2022年秋にリリースされる見込みの「iOS 16」で、AppleはCAPTCHA認証を不要にする機能を追加しようとしているようです。
*Category:
CAPTCHA認証が不要になるiPhoneの新機能「プライベートアクセストークン」
「プライベートアクセストークン」と呼ばれるこの新機能は、デバイスに関する詳細とApple IDを組み合わせ、ユーザーがボットではないことをWebサイトに通知します。これにより、CAPTCHA認証のステップを完全に回避することができるとのこと。
この機能は、テック系メディア「AppleInsider」が発見したもので、AppleがWWDC 2022のセッションでも詳細を説明したものだそうです。開発者向けの説明で、Appleはこう説明しています。
プライベートアクセストークンは、アイデンティティや個人情報を損なうことなく、正当なデバイスや人からの HTTP リクエストを識別するための強力な代替手段です。あなたのアプリとサーバーがこのツールをどのように活用し、オンライン取引に信頼性を加え、プライバシーを保護できるかを紹介します。
このプロセスはプライバシーに配慮して行われています。サーバーは「PrivateToken」と呼ばれる新しいHTTP認証メソッドを、「クライアントが認証チェックをパスすることができた」ことをサーバーに確認するための暗号化プロセスの一部として使用することができます。
Appleによれば、これらの暗号状況はリンク不可能であるとのこと。つまり「トークンを受け取ったサーバーは、トークンが有効であることを確認できるだけで、ユーザーの身元を確認したりすることはできない」ということです。
このプロセスでは、iPhone、iPad、MacのSecure Enclaveに保存されている証明書を入力し、これらの証明書に関連付けられたApple IDが正常であることが確認されます。
この機能は、iOS 16、iPadOS 16、およびmacOS Venturaの最初のベータ版でデフォルトで有効になっています。この項目は、Apple IDの設定の「プライバシーとセキュリティ」の中から確認することができます。
Appleのユーザー向け説明では「iCloudがあなたのデバイスとアカウントを自動的かつ非公開で認証することで、アプリケーションやウェブ上のCAPTCHAを回避することができる」とされています。同社によれば、この機能はCloudflareやFastlyなどの一部サービスはすでにこの機能のサポートを有効にしているそうです。