AppStore IDはどうして毎回パスワード入力を要求する？

返信内容をみて驚きました。

AppStoreのパスワードは保存できるとありますが、できません。また面白い事になぜかそのブロックに全く関係のない設定画面のリンクが付いています。

どうしたんでしょう・・・

本App およびBookサービスから本App およびBook製品の購入およびダウンロードをするためには、お客様は、お客様の本アカウントでの購入の認証のために、お客様のApple IDおよびパスワードを入力するか、Touch IDを使用しなければなりません。一旦、Apple IDおよびパスワードを使用してお客様がお客様の本アカウントの認証をされると、お客様は、15分間は再び認証をする必要はあり ません。コンピュータでパスワードを記憶して、認証状態を維持するように選択することもできます。この間、お客様は、パスワードを再入力せずに、本App およびBook製品の購入およびダウンロードをすることができます。お客様は、お客様のコンピュータまたはiOSデバイスの設定を変更することにより、本 App およびBook製品の購入機能を止めたり、AppおよびBook製品取引ごとにパスワードを要求するように設定を変更したりすることができます。詳細については、http://support.apple.com/kb/HT1904およびhttp://support.apple.com/kb/HT4213を参照して下さい

パスワードはもちろん複雑かつとても長いパスワードを使っていますが、自分のMacなのにもかかわらず再度入力しなければ行けないという点を解決したいと思っています。

私は、Macにログインする際には、必ずIDとパスワードを入力する設定にしています（みなさんもそうかと思います。パスワードだけの人もいるかもしれません）そのためログイン後に使用するすべての認証が必要なeShoppingやクラウドサービスは一度IDとパスワードでログインすれば保存し以後Keychainから呼び出されます。またこれらには選択の余地があります。AppStoreもユーザにIDとパスワードの保存の選択の余地を柔軟に与えてほしいと思っています。

最近、多くのサイトで、メールアカウントがIDとなっているため、ログインの際はアカウントを別に覚えなくてもよいためメリットは有りますが、何らかにより理由により悪意のある者にメールアカウントを知られ、別のサイト(amazonなど）でもそのメールアカウントを使ってアクセスを試みることができます。

そのため、複数のメールアカウントを使い分け、他のサイトへの不正アクセス防止（なりすまし、個人情報漏洩対策）、またスパムがくることによってどこから漏れたか分かるようにしてあります。複数アカウントはリスクの最小化の為です。

もしかして、 AppleのインフラとAppStoreシステムの仕組みがそのような事態に対応できてなかったというように感じ取れます。裁判の内容を知りたいです。

認証に関しては、アカウントとパスワードによる認証だけでなく、端末認証等も今の技術では簡単にできるはずですし、ユーザに認証方法（毎回IDとパスを入力するか、一度ログインしたらKeyChainに保存しそれから利用するか）を設定で選ばせるようにすると良いと思います。ただし、初期設定は都度入力する設定にしておくことで、セキュリティに疎い初心者にも易しい設計になりリスクの最小化に繋がります。

誤購入に関してはさすがにユーザの問題ではないでしょうか？　まさにこれこそ俺の言う通りにアップルよ取りはからえと言っているように感じます。裁判内容は知りませんが、かなりのクレイマーに感じます。

またこれらの購入問題は、例えば基準数日以内、基準使用回数以内、または基準使用時間以内には返品可能などの仕組みを取り入れれば解決できる問題かと思います。（今そのようになっているかしりません。そもそも返品しようと考える前によく吟味して買います）

誤購入の理由がよくわかりませんが、アプリの機能を分かりやすく説明できていないApp提供者にも問題があると思います。つまりコンテンツ作成にもAppStoreは書き方のアドバイスやテンプレートを用意する必要が有り、また審査項目に加える必要があると思います。（既にあるかもしれませんが・・・）

これらによりリスクを最小限にでき、また可視化されることにより質のよいアプリ開発にも繋がると思います。

私は購入する時かなり時間を費やして調べて買っています。Youtubeや、製品開発者にメールでコンタクトしたり、こちらでお伺いしたりして購入しています。また、情報が少ないので良いアプリはBlogにして分かりやすく伝えています。

とにかく、めんどくさいですけどお金と時間は大切です。

この件はよく考えてフィードバックします。

教えていただきありがとうございます。

Keychainでローカルに暗号化できる為、それを活用しない手はないと思いました。

パスワードを入力を必須にすることをユーザに選ばせることが一番良いと思います。

なぜならばユーザ毎にセキュリティの必要レベルが用途によって違うからです。

またマックはログイン時のIDとパスワードは必須の設定にできるからです。

教えていただきありがとうございます。

ショックな話ですね。そもそもの裁判でAppleが負ける要素が見当たらないのに。そんなのユーザの問題（いいがかり）だと思いますけどね。

P.S.

Blogみました。フィードバッックいろいろされているんですね。私も仮に無駄であっても頑張ります。

ダイアログに抱えれているメッセージについて言われていると思いますが、

たしかにですが・・・これは一度利用すればわかる内容ですよね。余程記憶が悪くなければ・・・

回答ありがとうございます。

回答ありがとうございます。

従えということを言っているのではないのですが、まぁ似た様なものですけど。

セキュリティに関しては利用者の考えに合わせ柔軟に対応できるようにして、ただし初期設定はリスク最小化の設定で良いと思います。

セキュリティに疎い方や、初心者にも易しい設計になります。

ちなみに皆さんもそうだと思いますが、私はスティーブ・ジョブズが大好きです。