Appleの2時間半に及ぶWWDC基調講演では、数々の素晴らしい瞬間を目にすることができました。クレイグ・フェデリギ氏による、iTunesの肥大化に関する皮肉な発言。iPadOSの発表。そしてもちろん、新型Mac Pro。
しかし、今回のショーのテーマはお馴染みの「プライバシー」だった。ここ数年、Appleはデバイスとデータはユーザーの手元に残るという信念を強く訴えてきたが、WWDCではプライバシーを言葉通りの形で実現した。テーマを蒸し返したり、ありきたりのレトリックを並べ立てたりするのではなく、Appleは発表するすべての新製品においてプライバシーを中心的な役割に据え、デバイスがどのようにデータを保護するのか、そして何がその標的となり得るのか、その両方に注目を集めた。
プライバシー保護について語ることは誰にでもできますが、Appleは実際に行動を起こしている数少ない企業の一つです。Appleは新しいプライバシー機能について語る際にGoogleやFacebookに具体的に言及することはありませんでしたが、一時的な位置情報共有やバックグラウンド追跡アラートといった機能によって、GoogleやFacebookとAppleの間の境界線はさらに深まりました。
りんごノイズ アプリは聞こえた音声を録音しません。
Appleのプライバシー重視の姿勢はwatchOSにも及んでいる。主要機能の一つが「Noise」というアプリで、これは背景音を定期的に監視し、持続的な音が聴覚に悪影響を与える可能性がある場合に警告を発する。これは、スマートウォッチに搭載することさえAppleならではの驚きと喜びをもたらす機能であり、ましてや既存の消費者向け製品に大規模に実装しようとするとは考えにくい。しかしAppleは、ほとんどの人が思いつかないような点も考慮している。Noiseの音声処理はすべてリアルタイムで行われ、Appleは聞き取った音を一切録音・保存しないのだ。
他の企業なら、これは初日から導入される機能ではありません。サーバー上に秘密の音声録音の山が発見された際に、謝罪の後に追加された機能です。あるいは、さらにひどいことに、ハッキングによって録音が盗まれた後に追加された機能です。Noiseアプリの発表は、プライバシーの保証なしに行われてもおかしくなかったでしょう。誰も疑問を抱かなかったでしょうし、誰もそんなことを考えることさえなかったでしょう。
Appleは他にも多くのことを考えました。WWDCのソフトウェア発表をクリックすると、プライバシーに関するセクションが表示されます。Appleはプライバシーとトラッキングをシンプルかつ自動化し、理解しやすく制限しやすいものにすることに注力しており、これは他のスマートフォンの仕組みとは大きく異なります。そして今、AppleはiPhoneユーザーだけにプライバシーを制限することはなくなりました。
単一、シンプル、安全なサインイン
WWDCで控えめに発表されたキラー機能の一つが「Sign In with Apple」です。Google、Facebook、Twitterなどが既に提供しているプログラムと同様に、「Sign In with Apple」ボタンを使えば、新しいアカウントを設定したりパスワードを作成したりすることなく、Apple IDを使ってアプリやウェブサイトにログインできるようになります。
りんご「Sign In with Apple」は、今年の WWDC で最も重要な発表になるかもしれません。
しかし、Appleでサインインがこれほど優れた機能である理由は、利便性だけではありません。AppleはプライバシーとセキュリティをAppleでサインインに深く組み込んでおり、アカウントが2段階認証で保護されていない限り機能しません。iPhoneとiPadでは、Face IDまたはTouch IDを使用します。そして何より素晴らしいのは、偽のメールアドレスを登録し、それを本物のメールアドレスに転送できることです。これにより、サインイン先のサービスがあなたの連絡先情報にアクセスできなくなります。
もちろん、Appleもそうは考えていません。開発者に確実に採用してもらうため、Appleはサインインオプションを提供するすべてのiOSアプリにこれを必須にしています。Appleはこれを必須にしたことで多少の批判を受けていますが、私は全面的に賛成です。確かに、Appleユーザーは「Appleでサインイン」ボタンをクリックする可能性が高くなりますが、それは同時にアカウントが保護されることを意味します。Oktaのアーロン・パレッキー氏(テストアプリを制作して試用)によると、「Appleでサインイン」ではアプリにログインするたびに2要素認証コードの入力が求められるため、生体認証を採用していないアプリやデバイスにとっては面倒な作業になるかもしれませんが、セキュリティを確保するために必要な手順です。
りんご「Apple でサインイン」を使用すると、開発者はあなたのメールにアクセスできなくなります。
パレッキ氏はさらに、「クレームの中で実際に有用なデータはサブ値だけです。これはユーザー固有の識別子です。この値には特に意味がないことは注目に値しますが、これはAppleがユーザーのプライバシーを保護するための方法です」と記しています。つまり、開発者は特定のユーザーが自社のサービスにサインインする頻度を追跡することはできますが、そのユーザーが誰なのかは把握できないということです。
端的に言えば、これはプライバシー保護にとって大きな前進です。開発者はこれが必須だと不満を言うかもしれませんし、Appleが開発者に「Appleでサインイン」を最優先にするよう強制しているという噂は行き過ぎかもしれませんが、ユーザーにとってデメリットはありません。お気に入りのアカウントにログインすれば、詮索好きな目や悪質な開発者から保護されるのです。正直に言うと、Google、Facebook、そして開発者が、「簡単な」ボタンを使ってログインした際に受け取るメールアドレスや情報をどう扱っているのか、私たちには分かりません。「Appleでサインイン」に関しては、私たちに分かることは一つ、何も分からないということです。
Appleのプライバシーはどこにでも
Appleは長年、iPhoneが世界で最も安全なスマートフォンであるという信念を強く主張してきましたが、今回初めて、その信念をSiriとiCloudの暗号化にまで拡張しました。「Appleでサインイン」により、Appleアプリで得られるプライバシーが、私たちが利用する他のサービスにも適用されます。
これを利用するのにAppleデバイスは必要ありません。Appleはウェブログインにも「Appleでサインイン」ボタンを許可する予定なので、AndroidやWindowsユーザーもAppleデバイスを使わずにiPhone並みのプライバシーを享受できるようになります。そして、Appleはこれをさらに進化させようとしているに違いありません。iOS 14では、プラットフォームやアプリ間で一意のコードを生成するApple Authenticatorアプリが導入されるかもしれません。あるいは、Apple WatchをBluetoothセキュリティキーに変えるかもしれません。
Appleはしばしば、プライバシーは特権ではなく権利であると明言しています。iOS 13と「Appleでサインイン」は、プライバシーを得るために1000ドルもするデバイスを購入する必要がないことを証明しています。
