iTunesで音楽を購入したり、開発者アカウントにログインしたりするための手段として誕生したApple IDは、その名に恥じぬよう、長年にわたりその用途を拡大してきました。Appleで認証情報を必要とするほぼすべてのサービスで、有効なメールアドレスであるApple IDが鍵として使われています。これには、レームダックのMobileMeや、近々登場するiCloudも含まれます。しかし、Mac OS X 10.7 Lionでは、Apple IDの用途がさらに広がり、ユーザーアカウントの便利なオプション機能として利用されるようになりました。
iCloudの登場により、Apple IDの重要性はさらに高まります。AppleがiCloudという名称で統合する様々なサービスへの鍵となるからです。カレンダーや連絡先の同期、「iPhoneを探す」「どこでもMy Mac」などは、以前はMobileMeのサービスでした。iTunes in the CloudやiOSデバイスのワイヤレスバックアップなどは、全く新しいサービスになります。もちろん、Apple IDはiOS App Store、Mac App Store、開発者アカウント、オンラインApple Storeなどでも引き続き利用できます。
しかし、今のところは、Lion で Apple ID を使用する方法を確認し、その後、Apple ID システムが現在抱えている問題のいくつかについて、そして Apple がその制限に対処するために何ができるかについて検討したいと思います。
Lionでアカウントをバイパスする鍵— Lionでは、Apple IDをアカウントのセカンダリIDとして設定することで、そのユーザーアカウントがアクセスできるあらゆるサービスにアクセスできるようになります。これには、画面共有、ファイル共有、アカウント復旧などのサービスが含まれます。
これを設定するには、「ユーザとグループ」環境設定パネルを開き、「Apple ID」の「設定」ボタンをクリックして、Apple IDとパスワードを入力します。特別なゲストアカウント以外のアカウントには、それぞれApple IDを設定できます。アカウントにApple IDを関連付けると、そのアカウントへのリモートアクセスに使用できる別のオプションになります。最初のApple IDを設定した後、「変更」ボタンをクリックすることで、特定のアカウントに複数のApple IDを関連付けることもできます。
Apple IDを使ってリモートアクセスできる最も分かりやすい方法は、画面共有とファイル共有の2つです。Finderウィンドウのサイドバーにある共有部分からコンピュータを選択し、「画面を共有」または「別のユーザーとして接続」をクリックすると、アカウントのパスワードを事前に保存していない場合は、ゲスト(ファイル共有のみ)、登録済みユーザーアカウント、またはApple IDを使用して接続するよう求められます。現在のアカウントに1つ以上のApple IDが関連付けられている場合は、ポップアップメニューにIDが表示されます。
(リモートで起動するサービスに応じて、どちらかまたは両方のボタンが表示されます。)
Lionの新機能として、起動時に表示されるログインシート(自動ログインに設定されている場合を除く)、アカウントからログアウトした場合、またはファストユーザースイッチメニューから「ログインウィンドウ」を選択した場合に、Apple IDを使ってユーザーアカウントのパスワードをリセットできるようになりました。これは頻繁に必要になることはないと思いますが、便利な代替手段です。
ここでセキュリティ上の問題を考慮する必要があります。他人にパスワードを教えてしまったApple IDを使用したり、他人のApple IDを追加してパスワードを入力させたりした場合、LionベースのMac上のアカウントはローカルネットワーク経由でアクセス可能になり、適切な設定(例えば「どこでもMy Mac」など)がされていればリモートからもアクセス可能になります。また、Apple IDのパスワードが脆弱で、メールアドレスと合わせて他人に推測されてしまう場合も問題です。そうなると、リモートから画面、ファイル、アカウントにアクセスされる可能性もあります。
一人の人間が複数のアカウントを持つことに対する支援の欠如-- Apple は私たちが Apple ID システムにさらに依存することを望んでいるが、このシステムには歓迎すべき柔軟性が欠けていることが明らかになってきた。その好例が、長年のあいだにさまざまな購入を経て複数の Apple ID を持つことになった場合だ。Apple は購入履歴やその他の登録項目を単一のアカウントに統合するための支援を一切提供しておらず、この記事の執筆時点ではそのような計画もない、と Apple がユニバーサルログイン ID に関して提供している FAQ には記されている。(この FAQ にはよくあるアカウント変更の取り扱い方に関するヒントも載っている。) これは、iCloud がローンチされ、
これまでそれほど問題にならなかった複数のアカウントでアプリや音楽その他の項目を購入していたことに人々が気付いたときに、より大きな問題となるだろう。
これは仮説ではありません。ISP から提供された電子メールアドレスを使って Apple オンラインストアから商品を購入したとしましょう。これが 1 つの Apple ID です。そして、2008 年以前に作成したアクティブな MobileMe アカウントがあるとしましょう。これが別の Apple ID です。また、Apple でさえ過去には別々の Apple ID を必要としていました。TidBITS 発行者の Adam Engst は、メインの Apple ID に関連付けられた iTunes Connect アカウント (TidBITS iOS アプリの管理用) を持っていましたが、Apple が iBookstore をオープンしたとき、iBookstore のバックエンドとして機能するバージョンの iTunes Connect にログインするために 2 つ目の Apple ID を作成する必要に迫られました。
2008年の.MacからMobileMeへの移行による混乱もあり、それ以前に.Macアカウントを持っていた人は、@me.comアカウントと@mac.comアカウントという2つの有効なログインIDを持つことになった。これらは厳密にはどちらもApple IDではない。元々はWebアクセス、同期、iChatに使用されていたものだが、Apple IDとして使用できる。私は@mac.comではなく@me.comを何に使っていたのか思い出せない。さらに、例えばiChatがmac.comバージョンしか受け付けないといった状況も経験した。
(自慢しておきますが、TidBITS と Take Control の統合アカウントシステムを設計した時、私たちはすべての電子メールアドレスが別々のアカウントに関連付けられるように設定しましたが、その後、アカウントの統合機能を組み込み、読者が自分のすべての電子メールアドレスを要求し、関連する電子書籍の購入をすべて単一のアカウントに統合できるようにしました。これは、8 年間の Take Control 注文を振り返ってみると、電子メールアドレスが一意の識別子として不十分な場合が多いことが明らかだったためです。人々は学校を卒業し、転職し、新しい場所に引っ越し、そのすべてが新しい電子メールアドレスをもたらします。)
AppleのMy Apple IDウェブサイトでは、Apple IDアカウント情報にアクセスでき、アカウントに登録されているメールアドレスを変更したり、別のメールアドレスを関連付けたりできます(既に他のApple IDに関連付けられていない場合)。数年前にメールアドレス以外のユーザー名でApple IDアカウントを設定した場合、メールアドレス以外のユーザー名に変更することはできません。
統一的立場— Apple IDを統合できないという機能的な不便さに加え、ホームシェアリングという概念とAppleの単一IDへのこだわりとの間で、Appleが依然として矛盾を抱えていることに、私は依然として不満を抱いています。これは、家族間でメディアを共有する方法に関する同社の近視眼的な姿勢の一端です。iTunesのホームシェアリングオプションで示されるAppleの「共有」とは、「同一人物の単一のApple IDアカウントに登録されたデバイス間での共有」のことです。
Appleは、異なるApple IDに紐付けられたデバイスやコンピュータ間で、メディア、アプリ、その他のアイテムを利用できるようにしています。ただし、アカウントロックによるコピー保護のないDRMフリーの音楽を除き、これらのアイテムにアクセスするには、そのアイテムを購入またはダウンロードしたアカウントのパスワードを入力する必要があります。このパスワードは、アプリのインストール時や再生時だけでなく、アプリのアップグレード時にも入力する必要があります。
Appleは自社製品が共有を促進するとよく口にするが、少し調べてみただけでも、Appleの共有という考え方は一方通行で、一度限りの譲渡であることが分かる。これは「与える」ことであり、「共有」ではない。「共有」は、定義上、複数者による双方向のプロセスである。iTunesでのメディア共有、iPhotoでの写真共有、あるいは機能不全なiWork.comサービスでのドキュメント共有などを見ても、Appleは真の共有に伴う制御の欠如を快く思っていないようだ。
家族によっては、すべての購入を一つのApple IDアカウントで済ませているところもあります。例えば、一つのApple IDを買い物用、もう一つをMobileMeとiCloudの同期用として使うといった具合です。しかし、それでもまだ場当たり的で面倒です。iTunesやiCloudインターフェースで簡単にポリシーを設定できる、複数のApple IDを一つのグループアカウントに紐付ける方法があれば、はるかに良いでしょう。
例えば、妻のリンと2人の子供がそれぞれ別のApple IDアカウントを持っているとします。子供たちにはそれぞれ別のアカウントを用意し、購入を管理したり、クレジットをプレゼントしたりできるようにしたいです。子供たちがそれぞれ購入したコンテンツを、子供たちがアクセスできるアカウントに単純に統合するのではなく、「Explicit(不適切な内容)指定のないG指定の映画と音楽をすべてファミリーアカウントに統合する」といった管理権限を与えたいのです。こうした管理機能は同期や個々のデバイスでの購入時に利用可能です。ファミリーアカウントでも利用できるようにしてはどうでしょうか?
グループアカウントのもう一つの大きな利点は、家族メンバーが他のメンバーのパスワードを知らなくても済むことです。これは特に、スケジュール、メールアドレス、連絡先を子供と共有したくない場合、大きな問題となります。また、クレジットカードで管理されているApple IDに子供に自由にアクセスできる環境を与えたくないという場合もあるでしょう。
家族単位のアンブレラアカウントやApple IDの統合機能がどれほど便利に見えても、Appleは単に気にしていないのではないかと心配しています。家族でグループアカウントを利用したい、あるいは複数のアカウントを統合したいと考えている何百万人もの人々を支援するよりも、単純な解決策を追求することを好むのです。Appleのような考え方を持つ企業にしては、個人への対応が行き過ぎです。残念ながら、過去の実績から判断する限り、Appleは何も問題がないと考えているようです。
進化するアイデンティティ概念— Apple IDがApple関連のあらゆる機能(オペレーティングシステム、購入、クラウド保存データなど)に対応していることで、クパティーノの友人たちは少し無理をしてしまったのかもしれません。シンプルさは素晴らしいコンセプトであり、私たちはそれを全面的に支持します。AppleがLionにApple IDを統合したことは、複数のアイデンティティを一つの場所で管理しながら、補助機能やサポート機能としていかに優れた機能を発揮できるかを示しています。もしAppleがApple IDのより幅広い利用についても同様の配慮をしてくれれば、私たちの多くがもう少し正気を取り戻せるでしょう。