iOS 9 から Safari でのブラウジング時に広告をブロックするコンテンツブロッカーという機能が搭載された。この API は初期値で ON になっている。
対応しているのは iOS9 が搭載された 64ビットプロセッサーのデバイスなので、以下のデバイスは使用できない。（早い話が iPhone 6 以降、iPad Air 以降、iPad mini 2 以降、第6世代 iPod Touch 以降に対応）

【iOS9 搭載の非対応デバイス】

• iPhone 4s
• iPhone 5 および iPhone 5c
• iPad 2
• 第3世代 iPad と 第4世代 iPad
• iPad mini（初代）
• 第5世代 iPod touch

コンテンツブロッカーは広告、追跡広告などをブロックするフィルターソフトだが、Safari がこの Safari View Controller の実装によって、可能にしたのは広告ブロックだけではなく以下の３つの効果を期待してのことである。

1. 表示速度の高速化（ページロード速度）
2. データ転送量の低減
3. 結果的なバッテリーライフの長時間化

既に多くのコンテンツブロッカーが公開されていて、何がいいのか迷うところだが、有名どころでは Adblock Plus 、F-Secure Adblocker などがある。あとは個人作品が多く、ドキュメント情報は基本的に開発者の手になることなので、ここはやはり有名なところを使った方が安心感はある。

基本的な利用方法は拡張キーボードと同じような感じ。まずアプリケーションをダウンロードする。起動してもチュートリアルが表示されたり簡単な設定が行えるくらいしか機能はない。
iOS の [設定]アイコンを押して設定画面へ進み、[Safari]を選択する。

左側は広告ブロックなしの表示結果で、確かに右上と右下に広告が表示されているのが確認できる。

一方、右側の広告ブロックありの表示結果では、右上と右下に表示されていた広告が消えているのが確認できる。広告ブロックアドインは Google Chrome ブラウザ、Safari 、FireFox などでも一般的で使い慣れている方も多いと思うので、使用感はやはり違和感ないものになっている。ドキュメント解析が入るので速度も遅くなるかと思われたが、実際にはむしろ早くなっている（描画していないから）という感覚の方が強いだろう。

広告の ON/OFF は Safari のアドレスバー右端のリロードボタンを長押しすることで、OFF にすることができる。標準は ON なので普通にリロードし直せば再度ブロックされた結果を表示することができるだろう。

企業利用における Tips としては、今のところプロファイルでこの機能をオフにすることはできない。（アプリが無ければ ON でも意味はないと思われるが） iOS の監視モードとのコンフリクトだが、考えられるのは、HTTP グローバルプロキシーと、コンテンツフィルターの２つだが、この２つとも HTTP プロトコル通信で飛ぶときの迂回先プロキシー、Apple 側またはサードパーティーでのオンラインコンテンツフィルタリングサービスで、あくまでも iOS 9 で搭載されたコンテンツブロッカーはオフラインでの話しなので、優先順位としてはオンライン＞オフラインという流れと思って間違いないだろう。

PCで怪しいメールはワンサカ送られてくるし、怪しいURLが付いたメールも沢山きて、そのURLの先に何があるのか考えずに踏んでしまうというリスクはPCにはつきまとうだろう。しかし、iOS デバイスに限っていうとそういう心配がないわけだから、今こそ安全なモビリティを設計導入するべきだ。

安全なモビリティ設計をする上では下記のような事柄をデザインしていけば、逆に言えばPCなんかよりも何倍か安全なモビリティ環境を構築できるのだ。

• 自社のモビリティに求める要求事項は何なのか？
  
• 自社のセキュリティポリシーに照らし合わせて、最適な姿はどのような形であるべきなのか？
• どのようなリスクがあって、それはどう対策するのか？
• OSとデバイスでカバーできるセキュリティと、それ以外のセキュリティをどう考えるか？
• それが実現できるデバイスは何なのか？
• どのように運用をデザインし推進すれば良いのか？

要求仕様に対してそのゴールを実現できる、安全なデバイス、安全な仕組み、安全な運用。これらをキチンと事前に設計・手立てすることで、今こそ他社が腰が引けてる間に攻めのモビリティ導入に踏み切るべきである。

現時点では「職員がメールに添付された不正なファイルを開けたことによってウィルスに感染した」または「職員が不正なURLにアクセスし、そこから感染したファイルをダウンロードした」かのどちらかだろうと言われている。何にしてもウィルスによって個人年金情報は大量に外部に流出、その総件数は125万件に上った。さらに問題だったのは、ウィルス感染を確認した5月8日時点で発表を行わず、5月19日まで届け出もせず機構内だけで隠し通し、5月28日には職員らしき人物によって２ｃｈに情報流出の告発書き込みが起き、翌月6月1日になってやっと公表するという運用・管理の杜撰さが露呈したことであった。

このようなウィルス被害の問題とモビリティは全く別な次元の話しである。セキュリティリスクとしてのインシデントに対して、どのようなフローが作られていたのかは不明だが、全くそこらへんは杜撰だっただろうとしかいえない。インシデントマニュアルや、事件・事故発生時の対策フローがあったのかどうかも怪しい。組織的にセキュリティ委員会のようなものが設置されそれが運用されていたかどうかもかなり怪しい。

この問題がモビリティ導入に直結するのは、単なる「汚いものに蓋をする」だけの行為でしかない。「そんなことより、あんなことがあったぞ。うちは大丈夫なのか？」と言われて話しが終わってしまうのだとしたら、とても残念なことである。

モビリティ導入はこれからの働き方をサポートするための必携ツールになっているのに、営業に常に会社に居ろと言うのか？本当にそれで世界の競合たちと戦っていけるのか？重要なことは、これからのワークスタイルに必須といえるツールをどう安全に導入・運営していくかのデザインである。社内がウィルスやマルウエアにやられることを恐れて、モビリティ導入を延期するのは虫歯に正露丸を詰めるような愚行と同じではないだろうか。どうすればモビリティ導入を安全に推進できるのか是非お問合せください。

>>当社のセキュリティ診断／コンサルティングについてはこちらへ

4月24日に発売が開始される Apple Watch にあわせて、iOS 8.2がリリースされた。（開発者向けには既に 8.3 βも用意されている）毎度毎度悩ましいのは、 iOS のアップデートを当てるべきかどうか？という問題である。

エンタープライズの世界では、多くの iOS デバイスが広い範囲で利用されており、これらを統合的にアップデート管理ができないことから、毎度毎度 iOS がアップデートされる度に持ち上がるのは「アップデートすべきなのか？」という問いなのだ。

実際には MDM ベンダーからのサポート状況などを勘案する必要が最低限はあるにせよ、今回の iOS 8.2 はなべくなら当てた方が良いと判断するに足る、バグ修正や、セキュリティアップデートが多く含まれている。

1. CoreTelephony 問題
   リモート攻撃者が予期せぬリスタートを発生できてしまう可能性（SMSでの Nullポインタ参照脆弱性）
   CVE-2015-1063 : Roman Digerberg, Sweden
2. iCloud Keychain 問題
   特権的ネットワークにある場合に任意のコードが実行されてしまう問題（バッファーオーバーフロー脆弱性）
   CVE-2015-1065 : Andrey Belenko of NowSecure
3. IOSurface 問題
   悪意のある app が任意のコードを実行できる可能性（変数の型オーバーフロー脆弱性）
   CVE-2015-1061 : Ian Beer of Google Project Zero
4. MobileStorageMounter 問題
   悪意のある app が信頼されたシステムエリアにフォルダーを作成できてしまう可能性（削除中のディスクマウント脆弱性）
   CVE-2015-1062 : TaiG Jailbreak Team
5. Secure Transport 問題
   SSL/TLS 通信を第三者に傍受されてしまう可能性（TLS/SSLプロトコルに1990年代米暗号輸出規制に起因する脆弱性。FREAK問題として有名）
   CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, and Jean Karim Zinzindohoue of Prosecco at Inria Paris
6. Springboard 問題
   iOS のホーム画面を司る MacOSX の Finder に相当する Springboard がアクティブではないときに表示されてしまう問題（非アクティブなデバイス操作の脆弱性）
   CVE-2015-1064

5. の FREAK 問題は Safari やその他のブラウザでの SSL 通信やメール通信が傍受されてしまう危険性があるわけで、512ビット暗号鍵は現在では7時間程度で復号化ができてしまうということであるから、やはり iOS 8.2 は当てておいた方が安心だという結論だ。また、3. や 4. は Apple TV や MacOSX にも共通するセキュリティ問題であるから、同様に対象デバイスの OS もアップデートされることをお勧めする。

今回のアップデートは 8.1.3 にアップデートしている方なら、そんなに時間がかからずに容量も多くを要求されずに完了する筈である。その他、 Apple Watch への対応や、Health Kit のアップデート、さらにはメール、カレンダーを含む多くのバグが修正されている。なので、「当てるべきですか？」と聞かれたら、「MDMベンダーに確認の上、なるべく早く当てた方が良いですよ」というのが私の回答である。

*2015/2/2 更新

iOS 8.1.3 だが、iPad でマルチタッチのジェスチャーが効かない不具合、FaceTime に接続できない不具合や、Spotlight 検索で app store の検索結果が表示されない不具合が解消されている他、膨大なストレージの空きを要求していた問題も改善されているらしい。しかし 8.1.2 のアップデートの時にもいたが、一部の人は突然 iOS デバイスが Recovery Mode になってしまって、泣く泣くデバイスの中身を全部消してリカバリー（バックアップすら無い人は初期化）してる方も何名か出ているので、ネットワークの良い環境で、時間があるときにアップデートされることをお勧めする。

さて、やっとこ OSX Yosemite 10.10.2 の正式なアップデートがリリースされた！
OSX Yosemite 10.10.1 でトラックパッドを触ると Google Chrome が Crash するというクラッシュ問題、Webページのロードがどんどん遅くなる問題というのも解消された筈だ。（万歳）
Wi-Fi 接続の問題や Bluetooth オーディオ接続の問題も改善されてるということだ。

しかし、まだまだ Yosemite はメールや TimeMachine に問題があったりと忙しい。特にメールは smtp 処理に問題があってなかなか難儀なバグである。（何故か gmail の処理に問題があったり、Chrome がクラッシュしたりと Google に関連したバグが多いような気も・・・）

春先に Apple Watch も発売になるということなので、それまでには更なる安定化をはかって欲しいと望むばかり。

>>当社のセキュリティ診断／コンサルティングについてはこちらへ

• 代表的なところだと情報漏洩（流出）とウィルス（スパイウエアやマルウエアも同様）がある。ウィルスがもたらす脅威も多くは「感染」と「情報漏洩」である。
  
• 情報漏洩（流出）には人為的なミス（過失）や故意や盗聴・盗難等あるが、もたらす被害は同じ大きさの被害が生じる。
  
• デバイスの紛失や車上荒らし等の盗難に遭うかもしれない。
• 不正な WI-FI アクセスポイントの利用による盗聴に遭うかもしれない。
• 総当たり攻撃や辞書攻撃などによるハッキング（パスワードクラッキング）もそうだ。
  
• 本人になりすまされる脅威もある。
  
• サービス停止や侵入の脅威をもたらすネットワーク的な脆弱性を対象にしたポートスキャンや DoS 攻撃もある。
  
• ユーザーの心理操作によるフィッシング詐欺やワンクリック詐欺の被害も後を絶たない。
  
• 何かの誤操作で正当な高額請求が来るかもしれない。
• 実は労基違反が堂々と行われていて後から大変な騒ぎになるかもしれない。

バッグを置いて時刻表を見てたら置き引きに遭ったり、バス停でスマフォを見てたらひったくりに遭ったり、金ぴかの時計をして、オシャレな格好でダウンタウンを歩いていて強盗に遭っても、「そりゃやられますわな」と言われる事、海外では適切な措置を講じてなかった貴方も悪いと判定されること同様に、iPad のセキュリティに関しては日本でも同様である。

セキュリティの脅威とは「資産の消失」そのものである。現実社会では免許証を紛失すればそれで借金されてしまうような脅威が生じるし、家の鍵をドアマットの下に置いておけば泥棒に入られるリスクが高まるのと同様、iPad に関するセキュリティ脅威においても、パスワードを付箋紙に書いて貼っておくこと然り、デバイスをロックしないで離席すること然り、背後や脇からパスワードを盗み見されているかもしれないことに無頓着なの然り、安易な情報のシェアやRTや写真の投稿が犯罪に荷担してることもあるかもしれないし、資産の消失が起きた場合、その被害額を想定することは現実社会よりもかなり困難を極めるだろう。gmail のパスワードが漏れただけかもしれないし、無害な blog の ID/パスワードが漏れただけかもしれないし、もしかすると、オンラインバンキングのIDやパスワードや、クレジットカード情報、墓場まで持って行くはずだったプライバシーまで漏れてるかもしれず、その被害は何も起きなければラッキーというギャンブルの世界に突入してしまうだろう。

このようにならないためには日々の運用そのものをキチンとルールを決めて運用するしかないのである。システムで防御できるリスクは簡単だ。最も厄介なのは人手が絡む運用なのだ。どれだけ複製が困難だという高価なドアロックを付けたところで、ドアマットの下に合い鍵が置いてあったり、パスワードが推測しやすいものになってれば同じである。家族３人ならそんなことは絶対しちゃダメだと言えば済むが、年齢や性別もばらばらの何十人、何百人、何千人という規模の企業ではそうはいかない。企業におけるデジタル資産の消失は、企業の存続を危険にさらしかねない被害が生じると考えるべきである。

そのためには、システムの側面、運用の側面の両面から手立てをすることがとても重要なのである。
運用規程を作成し、規程を定めた後はその運用が正しく行われていることを定期的に監査し、また実態と乖離が生じないように修正を繰り返す必要があるのである。

もし、スマートフォンやタブレットやノートPC含めたモバイル機器の運用規程がまだ無いという企業様、是非ご相談ください。