Swift

iPhoneアプリのATS必須化は新年以降に延期されたらしいですよ

Supporting App Transport Security
December 21, 2016

App Transport Security (ATS), introduced in iOS 9 and OS X v10.11, improves
user security and privacy by requiring apps to use secure network
connections over HTTPS. At WWDC 2016 we announced that apps submitted to the
App Store will be required to support ATS at the end of the year. To give
you additional time to prepare, this deadline has been extended and we will
provide another update when a new deadline is confirmed. Learn more about
ATS.
News and Updates

ここ数ヶ月iPhoneアプリ界隈を混乱のズンドコに叩き落としていたATS必須化は、期間不明で延長された、との事です。

このATSというもの、App Transport Securityの略なんですが、
アプリとネットワークの通信を、安全なプロトコルに限定する機能で、安全に暗号化されたhttps通信のみを許可し、それ以外は遮断する、というようなものです。
HTTP(Hypertext Transfer Protocol)というのは、いわいるホームページアドレスで見慣れていると思いますが、暗号化されない平文で通信されます。
これに対して、ATSで通信に利用されるHTTPSはHypertext Transfer Protocol Secureの略で、Secureとは安全、堅牢というような意味合いになります。

要するに
アプリと通信のあるサーバがHTTPSで通信され、Secureでないサーバー証明書を使ってないと通信を遮断しちゃうよ」というようなものです。

ATSという機能自体はこれまでもあったのですが、これまではATSの無効化や、ホワイトリストを作って平文でも容認するサーバを指定したり、Secureのレベルを下げたりする事ができました。

これまでアプリ界隈では、

  • 2016 年末に ATS を強制する(らしい)
  • 上にあるような例外の設定には、審査に出す時に理由を記載すれば通る(かも知れない)
  • 通信が平文であっても、送信されるファイルにメッセージ認証コード(Message Authentication Code)などがあれば容認される(かもしれない)
  • ATSに対応しないアプリは、2017年以降アプリの申請でRejectされる(らしい)

というような噂が流れていました。

よくアプリの中でWebページを表示している事があると思うのですが、これをWebViewと言います。
他社のWebページを表示する場合、自分のサーバはSecureでも、他社のサーバから画像やhtmlを引用する場合、それがSecureかどうかわかりません。

また、アプリを起動するとWebサイトを表示する系、例えば起動すると出会い系サイトのバナーが並んでいるなどのアプリは審査に通らなくなるっぽいです。

梅木千世でした。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です