OpenID Foundationによると、AppleはSign in with AppleでOpenID Connectの実装に成功したとのことです。Appleは6月に、OpenID FoundationがSign in with Appleに関して発見したいくつかの懸念事項に対処しました。
「Appleでサインイン」は、ユーザーがApple IDを使ってアプリやウェブサイトに簡単にサインインできるように設計されています。フォームへの入力、メールアドレスの確認、新しいパスワードの設定といった手間を省き、「Appleでサインイン」を使ってアカウントを設定すれば、すぐにアプリを使い始めることができます。Appleによると、すべてのアカウントは2ファクタ認証で保護されており、セキュリティは万全です。
OpenID Connect 1.0は、OAuth 2.0プロトコルを基盤とするシンプルなアイデンティティレイヤーです。クライアントは、認可サーバーによって実行される認証に基づいてエンドユーザーのアイデンティティを検証できます。
OpenID Foundation は、「OpenID テクノロジーの実現、促進、保護に取り組む」個人および企業で構成される非営利の国際標準化組織です。
OpenID Foundationのナット・サキムラ会長は、Appleのソフトウェアエンジニアリング担当上級副社長クレイグ・フェデリギ氏宛ての書簡の中で、フェデリギ氏のチームの「重大なセキュリティと互換性のギャップを迅速に解決し、Sign In with Appleがまだベータ版であるにもかかわらず、それらを実装することに成功した」努力を称賛した。しかし、サキムラ会長は、公開文書にはまだいくつかの特異な点が指摘されていると指摘した。
「これらはセキュリティ上の問題ではありませんが、これらの問題に対処することで、既存のOpenID ConnectライブラリでSign In with Appleをより簡単に利用できるようになります」とSakimura氏は述べています。「例えば、ディスカバリドキュメントを提供することで、既存のソフトウェアをSign In with Apple用に構成しやすくなります。貴社チームには、特定された問題への対応を継続していただくようお願いいたします。」
