Appleは匿名メールアドレス作成機能「メールを非公開」などのドメインを今夏「@private.icloud.com」へ統合すると発表しました。これにより、アプリやウェブサイト側が匿名登録をブロックしやすくなる懸念が生じています。
理由は、従来「メールを非公開」で使われていた通常の「icloud.com」から専用ドメインへ変わるためです。アドレスの仕様が明確になることで、サイト運営者側が「これは匿名のアドレスだ」と容易に識別できるようになります。
具体的には、今後は「Appleでサインイン」の「privaterelay.appleid.com」も含め、新規アドレスはすべて新ドメインで発行されます。既存アドレスは維持されますが、新アドレスは専用ドメインゆえに一部のサービスから拒否されるリスクがあります。
結論として、プライバシー保護の機能が皮肉にも識別を容易にしてしまうというジレンマを抱えることになります。安全にサービスを利用したいユーザーやシステムを管理する開発者は、今後の各サイトの出方を注視すべきです。
ネット上の声5選
- 匿名ドメインだと一目でわかってしまうと、捨てアカウント対策をしているサイトから一斉に弾かれそうで不便になりそう。
- 既存のアドレスはそのまま使えると聞いて安心したが、今後は新しくアカウントを作る時にブロックされないか心配。
- 企業側からすれば、不正な複数アカウント作成やスパムを防ぎやすくなるので、この変更を歓迎する運営も多そうだ。
- プライバシーを守るためのシステムなのに、専用ドメインにすることで逆に目立ってしまうのは本末転倒な気がする。
- 開発者としては、検証ロジックやホワイトリストに新しいドメインを追加する修正の手間が発生するので早めに対応したい。
(※引用ではなく、Web上で目立った論調・感想をまとめたものです)
Appleでサインイン の豆知識5選
- パスワード不要の生体認証ログイン:Face IDやTouch IDを利用して素早くログインできる機能です。ユーザーは複雑なパスワードを個別に作成・記憶する必要がなく、高いセキュリティと優れた利便性を両立しています。
- 2ファクタ認証を自動で継承:この機能を使うアカウントは、Apple IDの二段階認証(2ファクタ認証)による保護を自動的に引き継ぎます。アプリ側が未対応でも、不正アクセスのリスクを大幅に低減できます。
- アプリ開発者への導入義務化ルール:Appleのガイドラインでは、GoogleやFacebookなどの他社製ログイン機能を導入しているアプリに対し、原則として「Appleでサインイン」も同等に提供することを義務付けています。
- OSを問わないクロスプラットフォーム対応:iPhoneやMacなどのApple製品だけでなく、AndroidアプリやWindows上のウェブブラウザからでも利用可能です。専用の仕組みによりデバイスを問わず安全に機能します。
- 個人情報の開示範囲をユーザーが選択可能:連携時に、アプリ側へ自分の本名を共有するか、また本当のメールアドレスを隠してランダムな転送用アドレスを渡すかを、ユーザー自身がその都度コントロールできます。
