2011年8月23日火曜日

AppleがiPhoneで「かんたんログイン」をできなくする?

このエントリーをはてなブックマークに追加
Clip to Evernote
Pocket

iPhoneやiPadの端末固有番号であるUDIDの利用がiOS5から推奨されなくなったとTechCrunchが伝えている。将来的には取得できなくなる可能性もあり、UDIDを利用してきたアプリ開発者に混乱が見られる(UDIDに依存する人々とたしなめる人々)。

UDIDは端末固有でプログラム的に取得が容易であるため、利用者の追跡を簡便化できる。例えばサーバー側でIDとパスワードに紐付ける事で「かんたんログイン」や「クイックログイン」と呼ばれる機能を実装する事が可能だ。トラッキング広告でも、UDIDを用いているらしい。

セキュリティー的には問題がある。契約者固有IDは全てのサイトで共通に使われる事になるため、例えばあるサイトの管理者が利用者を偽って別のサイトにログインするような事も論理的には可能になる。複数のサービスで共通のIDとパスワードを利用するときに発生する問題と同じだ。実際にセキュリティーホールが露呈したこともある(ITmedia)。

UDIDは補助的な部分にしか使われていないと思うので、今回のAppleの方針変換が致命的な仕様変更になる場合は少ないと思う。端末を変えるとUDIDは変更されるため、契約者管理には使えない。また、無線LAN等のイーサネットワーク用の固有識別番号MACアドレスをUDIDの代替にしようと言う本末転倒なアイディアも出されている(yebo blog)。

広くMACアドレスがUDIDの代わりに使われるようになったら、UDIDの利用停止はセキュリティーの向上どころか低下になる。アプリごとにID(GUID)を生成してUDIDの代替にするのが妥当な方法では無いかと思うが、初期化などでGUIDが再生成されるとスムーズな認証プロセスにならないので不人気のようで、MACアドレス代替が主流になりかねない。Appleはどのようなアプリの実装を求めているのか、非推奨方法ではなく推奨方法を明示したほうが望ましいと思う。

0 コメント:

コメントを投稿