Apple(アップル)は、アプリにサインアップする際に、サードパーティのサイトやサービスがユーザーの情報を取得することを防ぐ新たな手法を公開した。
非常に頻繁に使われているのが、Facebook、Google、またはTwitterのアカウントを使って、ワンクリックでサインインできるようにするオプションだ。
「それは確かに便利かもしれませんが、プライバシーを犠牲にしてしまう可能性があります。ユーザーの個人情報は裏で密かに共有されることがあり、ログインによってユーザーを追跡することも可能となります」と、アップルのソフトウェアエンジニアリング担当上級副社長のCraig Federighi(クレイグ・フェデリギ)氏はWWDCで述べた。
アップルは、デベロッパーが「Appleでサインイン」(Sign In with Apple)ボタンを実装することで、アプリへのサインインをより安全なものにできると考えている。
違いはどこにあるのか?Appleによれば、ユーザーが自分のiPhoneのFace IDを使って認証できるようにすることで、個人に関するデータを第三者に引き渡す必要がなくなるという。
フェデリギ氏が言うには、ユーザーはこのアップル独自のワンクリックボタンを使ってアプリに新たなアカウントを作成できるようになる。「個人情報を何ら開示する必要はありません」とのこと。
さらにフェデリギ氏は、もしアプリがユーザー名と電子メールアドレスを要求する場合、ユーザーがそうしたければ普通に入力してもいいと説明した。一般的なソーシャルログインを利用する場合には、通常それぞれのサイトからの情報で自動入力されるもの。しかし、ユーザーが、プライバシー保護のために、実際の電子メールアドレスを入力したくない場合には「Appleでサインイン」がランダムな、リレー電子メールアドレスを自動生成して、本物のメールアドレスを隠すこともできる。
「これはなかなかの優れものです。ユーザーはユニークでランダムなアドレスを取得できるのです。アプリからの電子メールによる通知にうんざりしたら、いつでも個別に無効にすることができるのです」と、フェデリギ氏は語った。
このプライバシー重視のサインインサービスを利用するよう、アップルがどうやってデベロッパーを説得するつもりなのか、すでに疑問を感じている人もいるだろう。それによって、マーケティングに有効なデータを入手する機会を手放すことにもなるからだ。アップルは、サードパーティのサインインをサポートするApp Storeアプリにとって「Appleでサインイン」のオプションを提供することが「必須」になる予定だとレビューガイドラインに記述している。
ベータテストはこの夏に開始される。
アップルのドキュメントを参照して記事をアップデート済み。
画像クレジット:スクリーンショット/TechCrunch
[原文へ]
(翻訳:Fumihiko Shibata)