10月22日に iOS9.1 その他がアップデートされて記事を書いたのに消えてしまいました。

主に安定性の向上をはかった iOS9.1 と同時に以下のものが一気にリリースされました。

• iOS 9.1
• watchOS2.0.1
• OS X EL Capitan 10.11.1
• OS X 10.9 以上の Safari 9.0.1 リリース
• iTunes12.3.1リリース
• Xcode7.1リリース
• OS X Server 5.0.15
• MacBook EFIブートROMのアップデータ

本日 Apple Configurator 2 がアップデートされています。今までは APN設定は１つしか書けませんでしたが、Cellular用とデータ通信用の APN 設定をプロファイルにわけて記載できるようになりました。これらの設定が有効になるのは iOS 9.0.2 からで 9.0.1 ではこの設定は有効ではありません。

4月24日に発売が開始される Apple Watch にあわせて、iOS 8.2がリリースされた。（開発者向けには既に 8.3 βも用意されている）毎度毎度悩ましいのは、 iOS のアップデートを当てるべきかどうか？という問題である。

エンタープライズの世界では、多くの iOS デバイスが広い範囲で利用されており、これらを統合的にアップデート管理ができないことから、毎度毎度 iOS がアップデートされる度に持ち上がるのは「アップデートすべきなのか？」という問いなのだ。

実際には MDM ベンダーからのサポート状況などを勘案する必要が最低限はあるにせよ、今回の iOS 8.2 はなべくなら当てた方が良いと判断するに足る、バグ修正や、セキュリティアップデートが多く含まれている。

1. CoreTelephony 問題
   リモート攻撃者が予期せぬリスタートを発生できてしまう可能性（SMSでの Nullポインタ参照脆弱性）
   CVE-2015-1063 : Roman Digerberg, Sweden
2. iCloud Keychain 問題
   特権的ネットワークにある場合に任意のコードが実行されてしまう問題（バッファーオーバーフロー脆弱性）
   CVE-2015-1065 : Andrey Belenko of NowSecure
3. IOSurface 問題
   悪意のある app が任意のコードを実行できる可能性（変数の型オーバーフロー脆弱性）
   CVE-2015-1061 : Ian Beer of Google Project Zero
4. MobileStorageMounter 問題
   悪意のある app が信頼されたシステムエリアにフォルダーを作成できてしまう可能性（削除中のディスクマウント脆弱性）
   CVE-2015-1062 : TaiG Jailbreak Team
5. Secure Transport 問題
   SSL/TLS 通信を第三者に傍受されてしまう可能性（TLS/SSLプロトコルに1990年代米暗号輸出規制に起因する脆弱性。FREAK問題として有名）
   CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, and Jean Karim Zinzindohoue of Prosecco at Inria Paris
6. Springboard 問題
   iOS のホーム画面を司る MacOSX の Finder に相当する Springboard がアクティブではないときに表示されてしまう問題（非アクティブなデバイス操作の脆弱性）
   CVE-2015-1064

5. の FREAK 問題は Safari やその他のブラウザでの SSL 通信やメール通信が傍受されてしまう危険性があるわけで、512ビット暗号鍵は現在では7時間程度で復号化ができてしまうということであるから、やはり iOS 8.2 は当てておいた方が安心だという結論だ。また、3. や 4. は Apple TV や MacOSX にも共通するセキュリティ問題であるから、同様に対象デバイスの OS もアップデートされることをお勧めする。

今回のアップデートは 8.1.3 にアップデートしている方なら、そんなに時間がかからずに容量も多くを要求されずに完了する筈である。その他、 Apple Watch への対応や、Health Kit のアップデート、さらにはメール、カレンダーを含む多くのバグが修正されている。なので、「当てるべきですか？」と聞かれたら、「MDMベンダーに確認の上、なるべく早く当てた方が良いですよ」というのが私の回答である。

*2015/2/2 更新

iOS 8.1.3 だが、iPad でマルチタッチのジェスチャーが効かない不具合、FaceTime に接続できない不具合や、Spotlight 検索で app store の検索結果が表示されない不具合が解消されている他、膨大なストレージの空きを要求していた問題も改善されているらしい。しかし 8.1.2 のアップデートの時にもいたが、一部の人は突然 iOS デバイスが Recovery Mode になってしまって、泣く泣くデバイスの中身を全部消してリカバリー（バックアップすら無い人は初期化）してる方も何名か出ているので、ネットワークの良い環境で、時間があるときにアップデートされることをお勧めする。

さて、やっとこ OSX Yosemite 10.10.2 の正式なアップデートがリリースされた！
OSX Yosemite 10.10.1 でトラックパッドを触ると Google Chrome が Crash するというクラッシュ問題、Webページのロードがどんどん遅くなる問題というのも解消された筈だ。（万歳）
Wi-Fi 接続の問題や Bluetooth オーディオ接続の問題も改善されてるということだ。

しかし、まだまだ Yosemite はメールや TimeMachine に問題があったりと忙しい。特にメールは smtp 処理に問題があってなかなか難儀なバグである。（何故か gmail の処理に問題があったり、Chrome がクラッシュしたりと Google に関連したバグが多いような気も・・・）

春先に Apple Watch も発売になるということなので、それまでには更なる安定化をはかって欲しいと望むばかり。

>>当社のセキュリティ診断／コンサルティングについてはこちらへ

• 代表的なところだと情報漏洩（流出）とウィルス（スパイウエアやマルウエアも同様）がある。ウィルスがもたらす脅威も多くは「感染」と「情報漏洩」である。
  
• 情報漏洩（流出）には人為的なミス（過失）や故意や盗聴・盗難等あるが、もたらす被害は同じ大きさの被害が生じる。
  
• デバイスの紛失や車上荒らし等の盗難に遭うかもしれない。
• 不正な WI-FI アクセスポイントの利用による盗聴に遭うかもしれない。
• 総当たり攻撃や辞書攻撃などによるハッキング（パスワードクラッキング）もそうだ。
  
• 本人になりすまされる脅威もある。
  
• サービス停止や侵入の脅威をもたらすネットワーク的な脆弱性を対象にしたポートスキャンや DoS 攻撃もある。
  
• ユーザーの心理操作によるフィッシング詐欺やワンクリック詐欺の被害も後を絶たない。
  
• 何かの誤操作で正当な高額請求が来るかもしれない。
• 実は労基違反が堂々と行われていて後から大変な騒ぎになるかもしれない。

バッグを置いて時刻表を見てたら置き引きに遭ったり、バス停でスマフォを見てたらひったくりに遭ったり、金ぴかの時計をして、オシャレな格好でダウンタウンを歩いていて強盗に遭っても、「そりゃやられますわな」と言われる事、海外では適切な措置を講じてなかった貴方も悪いと判定されること同様に、iPad のセキュリティに関しては日本でも同様である。

セキュリティの脅威とは「資産の消失」そのものである。現実社会では免許証を紛失すればそれで借金されてしまうような脅威が生じるし、家の鍵をドアマットの下に置いておけば泥棒に入られるリスクが高まるのと同様、iPad に関するセキュリティ脅威においても、パスワードを付箋紙に書いて貼っておくこと然り、デバイスをロックしないで離席すること然り、背後や脇からパスワードを盗み見されているかもしれないことに無頓着なの然り、安易な情報のシェアやRTや写真の投稿が犯罪に荷担してることもあるかもしれないし、資産の消失が起きた場合、その被害額を想定することは現実社会よりもかなり困難を極めるだろう。gmail のパスワードが漏れただけかもしれないし、無害な blog の ID/パスワードが漏れただけかもしれないし、もしかすると、オンラインバンキングのIDやパスワードや、クレジットカード情報、墓場まで持って行くはずだったプライバシーまで漏れてるかもしれず、その被害は何も起きなければラッキーというギャンブルの世界に突入してしまうだろう。

このようにならないためには日々の運用そのものをキチンとルールを決めて運用するしかないのである。システムで防御できるリスクは簡単だ。最も厄介なのは人手が絡む運用なのだ。どれだけ複製が困難だという高価なドアロックを付けたところで、ドアマットの下に合い鍵が置いてあったり、パスワードが推測しやすいものになってれば同じである。家族３人ならそんなことは絶対しちゃダメだと言えば済むが、年齢や性別もばらばらの何十人、何百人、何千人という規模の企業ではそうはいかない。企業におけるデジタル資産の消失は、企業の存続を危険にさらしかねない被害が生じると考えるべきである。

そのためには、システムの側面、運用の側面の両面から手立てをすることがとても重要なのである。
運用規程を作成し、規程を定めた後はその運用が正しく行われていることを定期的に監査し、また実態と乖離が生じないように修正を繰り返す必要があるのである。

もし、スマートフォンやタブレットやノートPC含めたモバイル機器の運用規程がまだ無いという企業様、是非ご相談ください。

10月24日に発売となった iPad Air 2 のレビューと併せて、iOS 8 で追加されたセキュリティについても書きたい。
パッと見の印象は Air とさほど変わらない。というか違いを見つける方が難しいくらいの差だ。Air との差をスペックで書くと、
・厚みが 1.4mm 薄くなって 6.1mm になり、重量が30g軽くなった。
・チップセットが A7 から A8X にアップグレードした。
・三層構造だったディスプレイが一層のフルミラネーションディスプレイになった。タッチのスムースさと画面のクリアさが売りらしいが、すぐにそれと判るほどの差はないかもしれない。むしろこのディスプレイによってさらなる厚みを減らせたということが大きい。
・指紋センサーと気圧センサーの２つ追加された。（iPhone 5sから搭載されている指紋を使った Touch ID と iPhone 6 から追加になった高低差を測るセンサ）指紋センサーはやはりあれば楽である。現時点ではロック解除や、コンテンツの購入の認証にしか使えないが、API も公開された今クラウドサービスなどのユーザー認証に1日も早く使えるようになってくれることを期待したい。
・カメラが iPhone と同じ 800万画素になってバーストモードとスローモーションビデオ撮影ができるようになった。
・WiFi が 802.11ac に対応し理論値ではパフォーマンスが最大2.8倍速くなった。
・iPad Air 2の対応バンド が Band 1/2/3/4/5/7/8/13/17/18/19/20/25/26/28/29/38/39/40/41 と大幅に増え、話題のキャリアアグリゲーションや、WiMax & WiMax2 への対応、AXGP への対応などが理論上は可能となった。
・カラーラインナップとしてゴールドが追加になった。41バンドの対応とともに中国を意識したカラーバリエーションなのだろうか。
・バッテリー容量は減り、スペックは各種アップしたが利用効率を上げたことで連続使用可能時間が iPad Air と同じ10時間となっている。

スペックの差違を見ると、既に iPhone 6 で一通り対応しているものばかりなのであまり目新しさはないように感じるが、数字面からの差違を見てみると、
・CPU 速度とメモリアクセスはほぼ2倍。
・ディスクのアクセス速度は4.47倍。
・描画速度は 2.4倍。
・浮動小数点演算速度が2.4倍。
・データ暗号化やデータ圧縮速度が1.7倍。
と、直接ユーザ体験に影響する速度を中心に大幅なパフォーマンス向上が図られてるのが判る。実際に Keynote などを編集してみると、その差は歴然である。ユーザビリティにおいても、Touch ID の採用や、フルミラネーションディスプレイの採用によって向上が計られている。

企業で使う iPad としては残念ながら未だ iPad Air で十分だ。勿論、速いに超したことはないし、軽いに超したこともないのだが、Touch ID の採用やカメラスペックの向上がどれだけ企業での利用に貢献するか？というと、コストアップしてまで選択する必要はまだ無いと考える。但し、iOS 8 になって Touch ID の API が開発者に公開されたことで、今後クラウドサービスのユーザー認証などに指紋認証が採用される可能性はグンと高くなった。企業がもっとも心配するのは、情報漏洩や、なりすましによる情報リスクの高まりであるから、デバイスの認証とともに、本人認証においてもより真正性が高くなるのであれば、iPad Air 2 を採用することは効率性をあげるとともに、最高のセキュリティをもたらしてくれるようになる可能性はかなり高い。

iOS はバージョンアップでどんどん進化し、それと同時にデータ利用の利便性も上げるような機能追加が随所になされている。今回のアップデートの中でもあまりまだ受け入れられていないが Continuity という概念がある。その名の通り連続性や継続性を意識した機能で、MacOS X Yosemite とのシームレスな連携や、他 iOS デバイスとのシームレスな連携に加えて、iOS 内でのアプリケーションの切り替えを大幅に減らすことができるようになったドキュメントピッカーの拡張や通知センターの拡張がそれに当たる。iPad で撮影した写真や動画はアプリを切り替えることなく他のアプリで編集ができ、iPhone を持っていたら手元の iPad や Mac で電話を受けたり電話をかけたりでき、AirDrop では Mac と iOS デバイス間でのデータ転送もサポートされた。Handoff という機能では iPad で書きかけのメールを Mac で続きから編集してメールを送信したり、書きかけのプレゼンテーション資料を別なデバイスで続けて編集するなどもできるようになった。しかし便利になったことは逆に言えばセキュリティ的な対策を講じることが増えたとも言える。


iOS 8 から iOS デバイスのエンタープライズ管理機能はよりアップグレードされ、さらに安全に効率化を図れるようになった。上記の Continuity のアクセス制御は勿論のこと、Web URL フィルターに外部のサービスを指定できるようになったり、デバイスの初期化の可否や、ローカルでの機能制限編集のアクセス制御、メール暗号化をメッセージ単位に行えるようになったり、また最も重要な概念としてマネージドドメインというものが追加になった。


この Managed Domain は、Managed Account 、Managed Appsに続くもので、サードパーティの MDM で対応することによって設定できるようになるセキュリティ項目である。iOS 標準のメール及び、Webブラウザの Safari でのドキュメントの Open in 制御を行うことができるようになるものだ。まだまだ対応している MDM 製品は少ないが、これは今後必須のセキュリティ設定項目になっていくものと思われる。

ジャストシステムは、昔はワープロの覇者で、日本語入力システム ATOK は知る人ぞ知る日本語入力ソフトである。だが、この日本語入力システム ATOK を購入してパッケージからDVDを取り出し、インストーラーを起動すると「Yahoo!ブラウザアドオン」がこれまた初期状態「インストールする」になっていたりする。この手のソフトウェアのインストールのさせ方は、近年 Android で問題になっているウィルス（マルウエア）ソフトの広め方と全く同じ手法である。

何かを購入したのに、購入していないものを勝手にインストールさせようとする企業努力の裏には、Yahoo!ツールバーであったり、Askツールバーであったり、という検索サイト運営企業からの収入があるからやっているわけで、無料の Java は今やウィルスソフトの標的の的であるし、Java が無いと動作しないようなソフトもほぼ無くなりつつある昨今、使わなきゃ良いだけだ。だが ATOK は日本語入力にこだわりがあって、お金を出してまで購入するという人も多く、そういう人たちに対して購入してもいないものをインストールさせようとする浅ましいまでの企業努力は、不名誉な形で名前が出たときに「さもありなん」と思われても仕方ない企業姿勢だと感じさせられた。

Apple が Adobe Flash の搭載をやめたのは、Flash というクロスプラットフォームが、ベースとなるiOSの成長を鈍化させるものであることと、もう１つのプラットフォームとしてのセキュリティホールや脆弱性やバグが iOS 全体の信頼性を損なうものになるからである。クロスプラットフォームを切り捨てた Apple社は、次々と新しいスタンダードを iOS に搭載していっており、どんどん iOS もデバイスも魅力的になり、市場は拡大し、アプリケーションベンダーも新しい iOS に対応するためにバージョンアップを続ける、という相互成長戦略が功を奏している。

一方では Microsoft Office が成功したのは Office 上で動作するクロスプラットフォームとしての VB マクロに依存している部分が大きいが、同様にタブレットで失敗している理由も Office のマクロ依存故である。Microsoft の Surface RT は iPad を追撃できるだけのスペックとデザインを備えたデバイスだった。あの価格で Windows 互換タブレットで、Microsoft Office がバンドルされているのだから、真面目にやったら売れない理由がなかった。しかし Microsoft は Windows RT 用の Office をとんでもなく非互換なものに仕上げ、マクロなどの部分をバッサリ切り捨ててしまうことで、ユーザーに Windows デスクトップへの回帰を促すと同時にタブレット前線から離れていってしまったのだ。

しかし世の中はコンピュータのために机に向かう人は年々減り続けている・・・これはコンシューマだけではなく、ビジネスでも起きつつある現象だ。生産性を表す式では「時間」が重要なキーであり、これをいかに効率よく減らすことがどできるか？、それに取り組むことが企業でも急務になっているのだ。早くそれに気づき、早くそれを取り入れ、早く手間のかかるサーバーやデスクトップPCのお守から解放された企業は強い。今こそ iPad の活用を真剣に取り組むべき時がきているのではないだろうか。

iPad が新たなモビリティ実現に向いたデバイスであると言われる所以は、やはりセキュリティの高さです。
しかしここで「セキュリティが高い」という意味を説明しておかねばなりません。
先日、ウィルスソフト Norton Internet Security で有名な、シマンテック社の上級副社長であるブライアン・ダイン氏が「ウィルスソフトで侵入を防止できるウィルスはわずか45%に過ぎない」と衝撃的な発言をし、これからのウィルス対策ソフトのあり方そのものを考え直す時期であることを述べました。

ウィルスというのは、以下のように定義されています。
１）自己伝染機能を持つ
　自らの機能またはシステム機能を利用して他のシステムに伝染する機能
２）潜伏機能
　発病するための潜伏機能を持つ（特定時刻、一定時間、処理回数等）
３）発病機能
　プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能

PC に入ってくるウィルスを防ぐことはかなり難しくなっているということであり、社外の管理外ネットワークに晒された PC は相当に無防備であるということになります。
シンクライアントPCという選択肢があります。しかしシンクライアントPCは良好なネットワーク環境が一定時間確保できなければならず、シンクライアントPCは重くバッテリーの問題もあり、さらにシンクライアントPC単体ではほぼ何もできないというのが、利用者にとってあまり魅力的ではありませんでした。

iOS のデバイス iPad ではどうなのでしょうか？
ハードウェア内部のデータが暗号化され、ウィルスの三大特徴に該当する動作を行うようなウィルスソフトを作って iPad に混入させるようなことはまずできません。USBメモリからウィルスソフトが入り込んでくることも、ブラウザで危険なサイトにアクセスしてウィルスソフトが入ってしまうことも、ウィルスソフトが添付されたメールから感染するようなこともありません。iOS はエミュレータ機能（エクセルで言うところのマクロのような機能）が許可されておらず（そのため Flash も動作しません）、アプリは勝手に利用者が意図しないような動作を行うことは難しく、他のアプリケーションやシステム内部のデータを書き換えるようなことも出来ず、デバイス内部のリソースにアクセスするにもユーザーの許可がなければ触ることもできません。

iPad がモビリティにおいて注目されている理由は、

1.  デバイス単体でプレゼンテーション、業務が PCほどではないにせよかなり出来る
2.  社外のネットワークに晒された状態でも安全性が保たれる
3.  トレーサビリティやデータ保護においてもほぼ万全の体制が作れる

セキュリティを担保しつつ、今までになかった働き方をモビリティで実現させることができる iPad。iPad は PCではありませんが、PC ではない良さというのが十二分にあるのです。

2014年の投資動向を見てみますと、クラウドやビッグデータというキーワードが見られます。
「クラウド」というキーワードも、単なるメールやスケジューラではなく、もっとビジネスの根幹である人事や会計などの基幹システムにまでクラウド化の波が及んでいるのがよくわかります。
ここでは、そのクラウドをタブレットで利用する場合の注意点を書いてみたいと思います。

（１）SLA を確認する
クラウドシステムは、オンプレミスやプライベートクラウドとは違う、共用のサービスレベルが SLA として定められています。たとえば、稼働保証率、バックアップポリシー、データ返却、各種セキュリティポリシー、ログ取得レベル、ウィルスや外部攻撃への対処、アーカイブ（容量や期間）など、非常に重要な内容が記載されているドキュメントですので、よく内容を確認することが求められます。

（２）ユーザーの特定だけでは不足
クラウドシステムは、クラウドシステムまで閉域網が構築できるようなサービスは希です。当然インターネットに入り口が用意されているわけですから、ユーザー認証にくわえて、場所を認証するか（オフィスの中のみなど）などの対策が求められます。しかし、iPad はデバイスを持ち出すモビリティに強みがありますからユーザー認証に加えた追加の対策も求められます。

（３）情報漏洩の対策
iPad にデータを入れた場合のデータの取り扱いに関する規定・仕組み、または入れさせない仕組みなどが必要となります。

（４）データのトレーサビリティ
クラウドシステムはダイレクトにシステムに入り込むため、社内の監視対象から外れてしまいます。データのライフサイクルに応じたトレーサビリティを確保する必要があります。

（５）監査
クラウドシステムに誰がいつ入り、何をしたのか？というログの記録と監査できる体制が必要です。

（６）運用
ユーザの利便性だけではなく、運用サイドが簡易にユーザを登録したり、データの移行などが行えるかを確認しておく必要があります。