iPhoneユーザーに朗報?Appleが外部で使える2要素認証システムを開発中っぽい

投稿日:

by メカ村

パスワードと併用する事でログインセキュリティを強化する2要素認証、有名なのだとGoogleのAuthenticatorとかが有名で様々なサービスで運用されていますね。

そんな2要素認証システムなんですが、どうやらAppleも外部サービス向けに開発を進めているようで、しかもGoogleのAuthenticatorより楽チンっぽいんです。

SMS確認で入力も完了

AppleのWebKitエンジニアは先日、新しい2要素認証システムと合理化についての提案をGitHubに投稿しました。

現在SMSを利用して2要素認証に使用されているシステムをワンタイムパスワードSMSメカニズムと言うのですが、この方法はスマホなどの電話機にSMSでワンタイムパスワードを送付する認証方法です。

この方法の場合、届いたSMSメッセージから当該ワンタイムパスワードをコピーし、Webサイトやアプリなどに自分でペーストして認証する必要があったのですが、Appleはこのプロセスの合理化を提案しています。

下記画像は実際にAppleがユーザーの端末に送られてくるメッセージの例なのですが、「747723」というワンタイムパスワード以外に「@website.com #747723」という文字列が書かれていますね。

Appleはこの「@website.com #747723」というテキストテンプレートを自動判別し、例えばiPhoneでこのメッセージを開いたら自動的にSafariの該当するWebサイトログインページに自動入力までする、というシステムを開発中の模様。

この仕様と提案にはGoogleも同意しており、もしかしたらAppleとGoogleが共同開発で新しい2要素認証やアプリを製作してくれるかも知れませんね。

AppleはiCloud関連の2要素認証についてはすでに独自の「事前登録したデバイスにワンタイムパスワード表示」を実装していますが、これも同様に自動で入力してくれると便利ですね。

この提案がいつ頃実現するかは定かではありませんが、Appleが主導で作ればiOSやMacOSと親和性の高いシステムになるのは間違いないので、ぜひ実現してもらいたい所です。

まとめ

今回はSMSでの認証に限った話になっていますが、おそらく2要素認証アプリやキーチェーンアプリなどにも応用の効くシステムなので、iPhoneやMacでの2要素認証はすごくシームレスになるかも知れませんね。

ちなみにGoogleはこの提案に同意しているものの、Mozillaはノーコメント状態だそうで、主要な2要素認証システムが一気に改善する、といった事にはならなそうで残念です。

参考:Appleinsider

関連記事