App Transport Security(ATS)とは

App Transport Security(ATS)とは、アプリケーションとサーバー間でセキュアな通信を保証するための機能のこと。iOS 9とOS X 10.11から導入されたもので、ATSを有効にすると、SSL/TLSによって暗号化されたHTTPS通信のみが許可され、Appleが推奨する条件を満たさないHTTPS通信や、暗号化されていないHTTP通信は遮断される。

アップル社は、2016年6月に開催された開発者向けカンファレンス「WWDC 2016」の中で、2016年末をめどに、App Storeで公開されるすべてのアプリケーションに対し、ATSを必須化することをアナウンスした。

これまで、たとえば、外部のページやコンテンツを読み込んで表示させるアプリケーションなどでは、ATSを無効化する設定が必要なケースがあった。これに対し、ATS自体の無効化や、特定のドメインを指定してATSの通信遮断対象から除外する設定など、アプリケーション開発者は詳細なカスタマイズを行う必要があった。

iOS 10からは、新たに設定キーが追加され、この設定値を変更することで、ページの読み込みや特定のコンテンツ表示に限り、HTTP通信を許可するということが可能になった。これにより、これまで以上に通信の安全性を高めつつ、従前どおりHTTP通信でWebページを表示させることも可能になる。

とくにモバイルアプリでは、アプリ内部でユーザーのログイン情報などの重要情報を平文で通信しているものがあり、通信が暗号化されていることがユーザー側で確認できないことが問題視されることがあった。通信が暗号化されていないと、通信内容を盗聴され、第三者にログイン情報などを盗まれるリスクがある。

公式マーケットを流通するアプリの通信暗号化必須化の流れは、通信の安全性を高め、ユーザーの重要情報を保護する必要性が高まったことが背景にあるといえる。

セキュリティ用語辞典一覧ページへ

関連キーワード:

App Transport Security

Apple

ATS

HTTPS通信

SSL

TLS

アップル社

  • IPAが「他人に推測されやすいパスワード」の危険性について注意喚起
  • カテゴリートップへ
  • IPA意識調査、SNS利用時のマナー低下やパスワード管理の意識低下などが顕著に