コンピューターと人間を区別し、ボットが悪事を働くことを防ぐためにウェブサイトのログイン画面などに実装されているのが、車や信号など特定の物体が写った写真を選んだり、歪んだ文字を読み取って入力したりする「CAPTCHA」です。iPhone向けのOSであり2022年秋に登場予定の「iOS 16」ではこのCAPTCHAを自動でバイパスする機能が追加されることが明らかになっています。

iOS 16 Will Let iPhone Users Bypass CAPTCHAs in Supported Apps and Websites - MacRumors

https://www.macrumors.com/2022/06/20/ios-16-bypass-captchas/

iOS 16 will let you bypass CAPTCHAs on some apps and websites - The Verge

https://www.theverge.com/2022/6/20/23175765/apple-ios-16-captcha-private-access-tokens

iOS 16 brings new feature for bypassing CAPTCHAs- 9to5Mac

https://9to5mac.com/2022/06/20/ios-16-bypass-captchas/

CAPTCHAはアプリやウェブサイトのログイン画面などで表示される、人間かボットかを判別する機能です。iOS 16ではこのCAPTCHAをスルーすることが可能となります。



Appleは主要なコンテンツ配信ネットワーク(CDN)であるFastlyとCloudflareと協力し、CAPTCHAスルー機能を開発しました。CAPTCHAスルー機能はiOS 16だけでなくmacOS Venturaでも利用可能となり、有効化されている場合はCAPTCHAを実装しているウェブサイトでは自動でCAPTCHA表示が消えます。

CAPTCHAスルー機能は「設定」アプリの「Apple ID」→「パスワードとセキュリティ」の中に、「Automatic Verification(自動検証)」として実装されます。



この機能を有効にすると、iCloudがバックグラウンドでデバイスとApple IDアカウントを自動的かつプライベートに検証し、アプリやウェブサイトがCAPTCHAを表示する必要がなくなるわけです。具体的には、AppleデバイスがCDNのサーバーにプライベートアクセストークンを送信することで「コンピューターではない」ことを証明します。



Appleはプライベートアクセストークンを用いることでCAPTCHAと比較してユーザーのプライバシーとアクセシビリティを向上させ、アカウントへのサインインやアカウント作成タスクでより優れたユーザーエクスペリエンスを提供できるようになると主張しています。

なお、Appleと協力してCAPTCHAスルー機能の開発に取り組んでいるFastlyによると、Googleも同様の機能の開発を支援しているそうです。Googleは約2年前からChromeに「トラストトークン」という、Appleのプライベートアクセストークンと同様のシステムを実装しています。