iOSのセキュリティ、Appleがホワイトペーパーを改訂

[鈴木聖子，ITmedia]

iOSのセキュリティアーキテクチャ（Appleより）

　米Appleは、iOSのセキュリティ対策について解説したホワイトペーパーの改訂版を2014年2月付で公開した。iOSを巡っては、単純なコーディングのミスのために接続の認証がチェックされない重大な脆弱性が発覚したことなどから、改めてセキュリティ対策に注目が集まっていた。

　ホワイトペーパーは全33ページ。「システムセキュリティ」「暗号化とデータ保護」「Appセキュリティ」「ネットワークセキュリティ」「インターネットサービス」「デバイスコントロール」などの項目で構成される。

　このうち、Appセキュリティとインターネットサービスの項目は、今回の改訂で新たに加わったという。Appセキュリティではアプリのコード署名やランタイムプロセスセキュリティ、アプリのデータ保護などについて解説。インターネットサービスの項目ではiMessage、FaceTime、Siri、iCloud、iCloud Keychainに実装されたデータ保護や不正アクセス防止の仕組みについて、それぞれ解説している。

　ホワイトペーパーでは「企業はiOSに組み込まれたセキュリティ機能を最大限に生かすために、IT・セキュリティポリシーを検証し、このプラットフォームが提供するセキュリティ技術の層をフル活用してほしい」と結んでいる。