macOS 13 VenturaやiOS 16ではCAPTCHAsの代わりにPrivate Access Tokensを利用した証明が可能になるそうです。詳細は以下から。
現在、ログインを必要とする多くのサイトで、ログインユーザーがボットではなく本当の人間かを判断するため、人間しか判定できない文字を表示して入力させたり、画像中から車や動植物、道路標識などの特定のオブジェクトを含むエリアを選択させる「CAPTCHA* (私はロボットではありません)」テストが利用されていますが、
WWDC22の「Replace CAPTCHAs with Private Access Tokens」や米Cloudflareが公開したブログによると、Appleが2022年秋にもリリースを予定しているmacOS 13 VenturaとiOS 16では、「Private Access Token」がサポートされ、CAPTCHAを利用せずにユーザー証明が可能になるそうです。
本日、当社はプライベート認証トークンを発表しました。これは、本物のユーザーがお客様のサイトを訪れていることを検証する、完全に不可視でプライベートな方法です。macOSまたはiOSの次期バージョンなど、これらのトークンをサポートするオペレーティングシステムを使用している訪問者は、CAPTCHAを完了したり個人データを提供することなく、自分が人間であることを証明できるようになりました。これにより、これらのユーザーに提供されるCAPTCHAのほぼ100%が排除されます。
プライベート認証トークン:オープンスタンダードでiPhoneやMacのCAPTCHAを排除する – Cloudflare Blog
Private Access Token
Private Access TokenはAppleやGoogle、Cloudflare、FastlyがIETFのNetwork Working Groupにドラフトを提出し、Privacy Pass Working Groupによって標準化された仕様で、
Origin (Webサイト), Client (Safariなど), Attester (Clientが何かを証明するよう依頼するもの), Issur (トークンを生成/発行するもの)の4者で匿名かつ偽造不可能なトークンの要求、検証、生成、受け渡しを行うことでユーザーを判断してくれるため、
CAPTCHAテストとは異なり、ユーザーは何もする必要がないというのが特徴で、AppleはWWDC22のチャレンジでPrivate Access Tokenを利用した認証の実装方法を説明しているので、対応サイトが増えればmacOS 13 VenturaやiOS 16ではCAPTCHAテストを見る機会が減るかもしれません。
- プライベートアクセストークン – Apple Developer
- Replace CAPTCHAs with Private Access Tokens – Apple Developer
- プライベート認証トークン:オープンスタンダードでiPhoneやMacのCAPTCHAを排除する – Cloudflare Blog
コメント