ひとりぶろぐ

価値ある情報をユーザー視点で発信するブログ

2017年1月以降もHTTPS非対応サイトへのiPhoneからのアクセスは激減しない

      2016/06/17

Ios ats will not block any communication in app webview 00001

現在Appleが開催している開発者向けイベントWWDC 2016に関連して、App Storeで配布されるiOSアプリのセキュリティ設定に関する問題が話題になっています。

App Transport Security(ATS)というセキュリティ機能を2016年12月までに有効にせよ、というAppleの方針が発表されたことに端を発するもの。

ATSが有効にされたiOSアプリでは、Webサービスとの通信は、HTTPでなくHTTPSの使用を強いられることになります。

HTTPSは暗号化されているため安全なのはいいのですが、実際には暗号化されていないHTTPがまだ多くを占めています。

例えば、このブログだってHTTPです。ATS有効化が必須となる2017年1月以降は、このブログもiOSから読めなくなってしまうのでしょうか?

iOS 10.0以降は新しい回避策が用意される

App Storeから配布されている代表的なアプリ、Google Chromeを例に取ります。

Chrome – Google のウェブブラウザApp
カテゴリ: Utilities
販売元: Google, Inc.(サイズ: 64.0 MB)
全てのバージョンの評価: (6,894 件の評価)

例えばGoogle Chromeで本当にHTTP通信ができなくなってしまったら見られないサイトがたくさん出てしまい、全く役に立たないものになってしまいます。

しかし、心配はいりません。iOS 10.0以降には、iOS 9.x.xにはなかったATSに関する新しい設定が追加され、Google Chromeのようなアプリでも支障がないように考えられています。

具体的には「NSAllowsArbitraryLoadsInWebContent」という設定キーで、これを設定しておけば、App Storeで配布されるサードパーティーのアプリ内Webブラウザで現状と同様のWebブラウジングが可能になるはずです。

これは開発者がアプリをApp Storeに提出する前に設定するもので、アプリを使うユーザーは気にする必要はありません。

Information Property List Key Reference

The NSAppTransportSecurity key is supported in iOS 9.0 and later and in OS X v10.11 and later, and is available in app extensions. The NSAllowsArbitraryLoadsInWebContent and NSRequiresCertificateTransparency subkeys are supported in iOS 10.0 and later and in OS X v10.12 and later.

Security and Privacy Enhancements

The new NSAllowsArbitraryLoadsInWebContent key for your Info.plist file gives you a convenient way to allow arbitrary web page loads to work while retaining ATS protection for the rest of your app.

ATSが有効にされたアプリをiOS 10.0以前で使った場合の挙動がどうなるのかが気になるところですが、常識的にはアプリ内WebブラウザでHTTPS非対応サイトが見られなくなることはないと考えていていいのではないかと思います。

WWDC 2016に参加している株式会社はてなの id:niwatako さんがAppleの方にこの問題を直撃してくれました。

まだ仕様が固まっておらず、Apple内でも情報が錯綜している状態のようですが、ユーザー的には現状と変わらない使い勝手が維持されると見てよさそうです。ただし、開発者は変わったルールに則するために、相応の労力を払わなければならないかもしれません。

Googleからの評価の問題は別

じゃあ、まだHTTPでまだまだ行けるぜ! というサイト運営者の方は、Googleが示すHTTPSページを優先的にインデックスする方針のことを忘れてはいけません。

Webを取り巻く様々な要因がHTTPSへの移行を促している現状から、今のうちに移行を済ませておいた方がよさそうですよ。

iOS上で動作する最強のPython IDE「Pythonista 3」が半額セール中

Objective-CやSwiftに匹敵する自由度を備えた本物のIDE、「Pythonista 3」が発売記念で半額セール中です。

自由度の根拠はiOSの機能にアクセスできる標準搭載のモジュール群と、UIビルダー。

強力無比なobjc_utilモジュールは、Objective-Cの機能やクラスを、ほぼ自由に利用可能とします。

メジャーバージョンアップを果たしたPythonista 3ではPython 3.5と2.7を両方搭載する離れ業をやってのけました。高機能なデバッガーを新たに搭載。通知センターウィジェットの開発も可能になり、ただでさえ高かった自由度がさらに高く。

開発者のOle Zorn氏はほとんどセールをしないので、この機会にどうぞ。

  • ¥1,200¥600(50%オフ)

Pythonista 3App
カテゴリ: Productivity
販売元: Ole Zorn(サイズ: 244.4 MB)
全てのバージョンの評価: (0 件の評価)

 - iOS

Psngames banner evernote_sale_banner_02