Scribble at 2019-10-04 12:22:39 Last modified: 2022-09-29 14:17:36
Now users will no longer be limited to where they can use the service and they can have confidence in their security and privacy. Furthermore, Sign In with Apple is now interoperable with widely available OpenID Connect Relying Party software. Apple, like others, can utilize the OpenID Connect Self Certification Test Suite to further test and improve the Sign In with Apple implementation.
Apple ID が使えるようになるのか。おおきな枠組みとしては、僕が10年くらい前に書いたように、認証サービスや ID 発行サービスなどというものは big players の寡占状態になるだけであって、ユーザ・セントリックに ID を選んでログインするようなアイデンティティ管理は幻想であるという主張は全く間違っていない。しかし、GAFA に色々なところで首根っこを押さえられている現状(GAFA 以外のどういうサービスを使っていようと、それらの大半は AWS や GCP や Azure で動いていたりする)にあっては、そもそもネットワークからして他人のサービスを使っていながら user-centric などという概念を持ち出すこと自体が幻想なのかもしれない。そういうわけで、彼らの自家撞着を指摘するだけでは、思想としても技術としても何かが前に進むということは期待できないのである。現実には、それこそ無用な情報をネット経由で保存したり通信しないという、ライフスタイルの原則にしか答えはないのだろう。
ちなみに、これに関して Hacker News では "The Decline of OpenID"(https://battlepenguin.com/tech/the-decline-of-openid/)という記事が紹介されていた。この人は StackExchange (StackOverflow) に OpenID でログインしてきたらしい。StackOverflow も、サービスが始まった当初は〈OpenID でしかログインできない〉という、「いかつい」としか言いようがない仕様だったが、いまでは GAFA が提供している「~でログイン」に置き換わり、任意の ID プロバイダを使った認証フローはなくなってしまった。しかし、エンド・ユーザの多くにとっては SSO が話の本筋であり、ユーザ・セントリックな ID 管理などという政治や思想やポリシーの話はどうでもよかったということだろう。