Appleプラットフォームのセキュリティ
「Appleでサインイン」のセキュリティ
「Appleでサインイン」は、ほかのシングルサインオンシステムに代わる、プライバシーに配慮したサインイン方法です。ワンタップでサインインできる利便性と効率性を実現しながら、ユーザの個人情報の取り扱いについて透明性を確保し、ユーザ自身がコントロールできるようにします。
「Appleでサインイン」では、ユーザがすでに持っているApple IDを使ってアカウントを設定したりアプリやWebサイトにサインインしたりでき、自らの個人情報をより詳細にコントロールできます。アカウントの設定時にアプリから要求できるのはユーザの名前とメールアドレスのみであり、個人のメールアドレスをアプリと共有するか、共有しないで代わりにAppleの新しいプライベートメールリレーサービスを利用するかをユーザが常に選択できます。このメールリレーサービスを利用すると、ユーザの個人アドレスにメールを転送する匿名化された一意のメールアドレスが共有されるため、個人情報のプライバシーとコントロールを保ちながらもデベロッパからの有用な連絡を引き続き受け取ることができます。
「Appleでサインイン」はセキュリティを目的としています。「Appleでサインイン」を利用するすべてのユーザに、Apple IDに対して2ファクタ認証を有効にすることが求められます。2ファクタ認証によって、ユーザのApple IDだけでなく、アプリに登録したアカウントも保護されます。Appleはさらに、プライバシーに配慮した不正防止信号を開発し、「Appleでサインイン」に組み込みました。この信号により、デベロッパは新しいユーザが本物の人間で、Botや不正作成されたアカウントではないことを確認できます。
フィードバックありがとうございます。