Appleでサインイン

Appleでサインインとは

Appleでサインインは、2019年6月3日にAppleによって導入されたログインシステムです。iOS 13で初めて搭載されました。

このシステムを利用することで、ユーザーはゲームのアカウント連携やショッピングアプリのアカウント登録などを簡単に行うことができます。

特徴

Appleでサインインの最大の特徴は、ユーザーが最小限の個人情報でサードパーティサービスのアカウントを作成できる点にあります。従来のFacebookなどのソーシャルログインサービスでは、アカウントに関連付けられた個人情報が共有されることがありましたが、Appleでサインインでは、ユーザーは名前とメールアドレスを提供するだけで済みます。

さらに、ユーザーはAppleアカウントに関連付けられたメールアドレスを選択するか、「メールを非公開」オプションを選択することで、サービスに固有の使い捨てメールアドレスを生成できます。この使い捨てメールアドレスは`privaterelay.appleid.com`ドメインで終わり、このアドレスに送信されたメッセージは、ユーザーが選択した確認済みのメールアドレスに自動的に転送されます。この機能は、必要に応じて無効にすることも可能です。

ソフトウェア開発における利用

2019年9月12日、AppleはApp Storeレビューガイドラインを更新し、アプリが少なくとも1つのサードパーティログインサービスを使用する場合、特定のサービスのクライアントとしてのみ機能するアプリ（例：Twitterアプリ）、市民識別システムを使用するアプリ、または企業の自社ログインサービスのみと連携するアプリを除き、Appleでサインインの実装を義務付けました。

OpenID Connectへの準拠

発表当初、OpenID FoundationはAppleに対し、AppleでサインインがOpenID Connectの仕様に完全には準拠していないことを指摘する書簡を発行しました。特に、コード交換のプルーフキー（PKCE）が実装されていなかったため、ユーザーがリプレイ攻撃やコードインジェクションの脆弱性にさらされる可能性がありました。しかし、2019年10月には、AppleがOpenID Connectに準拠したことが発表されました。

Appleでサインインは、ユーザーのプライバシー保護を重視した安全なログインシステムとして、広く利用されています。

参考情報

「Apple でサインイン」とは
「Apple でサインイン」の使い方

もう一度検索