アップル、iOSアプリのHTTPS通信義務化を延期。アプリ開発者に猶予を与える
アップルが、2017年1月1日から全iOSアプリを対象に実施するとしていた、App Transport Security (ATS)適用の義務化を延期すると発表しました。ATSとは、iOSアプリの通信セキュリティを確保するための機能で、これを適用するとアプリはインターネット経由の通信をすべて暗号化したHTTPSで行わなければならない取り決めとなっています。
ATSは2015年のiOS 9で導入されましたが、ATSへの対応にはアップルが指定する条件を満たすHTTPS通信を使う必要があります。またアプリの通信をHTTPSに変更するためには、アプリ側だけでなく通信相手となるサーバー側もHTTPSに対応しなければなりません。
もし、ひとつのアプリで複数のサーバーとのやり取りが発生するような場合は、そのすべてのサーバーがHTTPS通信に対応している必要があるわけです。さらに、サーバーをHTTPS対応させるにはSSL証明書の取得が必要になり、そのための費用も発生します。
このためすべての開発者がすぐさまアプリをATSに対応させたわけではなく、Googleに至ってはアプリへの広告掲載継続のためATS回避コードを公開して既存アプリの継続使用を可能としていました。
一方、アプリの個人情報保護やセキュリティ向上をはかりたいアップルとしては、そんな状況を放置できるわけもありません。そこで2016年6月のWWDCにて、アップルは2016年内にすべてのアプリがATSを有効としなければならないと期限を切りました。
ところがいまだATS対応を完了していない開発者が多すぎるのか、12月21日の時点でアップルは「さらなる時間を与えるため、最終期限を延長する」と発表しました。アップルはATS有効化の最終期限をどのぐらい延期するかについては明らかにしていません。ただいずれは有効化されることに違いはないはずなので、AppStoreにアプリを公開している開発者は早めに対応するほうが良さそうです。
Via:
Source: