「Sign In with Apple」は、前述のようにiPhoneやiPadでは、Apple Payなどと同じように機能し、個人認証の仕組みも同様。いつもと同じように認証すれば、あらゆるサービスが利用可能で、登録も簡素化され、個人情報を渡さずにサービスを利用できる。
ではパソコンや他のプラットフォームではどうなるのか。
Macの場合、ウェブブラウザー上でもアップル製ブラウザーのSafariでは、Touch IDを用いた認証が機能する。iPhoneの場合と同じく、Apple Payと同様の操作パネルで認証を行うだけのシンプルなアクセスだ。
また、ChromeやMicrosoft Edgeなど他社製ブラウザーからも、間にアップルの認証サイトを挟むことで利用できる。この場合はApple IDへのサインオンを挟むことになるが、それでも通常のシングルサインオンと同様のシンプルさで、個人情報を渡さずにサービスが利用可能だ。
iPhoneなどアップル製品を使う際には、必ずApple IDを利用することになるが、そのID1つで各種サービスを安全に利用できるわけだ。
これはアプリを運用する側にとっても好都合だ。なぜなら、BOTなど自動化スクリプトを使った偽ユーザーの登録などを防げるからだ。「Sign In with Apple」でサインオンしたユーザーは、iPhoneやiPadなどを使っている実在の消費者と言えるからだ。
加えて、Apple IDと紐付くApple Payともつながっていくため、プライバシー情報であるメールアドレスやクレジットカードなどを自社で管理しなくとも、個人認証だけでなく決済までの動線を引ける。サービス事業者側からすれば、それら個人情報を管理するコストを大幅に削減できるだろう。
ソーシャルログインからの別離
アップルは昨年来、プライバシー保護の方針を強く打ち出しているが「Sign In with Apple」は“プライバシーに配慮した設計をする”という従来の姿勢から一歩踏み出し、自社製品を利用するユーザーのプライバシーを守りながら、多様化する各種サービスを使う際の利便性を損なわないようにする画期的な仕組みと言えるだろう。
フェイスブックなどは、ソーシャルネットワークのIDでシングルサインオンを実現するソーシャルログインを提供することで、利用者のサービス動線を収集、広告価値を高める戦略を進めてきた。
「Sign In with Apple」が普及すれば、シングルサインオンの利便性とプラバシー保護の両立が可能になる。問題は普及するか否かだが、アップルは“シングルサインオンをアプリに実装する場合”は、「Sign In with Apple」に対応せねばならないというルールを設定した。
つまり、自社ですべてのIDを管理する場合は「Sign In with Apple」に対応する必要はないが、フェイスブックやグーグルのシングルサインオンに対応するようなシンプルさを重視するアプリには、必ず「Sign In with Apple」が盛り込まれることになる。
アプリ開発者側の管理コスト低減効果も考慮するならば、急速に浸透する可能性は高いだろう。
