macOS 13 VenturaやiOS 16ではCAPTCHAの代わりにPrivate Access Tokenを利用した証明が可能に。

CAPTCHAs Access iPhone Safari iOS 16/iPadOS 16
記事内に広告が含まれています。
スポンサーリンク
スポンサーリンク
スポンサーリンク

 macOS 13 VenturaやiOS 16ではCAPTCHAsの代わりにPrivate Access Tokensを利用した証明が可能になるそうです。詳細は以下から。

macOS 13 Ventura

 現在、ログインを必要とする多くのサイトで、ログインユーザーがボットではなく本当の人間かを判断するため、人間しか判定できない文字を表示して入力させたり、画像中から車や動植物、道路標識などの特定のオブジェクトを含むエリアを選択させる「CAPTCHA* (私はロボットではありません)」テストが利用されていますが、

CAPTCHAs Access iPhone Safari

*Completely Automated Public Turing test to tell Computers and Humans Apart (完全に自動化された、コンピューターと人間を区別する公開チューリングテスト)

WWDC22の「Replace CAPTCHAs with Private Access Tokens」や米Cloudflareが公開したブログによると、Appleが2022年秋にもリリースを予定しているmacOS 13 VenturaとiOS 16では、「Private Access Token」がサポートされ、CAPTCHAを利用せずにユーザー証明が可能になるそうです。

Private Access Tokens support in iOS16 and macOS 13 Ventura

本日、当社はプライベート認証トークンを発表しました。これは、本物のユーザーがお客様のサイトを訪れていることを検証する、完全に不可視でプライベートな方法です。macOSまたはiOSの次期バージョンなど、これらのトークンをサポートするオペレーティングシステムを使用している訪問者は、CAPTCHAを完了したり個人データを提供することなく、自分が人間であることを証明できるようになりました。これにより、これらのユーザーに提供されるCAPTCHAのほぼ100%が排除されます。

プライベート認証トークン:オープンスタンダードでiPhoneやMacのCAPTCHAを排除する – Cloudflare Blog

Private Access Token

 Private Access TokenはAppleやGoogle、Cloudflare、FastlyがIETFのNetwork Working Groupにドラフトを提出し、Privacy Pass Working Groupによって標準化された仕様で、

IETF Privacy Pass Working Group

Origin (Webサイト), Client (Safariなど), Attester (Clientが何かを証明するよう依頼するもの), Issur (トークンを生成/発行するもの)の4者で匿名かつ偽造不可能なトークンの要求、検証、生成、受け渡しを行うことでユーザーを判断してくれるため、

Privacy Pass HTTP Authentication Scheme

CAPTCHAテストとは異なり、ユーザーは何もする必要がないというのが特徴で、AppleはWWDC22のチャレンジでPrivate Access Tokenを利用した認証の実装方法を説明しているので、対応サイトが増えればmacOS 13 VenturaやiOS 16ではCAPTCHAテストを見る機会が減るかもしれません。

コメント

タイトルとURLをコピーしました