ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入管理とセキュリティ対策なら
​ソフトブレーン・インテグレーション株式会社 
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

今夜リリース新OSに搭載されるプライバシー変更点

9/16/2020

0 コメント

 

今夜リリース新OSに搭載されるプライバシー関連の変更点

Mac コンピュータも Intel から Apple Silicon に変更されると予告されていますが、新しい Mac コンピュータは iPad や iPhone と同じようにデフォルトでデータの暗号化保存が行われています。セキュリティ的には、今までよりもぐっと安全になりそうではありますが、ユーザ側の自由度はやっぱり少し下がりそうですね。

Siri に話しかけてた音声を録音してこっそり聞いていた Apple ではありますが、プライバシーに関する機能変更はとどまるところを知りません。そして勿論ユーザにとっては良い変更点ばかりです。そこらへんをかいつまんで書いてみたいと思います。

今夜リリース iOS / iPadOS のプライバシー関連の変更点

写真アクセス
  • 写真へのアクセスは写真ライブラリへのアクセス権を今までサードパーティAppに渡していましたが、今後は限定アクセス権を渡せるようになります。①ユーザが選択した写真だけへのアクセス権、②写真ライブラリへのアクセス権
  • 写真ピッカーが搭載されました。検索、複数選択、拡大表示など便利になりました。
 
位置情報アクセス
  • これは面白いですね。ユーザは App に対して正確な位置情報取得を許可せず、大体の位置情報なら取得してもいいよという指定ができます。
  • 正確な位置を使用しない、可能であれば正確な位置を大体の位置に置き換える、必要不可欠ではない正確な位置情報使用を排除する
 
クリップボード アクセス
  • アプリがクリップボードにアクセスしたときにユーザーに通知するようになります。(パスワードやクレジットカード番号なんかをコピペする方も増えてますので安全性が高まってグーですね!)
 
ネットワークアクセス
①ローカルネットワークスキャンへの制限
  • AirPlay , AirPrint , AirDrop , HomeKit は除き、サードパーティAppが(スマート家電App、印刷App、近くの人とゲームする等) ローカルネットワークをスキャンしようとした最初に、スキャンする目的が表示された警告ダイアログが表示され、ユーザが許可しない限りローカルネットワークのスキャンは失敗します。
②DNS 名前解決への制限
  • DNSでの名前解決は暗号化や認証を強制していないため、改ざん、監視、第三者やネットワークに公開することも可能でした。Apple は2つのアプローチを取り入れ、これをユーザは選択できるようになりました。
  • ユーザは、DNS接続を暗号化するDNS over TLS(DoT)か、DNS 接続を信頼されるサーバを経由して行うDNS over HTTPS(DoH)かを選択できます。DoH は自動検出も手動設定も可能で、MDMからDNSの設定も可能になりました。
  • Wi-Fi接続時に、安全なDNS接続を回避しようとするとプライバシー警告が表示され、App でのネットワーク接続が失敗するようになります。
③TLS1.3 と HTTP/3
  • TLS 1.3 については iOS 12 からはオプションで変更可能に、iOS 13.4 からはデフォルトのセッションとして採用されています。
  • iOS14 および macOS BigSur には試験的に HTTP/3サポートが含まれています

オートフィル(自動入力)
  • iOS10 から採用されたユーザ名とパスワードの自動入力ですが、iOS14 から住所、EMailアドレス、電話番号などの連絡帳データも可能になります。
  • macOS BigSur では、ワンタイムコード、サードパーティ製のパスワードマネージャのデータソースも利用可能になります。
  • 英語圏では QuickType と AutFill がより密接に連携可能になるようです。

連絡帳アクセス
  • 連絡帳も写真と同じように、App が連絡帳への完全なアクセス権を取得するのは良くないと考えています。そのため、ユーザが選択したデータのみを受け取るような仕様に変更となります。

カスタムURLスキーム
  • iOS14 以降、フィッシングなど攻撃対象となり得るカスタムURLスキームは今後推奨されず、ユニバーサルリンクへの移行が推奨されています。
  • 開発者は apple-app-site-associationファイルを作成して、HTTPSサーバーに配置することが求められますが、iOSデバイスから数百万リクエストに晒されることのないように Apple は独自の CDN を構築し、結果を Apple CDN にキャッシュします。(これは勿論開発時や MDM から除外することも可能です)
  • 今までは App -> Safari ->App のような遷移がガチャガチャしていましたが、これからは Universal Link の実装で上記のようなリスクも、煩雑さも解消される予定です。

WebKit
  • Webページ単位での構成が可能になります
  • 信頼されないWebページの JavaScript は無効になります
  • 悪意のあるWebコンテンツは、意図的にアプリ定義のjavaScriptシンボルや関数を上書きすることにより JavaScriptを改ざんする可能性がありましたが、独自の Web ページサンドボックスの概念を用いて JavaScript を分離することができるようになります。
  • Facebook とかから非難囂々らしいですが、ユーザには嬉しいローカルデバイスでの解析・マシン学習によるパーソナライズ、カテゴライズトラッキング防止機能がデフォルト実行されます。
  • App-Bound Domain が実装され App は信頼されるドメインと、信頼されないドメインを分離できるようになります。
  • Web サービスへのログイン認証として FaceID 、TouchID を有効にできます。

とりあえず今夜リリースされたら早速iPhoneに入れてみてまた報告しますね!!ではまた!

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント

あなたのコメントは承認後に投稿されます。


返信を残す

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.