WWDC 2019で、Appleは参加者と視聴者に、すべてのデバイスに展開される新しい「 Appleでサインイン」機能を紹介しました。この機能は必ずしも画期的なものではなく、MacBookやiPhoneを手に入れるためのセールスポイントでもありませんが、それ以来、Appleの一連のデバイス機能の評価の高い部分に発展しました。
Apple Payは5年前に発売され、おそらく最も密接に関連し、同等の機能です。Apple Payと「Appleでサインイン」(Apple)はどちらも、 Appleがハードウェアとオペレーティングシステムの観点からだけでなく、サードパーティのアプリケーションでも、よりシンプルで直感的なエクスペリエンスを推進し続けている2つの方法です。
「Appleでサインイン」とは何ですか?(What Is ‘Sign in With Apple’?)
近年、Web全体のサインアップフォームはさまざまな方法で簡素化されています。プロセスを簡素化する最も一般的な方法の1つは、Web、モバイル、およびデスクトップアプリケーションでの安全な承認を可能にするオープンプロトコルであるOAuthを使用することです。(OAuth)
メールアドレスでサインアップするか、 Google(Google)やFacebookなどの人気のあるサービスアカウントをリンクするかを選択できるWebサイトにアクセスしたことがあるでしょう。ほとんどの場合、これは実際のOAuthです。
Appleの「Appleでサインイン」機能はOAuthと非常によく似ています。モバイルWebサイトまたはアプリでApplePayボタンを見たことがある場合、Appleの新しいサインインボタンは非常によく似ています。
デバイスがiOS13以降を実行している場合は、デバイスのAppleサインイン情報を使用して、アカウントを即座に簡単に作成できます。唯一の要件は、AppleIDで2要素認証を有効にしていることです(Apple ID)。
「 Appleでサインイン」には、 (Sign)OAuthや同様のサービスを使用している間は見つけられない非常に興味深い特典がいくつかあります。例として、Appleの「HideMyEmail」機能があります。
Hide My Emailを使用すると、Appleはprivaterelay.appleid.comドメイン名にランダムな電子メールアドレスを生成します。このアドレスは実際のiCloudメールアカウントに転送され、アカウントのサインアップ時に使用されます。Webサイトがハッキングされる割合を考えると、これはiCloudアカウントが潜在的に侵害されるのを防ぐことができる優れたセキュリティバッファーです。
Appleの新しいサインイン機能を使用してアカウントを作成すると、デバイスのFace ID、Touch ID、またはパスコードを使用してサインインできるようになります。テキストベースのパスワードを超えようとしている世界では、これは正しい方向への一歩です。
「Appleでサインイン」の使用方法(How To Use ‘Sign In With Apple’)
Appleの新しいサインイン機能はまだ比較的若く、AppStoreの一部のアプリでのみ利用できます。Instacart(App Store—)と(Instacart)Birdが(Bird)2つの例です。サイン(Sign)インウィズアップル(Apple)を試してみたい場合は、これらのアプリのいずれかをダウンロードできます。
サポートされているアプリのサインアップページには、 Appleのロゴが付いた黒の[ (Apple)Appleでサインイン(Sign in with Apple)]ボタンが表示されます。
このボタンをタップすると、デバイスの現在のiCloud情報を示すプロンプトが表示され、実際のiCloudメールアドレスでサインアップするか、AppleのHideMyEmail機能でマスクするかを選択できます。
サインインするためのボタンは、[パスコードを続行]か、 AppleID(Touch ID)を保護するために使用する生体認証(FaceID(Continue with Passcode)またはTouchID(Apple ID –))を指定します(Face ID)。パスコード、Face ID、またはTouch IDを(Touch ID)続行して確認すると、アカウントが作成され、 (Continuing)AppleIDにリンクされたデバイスで将来サインインできるようになります。
「Appleでサインイン」はどの程度安全ですか?(How Safe Is ‘Sign in with Apple’?)
Appleの新しいサインインサービスは、主流のWebにアクセスするための最も安全なアカウント作成方法の1つです。2要素認証が有効になっているAppleデバイスが必要です。アカウントにアクセスするには、電話の標準のセキュリティチェックに合格する必要があります。サインイン情報が物理デバイスに関連付けられているWeb上のシステムは他にほとんどありません。
さらに、使い捨ての電子メールサービス(throwaway email services)と電子メールフォワーダーは目新しいものではありませんが、AppleのHide My Emailの統合はプロセスを合理化し、そうでなければそのようなセキュリティ対策の存在さえ知らないか理解できないユーザーに電子メールマスキングの可能性を開きます。
ユーザーのプライバシーに関する限り、Appleは公式の(Apple)サイン(Sign)インサポートページで(official sign-in support page)次のことを約束してい(Apple)ます(Apple)。サインインしてアカウントを管理できることを確認してください。」
全体として、Appleは新しいサインインサービスで水準を引き上げました。OAuthは何年にもわたって大幅な時間の節約になりましたが、 Appleで(Apple)サインイン(Sign)すると、OAuthをサポートするアプリを見つけることができ、2要素認証で保護されたApple IDを所有している場合、さらに多くのことが可能になります。(Apple ID)これは、パスワードなしのWebに近づく大きな一歩です。
Appleの新しいサインインサービスについて質問やコメントがある場合は、必ず下にコメントをお送りください。
What Is “Sign In With Apple”, How To Use It, and How Safe It Is
At WWDC 2019, Apple introduced attendees and viewers to the new ‘Sign in with Apple’ feature rolling out across all dеvices. While thіs feature isn’t necessarily groundbreaking or the ѕelling point to go out and grab a MacBоok or iPhone, it has since developed into an appreciated part оf Apple’s suite of device features.
Apple Pay launched five years earlier and is probably the most closely related and comparable feature. Both Apple Pay and ‘Sign in with Apple’ are two ways that Apple is continuing to push for a simpler, more intuitive experience not only from a hardware and operating system perspective but now even in third-party applications.
What Is ‘Sign in With Apple’?
In recent years, signup forms across the web have been simplified in many different ways. One of the most common ways of simplifying the process is through using OAuth, an open protocol that allows secure authorization on the web, mobile, and desktop applications.
You’ve likely been to websites where you’re given the option to either sign up with an email address or by linking a popular service account such as Google or Facebook. In most cases, this is OAuth in action.
Apple’s ‘Sign in with Apple’ feature works very similarly to OAuth. If you’ve seen the Apple Pay button on any mobile website or app, Apple’s new sign-in button is very similar.
If your device is running iOS 13 or above, you’ll be able to use your device’s Apple sign-in information to instantly and easily create an account. The only requirement is that you have two-factor authentication enabled on your Apple ID.
‘Sign in with Apple’ has some very interesting perks that you won’t find while using OAuth and similar services. An example is Apple’s ‘Hide My Email’ feature.
With Hide My Email, Apple will generate a random email address on the privaterelay.appleid.com domain name that will forward to your real iCloud mail account and use this during account signup. With the rate at which websites are being hacked, this is a great security buffer that can save your iCloud account from being potentially breached.
Creating an account with Apple’s new sign-in feature will allow you to sign in by using your device’s Face ID, Touch ID, or passcode. In a world attempting to move beyond text-based passwords, this is a step in the right direction.
How To Use ‘Sign In With Apple’
Apple’s new sign-in feature is still relatively young and is only out on a select few apps in the App Store—Instacart and Bird are two examples. If you’d like to take Sign In With Apple for a spin, you can download either of those apps.
On the signup page for any app with support, you’ll see the Sign in with Apple button, black and branded with the Apple logo.
Tapping on this button will bring up a prompt that shows your device’s current iCloud information, allowing you to select if you would like to sign up with your real iCloud email address or mask it with Apple’s Hide My Email feature.
The button to sign in will either be Continue with Passcode or mention the biometric that you use to protect your Apple ID – either Face ID or Touch ID. Continuing and verifying your passcode, Face ID, or Touch ID will create your account and allow you to sign in to it in the future on devices linked to your Apple ID.
How Safe Is ‘Sign in with Apple’?
Apple’s new sign-in service is one of the most secure methods of account creation to reach the mainstream web. It requires an Apple device with two-factor authentication enabled, and you’ll need to pass your phone’s standard security check to access your account. There are very few other systems on the web where your sign-in information is associated with a physical device.
Additionally, while throwaway email services and email forwarders are nothing new, Apple’s integration of Hide My Email streamlines the process and opens up the possibility of email masking to users who otherwise may not even know or understand the existence of such a security measure.
As far as user privacy goes, Apple promises the following on their official sign-in support page: “Sign in with Apple won’t track or profile you as you use your favorite apps and websites, and Apple retains only the information that’s needed to make sure you can sign in and manage your account.”
Overall, Apple has raised the bar with its new sign-in service. OAuth has been a major timesaver for years, but Sign in with Apple brings so much more to the table if you’re able to find an app that supports it and you own an Apple ID protected by two-factor authentication. This is one big step closer to a passwordless web.
If you have any questions or comments regarding Apple’s new sign-in service, be sure to drop us a comment below!