ここから本文です

iOSアプリがHTTPS通信を義務化 それって何? どんな影響があるの?

THE PAGE 6月29日(水)12時0分配信

 アップルは6月13日、すべてのiOSアプリについて、来年1月1日までに「ATS(App Transport Security)」と呼ばれるセキュリティ機能に対応するよう求めました。技術的な難しい響きがしますが、iPhoneなどのiOS端末ユーザーやアプリの開発者には一体どのような影響が出るのでしょうか?

通信内容が傍受されているかもしれない

 インターネットを利用していると、ひんぱんに「セキュリティ」という言葉を耳にします。サーバーからの情報漏えいなどは「事業者がしっかりすればいいこと」と人ごとのように考えてしまうのですが、人ごとではありません。

 実は、私たちの通信内容が常に盗み見される危険に晒されているというセキュリティ上の懸念があります。つまり、セキュリティが甘いと、私たちがオンラインで買い物をしたり、住所を入力したりする際、クレジット番号を含む個人情報が他人に知られてしまう恐れがあるということなのです。

 今回のアップルの宣言は、「iOSアプリのレベルでセキュリティを強化します」という取り組みです。

 インターネットで行われる通信は、通常、HTTPと呼ばれる手順(プロトコル)に従って行われています。ブラウザのアドレスバーにある「http://~」で始まるそれです。アプリのなかで行われる通信は、目には見えませんが、通常、HTTPで通信が行われています。

 インターネットにおいて、他人の通信をのぞき見(傍受)することは難しくありません。HTTPで伝達される情報は暗号化されていない「平文」であるため、傍受されてしまうと情報の中身が他人に筒抜けになってしまいます。しかも、情報を入力したサイトが「なりすましサイト」であったら、目も当てられません。

 このため、多くのネットショップや銀行など個人情報を取り扱うサービスは、以前より、サーバーの「身元証明」を行い、かつ入力された情報を「暗号化」して、傍受されたとしても解読できないようにしてきました。この安全な通信手順のことをHTTPSと言っています。

 iOSでは、昨年9月に公開したバージョン9から「ATS(App Transport Security)」という機能を実装しました。ATS が有効の場合、HTTP での通信はできません。ATSへの対応は、アプリが通信を行おうとしたときに、HTTPS以外の通信はさせない機能です。これまでは、アプリの開発者が自分たちの判断で、この機能をオフにすることができましたが、これがオフにできないようになります。アプリが通信をしながらコンテンツを表示する際、HTTPよりも安全なHTTPS接続を義務化するという内容なのです。

1/2ページ

最終更新:6月29日(水)12時0分

THE PAGE