2017年02月01日 08時00分 公開
特集/連載

Appleが方針転換を迫られた、iOSアプリの残念な現状どうなるApp Transport Security

AppleがATSの必須化を発表したものの、企業向けiOSアプリはほとんど対応していないことが明らかになった。ATSの概要と調査の詳細を紹介する。

[Warwick Ashford,Computer Weekly]
Computer Weekly

 世界中で運用されている人気iOSアプリ上位200点のうち、Appleが近く適用を開始する予定の暗号化要件を完全に満たすものはわずか3%という調査結果が発表された(訳注)。

訳注:原文は2016年12月7日公開された。2016年12月21日に、ATS必須化の延期が発表された

Computer Weekly日本語版 1月25日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月25日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 Appleは、2017年1月1日以降に配布するアプリについて、「App Transport Security」(ATS)を必須にすると発表した。

 ATSはiOS 9で導入された機能で、アプリがWebサービスに接続する際、HTTPではなくHTTPS接続を使用することを義務付け、通信を暗号化することで転送中のデータの安全を確保する。

 大規模組織を狙う脅威からの防護策を提供しているセキュリティベンダー、Appthorityの研究者たちが実施した調査によると、ATSが必須になるまであと1カ月を切っているというのに、企業向け人気アプリ上位200位の中でATSに準拠しているものはたったの6点しかないという事実が判明した。

 「企業向けアプリは、暗号化基準のベストプラクティスを十分に生かしていないものが大半を占めることを当社の研究者たちは突き止めた。大企業はこの事実を懸案事項とすべきだ」と話すのは、Appthorityのエンジニアリング担当バイスプレジデント、ロビー・フォーキッシュ氏だ。

 「ATSが必須化されるのは、期日以降にApp Storeで配布するアプリが対象となる。しかもAppleは、ATSの適用について例外を認める予定だ。ATSの追加によってデータのセキュリティは強化されるだろう。だが、2017年1月1日が過ぎても、企業環境で稼働しながらデータの暗号化を行わないiOSアプリが一掃されるわけではない。従って、そうした例外を含んでいるアプリに関しては、ユーザー企業側でリスクの可視性を確立し、そのリスクを管理することが極めて重要になる。社内データをリスクにさらす危険性があるからだ」と同氏は説明する。

 また今回の調査では、次のような実態も明らかになった。

ITmedia マーケティング新着記事

news111.jpg

NECが取り組む営業のデジタルシフト 「会えば何かが起こる」から「先に課題を提示できる」営業へ
新型コロナウイルス感染症(COVID-19)拡大に伴い企業活動の在り方も大きな変更を迫られ...

news137.jpg

「メディアの伝えることの信頼性が気になった」65.1%――博報堂DYメディアパートナーズ調査
「緊急事態宣言解除後のメディア接触調査」の結果から見えてきた3つのこととは。

news055.jpg

外出自粛による「孤立感」は案外低く「所有意向」は上昇 新型コロナによる意識変化――日本テラデータ調査
新型コロナウイルスと関連した消費者の不安、不自由、孤立、情報について日本の消費者を...