Apple、iOSセキュリティー・ガイドを公開

次の記事

Disruptの人気者gTarにMIDIコントローラ機能が搭載

AppleがiOSのセキュリティーに関するガイド(指針)を公開した。これは5月後半にapple.comに掲載されたものだが、このたびAppleのデベロッパー・コミュニティー以外の目に触れるようになった。この文書が注目に値するのは、Appleが初めてIT担当者向けに公開した総合ガイドである点だ(Appleのセキュリティーに関するデベロッパー向け文書はわかりやすい場所にある)。

新しいガイドは、システム・アーキテクチャー、暗号化とデータ保護、ネットワーク・セキュリティー、デバイスアクセスなどの分野別に4つの章からなる。

序章を読んでみたところ、この資料の目的が、iPhone、iPod Touch、iPadなどのiOSデバイスに関わるセキュリティー環境について、企業のIT担当者の理解を深めるためであることがよくわかる。ますます多くの企業が社員の個人所有デバイスを企業ネットワークに繋ぎ、BYOD(私物デバイス持ち込み歓迎)プログラムを実施するようになってきた今、こうした詳細情報がIT担当者の言語で書かれていることは重要である。

この点に関して、書き出しにはこう記されている。

AppleはiOSプラットフォームをセキュリティーを中心に設計した。モバイル機器の情報を安全に保つことはどのユーザーにとっても、企業や顧客の情報をアクセスする場合でも、個人的な写真や銀行口座情報や住所などを保存する場合でも、決定的に重要だ。

iOSデバイスのセキュリティーを考慮する組織にとって、内蔵セキュリティー機能の動作を理解することは、安全なモバイル・コンピューティング・プラットフォームをするために有益だ。

このガイドをAppleのオープン性向上(ただし新製品に関係すること以外)の一例と考える向きもあるかもしれないが、この資料にある情報の殆どは現時点で新しいものではない。異なる読者層向けに梱包し直しただけだ。

しかし、ここに詳しく書かれているiOSにおけるコードサイニング手順やASLR(アドレス空間配置ランダム化)の動作原理などは、Appleが公開するまではセキュリティー研究者によって暴露されていた内容だ。

これもITフレンドリーな情報として、管理者がモバイル機器管理(Moblie Device Management)ソリューションの設定プロフィールを利用して制限できる事項のリストがある。例えばSiri(最近IBMが禁止した)、FaceTime、カメラ、画面キャプチャー、アプリのインストール、アプリ内購入、ゲームセンター、YouTube、ポップアップ、クッキー等々。ユーザーは使用するデバイスに関しては数年前よりも選択の自由が増したかもしれないが、今や企業のIT部門は、かつてBlackberry/Blackberry Enterprise Server時代で行ったのと同レベルの保護、あるいはエンドユーザーに言わせれば同レベルの厳重封鎖(職場でYouTubeが使えない?ひどい。)が可能になったわけだ。

ガイドの全文はここにある(PDF)。

[原文へ]

(翻訳:Nob Takahashi)