【2017年1月開始】App Transport Security(ATS)徹底考察!そもそもATS対策って必要?

こんにちは、メディア事業部の山田祐輔です。

以前から話があった「App Transport Security(ATS)」がいよいよ来年の1月から実施されます。

そもそもApp Transport Security(ATS)をご存知ない方のために、具体的にどのように今後変わっていくのか、実施されることで考えられるデメリットやその対処法なんかをお話していきます!

App Transport Security(ATS)とは

はじめに、そもそもApp Transport Security(ATS)とは何かについてお話します。

App Transport Security(ATS)とは、簡単に言うとAppleがiOSに導入した機能のことです。ATSが有効になっていると、Webサービスに接続するアプリはHTTPでなくHTTPSを使わなければいけなくなります。なぜ、そもそもhttps化(SSL化)するかというと、セキュリティ強化が狙いです。(HTTPSはデータ通信を暗号化するので、ユーザーのデータを不正に抜き取るということが非常に難しくなります)

あなたの個人情報を守る

つまり、SSL化することであなたの個人情報を守る、という意味合いもあるんですね。

しかし、実は以前からこのSSL化(https化)していないと、iPhoneアプリでは接続できないという取り組みはありました。(現在のiOS10より以前のiOS9の時からこのATSはすでに存在していましたが設定で簡単にオフにできました)

ですが、今回はその設定をオフにできないという話も上がっており、「ついにSSL化を進める時が来たか・・」とSSL化に向け重い腰を上げて準備を進めている方も多いようです。

で、結局どうなの?

先に結論から言ってしまいますが、今回のATSが行われる予定のiOS 10には、ATSがオンでも、HTTPのWebコンテンツを読み込みを許可する「NSAllowsArbitraryLoadsInWebContent」という設定キーが追加されるそうです。

ですので、色々噂で飛び交っているiOS 10に関して、アプリ内のブラウザでHTTPのサイト(非SSL)が見られなくなる可能性はなさそうです。

参考記事:2017年1月以降もHTTPS非対応サイトへのiPhoneからのアクセスは激減しない

まとめ

最後に、App Transport Security(ATS)についてまとめます。

・2017年の1月から「App Transport Security(ATS)」が正式に実施される

・SSL化(https化)してないとiPhoneアプリからブラウザ(ChromeやSafariなど)を開いたときに警告文が出る

・しかし、httpを読み込むことを許可する設定が存在する

つまり、httpのサイトのままでもアプリ側の設定で容認することはできるようです。

しかし、アプリ側(大元)がhttps以外認めない、という設定にしている場合はこの限りではありません。(アプリ側で容認されていない場合は、httpのサイトはiPhoneアプリ内のブラウザでは表示できません)

また、検索結果に関しては今後、httpsのサイトを優遇するとGoogle自身が公言しています。

参考記事:HTTPS ページが優先的にインデックスに登録されるようになります

結論

今回のATSに関してもそうですが、今後SSL化が必須になる時代はそう遠くないと考えます。(今回は、対策が間に合わないだろうということでhttpを容認しましたが、今後は必須になるとみて間違いないでしょう)

結局、遅かれ早かれSSL化することになりますので、当サイトでも早急にSSL化を進めていく予定です。

当サイトのSSL化の模様はリアルタイムでご紹介していきます。

【助成金を活用して持ち出し0円!?】制作・マーケティングが出来るWEB担当者を育成する「WEB担当者育成プログラム」

書籍でも紹介した事例や助成金を活用して持ち出し0円でスマホ化対策する方法やWEB内製化について代表石嶋が直接セミナーでお話します。

参考になったらシェアをお願いします!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です