Edited at

iOSアプリのATS対応はお済みですか?

More than 1 year has passed since last update.

はじめまして!IDCFソリューションアーキテクト部の河合です。

Qiitaでブログを書くのは初めてですが、10月にIDCF Tech-Blogに初登場しました!

これからも度々ブログに登場しますので、よろしくお願いします:blush:

さて、タイトルで掲げている「ATS対策」、みなさんはお済みでしょうか?

今年6月、Appleから2016年末までにiOSアプリのATS対応必須化が発表されました。

そこで今回はIDCFのATS対策に関する取り組みをご紹介したいと思います:raised_hands_tone1:

★お伝えしたいこと

1. そもそもATSって?

2. IDCFサービスの対応状況

3. ATS対策オープンセミナーの開催

4. ATS対策支援キャンペーン

5. Apple Developerからの対応期間延期の発表


1. そもそもATSって?

ATS(app transport security)はiOSアプリとサーバー間をHTTPS接続のみでセキュアに通信する仕組みです。

今後この仕組みの有効化が必須となり、Appleが推奨する要件に満たない通信は接続できなくなってしまいます。

つまり、常時SSL化への対応が必要になるのです:bulb:

今回の対応要件は主に次の点となります。

・証明書の鍵長は2048ビット以上

・SSL/TLSはTLS1.2

・以下の暗号化アルゴリズム(cipher suite)を使用

  TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384

  TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256

  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384

  TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA

  TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256

  TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA

  TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384

  TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256

  TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

  TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA

 ※詳細な条件についてはこちらに明記されています

では、実際にはどのように対策していけばよいのでしょうか?

次の項目ではATS対応しているIDCFのサービスをご紹介します!


2. IDCFサービスの対応状況

IDCFのサービスでATSに対応してるものが次に挙げる3つです。

・ILB

・コンテンツキャッシュ

・ネットワークサービス(LB)

ILB

ILBでSSLオフロードすることでサーバー側のSSLの暗号化/復号にかかる負荷をなくし、ATSの対策ができちゃいます!

サーバー側での設定変更なく導入でき、リクエスト数の規模的には中小規模のアプリにオススメです。

今回ATSの要件として提示されている暗号化アルゴリズム(cipher suite)すべてに対応済みなのもポイントです:shamrock:

コンテンツキャッシュ

初回のアプリダウンロードなど、トラフィックの多い通信が発生するデータを

コンテンツキャッシュから配信させることでトラフィックのひっ迫を軽減できますよね:ok_hand_tone1:

このコンテンツキャッシュもATSに対応しています!

一部のcipher suiteに未対応なので、ご利用時にはご確認くださいね。

ATSについてコンテンツキャッシュサービスで対応している暗号化スイートは? - IDCF FAQ

ネットワークサービス(LB)

IDCFが提供するネットワークサービスのロードバランサーもATSに対応しています。

こちらもILB同様、サーバー側の設定を変更せずにATS対応ができます!

11種類すべてのcipher suiteに対応していますので環境に合わせてお使いいただけます:raised_hands_tone1:


3. ATS対策オープンセミナーの開催

ATS対応に向け、12/19にIDCF主催のセミナー「なぜ常時SSLなのか?いまからでも間に合うATS対策!」を開催しました!

まだ未対応、対応中といった方々を対象に、なぜATS対応が必要なのか?具体的にどう対策するのかといった方法まで含めたセッションを行いました。

当日IDCFの社員がセッションにて話した内容を公開していますので、ぜひご覧になってみてください:sparkles:

いまからでも間に合うATS対策

ATSでも使える!Let'sEncryptで無料ではじめるSSL


4. ATS対策支援キャンペーン

上記のオープンセミナーだけでなく、IDCFとしてみなさんのATS対応化を応援するためのキャンペーンも実施しています:muscle_tone1:

まだ間に合う!ATS対策支援キャンペーン

このキャンペーンでは、期間中(2016/12/19~2017/1/31)にコンテンツキャッシュ、ILB、ネットワークサービスのいずれかを

お申込みいただいた方を対象にIDCFクラウドで使えるクーポン5,000円分(税抜)がプレゼントされます!

詳しくはキャンペーンサイトをチェックしてみてくださいね:dash:


5. Apple Developerからの対応期間延期の発表

ここまでお伝えしてきたiOSアプリのATS対応必須化のお話ですが…。

実は12/21付けでApple DeveloperからATS対応必須化の期限を延長するとの発表がありました。

https://developer.apple.com/news/?id=12212016b

具体的な期限については改めて発表があるとのことです。

公式のアナウンスをしっかりキャッチして、対策がまだお済みでない方は今のうちに終わらせちゃいましょう!

ここまでお付き合いいただき、ありがとうございました:star:

それではみなさん、楽しいお正月をお過ごしください~!