Appleは今年の世界開発者会議（WWDC）で、同社プラットフォーム上のすべてのアプリがApp Transport Security（ATS）に対応することを義務付けると発表しました。しかし、同社は金曜日に開発者に対し、その期限を延長することを通知しました。

アプリトランスポートセキュリティ

iOS 9とOS X El Capitanで初めて導入されたATSは、Appleユーザーのデバイスセキュリティを大幅に向上させます。アプリはHTTPS経由の安全なネットワーク接続を使用することを義務付けられ、トラフィックが暗号化され、第三者から保護されます。Appleは短い発表の中で次のように述べています。

「皆様にさらなる準備時間をご提供するため、この期限は延長されました。新たな期限が確定次第、改めてお知らせいたします…」

これにより、iOSから送信されるすべてのネットワーク通信が暗号化されます。開発者はサードパーティのフレームワークではなく、業界標準の暗号化プロトコルを使用することになります。

ゆっくりとした導入

HTTPSがウェブのデフォルト標準になりつつある今、Appleはアプリにも同様の対応をしたいと考えています。しかし、モバイル分析会社Appthorityによると、この技術の導入後、上位200アプリのうちATSをサポートしているのはわずか3%でした。

Appleは2016年のWWDCで、開発者は2017年1月1日までにアプリにATS対応を追加する必要があると発表しました。しかし、同社は現在考えを変えており、新たな期限は発表していません。CIOはこれを懸念しており、次のように述べています。

開発者がなぜこの期限を守らなかったのかは分かりません。確かに十分な時間があったはずです…新たな日程を発表していないという事実は、おそらく今後6ヶ月以内ではないことを示唆しています。

追加情報がない限り、これは妥当な解釈と言えるでしょう。しかしながら、Appleが2017年中に開発者にこの変更を促してくれることを期待しています。