iOSアプリは来年からHTTPS接続が必須になりますよの話

by

you85_harowinjyosi20131019162822_tp_v

例年SNSなどにアップされるハロウィンイベント写真を確認していますが、ゾンビナースやゾンビメイドに関しては今年も特に注意が必要だと思う小宮です。

さて。

iOSアプリのセキュリティ要求が厳しく

iOSアプリが年明けからHTTPS接続必須になるのはご存知でしょうか?
知らない人はこの辺を読んでおくと良いかも知れません。

iOS9からATSというセキュリティ機能が実装され、これがONになっている場合はセキュアな接続(TLSを使用したHTTPSでの接続)が必須になります。
今のところATSは任意でON/OFF切り替えることができますが、年末にはこの機能が必須となり、ONになっていないとストアへのリリースができなくなります。

何が変わるの?

通信時のセキュリティ機能が強化されます。
具体的には、暗号化通信(HTTPSS接続)が必須となり、非暗号化での通信(HTTP接続)が使用できなくなります。

なんでセキュリティ機能が強化される必要があるの?

HTTP接続の場合、データのやりとりは平文(暗号化されていない情報)でやりとりされます。
例えばスマホアプリでメールアドレスとパスワードを登録した場合、その内容は誰にでも読み取れる形でネットワークを流れます。
悪意のある誰かが覗くと簡単に内容が分かってしまうので、それを防ぐためにセキュリティ機能を強化する必要があります。

TLSって何?

暗号化通信の仕組みです。
少し前までSSLという暗号化通信の仕組みが使われていて、それのバージョン3を進化させたものがTLSです。
TLS(SSL)を使用するとHTTPSでの接続が可能となり、暗号化された状態での通信ができるようになります。

なんでATSを強制するの?

Apple社はセキュアな接続を推奨してるけど、みんながなかなか対応しないから。

Androidはしなくても良いの?

まだしなくても大丈夫ですが、時間の問題で対応することになると思います。
また、セキュリティの問題なのでiOSしかやらないで良いという理由は無いです。

ユーザには接続の方式は見えない

アプリでの通信は、ブラウザのように接続先URLが見えません。
そのため、もしかしたら大事な個人情報を平文で送受信しているアプリがあるかも知れません。
でも、ユーザ側でそれを簡単に確認する方法が無いというのが現状です。

まとめ

個人情報を取り扱わないアプリも対応する必要があるのでいい迷惑ですが、HTTPS接続を必須にするという方針はとても賛同できます。
ユーザのためであったり、ひいてはサービスを守るためであったりなので、なんやかんや必要な気はします。
どっちかっつーと、Androidこそ必要な感じですが…

通信方法でお困りならイーディーエーへ!

小宮 保人
ディレクターという名の何でも屋。営業から設計やテストまで守備範囲は広く、守りは浅く。IT業界へはWebデザイナーとして関わり始め、Webディレクターを経て現在に至る。17時以降は育児タイムの兼業主夫。

Egg Device Application

東京品川のスマホアプリ開発会社です。
一般アプリ、業務用アプリからVRまで開発可能。

ライター一覧

求人情報

スマホアプリ開発の
相談を受け付けています

メールでのご相談

お電話でのご相談
TEL 03-5422-7524
平日10:00~18:00