アップルは、すべての「iOS」アプリに対し、ウェブにHTTPSで接続するセキュリティ機能「App Transport Security」(ATS)と呼ばれるセキュリティ機能への対応を2017年1月1日までに求めると開発者会議WWDCで告知した。

「iOS 9」で最初に導入されたATSは、アプリがウェブに接続するときにHTTP接続ではなくHTTPS接続を使うことを強制する。よりセキュアな接続形式であるHTTPSでは、接続を認証し、データ送信を暗号化するため、不正にアクセスされても簡単にはデータを読み取られることがない。

この機能は、銀行取引やメッセージング関連のアプリで特に重要だが、ATSは、まもなくApp Storeで販売されるすべてのアプリに義務付けられることになる。

現状ではATSはオプトインであり、アプリがインターネットを通じてセキュリティ対策の施されていないデータを送信することも可能になっている。
http://japan.cnet.com/news/service/35084346/


スポンサードリンク
6:名無しさん@1周年 2016/06/16(木) 22:51:53.95 ID:W98+0nU+0.net

ついに来たか
いずれ全てのweb接続はhttpsになるようだ


4:名無しさん@1周年 2016/06/16(木) 22:50:11.64 ID:gw9gzYJt0.net

いいじゃんいいじゃんすげーじゃん


5:名無しさん@1周年 2016/06/16(木) 22:51:18.87 ID:8YgrdS/E0.net

そもそもクローズド前提なわけだし

それを加味しても、決して悪い話じゃないわな


44:名無しさん@1周年 2016/06/17(金) 00:23:53.99 ID:FVxHskW/0.net

色んなアプリがリジェクトされて公開終了しそう


9:名無しさん@1周年 2016/06/16(木) 23:00:21.49 ID:fp0c8jCq0.net

ios9だとこの機能切ったり例外的に接続を許可する指定できたけどもうそれもできなくなる?


11:名無しさん@1周年 2016/06/16(木) 23:05:34.25 ID:Lmlnoz5j0.net

>>9
できるできない以前に審査通らなくなるんでしょ


10:名無しさん@1周年 2016/06/16(木) 23:00:56.90 ID:/dpLqtLd0.net

理解できない
何のこっちゃあーーーーーーーーー


12:名無しさん@1周年 2016/06/16(木) 23:06:20.40 ID:wnJCha+80.net

>>10

httpsに対応してないサイトには接続出来なくなる


16:名無しさん@1周年 2016/06/16(木) 23:11:47.74 ID:eIOUqoCD0.net

>>12
適当すぎるだろw


19:名無しさん@1周年 2016/06/16(木) 23:15:43.66 ID:e9Kn3RVg0.net

>>12
sを付けてば良いだけじゃね


22:名無しさん@1周年 2016/06/16(木) 23:21:41.25 ID:wnJCha+80.net

>>19

安いレンタルサーバーはSSLは有料オプションだし、共有SSLだとURL事態が変わるから、S付けてもムリポ

アップルユーザーの阿鼻叫喚が始まるか?


17:名無しさん@1周年 2016/06/16(木) 23:13:32.32 ID:rfH4G8Hi0.net

事実上個人で立てたWebサイトはApple八分になると
だんだん中国のインターネットみたいになってきた


54:名無しさん@1周年 2016/06/17(金) 00:56:04.17 ID:0osH3Ej50.net

>>17
Apple使わなきゃいいだけじゃね?


20:名無しさん@1周年 2016/06/16(木) 23:16:14.55 ID:ehkH8VJF0.net

理想主義というか、こういう思い切ったことをやるのがAppleらしいな。
Macで未だにQWERTY配列のキーボードを使ってるのが不思議なくらい。


21:名無しさん@1周年 2016/06/16(木) 23:20:16.55 ID:tDvWbLAX0.net

でも個人情報はアメリカ政府に横流ししてんだろ


14:名無しさん@1周年 2016/06/16(木) 23:08:34.13 ID:v5j1meWW0.net

こないだミルピクがやらかしたあれか
ここでいう強制って技術的な強制だと思うけど
接続先がSSLを取得してないときは接続の安全が確認できませんとか
警告が出ちゃうと思うけどどうする気なんだろう


23:名無しさん@1周年 2016/06/16(木) 23:25:06.21 ID:hcKZSF9N0.net

ついでに、現行のメールの無くせよ。
セキュリティ皆無のメール仕様が、どれだけのウイルスと犯罪を引き起こしてると思ってるんだ。


56:名無しさん@1周年 2016/06/17(金) 01:04:12.84 ID:xlpk5TlG0.net

ブラウザ系は全滅じゃん


24:名無しさん@1周年 2016/06/16(木) 23:27:17.87 ID:m7FpXAz10.net

safari では普通に http のサイト見れるんだよな?
接続できなくなってたら、さすがに信者も見放すだろ。


25:名無しさん@1周年 2016/06/16(木) 23:31:35.56 ID:wnJCha+80.net

>>24

無理でしょ、アプリにhttps強制だから。

safariもアプリだからhttp接続は禁止でしょ?


27:名無しさん@1周年 2016/06/16(木) 23:33:51.66 ID:W98+0nU+0.net

>>25
apple自前のアプリでそんな認証かけるわけないだろ
chromeがヤバイ


29:名無しさん@1周年 2016/06/16(木) 23:40:12.33 ID:wnJCha+80.net

>>27

それは無理だよ。
そんな事したらアップル訴えられて100%負けるから。


30:名無しさん@1周年 2016/06/16(木) 23:45:38.49 ID:W98+0nU+0.net

>>29
小学生かな?


36:名無しさん@1周年 2016/06/17(金) 00:04:03.44 ID:sW2ZF1nw0.net

>>30
システム管理者でサーバー管理もしてますが?

IOS9のセキュリティとして全てのアプリにHTTPS強制して、自社アプリだけはHTTP OKはどう考えても認められないでしょう。
セキュリティと言う理由が成り立たなくなるからね。
市場支配的地位の濫用で世界中で叩かれるよ。

学生かな?
もっと深く考えて社会を知る努力をしましょうね


40:名無しさん@1周年 2016/06/17(金) 00:17:40.43 ID:MKEeRdxI0.net

>>36
落ち着け
冷静に考えて、SSL化してない一般Webサイトをいきなりシャットアウトするわけがない


52:名無しさん@1周年 2016/06/17(金) 00:39:44.88 ID:b5A7GNQL0.net

>>24
ウェブブラウザはユーザが自分の意思で通信プロとコロルを選ぶわけだし
そういうのは今までどおりでしょう
ブラウザの中で動くJSがHTTPで通信することもあるだろうし


31:名無しさん@1周年 2016/06/16(木) 23:46:42.28 ID:C7UK6yNM0.net

にちゃはいいのかよ、あ・・・


34:名無しさん@1周年 2016/06/16(木) 23:56:15.41 ID:780Liw4s0.net

ゲームとか接続先が鯖と決まってるのはともかく
2ちゃんブラウザみたいなのは死ぬな


32:名無しさん@1周年 2016/06/16(木) 23:49:19.60 ID:MXPLkQsq0.net

当然と言えば当然。


33:名無しさん@1周年 2016/06/16(木) 23:50:35.82 ID:ehkH8VJF0.net

IPV6もAppleが一番初めに強制にしそうだな。


35:名無しさん@1周年 2016/06/17(金) 00:00:51.11 ID:wUOdhksN0.net

今は無料の証明書もあるし、その気になりゃ対策は簡単でしょ。
自分のところのサーバーでない場合は厳しいが。


39:名無しさん@1周年 2016/06/17(金) 00:13:33.27 ID:MKEeRdxI0.net

>>35
未だにSSL導入はハードル高いよ


53:名無しさん@1周年 2016/06/17(金) 00:44:11.01 ID:sW2ZF1nw0.net

>>35

安い独自ドメインのホスティングだと厳しいねぇ
安い契約だと共有SSLだからhttps接続時はURLを共有SSLのドメインに切換ないと駄目だし
独自ドメインSSLは専用プランとかだしねぇ
流石に企業サイトだと無料証明はチョットね


47:名無しさん@1周年 2016/06/17(金) 00:29:05.82 ID:vZ+voSKq0.net

>>1
ベリサイン大儲けってこと?


42:名無しさん@1周年 2016/06/17(金) 00:19:12.23 ID:xv/SQamB0.net

ベリサインだとかジオトラストだとかボッタ証明書業者が儲かるな


50:名無しさん@1周年 2016/06/17(金) 00:33:50.13 ID:vanI9bC70.net

セキュリティ関係ないサイトにまで強要すんの?
滅びの始まりだな。

まさにキレイという名の監獄


49:名無しさん@1周年 2016/06/17(金) 00:31:29.33 ID:2df6KuXI0.net

は?https以外は接続できないの?
俺のiphone死ぬの??


58:名無しさん@1周年 2016/06/17(金) 01:32:48.11 ID:XSNbpJ1E0.net

最近のアップルは何がしたいんか意味わからん
さらにユーザー逃したいんか


61:名無しさん@1周年 2016/06/17(金) 01:55:32.62 ID:b5A7GNQL0.net

>>58
知らんのだろうけど、わりとまともっつーか
やってあたりまえのことだよこれ
ずっと前からATSを使用しろって言ってたから急にってわけでもないし


48:名無しさん@1周年 2016/06/17(金) 00:29:13.87 ID:YdnOGqaQ0.net

というよりは、ATSは去年から推奨と言う名の必須みたいなもんだったろ。
今更感ありすぎなんだが


元スレ: http://ai.2ch.sc/test/read.cgi/newsplus/1466084856/