iOSのSMSパスコード自動入力、実は「野心的なプロジェクト」の副産物

Apple

iOS 12の目玉機能の1つともなっていた、セキュリティコードの自動入力（SMSパスコードの自動記入）。それがどのようにして開発されたのか、アップルのソフトエンジニアがTwitter上で裏話を語っています。本機能はiPhoneにSMSで送られてきた銀行などのワンタイムパスコードが画面上に表示され、それをタップすると自動入力されるというもの。手で打たなければならなかったコードが簡単に入力でき、時間制限が設けられたサービスでは特に有り難いといえます。

その開発に関わったというRicky Mondello氏は、どのようにして本機能が完成したかをTwitterで振り返っています。それはソフトウェアエンジニアの小グループが「はるかに野心的なプロジェクトだと思っていたもの」を開発していたときに生まれたもの。最初にめざしていた目標ではなく、まるで違った機能を設計していた際に副次的なアイディアとして始まったとのことです。

Hi! That's extremely kind of you to say. Thank you!

Since we're talking about this, here's a short story about this feature... https://t.co/wvrZLENb36

- Ricky Mondello (@rmondello) October 19, 2019

そちらはメモに書き留めて数週間は寝かせておき、本題の「より野心的な」プロジェクトが難航した後に改めて取り組み。それはそれで大変な作業でしたが、気分転換になってとても良かったと振り返っています。

Mondello氏いわく、この機能が非常に優れているところは「アプリやWebサイトの開発者には何も問い合わせず、ユーザー以外の誰にもテキストメッセージ（SMSのパスコード）を伝えないという点とのこと。すなわちユーザーのプライバシーが厳密に保護されるという、アップルの方針にも沿っているわけです。

とはいえ、当時サイバーセキュリティ企業OneSpanはiOS 12とmacOS Mojaveが連係して「iPhoneで受信したセキュリティコードがMac側に自動入力」されるしくみにより、銀行とユーザーが詐欺に晒される可能性も指摘していました。

現時点まではそうした被害の報告は聞こえてきませんが、便利な機能はリスクと表裏一体になることが珍しくはありません。iOSなどのセキュリティアップデートを欠かさず、ユーザー側でもセキュリティ情報を集める姿勢が求められそうです。