10月22日に iOS9.1 その他がアップデートされて記事を書いたのに消えてしまいました。

主に安定性の向上をはかった iOS9.1 と同時に以下のものが一気にリリースされました。

• iOS 9.1
• watchOS2.0.1
• OS X EL Capitan 10.11.1
• OS X 10.9 以上の Safari 9.0.1 リリース
• iTunes12.3.1リリース
• Xcode7.1リリース
• OS X Server 5.0.15
• MacBook EFIブートROMのアップデータ

本日 Apple Configurator 2 がアップデートされています。今までは APN設定は１つしか書けませんでしたが、Cellular用とデータ通信用の APN 設定をプロファイルにわけて記載できるようになりました。これらの設定が有効になるのは iOS 9.0.2 からで 9.0.1 ではこの設定は有効ではありません。

iOS 9.02 がリリースされた。以下の問題が対処されている。

• スクリーンロック画面でカメラロールや連絡先にアクセスできてしまうバグを修正
• app モバイルデータ通信の使用状況の ON/OFF 切り替え設定の問題を修正
• 一部のユーザーが iMessage アクティベーションできない問題を修正
• iCloud の手動バックアップ開始後に中断されてしまう問題を修正
• 通知の受信時に画面が不適切な向きで表示されることがある問題を修正
• Podcast のパフォーマンスと安定性を向上

この中で緊急性が高い問題は、一番最初のスクリーンロック問題。

そして新しい　MacOSX EL Capitan 。いろいろな新機能が搭載されているが、エンタープライズにおいても重要なアップデートであることは間違いない。アップデートされた内容は驚くようなものではなく、ほぼ iOS 9 に追従した形である。画面分割、フォント、メモの大幅機能アップ、写真の加工処理など機能追加、メールとスケジュールのシームレスな連携や、添付ファイルブラウザなど、数多くの新機能が搭載されている。同時に 全ての MacOSX 用の Safari も多くの問題に対応したアップデートが行われているので、こちらは迷わずアップデートしておくべきである。そしてこの Safari 9 から、App Tranport Security (ATS) という、証明書のハンドリングに関する大幅なセキュリティ強化が iOS とともに計られていることも注意すべきである。今まで通っていた勝手証明書（おれおれ証明書）などが、通らなくなる ATS は iOS においても、MacOSX においてもデフォルトで ON の状態になっている。証明書を使った基幹システムへのアクセスができないなどの問題がある場合は、iOS ともども ATS の影響を疑った方が良いだろう。
ATS が要求する新たな仕様は以下のようなものである。

• TLS バージョン 1.2 が必須（HTTP/2 対応サーバー）
  
• 接続暗号方式は forward secrecy 対応のものに限られる
• 証明書は、2048ビット以上のRSA鍵とSHA256 のハッシュアルゴリズム署名が必要、または、楕円曲線暗号（ECC)方式であれば256ビット以上の鍵が必要となる
• 無効な証明書での接続はできなくなる

つまり今までの SHA-1 方式の署名を使った証明書は使えなくなるということですが、SHA-1 問題は 2005年には攻撃法が顕在化してから、米国では既に SHA-2 スタンダードにすることが推奨されており、Microsoft や Google 各社も SHA-1 証明書の移行に関するポリシーを表明してきていることなので、それほど驚くことではないのかもしれないが、このタイミングで企業は証明書移行ポリシーについてきちんと取り組むべきであろう。

もう１つ。重要なアップデートが。Apple Configurator 2 の公開である。今までの Apple Configurator から大幅なエンタープライズ管理ツールに進化した Apple Configurator 2 が MacOSX EL Capitan から利用可能になったことである。これについては、また別な記事で詳細を記載していく予定である。

4月24日に発売が開始される Apple Watch にあわせて、iOS 8.2がリリースされた。（開発者向けには既に 8.3 βも用意されている）毎度毎度悩ましいのは、 iOS のアップデートを当てるべきかどうか？という問題である。

エンタープライズの世界では、多くの iOS デバイスが広い範囲で利用されており、これらを統合的にアップデート管理ができないことから、毎度毎度 iOS がアップデートされる度に持ち上がるのは「アップデートすべきなのか？」という問いなのだ。

実際には MDM ベンダーからのサポート状況などを勘案する必要が最低限はあるにせよ、今回の iOS 8.2 はなべくなら当てた方が良いと判断するに足る、バグ修正や、セキュリティアップデートが多く含まれている。

1. CoreTelephony 問題
   リモート攻撃者が予期せぬリスタートを発生できてしまう可能性（SMSでの Nullポインタ参照脆弱性）
   CVE-2015-1063 : Roman Digerberg, Sweden
2. iCloud Keychain 問題
   特権的ネットワークにある場合に任意のコードが実行されてしまう問題（バッファーオーバーフロー脆弱性）
   CVE-2015-1065 : Andrey Belenko of NowSecure
3. IOSurface 問題
   悪意のある app が任意のコードを実行できる可能性（変数の型オーバーフロー脆弱性）
   CVE-2015-1061 : Ian Beer of Google Project Zero
4. MobileStorageMounter 問題
   悪意のある app が信頼されたシステムエリアにフォルダーを作成できてしまう可能性（削除中のディスクマウント脆弱性）
   CVE-2015-1062 : TaiG Jailbreak Team
5. Secure Transport 問題
   SSL/TLS 通信を第三者に傍受されてしまう可能性（TLS/SSLプロトコルに1990年代米暗号輸出規制に起因する脆弱性。FREAK問題として有名）
   CVE-2015-1067 : Benjamin Beurdouche, Karthikeyan Bhargavan, Antoine Delignat-Lavaud, Alfredo Pironti, and Jean Karim Zinzindohoue of Prosecco at Inria Paris
6. Springboard 問題
   iOS のホーム画面を司る MacOSX の Finder に相当する Springboard がアクティブではないときに表示されてしまう問題（非アクティブなデバイス操作の脆弱性）
   CVE-2015-1064

5. の FREAK 問題は Safari やその他のブラウザでの SSL 通信やメール通信が傍受されてしまう危険性があるわけで、512ビット暗号鍵は現在では7時間程度で復号化ができてしまうということであるから、やはり iOS 8.2 は当てておいた方が安心だという結論だ。また、3. や 4. は Apple TV や MacOSX にも共通するセキュリティ問題であるから、同様に対象デバイスの OS もアップデートされることをお勧めする。

今回のアップデートは 8.1.3 にアップデートしている方なら、そんなに時間がかからずに容量も多くを要求されずに完了する筈である。その他、 Apple Watch への対応や、Health Kit のアップデート、さらにはメール、カレンダーを含む多くのバグが修正されている。なので、「当てるべきですか？」と聞かれたら、「MDMベンダーに確認の上、なるべく早く当てた方が良いですよ」というのが私の回答である。

*2015/2/2 更新

iOS 8.1.3 だが、iPad でマルチタッチのジェスチャーが効かない不具合、FaceTime に接続できない不具合や、Spotlight 検索で app store の検索結果が表示されない不具合が解消されている他、膨大なストレージの空きを要求していた問題も改善されているらしい。しかし 8.1.2 のアップデートの時にもいたが、一部の人は突然 iOS デバイスが Recovery Mode になってしまって、泣く泣くデバイスの中身を全部消してリカバリー（バックアップすら無い人は初期化）してる方も何名か出ているので、ネットワークの良い環境で、時間があるときにアップデートされることをお勧めする。

さて、やっとこ OSX Yosemite 10.10.2 の正式なアップデートがリリースされた！
OSX Yosemite 10.10.1 でトラックパッドを触ると Google Chrome が Crash するというクラッシュ問題、Webページのロードがどんどん遅くなる問題というのも解消された筈だ。（万歳）
Wi-Fi 接続の問題や Bluetooth オーディオ接続の問題も改善されてるということだ。

しかし、まだまだ Yosemite はメールや TimeMachine に問題があったりと忙しい。特にメールは smtp 処理に問題があってなかなか難儀なバグである。（何故か gmail の処理に問題があったり、Chrome がクラッシュしたりと Google に関連したバグが多いような気も・・・）

春先に Apple Watch も発売になるということなので、それまでには更なる安定化をはかって欲しいと望むばかり。

>>当社のセキュリティ診断／コンサルティングについてはこちらへ

• 代表的なところだと情報漏洩（流出）とウィルス（スパイウエアやマルウエアも同様）がある。ウィルスがもたらす脅威も多くは「感染」と「情報漏洩」である。
  
• 情報漏洩（流出）には人為的なミス（過失）や故意や盗聴・盗難等あるが、もたらす被害は同じ大きさの被害が生じる。
  
• デバイスの紛失や車上荒らし等の盗難に遭うかもしれない。
• 不正な WI-FI アクセスポイントの利用による盗聴に遭うかもしれない。
• 総当たり攻撃や辞書攻撃などによるハッキング（パスワードクラッキング）もそうだ。
  
• 本人になりすまされる脅威もある。
  
• サービス停止や侵入の脅威をもたらすネットワーク的な脆弱性を対象にしたポートスキャンや DoS 攻撃もある。
  
• ユーザーの心理操作によるフィッシング詐欺やワンクリック詐欺の被害も後を絶たない。
  
• 何かの誤操作で正当な高額請求が来るかもしれない。
• 実は労基違反が堂々と行われていて後から大変な騒ぎになるかもしれない。

バッグを置いて時刻表を見てたら置き引きに遭ったり、バス停でスマフォを見てたらひったくりに遭ったり、金ぴかの時計をして、オシャレな格好でダウンタウンを歩いていて強盗に遭っても、「そりゃやられますわな」と言われる事、海外では適切な措置を講じてなかった貴方も悪いと判定されること同様に、iPad のセキュリティに関しては日本でも同様である。

セキュリティの脅威とは「資産の消失」そのものである。現実社会では免許証を紛失すればそれで借金されてしまうような脅威が生じるし、家の鍵をドアマットの下に置いておけば泥棒に入られるリスクが高まるのと同様、iPad に関するセキュリティ脅威においても、パスワードを付箋紙に書いて貼っておくこと然り、デバイスをロックしないで離席すること然り、背後や脇からパスワードを盗み見されているかもしれないことに無頓着なの然り、安易な情報のシェアやRTや写真の投稿が犯罪に荷担してることもあるかもしれないし、資産の消失が起きた場合、その被害額を想定することは現実社会よりもかなり困難を極めるだろう。gmail のパスワードが漏れただけかもしれないし、無害な blog の ID/パスワードが漏れただけかもしれないし、もしかすると、オンラインバンキングのIDやパスワードや、クレジットカード情報、墓場まで持って行くはずだったプライバシーまで漏れてるかもしれず、その被害は何も起きなければラッキーというギャンブルの世界に突入してしまうだろう。

このようにならないためには日々の運用そのものをキチンとルールを決めて運用するしかないのである。システムで防御できるリスクは簡単だ。最も厄介なのは人手が絡む運用なのだ。どれだけ複製が困難だという高価なドアロックを付けたところで、ドアマットの下に合い鍵が置いてあったり、パスワードが推測しやすいものになってれば同じである。家族３人ならそんなことは絶対しちゃダメだと言えば済むが、年齢や性別もばらばらの何十人、何百人、何千人という規模の企業ではそうはいかない。企業におけるデジタル資産の消失は、企業の存続を危険にさらしかねない被害が生じると考えるべきである。

そのためには、システムの側面、運用の側面の両面から手立てをすることがとても重要なのである。
運用規程を作成し、規程を定めた後はその運用が正しく行われていることを定期的に監査し、また実態と乖離が生じないように修正を繰り返す必要があるのである。

もし、スマートフォンやタブレットやノートPC含めたモバイル機器の運用規程がまだ無いという企業様、是非ご相談ください。

10月24日に発売となった iPad Air 2 のレビューと併せて、iOS 8 で追加されたセキュリティについても書きたい。
パッと見の印象は Air とさほど変わらない。というか違いを見つける方が難しいくらいの差だ。Air との差をスペックで書くと、
・厚みが 1.4mm 薄くなって 6.1mm になり、重量が30g軽くなった。
・チップセットが A7 から A8X にアップグレードした。
・三層構造だったディスプレイが一層のフルミラネーションディスプレイになった。タッチのスムースさと画面のクリアさが売りらしいが、すぐにそれと判るほどの差はないかもしれない。むしろこのディスプレイによってさらなる厚みを減らせたということが大きい。
・指紋センサーと気圧センサーの２つ追加された。（iPhone 5sから搭載されている指紋を使った Touch ID と iPhone 6 から追加になった高低差を測るセンサ）指紋センサーはやはりあれば楽である。現時点ではロック解除や、コンテンツの購入の認証にしか使えないが、API も公開された今クラウドサービスなどのユーザー認証に1日も早く使えるようになってくれることを期待したい。
・カメラが iPhone と同じ 800万画素になってバーストモードとスローモーションビデオ撮影ができるようになった。
・WiFi が 802.11ac に対応し理論値ではパフォーマンスが最大2.8倍速くなった。
・iPad Air 2の対応バンド が Band 1/2/3/4/5/7/8/13/17/18/19/20/25/26/28/29/38/39/40/41 と大幅に増え、話題のキャリアアグリゲーションや、WiMax & WiMax2 への対応、AXGP への対応などが理論上は可能となった。
・カラーラインナップとしてゴールドが追加になった。41バンドの対応とともに中国を意識したカラーバリエーションなのだろうか。
・バッテリー容量は減り、スペックは各種アップしたが利用効率を上げたことで連続使用可能時間が iPad Air と同じ10時間となっている。

スペックの差違を見ると、既に iPhone 6 で一通り対応しているものばかりなのであまり目新しさはないように感じるが、数字面からの差違を見てみると、
・CPU 速度とメモリアクセスはほぼ2倍。
・ディスクのアクセス速度は4.47倍。
・描画速度は 2.4倍。
・浮動小数点演算速度が2.4倍。
・データ暗号化やデータ圧縮速度が1.7倍。
と、直接ユーザ体験に影響する速度を中心に大幅なパフォーマンス向上が図られてるのが判る。実際に Keynote などを編集してみると、その差は歴然である。ユーザビリティにおいても、Touch ID の採用や、フルミラネーションディスプレイの採用によって向上が計られている。

企業で使う iPad としては残念ながら未だ iPad Air で十分だ。勿論、速いに超したことはないし、軽いに超したこともないのだが、Touch ID の採用やカメラスペックの向上がどれだけ企業での利用に貢献するか？というと、コストアップしてまで選択する必要はまだ無いと考える。但し、iOS 8 になって Touch ID の API が開発者に公開されたことで、今後クラウドサービスのユーザー認証などに指紋認証が採用される可能性はグンと高くなった。企業がもっとも心配するのは、情報漏洩や、なりすましによる情報リスクの高まりであるから、デバイスの認証とともに、本人認証においてもより真正性が高くなるのであれば、iPad Air 2 を採用することは効率性をあげるとともに、最高のセキュリティをもたらしてくれるようになる可能性はかなり高い。

iOS はバージョンアップでどんどん進化し、それと同時にデータ利用の利便性も上げるような機能追加が随所になされている。今回のアップデートの中でもあまりまだ受け入れられていないが Continuity という概念がある。その名の通り連続性や継続性を意識した機能で、MacOS X Yosemite とのシームレスな連携や、他 iOS デバイスとのシームレスな連携に加えて、iOS 内でのアプリケーションの切り替えを大幅に減らすことができるようになったドキュメントピッカーの拡張や通知センターの拡張がそれに当たる。iPad で撮影した写真や動画はアプリを切り替えることなく他のアプリで編集ができ、iPhone を持っていたら手元の iPad や Mac で電話を受けたり電話をかけたりでき、AirDrop では Mac と iOS デバイス間でのデータ転送もサポートされた。Handoff という機能では iPad で書きかけのメールを Mac で続きから編集してメールを送信したり、書きかけのプレゼンテーション資料を別なデバイスで続けて編集するなどもできるようになった。しかし便利になったことは逆に言えばセキュリティ的な対策を講じることが増えたとも言える。


iOS 8 から iOS デバイスのエンタープライズ管理機能はよりアップグレードされ、さらに安全に効率化を図れるようになった。上記の Continuity のアクセス制御は勿論のこと、Web URL フィルターに外部のサービスを指定できるようになったり、デバイスの初期化の可否や、ローカルでの機能制限編集のアクセス制御、メール暗号化をメッセージ単位に行えるようになったり、また最も重要な概念としてマネージドドメインというものが追加になった。


この Managed Domain は、Managed Account 、Managed Appsに続くもので、サードパーティの MDM で対応することによって設定できるようになるセキュリティ項目である。iOS 標準のメール及び、Webブラウザの Safari でのドキュメントの Open in 制御を行うことができるようになるものだ。まだまだ対応している MDM 製品は少ないが、これは今後必須のセキュリティ設定項目になっていくものと思われる。

iOS 8 の発表と同時に密かに iCloud の重要なアップデートが表明された。勿論、iCloud だけではなく、iOS 8 では、エンタープライズ向けの機能も大幅に強化・拡張されているのだが、今回は iCloud について書こう。
特筆すべきなのは、今までの無料5G、有料 50G プラスで年額10,000円というプランから、大幅にユーザーが利用しやすいプランに値下げされたこと、iCloud Drive という DropBox や BOX 同様に、あらゆるファイルを保存できるオンラインストレージに戻ったということ。さらに、フォトストリームで二重に容量を圧迫していた方式も改善され、デバイスのストレージにも、iCloud にも優しい設計に変更されたことや、iCloud 上のフォルダーの中に Keynote や Pages など iCloud を利用するフォルダーが表示され、iTunes やそのアプリを介さずともファイルの出し入れが可能になったことなどが挙げられる。

既に iCloud の 50G プランを利用している人には、200G プランへの自動アップグレードと、プランの差額と登録期間の残り月数に応じた金額が返還される。

　さて、ここまでしてもらったら、私は以前から推奨している iOS デバイスのバックアップは iCloud に取るべきだという話しを、再度声を大にして言いたい。

　何故 iOS デバイスのバックアップを iOS に取るべきなのか？それにはちゃんとワケがある。ビューワーとしての iPad や iPhone だったものは、今はデータを生成する中枢になりつつある。そこで生み出されるデータは個人にとっても会社にとっても、とても重要な資産である。現状の iTunes のバックアップポリシーというのは、設定情報、アプリケーションのバイナリ、メディアコンテンツ（写真、動画、音楽、ボイスデータ）のバイナリ、iTunes 可視エリアに保存されたデータが主なバックアップ対象であった。つまり iTunes の app タブのアプリケーション保存データとして見えないデータはバックアップされないというポリシーなので、Keynote や Pages や Numbers などのデータはファイルを iTunes 用のエリアに手動で保存しないとバックアップされなかったし、そこに保存されない  LINE のチャット履歴やゲームの保存データは消滅という憂き目に遭う。

　一方、iCloud へのバックアップは、設定情報、アプリケーション情報（バイナリはバックアップされない）、音楽のインデックス情報（音楽データはバックアップされない）、その他重要なコンテンツ（アプリケーションデータ、写真、動画、ボイスデータ）が保存される。待避されるデータは圧倒的に iCloud の方が多くリカバリした時の復元率も高い。（因みに iCloud からリカバリを行うと、アプリケーション情報を基にアプリケーションが再ダウンロードされた後に、データが復元されるような戻り方をする。）

　これを推し進めていくと、写真や動画は全て iCloud に保存され、二重にアルバム容量を食うことなく、誰とでもシェアすることが簡単にできるようになり、あらゆるアプリの重要なデータは iCloud に自動的に保存されるようになり、不意のデバイス事故にも十分な備えができるようになる。加えて、音楽データも iTunes Match に置いてしまえば、あらゆるデータは iCloud を中心にいつでもどこからでも取り出せるようになり、ユーザーはウハウハ、アップルもウハウハという構図ができあがるわけ。


　それが良いのかどうかはわからないが、今後ウェアラブルデバイス、スマートフォン、ファブレット、タブレット、何でも構わないが家族も含めた多くのデバイスのデータ全てを、自宅のPCに集中させるというデータ管理モデルが破綻していることも事実なのだ。
お金を床下の壺に隠すか、銀行に預けるかみたいな話しではあるが、皆さんはどうお考えになるでしょう？

そうなのです。みんな今か今かと待ち望んでいた WWDC が開催されて、そしてとてもみんな寝不足で幸せな気持ちに浸ったのは事実なのであります。

世の中は Connected Device の時代。Apple も垂直統合で何でもかんでも自前でやっちゃおうから、徐々に水平統合とハブ機能へシフトしていくことがうっすら発表されたようであります。

色々気になる発表も多かったのですが、敢えて Apple 自ら多くを語らなかった印象のある今回の WWDC でしたが 、とりあえずデベロッパーは自分で体験してみろということなのかと思い、取りあえずiOS X Yosemite (10.10) や iOS 8 など、使ってみて気付いたことをこれからレポートしていこうと思います。

iOS8 を使うにしても、Apple Configurator を使うにしても、まずは最新の MacOS 10.10 (X Yosemite)をインストールしないとならないので、入れてみよう・・・まず目に付くのは更にフラットに真っ平らになった雰囲気のデザイン。これはこれで可愛らしくもあり美しくもある。そしてフォントの美しさにビックリします。

通知センターには、サードパーティー製の拡張機能を埋め込めるようになったようです。多分 iOS8 でも通知センターに拡張機能をデベロッパーが搭載できるようになるのでしょう。

今までできなかったのが不思議と言えば不思議だった  MacOS <-> iOS 間の AirDrop ができるようになりました。これはかなり便利です。その昔、ノートPCを ThinkPad にしてた理由に、BlueTooth でのファイル転送ができたためというのがあったのをボンヤリ思い出しましたｗ