オルタナティブ・ブログ > 路の上で >

日頃考えていることをぽちぽち書きます。

Sign In with AppleとOpenID、OAuthとの関係は?

»

先週の7payの悪用、ひどいものを作ってしまったのも問題ですが、問題が発生した後の対処が最低です。セブンイレブンの24時間営業と合わせて、セブン&アイ・ホールディングスは最悪なネガティブ・キャンペーンしているとしか思えません。自分たちは顧客やフランチャイジーより、社内が大切だと。

さて、斜めに少し関連した話に変わり、先日のWWDC 2019でAppleがSign In with Appleを発表しました。これに対して、OpenID財団がAppleに公開状を出しています。
Open Letter from the OpenID Foundation to Apple Regarding Sign In with Apple

それによると、AppleはOpenID ConnectをSign In with Appleに導入しようとしているが、不十分なために脆弱性がある、とのことです。以下ドキュメントで詳しく問題点や差異が書かれています。
How Sign In with Apple differs from OpenID Connect

僕がAppleの資料を見た限りでは、AppleがOpenID ConnectやOAuth 2.0を採用したのか、わかりませんでした。おそらくAppleは標準規格を正直に実装するつもりはないでしょうから、差異があるのは仕方ないとしても、脆弱性は困ります。OpenID財団が差異を指摘した後に、一部差異が修正されているらしいので、Appleも認識しているかのもしれません。公開状に返答してほしいところです。

Comment(0)

コメント

コメントを投稿する