「Sign In with Apple」は“パスワード使い回し問題”を解決するか：ITりてらしぃのすゝめ（3/3 ページ）

Appleが新しい認証機能「Sign In with Apple」を発表した。Apple IDを活用することでサービスごとにユーザー名とパスワードを設定する必要がなくなるため、情報漏えい対策などに有効そうだ。

[宮田健，ITmedia]

パスワードの使い回しがやめられないなら……

　とはいえ、パスワードの使い回しをやめるのは簡単ではありません。私たちの記憶力には限界がありますが、新しいWebサービスとアプリは続々と登場しています。その全てを別のパスワードにして記憶するのは不可能です。

　個人的には「パスワード管理ソフト」をお勧めしたいですが、あまり普及していないのが現状です。それならば、サービスごとに二段階認証を設定してセキュリティを向上してほしいですが、利用者のリテラシーに頼ることには限界があります。

　セキュリティ専門家の中には「パスワードの使い回しがやめられないなら、メールアドレスの使い回しをやめればいい」と考える人もいます。ほとんどのサービスでは、IDは「メールアドレス」そのものです。IDとパスワードがセットで漏えいしてしまうのなら、パスワードと同様にIDの使い回しをやめることも有効な対策になるのかもしれません。Sign In with Appleは「IDの使い回し問題」を解決することでパスワードの使い回し問題も解決しているのです。

　実際のところ、Sign In with AppleはパスワードそのものをWebサービスに渡しません。Twitterの「アプリ連携」と同様、トークンだけを渡すイメージです。そのため、Webサービスおよびアプリ側も「余計な情報を持たない」というセキュリティ対策を行えます

ぜひ、大手サービスも後に続いてほしい

　これと同じような仕組みは、他の大手企業でも簡単に実現できるのではないかと思います。セキュリティに大きく投資しているマイクロソフトだけでなく、Google、Facebookも同じくらいプライバシー重視の方針を打ち出してほしいところです。

　セキュリティ企業は、マルウェア対策などに注力するイメージがありますが、私はプライバシーを重視をする企業もセキュリティ企業であると考えています。そのためにも、アップル自身が今後どのようにして利用者の“信頼”を得ていくか、そしてそれを失わないかに注目したいと思います。

　もはや全ての企業が“セキュリティ企業”と呼ばれるべき時代になったのかもしれません。さて、日本でこういったセキュリティ重視／プライバシー重視の企業はいつ登場するのでしょうか。昨今の報道を見ると、その真逆へ向かうような姿勢が目立つのがとても気になるところです。

著者紹介：宮田健（みやた・たけし）

元＠ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。自分の生活を変える新しいデジタルガジェットを求め、趣味と仕事を公私混同しつつ日々試行錯誤中。

2019年2月1日に2冊目の本『Q＆Aで考えるセキュリティ入門　「木曜日のフルット」と学ぼう！〈漫画キャラで学ぶ大人のビジネス教養シリーズ〉』（エムディエヌコーポレーション）が発売。スマートフォンやPCにある大切なデータや個人情報を、インターネット上の「悪意ある攻撃」などから守るための基本知識をQ＆Aのクイズ形式で楽しく学べる。