iOS 16では、ユーザーが人間であることを証明する「CAPTCHA」を置き換える、プライベートアクセストークンと呼ばれる新機能が追加されます。対応したウェブサイトであれば、「私はロボットではありません」などのCAPTHAを、iOS 16が自動で検証してくれます。
iOS 16は「私はロボットではありません」を自動検証
ボットによる不正ログインなどを防ぐために使われる「CAPTCHA」という技術がありますが、iOS 16ではCAPTCHAを自動で検証することができるようになります。
CAPTCHAは「私はロボットでありません」というチェックボックスをチェックさせるものや、パズルを解かせたり、画像選択させたりするものがあります。
iOS 16およびmacOS Venturaに追加されるプライベート認証トークンは、このCAPTCHAを自動検証することができるようになります。
AppleがWWDC22のセッションとして公開している動画「Replace CAPTCHAs with Private Access Tokens」では、実際の体験がどれだけ変わるのか紹介されています。(3:47付近〜)
Appleは大手CDNのFastlyとCloudflareと協力してプライベート認証トークンを開発。FastlyまたはCloudflareを利用するアプリやウェブサイトが対応すれば、プライベート認証トークンでの検証が利用できるようになります。
プライベート認証トークンは、プライバシーにも配慮されています。従来のCAPTCHAは、CAPTCHAプロバイダーがユーザーが訪問したサイト、IPアドレス、デバイス情報などのデータを把握し、ウェブサイト上でのデータを収集していました。プライベート認証トークンでは、CAPTCHAプロバイダー側はユーザーが訪問したサイト以外の情報のみ把握し、デバイス情報やウェブサイト上でのインタラクションデータは一切把握できなくなります。
またアクセシビリティの観点からも、プライベート認証トークンのほうが優れているため、障害を持つユーザーの利便性も高まります。
プライベート認証トークンの詳細については、WWDC22のセッション動画だけでなく、FastlyとCloudflareも同社の公式ブログで紹介しています。