AppleはSMSで送信されるワンタイムパスコードをWebへの入力について自動化を標準化にする「One-Time Codes over SMS」を提案しています。AppleがSMSのワンタイムパスコードの入力自動化を標準化にする内容についてご紹介します。
現地時間の、2020年01月30日、AppleとGoogleがアプリやWebサイトへログインする際の、SMSで送信される2段階認証用のワンタイムパスコードを、アプリやWebサイトへの入力を自動化することを標準化にする提案を行いました。
AppleやGoogleが行ったアプリやWebサイトへの入力を自動化することを標準化にする提案は「One-Time Codes over SMS」と名付けられています。
ワンタイムパスコードをWebへの入力について自動化を標準化する「One-Time Codes over SMS」の内容についてご紹介していきましょう。
「One-Time Codes over SMS 」では、ユーザーがアプリやWebサイトへログインする際に必要な、本人確認のためにSMSで送付される2段階認証用のワンタイムパスコードの入力に当たって自動化を行い、ログインを行うとするものです。
ワンタイムパスコードをWebへの入力について自動化を標準化することで、ユーザー自身が届いたSMSを開いて2段階認証用のワンタイムパスコードをコピーし、アプリやWebサイトのログインページでペーストする手間が省けるようになります。
現在では、世界中のユーザーがiPhoneやAndroidのスマホ端末をはじめとしたモバイルデバイスを利用しています。
ユーザーがアプリやWebサイトへログインする際には、本人確認のためにSMSで送付される2段階認証用のワンタイムパスコードの入力を行うことが必要となっています。
SMSで送付される2段階認証用のワンタイムパスコードは、開発者が電話番号をアプリやWebサイトでのサービスのユーザーの識別子として使用しているのを活用するものです。
電話番号を確認するには色々な方法がありますが、SMSによって番号に送信されるランダムに生成されたワンタイムパスコードが最も有効とされています。
SMSで送付される2段階認証用のワンタイムパスコードを開発者のサーバーに通知することで、電話番号の制御が実証されることとなります。
Googleでは、「SMS Retriever API」として、2017年にAndroidに2段階認証用のワンタイムパスコードの入力に当たって自動化を行い、ログインを行う機能を導入しています。
今回の発表では、Googleも、2段階認証用のワンタイムパスコードの入力に当たって自動化を行い、ログインを行う機能を標準化するとされています。
「Apple」のプラットフォームでは、iOS 12以降、macOSについては、macOS 10.14 MojaveのSafari 12以降のバージョンにて、SMSで送られてきたワンタイムパスワードが自動的にSafariへ入力される仕様に変更されています。
Appleでは、標準化することで、SafariやChromeだけでなく、Firefoxや他のプラットフォームでもSMSからOワンタイムパスコードを手動で入力したり、コピー&ペーストするといった操作が不要となり、パスワードレス認証が便利に利用可能になります。