Appleでサインイン
Appleでサインイン(アップルでサインイン)は、Appleの2019年6月3日に導入されたログインするためのシステム。iOS 13で追加された。
| Appleでサインイン Sign in with Apple | |
|---|---|
| サービス開始日 | June 3, 2019 |
| プラットフォーム | iOS, Android, Web (JavaScript) |
| 現況 | Active |
| ウェブサイト | 公式ウェブサイト |
例えば、ゲームのアカウントを連携したり、ショッピングアプリのアカウント登録に使うことが出来る。
Appleでサインインは、ユーザーが最小限の個人情報でサードパーティサービスのアカウントを作成できるように設計されている。Facebookなどのソーシャル・ネットワーキング・サービスによって提供されるログインサービスとは対照的に、このような機能はサードパーティサービスにアカウントに関連付けられた個人情報)、ユーザーは名前と電子メールアドレスを提供するだけで済む。
ユーザーは、 Apple IDに関連付けられたメールアドレスを選択するか、「Hide My Email」オプションを選択して、サービスに固有の使い捨ての電子メールアドレスを生成できる。これらのアドレスはprivaterelay.appleid.comドメインで終わる[1]。使い捨て(またはリレー)メールアドレスを介して送信されたメッセージは、ユーザーが選択した確認済みのメールアドレスに自動的に転送される。この機能は、必要に応じて無効にすることもできる。
ソフトウェア開発での使用法
2019年9月12日、AppleはApp Storeレビューガイドラインを更新し、アプリが少なくとも1つのサードパーティログインサービスを使用する開発者は、特定のサービスのクライアントとしてのみ機能するアプリを除き、Appleとのサインインを実装する必要があることを規定した。(Twitterアプリなど)、市民識別システムに裏打ちされたログインサービスを使用する、または企業の自社ログインサービスとのみ連携するように開発されたもの[2]。
OpenID Foundationは発表時に、サービスがOpenIDConnect仕様に完全に準拠していないことを示す手紙をAppleに発行した。その除外の1つは、コード交換のプルーフキー(PKCE)だった。このキーがないと、ユーザーはリプレイ攻撃やコードインジェクションの脆弱性にさらされる可能性があった。 2019年10月、AppleがサービスをOpenIDConnectに準拠させたことが発表された[3][4]。
脚注
- “Hide My Email for Sign in with Apple”. Apple Support. Apple. 2020年4月23日時点のオリジナルよりアーカイブ。2020年5月23日閲覧。
- “New Guidelines for Sign in with Apple - News - Apple Developer”. developer.apple.com. Apple. 2020年5月23日時点のオリジナルよりアーカイブ。2020年5月23日閲覧。
- Cimpanu. “OpenID Foundation says 'Sign In with Apple' is not secure enough”. ZDNet. 2020年5月5日閲覧。
- Wuerthele. “'Sign in with Apple' better but not perfect, says OpenID Foundation head”. AppleInsider. 2020年5月5日閲覧。
外部リンク
| バージョン | .svg.png.webp){kind=small} | ||||
|---|---|---|---|---|---|
| 派生OS |
| ||||
| アプリケーション |
| ||||
| 機能 | |||||
| サービス |
| ||||
| その他 | |||||
| |||||