10月22日に iOS9.1 その他がアップデートされて記事を書いたのに消えてしまいました。

主に安定性の向上をはかった iOS9.1 と同時に以下のものが一気にリリースされました。

• iOS 9.1
• watchOS2.0.1
• OS X EL Capitan 10.11.1
• OS X 10.9 以上の Safari 9.0.1 リリース
• iTunes12.3.1リリース
• Xcode7.1リリース
• OS X Server 5.0.15
• MacBook EFIブートROMのアップデータ

本日 Apple Configurator 2 がアップデートされています。今までは APN設定は１つしか書けませんでしたが、Cellular用とデータ通信用の APN 設定をプロファイルにわけて記載できるようになりました。これらの設定が有効になるのは iOS 9.0.2 からで 9.0.1 ではこの設定は有効ではありません。

4月24日に発売が開始される Apple Watch にあわせて、iOS 8.2がリリースされた。（開発者向けには既に 8.3 βも用意されている）毎度毎度悩ましいのは、 iOS のアップデートを当てるべきかどうか？という問題である。

エンタープライズの世界では、多くの iOS デバイスが広い範囲で利用されており、これらを統合的にアップデート管理ができないことから、毎度毎度 iOS がアップデートされる度に持ち上がるのは「アップデートすべきなのか？」という問いなのだ。

実際には MDM ベンダーからのサポート状況などを勘案する必要が最低限はあるにせよ、今回の iOS 8.2 はなべくなら当てた方が良いと判断するに足る、バグ修正や、セキュリティアップデートが多く含まれている。

1. CoreTelephony 問題
   リモート攻撃者が予期せぬリスタートを発生できてしまう可能性（SMSでの Nullポインタ参照脆弱性）
   CVE-2015-1063 : Roman Digerberg, Sweden
2. iCloud Keychain 問題
   特権的ネットワークにある場合に任意のコードが実行されてしまう問題（バッファーオーバーフロー脆弱性）
   CVE-2015-1065 : Andrey Belenko of NowSecure
3. IOSurface 問題
   悪意のある app が任意のコードを実行できる可能性（変数の型オーバーフロー脆弱性）
   CVE-2015-1061 : Ian Beer of Google Project Zero
4. MobileStorageMounter 問題
   悪意のある app が信頼されたシステムエリアにフォルダーを作成できてしまう可能性（削除中のディスクマウント脆弱性）
   CVE-2015-1062 : TaiG Jailbreak Team
5. Secure Transport 問題
   SSL/TLS 通信を第三者に傍受されてしまう可能性（TLS/SSLプロトコルに1990年代米暗号輸出規制に起因する脆弱性。FREAK問題として有名）
   CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, and Jean Karim Zinzindohoue of Prosecco at Inria Paris
6. Springboard 問題
   iOS のホーム画面を司る MacOSX の Finder に相当する Springboard がアクティブではないときに表示されてしまう問題（非アクティブなデバイス操作の脆弱性）
   CVE-2015-1064

5. の FREAK 問題は Safari やその他のブラウザでの SSL 通信やメール通信が傍受されてしまう危険性があるわけで、512ビット暗号鍵は現在では7時間程度で復号化ができてしまうということであるから、やはり iOS 8.2 は当てておいた方が安心だという結論だ。また、3. や 4. は Apple TV や MacOSX にも共通するセキュリティ問題であるから、同様に対象デバイスの OS もアップデートされることをお勧めする。

今回のアップデートは 8.1.3 にアップデートしている方なら、そんなに時間がかからずに容量も多くを要求されずに完了する筈である。その他、 Apple Watch への対応や、Health Kit のアップデート、さらにはメール、カレンダーを含む多くのバグが修正されている。なので、「当てるべきですか？」と聞かれたら、「MDMベンダーに確認の上、なるべく早く当てた方が良いですよ」というのが私の回答である。

*2015/2/2 更新

iOS 8.1.3 だが、iPad でマルチタッチのジェスチャーが効かない不具合、FaceTime に接続できない不具合や、Spotlight 検索で app store の検索結果が表示されない不具合が解消されている他、膨大なストレージの空きを要求していた問題も改善されているらしい。しかし 8.1.2 のアップデートの時にもいたが、一部の人は突然 iOS デバイスが Recovery Mode になってしまって、泣く泣くデバイスの中身を全部消してリカバリー（バックアップすら無い人は初期化）してる方も何名か出ているので、ネットワークの良い環境で、時間があるときにアップデートされることをお勧めする。

さて、やっとこ OSX Yosemite 10.10.2 の正式なアップデートがリリースされた！
OSX Yosemite 10.10.1 でトラックパッドを触ると Google Chrome が Crash するというクラッシュ問題、Webページのロードがどんどん遅くなる問題というのも解消された筈だ。（万歳）
Wi-Fi 接続の問題や Bluetooth オーディオ接続の問題も改善されてるということだ。

しかし、まだまだ Yosemite はメールや TimeMachine に問題があったりと忙しい。特にメールは smtp 処理に問題があってなかなか難儀なバグである。（何故か gmail の処理に問題があったり、Chrome がクラッシュしたりと Google に関連したバグが多いような気も・・・）

春先に Apple Watch も発売になるということなので、それまでには更なる安定化をはかって欲しいと望むばかり。

>>当社のセキュリティ診断／コンサルティングについてはこちらへ

• 代表的なところだと情報漏洩（流出）とウィルス（スパイウエアやマルウエアも同様）がある。ウィルスがもたらす脅威も多くは「感染」と「情報漏洩」である。
  
• 情報漏洩（流出）には人為的なミス（過失）や故意や盗聴・盗難等あるが、もたらす被害は同じ大きさの被害が生じる。
  
• デバイスの紛失や車上荒らし等の盗難に遭うかもしれない。
• 不正な WI-FI アクセスポイントの利用による盗聴に遭うかもしれない。
• 総当たり攻撃や辞書攻撃などによるハッキング（パスワードクラッキング）もそうだ。
  
• 本人になりすまされる脅威もある。
  
• サービス停止や侵入の脅威をもたらすネットワーク的な脆弱性を対象にしたポートスキャンや DoS 攻撃もある。
  
• ユーザーの心理操作によるフィッシング詐欺やワンクリック詐欺の被害も後を絶たない。
  
• 何かの誤操作で正当な高額請求が来るかもしれない。
• 実は労基違反が堂々と行われていて後から大変な騒ぎになるかもしれない。

バッグを置いて時刻表を見てたら置き引きに遭ったり、バス停でスマフォを見てたらひったくりに遭ったり、金ぴかの時計をして、オシャレな格好でダウンタウンを歩いていて強盗に遭っても、「そりゃやられますわな」と言われる事、海外では適切な措置を講じてなかった貴方も悪いと判定されること同様に、iPad のセキュリティに関しては日本でも同様である。

セキュリティの脅威とは「資産の消失」そのものである。現実社会では免許証を紛失すればそれで借金されてしまうような脅威が生じるし、家の鍵をドアマットの下に置いておけば泥棒に入られるリスクが高まるのと同様、iPad に関するセキュリティ脅威においても、パスワードを付箋紙に書いて貼っておくこと然り、デバイスをロックしないで離席すること然り、背後や脇からパスワードを盗み見されているかもしれないことに無頓着なの然り、安易な情報のシェアやRTや写真の投稿が犯罪に荷担してることもあるかもしれないし、資産の消失が起きた場合、その被害額を想定することは現実社会よりもかなり困難を極めるだろう。gmail のパスワードが漏れただけかもしれないし、無害な blog の ID/パスワードが漏れただけかもしれないし、もしかすると、オンラインバンキングのIDやパスワードや、クレジットカード情報、墓場まで持って行くはずだったプライバシーまで漏れてるかもしれず、その被害は何も起きなければラッキーというギャンブルの世界に突入してしまうだろう。

このようにならないためには日々の運用そのものをキチンとルールを決めて運用するしかないのである。システムで防御できるリスクは簡単だ。最も厄介なのは人手が絡む運用なのだ。どれだけ複製が困難だという高価なドアロックを付けたところで、ドアマットの下に合い鍵が置いてあったり、パスワードが推測しやすいものになってれば同じである。家族３人ならそんなことは絶対しちゃダメだと言えば済むが、年齢や性別もばらばらの何十人、何百人、何千人という規模の企業ではそうはいかない。企業におけるデジタル資産の消失は、企業の存続を危険にさらしかねない被害が生じると考えるべきである。

そのためには、システムの側面、運用の側面の両面から手立てをすることがとても重要なのである。
運用規程を作成し、規程を定めた後はその運用が正しく行われていることを定期的に監査し、また実態と乖離が生じないように修正を繰り返す必要があるのである。

もし、スマートフォンやタブレットやノートPC含めたモバイル機器の運用規程がまだ無いという企業様、是非ご相談ください。

10月24日に発売となった iPad Air 2 のレビューと併せて、iOS 8 で追加されたセキュリティについても書きたい。
パッと見の印象は Air とさほど変わらない。というか違いを見つける方が難しいくらいの差だ。Air との差をスペックで書くと、
・厚みが 1.4mm 薄くなって 6.1mm になり、重量が30g軽くなった。
・チップセットが A7 から A8X にアップグレードした。
・三層構造だったディスプレイが一層のフルミラネーションディスプレイになった。タッチのスムースさと画面のクリアさが売りらしいが、すぐにそれと判るほどの差はないかもしれない。むしろこのディスプレイによってさらなる厚みを減らせたということが大きい。
・指紋センサーと気圧センサーの２つ追加された。（iPhone 5sから搭載されている指紋を使った Touch ID と iPhone 6 から追加になった高低差を測るセンサ）指紋センサーはやはりあれば楽である。現時点ではロック解除や、コンテンツの購入の認証にしか使えないが、API も公開された今クラウドサービスなどのユーザー認証に1日も早く使えるようになってくれることを期待したい。
・カメラが iPhone と同じ 800万画素になってバーストモードとスローモーションビデオ撮影ができるようになった。
・WiFi が 802.11ac に対応し理論値ではパフォーマンスが最大2.8倍速くなった。
・iPad Air 2の対応バンド が Band 1/2/3/4/5/7/8/13/17/18/19/20/25/26/28/29/38/39/40/41 と大幅に増え、話題のキャリアアグリゲーションや、WiMax & WiMax2 への対応、AXGP への対応などが理論上は可能となった。
・カラーラインナップとしてゴールドが追加になった。41バンドの対応とともに中国を意識したカラーバリエーションなのだろうか。
・バッテリー容量は減り、スペックは各種アップしたが利用効率を上げたことで連続使用可能時間が iPad Air と同じ10時間となっている。

スペックの差違を見ると、既に iPhone 6 で一通り対応しているものばかりなのであまり目新しさはないように感じるが、数字面からの差違を見てみると、
・CPU 速度とメモリアクセスはほぼ2倍。
・ディスクのアクセス速度は4.47倍。
・描画速度は 2.4倍。
・浮動小数点演算速度が2.4倍。
・データ暗号化やデータ圧縮速度が1.7倍。
と、直接ユーザ体験に影響する速度を中心に大幅なパフォーマンス向上が図られてるのが判る。実際に Keynote などを編集してみると、その差は歴然である。ユーザビリティにおいても、Touch ID の採用や、フルミラネーションディスプレイの採用によって向上が計られている。

企業で使う iPad としては残念ながら未だ iPad Air で十分だ。勿論、速いに超したことはないし、軽いに超したこともないのだが、Touch ID の採用やカメラスペックの向上がどれだけ企業での利用に貢献するか？というと、コストアップしてまで選択する必要はまだ無いと考える。但し、iOS 8 になって Touch ID の API が開発者に公開されたことで、今後クラウドサービスのユーザー認証などに指紋認証が採用される可能性はグンと高くなった。企業がもっとも心配するのは、情報漏洩や、なりすましによる情報リスクの高まりであるから、デバイスの認証とともに、本人認証においてもより真正性が高くなるのであれば、iPad Air 2 を採用することは効率性をあげるとともに、最高のセキュリティをもたらしてくれるようになる可能性はかなり高い。

iOS はバージョンアップでどんどん進化し、それと同時にデータ利用の利便性も上げるような機能追加が随所になされている。今回のアップデートの中でもあまりまだ受け入れられていないが Continuity という概念がある。その名の通り連続性や継続性を意識した機能で、MacOS X Yosemite とのシームレスな連携や、他 iOS デバイスとのシームレスな連携に加えて、iOS 内でのアプリケーションの切り替えを大幅に減らすことができるようになったドキュメントピッカーの拡張や通知センターの拡張がそれに当たる。iPad で撮影した写真や動画はアプリを切り替えることなく他のアプリで編集ができ、iPhone を持っていたら手元の iPad や Mac で電話を受けたり電話をかけたりでき、AirDrop では Mac と iOS デバイス間でのデータ転送もサポートされた。Handoff という機能では iPad で書きかけのメールを Mac で続きから編集してメールを送信したり、書きかけのプレゼンテーション資料を別なデバイスで続けて編集するなどもできるようになった。しかし便利になったことは逆に言えばセキュリティ的な対策を講じることが増えたとも言える。


iOS 8 から iOS デバイスのエンタープライズ管理機能はよりアップグレードされ、さらに安全に効率化を図れるようになった。上記の Continuity のアクセス制御は勿論のこと、Web URL フィルターに外部のサービスを指定できるようになったり、デバイスの初期化の可否や、ローカルでの機能制限編集のアクセス制御、メール暗号化をメッセージ単位に行えるようになったり、また最も重要な概念としてマネージドドメインというものが追加になった。


この Managed Domain は、Managed Account 、Managed Appsに続くもので、サードパーティの MDM で対応することによって設定できるようになるセキュリティ項目である。iOS 標準のメール及び、Webブラウザの Safari でのドキュメントの Open in 制御を行うことができるようになるものだ。まだまだ対応している MDM 製品は少ないが、これは今後必須のセキュリティ設定項目になっていくものと思われる。