Appleの暗号化をめぐる戦いは、サンフランシスコで開催された2016年のWWDCイベントでも続きました。水曜日、イベントでのセキュリティに関するプレゼンテーションで、Appleは2017年1月1日までにすべてのiOSアプリにHTTPS接続を義務付けると発表しました。
TechCrunch が最初に報じたこの発表は、iOS 9 で最初に発表された App Transport Security (ATS) と呼ばれる機能に関するものです。Apple はすべてのアプリに ATS の適用を義務付け、HTTP ではなく HTTPS への接続を強制します。
参照: 暗号化でクラウドファイルを保護する3つの方法 (Tech Pro Research)
ご存知ない方のために説明すると、HTTPSとは、オンラインでデータ通信を行うプロトコルであるHTTP(Hypertext Transfer Protocol)のセキュアバージョンです。ウェブブラウザのURL欄には通常HTTPSと表示されますが、モバイルアプリがHTTPSを使用しているかどうかを見分けるのは難しい場合があります。
現在、AppleはiOSアプリにATSの使用を推奨していますが、必須ではありません。ATSを活用し、HTTPS経由でウェブトラフィックを暗号化することで、Appleはプライバシー保護の姿勢を強化しています。これは、FBIのiPhoneのロック解除を拒否したことで注目を集めた事例です。つまり、iOS開発者の方は、年末までにアプリでATSを有効化する必要があります。ただし、この規定に従わない開発者にどのような影響が出るかはまだ明らかになっていません。
今年のWWDCでは、暗号化が大きなテーマとなりました。基調講演の中で、Appleの幹部は差分プライバシーとエンドツーエンド暗号化への同社の取り組みについて言及しました。
参照:Apple、FBIがサンバーナーディーノのiPhoneを解読した方法を公開するよう要求(TechRepublic)
暗号化は、Appleが最近発表したもう一つの重要な機能であるApple File System(APFS)でも焦点の一つでした。老朽化したHFS+の代替として開発されたAPFSは、SSDストレージでの動作に重点を置いており、「暗号化を主要機能として」扱い、3つの異なる暗号化オプションを備えています。
スノーデン事件以降、個人のプライバシーに関する疑問は顧客の懸念事項のトップに常に挙げられています。暗号化への継続的な注力により、Appleはモバイル市場での成功を維持するために、ユーザーデータをデフォルトで保護しようとする数少ないベンダーの一つとしての地位を確立できる可能性があります。
TechRepublic読者にとっての3つの大きなポイント
- Apple は 2017 年までにすべての iOS アプリで HTTPS 接続の使用を義務付け、モバイル ユーザーのセキュリティとプライバシーを強化します。
- この要件は、現在必須ではない iOS 9 の機能である ATS (App Transport Security) を有効にすることで発生します。
- Apple が ATS/HTTPS の使用を強制することは、同社の暗号化の戦いにおける決定的な転換を示し、プライバシーを重視するユーザーの支持を獲得できる可能性がある。
