この秋に正式リリースされる予定のiOS 16、iPadOS 16、macOS 13 Ventureには、面倒なCAPTCHA認証を使わなくてもサービスにログインできるようになる、プライベートアクセストークン(PAT)という機能が実装されます。
これは、先日のWWDC 22で発表されていた新機能ですが、新機能としてはあまりに地味だったからか、今になって多くの人の目にとまったようです。
CAPTCHA認証は、プログラムで動作しているbotを排除するために導入された認証方式です。初期の頃は、画像として表示された文字を読み取ってフォーム入力するタイプが多かったのですが、スマートフォンが普及したここ数年は、パズルのように写真が表示されて、信号機や横断歩道をクリックまたはタップするreCAPTCHAタイプが主流となっています。
(これこれ!よく見るタイプ)
どちらにしても面倒臭くて、さらにこれに加えて二段階認証もあった日には・・・あまりお目にかかりたくないというのが本音としてありますが、iOS 16、iPadOS 16、macOS 13 Ventureで新しく実装されるプライベートアクセストークン(PAT)を使えば、認証でこの作業を行う必要がなくなります。
PAT導入でどう変わる?
ユーザー側のメリットとしては、大きく分けて2つあります。
- ログイン時に面倒なCAPTCHAが表示されなくなる
- CAPTCHAプロバイダーにユーザー情報(Webサイトの訪問履歴、IP、デバイス情報など)を収集されなくなる
Appleデバイスを使ってiCloudのサーバーで認証してトークンを発行、そのトークンを使ってPATに対応するサーバーで認証するという流れ。サーバー側には、トークンの種類とユーザー署名のみが提供されるだけなので匿名性を維持したまま認証が行えます。
どんなサイトでも使える?
プライベートアクセストークン(PAT)は、iOS 16、iPadOS 16、macOS 13 Venture以降を適用しているAppleデバイスで使えるようになりますが、そのためにはWebサイト側の対応が必要となります。
大手Webサービスでは、CDNサービスのfastlyとCloudflareがプライベートアクセストークン(PAT)への対応をいち早く発表しています。これらのネットワークを利用しているWebサイトやサービスでは、自動的にPAT認証が使えるようになっています。
iOS 16、iPadOS 16、macOS 13 Ventureからアクセスした場合に限り、CAPTCHA認証は表示されずにPAT認証に変わっています。
この秋の正式リリースまでにはPAT認証への対応はさらに浸透してくると思われるので、Appleデバイスに関しては、ログイン時の煩わしさが少しは軽減されそう。
- Source Apple Developer
- Source Cloudflare
