セキュリティといえば、私たちはまずデータを保護すること、つまり他人がアクセスできないように暗号化することばかり考えがちです。しかし、それと同じくらい重要なのは認証の概念、つまり自分が本人であることを証明することです。
Appleはここ数年で認証技術において大きな進歩を遂げてきました。Touch IDやFace IDといった生体認証技術は、ユーザーの本人確認を容易にし、個人情報へのアクセスを本人のみに限定するのに役立ちます。
Appleの認証は、一般的に内向きのものでした。ユーザーが自分のファイルやデータへのアクセスを制御し、システムがそのユーザーがアクセスを許可されるべき人物かどうかを確認するというものでした。しかし、iOS 13以降、いくつかのマイナーアップデートにより、この認証がパブリック領域に移行し、ユーザーが他者に対して自分の身元を証明できるようになります。そして、Appleにはこの領域をさらに拡張する余地が大いにあります。
こんにちは、私の名前は
iMessageやSMSを使っていて、相手が誰なのかわからない(あるいは子供たちが言うように「新しい電話、誰?」)という経験は誰にでもあるでしょう。間違い電話だったり、会ったことはあるけれどまだ連絡先に登録していない人だったり、電話番号の羅列だけが身元確認となるとイライラします。Appleは近年、メールや他のアプリの情報を使って、誰から電話がかかってきたのか、誰からメッセージが来たのかを推測することで、この問題を軽減しようと試みてきました。例えば、誰かとメールをやり取りしていて、相手の署名に電話番号が記載されていた場合、iOSはその情報を相互参照し、見つけた情報を通知してくれます。
りんごiOS 13では、iMessageユーザーがこれまで一度も連絡を取ったことがない場合でも、名前と任意の画像を自発的に連絡先と共有できるようになるため、この機能はさらに進化します。(ユーザーは、これを全員に自動的に公開するか、既存の連絡先のみに公開するか、あるいは毎回確認を求めるかを設定できます。)これにより、iMessageはソーシャルネットワークに少し近づきますが、さらに重要な点として、名前とiMessageアカウントを紐付けることで、ある程度の識別機能も提供される可能性があります。
このシステムについて私たちがこれまでに確認できた限りでは、ユーザーが自分の名前と画像を設定できるため、認証と呼ぶには少し不十分です。この機能が、他人のなりすましをどのようにして防ぐのか、あるいは防ぐことができるのかどうかは、現時点では不明です。しかし、ユーザーが誰から連絡が来ているのかを推測する必要のないフレームワークの提供に一歩近づいたと言えるでしょう。
サインインするとAppleがサインオフする
同様に、Appleが今秋リリース予定の新しい「Sign In with Apple」システムも、外部サービスとの連携において、ある程度の認証と識別機能を提供しようとしています。Face IDとTouch IDに統合されているため、サインイン時にユーザーを認証し、その認証情報を対象のウェブサイトやアプリに渡すことができます。これは現状とあまり変わらないように思えるかもしれませんが、ここでの大きな違いは、Appleがこれらの機能を、対象のサービスと情報を共有することなく実現できる点です。
りんご「Appleでサインイン」には、メールアドレスなどの個人情報をAppleが保護する機能も含まれています。前述の通り、システムはユーザー自身のアカウントに紐づくランダムなメールアドレスを生成することもあります。Appleは実質的に認証プロセスを仲介しており、誰が誰を名乗っているのかを判断するという興味深い立場に立っています。
これはAppleにとって全く新しい役割ではありません。Apple Payも同様の考え方に基づいており、Appleは不正利用を防ぐために実際のクレジットカード番号を難読化しています。決済ベンダーや銀行は、仲介者としてのAppleの判断を信頼することに同意しています。
はじめまして
Appleは、これをさらに推し進めることができる稀有な状況にあります。同社は既に認証網を構築しており、個人が本人であることを証明するためのシステムを導入しています。これには、知識要素(パスワードやPIN)、所有権要素(iPhoneやApple Watchなどのデバイス)、そして生得要素(生体認証データ)が含まれており、これらを組み合わせることで、ユーザーの身元をかなり確実に特定することができます。
しかし、Appleがこれらのシステムを外部に公開すれば、ユーザーがやり取りする相手が本当に本人であるかどうかの保証も強化されるでしょう。もしそのようなシステムを使って、メールのやり取り相手が正しい相手であることを検証し(しかも、メッセージをシームレスに暗号化さえできれば)、どうなるでしょうか。あるいは、例えば、パスワードで保護されたメモやファイルを、意図した相手だけが開けるように簡単に交換でき、面倒なパスワード交換の手間がかからないとしたらどうでしょうか。
確かに認証システムは既に存在しますが、それらは主に技術的で使いにくいため、おそらく最も必要としている人々には利用されていないと言えるでしょう。AppleはiMessageのエンドツーエンド暗号化など、既に正しい方向に進んでいますが、認証は見落とされがちなものです。Appleはハードウェア、ソフトウェア、そしてサービスを巧みに組み合わせることで、顧客に簡単かつシームレスな認証を提供できる体制を整えています。そして長期的には、プラットフォーム上で誰でも認証を利用できるようにすることは、そのプラットフォームを利用するすべての人に利益をもたらすでしょう。
