今夜リリース新OSに搭載されるプライバシー変更点

今夜リリース新OSに搭載されるプライバシー関連の変更点

Mac コンピュータも Intel から Apple Silicon に変更されると予告されていますが、新しい Mac コンピュータは iPad や iPhone と同じようにデフォルトでデータの暗号化保存が行われています。セキュリティ的には、今までよりもぐっと安全になりそうではありますが、ユーザ側の自由度はやっぱり少し下がりそうですね。

Siri に話しかけてた音声を録音してこっそり聞いていた Apple ではありますが、プライバシーに関する機能変更はとどまるところを知りません。そして勿論ユーザにとっては良い変更点ばかりです。そこらへんをかいつまんで書いてみたいと思います。

今夜リリース iOS / iPadOS のプライバシー関連の変更点

写真アクセス

• 写真へのアクセスは写真ライブラリへのアクセス権を今までサードパーティAppに渡していましたが、今後は限定アクセス権を渡せるようになります。①ユーザが選択した写真だけへのアクセス権、②写真ライブラリへのアクセス権
• 写真ピッカーが搭載されました。検索、複数選択、拡大表示など便利になりました。

 
位置情報アクセス

• これは面白いですね。ユーザは App に対して正確な位置情報取得を許可せず、大体の位置情報なら取得してもいいよという指定ができます。
• 正確な位置を使用しない、可能であれば正確な位置を大体の位置に置き換える、必要不可欠ではない正確な位置情報使用を排除する

 
クリップボード アクセス

• アプリがクリップボードにアクセスしたときにユーザーに通知するようになります。（パスワードやクレジットカード番号なんかをコピペする方も増えてますので安全性が高まってグーですね！）

 
ネットワークアクセス
①ローカルネットワークスキャンへの制限

• AirPlay , AirPrint , AirDrop , HomeKit は除き、サードパーティAppが（スマート家電App、印刷App、近くの人とゲームする等） ローカルネットワークをスキャンしようとした最初に、スキャンする目的が表示された警告ダイアログが表示され、ユーザが許可しない限りローカルネットワークのスキャンは失敗します。

②DNS 名前解決への制限

• DNSでの名前解決は暗号化や認証を強制していないため、改ざん、監視、第三者やネットワークに公開することも可能でした。Apple は2つのアプローチを取り入れ、これをユーザは選択できるようになりました。
• ユーザは、DNS接続を暗号化するDNS over TLS(DoT)か、DNS 接続を信頼されるサーバを経由して行うDNS over HTTPS(DoH)かを選択できます。DoH は自動検出も手動設定も可能で、MDMからDNSの設定も可能になりました。
• Wi-Fi接続時に、安全なDNS接続を回避しようとするとプライバシー警告が表示され、App でのネットワーク接続が失敗するようになります。

③TLS1.3 と HTTP/3

• TLS 1.3 については iOS 12 からはオプションで変更可能に、iOS 13.4 からはデフォルトのセッションとして採用されています。
• iOS14 および macOS BigSur には試験的に HTTP/3サポートが含まれています

オートフィル（自動入力）

• iOS10 から採用されたユーザ名とパスワードの自動入力ですが、iOS14 から住所、EMailアドレス、電話番号などの連絡帳データも可能になります。
• macOS BigSur では、ワンタイムコード、サードパーティ製のパスワードマネージャのデータソースも利用可能になります。
• 英語圏では QuickType と AutFill がより密接に連携可能になるようです。

連絡帳アクセス

• 連絡帳も写真と同じように、App が連絡帳への完全なアクセス権を取得するのは良くないと考えています。そのため、ユーザが選択したデータのみを受け取るような仕様に変更となります。

カスタムURLスキーム

• iOS14 以降、フィッシングなど攻撃対象となり得るカスタムURLスキームは今後推奨されず、ユニバーサルリンクへの移行が推奨されています。
• 開発者は apple-app-site-associationファイルを作成して、HTTPSサーバーに配置することが求められますが、iOSデバイスから数百万リクエストに晒されることのないように Apple は独自の CDN を構築し、結果を Apple CDN にキャッシュします。（これは勿論開発時や MDM から除外することも可能です）
• 今までは App -> Safari ->App のような遷移がガチャガチャしていましたが、これからは Universal Link の実装で上記のようなリスクも、煩雑さも解消される予定です。

WebKit

• Webページ単位での構成が可能になります
• 信頼されないWebページの JavaScript は無効になります
• 悪意のあるWebコンテンツは、意図的にアプリ定義のjavaScriptシンボルや関数を上書きすることにより JavaScriptを改ざんする可能性がありましたが、独自の Web ページサンドボックスの概念を用いて JavaScript を分離することができるようになります。
• Facebook とかから非難囂々らしいですが、ユーザには嬉しいローカルデバイスでの解析・マシン学習によるパーソナライズ、カテゴライズトラッキング防止機能がデフォルト実行されます。
• App-Bound Domain が実装され App は信頼されるドメインと、信頼されないドメインを分離できるようになります。
• Web サービスへのログイン認証として FaceID 、TouchID を有効にできます。

とりあえず今夜リリースされたら早速iPhoneに入れてみてまた報告しますね！！ではまた！

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。