例年SNSなどにアップされるハロウィンイベント写真を確認していますが、ゾンビナースやゾンビメイドに関しては今年も特に注意が必要だと思う小宮です。

さて。

iOSアプリのセキュリティ要求が厳しく

iOSアプリが年明けからHTTPS接続必須になるのはご存知でしょうか？
知らない人はこの辺を読んでおくと良いかも知れません。

iOS9からATSというセキュリティ機能が実装され、これがONになっている場合はセキュアな接続（TLSを使用したHTTPSでの接続）が必須になります。
今のところATSは任意でON/OFF切り替えることができますが、年末にはこの機能が必須となり、ONになっていないとストアへのリリースができなくなります。

何が変わるの？

通信時のセキュリティ機能が強化されます。
具体的には、暗号化通信（HTTPSS接続）が必須となり、非暗号化での通信（HTTP接続）が使用できなくなります。

なんでセキュリティ機能が強化される必要があるの？

HTTP接続の場合、データのやりとりは平文（暗号化されていない情報）でやりとりされます。
例えばスマホアプリでメールアドレスとパスワードを登録した場合、その内容は誰にでも読み取れる形でネットワークを流れます。
悪意のある誰かが覗くと簡単に内容が分かってしまうので、それを防ぐためにセキュリティ機能を強化する必要があります。

TLSって何？

暗号化通信の仕組みです。
少し前までSSLという暗号化通信の仕組みが使われていて、それのバージョン3を進化させたものがTLSです。
TLS（SSL）を使用するとHTTPSでの接続が可能となり、暗号化された状態での通信ができるようになります。

なんでATSを強制するの？

Apple社はセキュアな接続を推奨してるけど、みんながなかなか対応しないから。

Androidはしなくても良いの？

まだしなくても大丈夫ですが、時間の問題で対応することになると思います。
また、セキュリティの問題なのでiOSしかやらないで良いという理由は無いです。

ユーザには接続の方式は見えない

アプリでの通信は、ブラウザのように接続先URLが見えません。
そのため、もしかしたら大事な個人情報を平文で送受信しているアプリがあるかも知れません。
でも、ユーザ側でそれを簡単に確認する方法が無いというのが現状です。

まとめ

個人情報を取り扱わないアプリも対応する必要があるのでいい迷惑ですが、HTTPS接続を必須にするという方針はとても賛同できます。
ユーザのためであったり、ひいてはサービスを守るためであったりなので、なんやかんや必要な気はします。
どっちかっつーと、Androidこそ必要な感じですが…

通信方法でお困りならイーディーエーへ！