Oligur

• ニュース

Apple がついに HTTP 禁止措置を講じることになった。

Apple は、iOS のセキュリティを強化する総合的な取り組みの一環として、WWDC で開発者に対し、近いうちにすべてのアプリが Web サービスにアクセスする際に安全な HTTPS 接続を使用するように強制し、ユーザーのデータが転送中に暗号化されたままになるようにすることを明らかにしました。

この変更は、今年初めにセキュリティとプライバシーをめぐってFBIと米国司法省と争ったAppleが、iOSの一部をハッカー、政府、そしてApple自身からも遮断する計画の一環です。一部の政府関係者は暗号化の緩和を求めていますが、ティム・クックCEOとAppleは、攻撃者が利用できるデータの量が膨大であるため、世界はより強力な暗号化を必要としていると主張しています。

2016 年 12 月 31 日以降に App Store にアプリを提出するすべての開発者は、アプリが HTTPS 接続を使用して Web サービスに接続することを強制する Apple の App Transport Security 機能を使用する必要があります。

この変更により、iPhone および iPad のユーザーは、クレジットカード情報、住所、名前などのデータがデバイスからアプリの Web サーバーに移動される際に、ハッカーやその他の盗聴者から保護されることが保証されることになります。

この機能はiOS 9以降、デフォルトで有効になっていますが、開発者はオプトアウトして、ユーザーデータを暗号化しないHTTP接続を使用することもできます。Appleはまた、iOS 10の一部として、iMessageのエンドツーエンド暗号化を含む新しいセキュリティ機能を導入しました。