りんごを見て要素技術を見ない人たち

なんかネットを見てたら、アスキーさんが以下のような記事を掲載していました。

アップル、世界からパスワードをなくそうともくろむ (アスキー)

記事中にこんな記載があります。冒頭からこんな感じで、アップルがすごいことを始めるぜ的なノリです。

アップルでは現在、この世の中から「パスワード」をなくそうと、もくろんでいるようだ。
開発者向けセッション「Move Beyond passwords」において、「Passkey」という開発中の機能を紹介したのだ。
これはiCloudキーチェーンの進化版で、ウェブサービスやアプリにアカウントを登録する際、パスワードを設定する必要がなくなるものだ。

ん？何か聞いたことある話だな、とここで疑問が湧きますが読み続けます。

PasskeyはWebAuthn規格に基づいた公開鍵と秘密鍵のペアとなっている。ハードウェアのセキュリティのように機能するが、iCloudキーチェーンのなかに格納されている。

ん？WebAuthn規格準拠だって。なんだ世にある標準規格の一実装に過ぎない話か、と思いつつ読み進めると。

アップルとしてはこのPasskeyを独占的に扱うのでなく、世界標準となるよう、マイクロソフトやグーグルとも連携しているようだ。つまり、アップルのデバイスのみならず、どのデバイスでも、何を使ってもPasskeyが使える時代がやってくることになりそうだ。

え、なんでアップルが主導してマイクロソフトやグーグルとも連携するみたいな話になってるの？これってFIDO絡みだよね。前からあるのでは？

WebAuthn - Wikipedia

Wikipediaにもあるように、FIDOという規格を利用したW3CのWeb標準がWebAuthnであり、そのアップルによる実装が開発中という「passkey」なるもの、かと思います。

もうちょっと書くとWebAuthnでは認証器というものが必要です。そのためにUSBキー形式のものやBluetoothを利用したものが市販されていたりします。今回の話はその認証器の役割を生体認証を持つiPhoneやMacといったアップルデバイスが果たすという話に見えますが、違うのですかね？

この後の方でもこんな記述があります。

アップルではこれまでも、サインインへのわずらわしさを取り払おうと努力を続けてきた。
「Sign in with Apple」という機能は、アプリやウェブサイトでApple IDを使ってアカウントを作り、サインインするときもApple IDで完了するものだ。メールアドレスの確認や新しいパスワードを考える必要がない。

これも別にアップルに限った話ではないし、実際、GoogleやTwitterあるいはGitHub等で認証をしてもらい、その結果をもとにサービスやアプリの利用権限を与えるのは普通の話です。アップルがとりわけ熱心なわけでもないというか、自分の狭い世界ではあまりアップルの認証を使えるところはありませんでした。
アップルは認証サービスを提供しているだけで、実際に「Sign in with Apple」を利用するか、同じ仕様の別の会社の認証サービスを利用するかどうかはそれぞれのアプリやWebサイトが決めることですね。

OAuth - Wikipedia

アップルがこういうものを積極的に推進してくれると世の中のためになりますし、それで普及が促進するならアップルの手柄にしてもらっても構わないです。
ただ、それがさもアップルが考えて世のために広く公開しました、みたいな話にするのはおかしな話です。アップルは昔からそういうところがありますが、報道する側がそこに同調していてはダメじゃないかな、と思います。

自分のような”マイコン”世代の人間にとっては雑誌ASCIIを創刊し、ASCIInetを運営していたアスキー社は特別な存在でした。パソコン雑誌御三家といえばASCII、マイコン、RAM、アイオー等でしたが、それぞれカラーがあり、ASCIIは特にソフトウェア、システム寄りでした。
今のアスキーは当時のアスキー社ではないのですが、それでもアスキーの名を継承した会社のウェブサイトでこんな記事を掲載しているのを見ると、ああ、ASCIIはもうないんだなと改めて実感します。
そういえば、大学の同期でASCII編集部に行った（バイトだけど、その後どうしたのかは知らない）のが2人くらい居たけど、どうしたかな。