もっと詳しく
Image:McLittle Stock/Shutterstock.com

今月配信が始まったiOS 16では、悪評高い「CAPTCHA」が回避できる自動認証機能が搭載されている 。CAPTCHAとは、自分がボットではなく人間だと証明するため、何枚もの画像から「バスの写真をクリックして下さい」と求められたり、歪んだ文字列を解読することを強いられる仕組み。日々、人類の時間を浪費させていると不満が高まっていた。

とはいえ、この自動認証機能は無条件で使えるわけではなく、アプリやサイトが「プライベートアクセストークン」(後述)に対応している必要がある。

そしてCDNプロバイダー大手のCloudflareは9月28日、CAPTCHAの代わりとなりプライベートアクセストークン対応の「Turnstile」なる無料APIを、同社の顧客でなくても誰でも利用できるようにすると発表した。これをきっかけに、CAPTCHAの排除がスピードアップする見通しだ。

iOS 16の自動認証を簡単に説明しておくと、デバイスとApple IDアカウントが問題ない状態だと確認した上で「プライベートアクセストークン」をアプリやウェブサイトに渡すというものだ。つまりiPhoneとiOS側で「人間が操作している」と保証することで、ユーザー体験を快適にしつつ、セキュリティやプライバシーを守る狙いである。

Cloudflareの説明によると、このプライベートアクセストークンはTurnstileに直接組み込まれているという。またユーザーを検証するために、いくつかのセッションデータ(ヘッダー、ユーザーエージェント、ブラウザの特性など)を確認する必要があるが、プライベートアクセストークンを使えばデバイスの検証をアップルに任せられ、データ収集を最小限に抑えられるとのことだ。

さらにTurnstileは、クッキーを探したり、クッキーを使ってその他の情報を収集または保存しないとも付け加えている。Cloudflareにはユーザーのプライバシー保護に投資してきた実績があり、その方針はTurnstileでも続けるそうだ。

ユーザーにとっては時間の浪費が避けられ(人類の総計で「1日当たり500年分相当」だそうだ)サイト運営者も無料APIにより出費が抑えられる。それにサイト側がプライバシーに関わるデータを集める必要(大義名分?)もなくなり、関係者全てにメリットをもたらすと思われる。

この自動検証機能はiOS 16ではデフォルトで有効になっており、設定アプリの[Apple ID ]>[ パスワードとセキュリティ]→ 自動検証で確認できる。ほかiPadOS 16.1とmacOS Venturaでもサポートされており、いずれも10月にリリースが予定されている。