サポート問い合わせ先| システムステータス
ページコンテンツ

    アプリトランスポートセキュリティ(ATS)の操作

    このトピックでは、App TransportSecurityの操作方法を学習します。

    概要

    iOS 9 のリリースで、Apple は App Transport Security (ATS) と呼ばれる新しい機能を導入し、アプリと Web サービス間の安全な接続を強化します。近い将来、アプリレビュープロセスの一環として ATS 例外の妥当な正当性を提示しない限り、App Store 内のすべてのアプリで ATS を有効にする必要があります。

    ATS 制限は、iOS 9.0 以降を対象とするアプリケーションに適用されます。App Store 内の既存のアプリは影響を受けませんが、新しいアプリを公開したり、既存のアプリを更新したりするときは ATS 制限を適用する必要があります。

    Brightcoveのエコシステムは ATS 制限をサポートしています。ほとんどの場合、ATS を有効にしてアプリを構築する必要があります。安全でないURLに接続する必要がある場合は、AppleのApp Storeのレビューに正当性とともにATS例外を送信できます。

    次のいずれかを選択します。

    最後の手段として、ATS 要件を無効にすることができます。このオプションはすぐになくなることに注意してください。

    ATS を有効にしたアプリケーションの構築

    アプリと Web サービス間で HTTPS を介した安全な接続を使用する場合は、アプリの App Transport セキュリティを有効にできます。

    ATS を有効にしてアプリを構築するには、次の操作を行います。

    1. 安全な通信のために CDN を有効にします。
      • Video Cloud のお客様は(自社の CDN または指定の CDN のいずれを使用している場合でも)、Brightcoveのアカウントマネージャに連絡して、アカウントが HTTPS 経由で配信されるように設定されていることを確認する必要があります。

      • リモートアセットを使用している場合は、CDN を適切に設定する必要があります。

    2. セキュリティで保護された通信を使用してメディアコンテンツを配信します。これには、動画、広告、キャプション、ポスター画像、サムネイル、その他のサードパーティの API 接続が含まれます。

      • ビデオクラウドのお客様:Playback API を使用して、各アセットの安全なプロトコルを取得します。

      • Brightcoveプレーヤーのお客様:メディアコンテンツが HTTPS 経由で配信されていることを確認します。

    ATS 例外を使用する

    アプリと Web サービスの間でセキュリティで保護されていない接続を使用する必要がある場合は、ATS 例外を使用して試すことができます。ATS 要件の理由は、アプリを使用するときにユーザーに高いレベルのセキュリティを確保するためです。したがって、ATS例外を掘り下げる前に、アプリが安全な接続を使用できないことを確認してください。

    ATS 要件を回避するために使用できる特定のキーがあります。これらの例外は、追加のApp Storeレビューを引き起こし、合理的な正当性を提示する必要があります。詳細については、「 ATS の App Store レビュー」ドキュメントを参照してください。

    すでに暗号化されているコンテンツの例外の正当性を得ることができるかもしれないことに注意してください(つまり。FairPlay) ですが、可能であれば HTTPS を使用するのがベストプラクティスです。

    ATS 要件の無効化

    iOS 9 SDK 以降を対象とするアプリケーションを構築する場合、ATS を無効にすることができます。アプリで ATS 要件を無効にするには、次の手順に従います。

    1. Xcodeで、 info.plistファイルを右クリックしソースコードとして開きます

      Source code info.plist
      ソースコード info.plist
    2. 次のコードをコピーします。

      <key>NSAppTransportSecurity</key>
      <dict>
          <key>NSAllowsArbitraryLoads</key>
          <true/>
      </dict>
    3. Info.plist ファイルで、</dict>終了タグの前に、上からコードを貼り付けます。

      Allow arbitrary loads
      任意の負荷を許可
    4. Xcodeでは、を開くとInfo.plistとしてファイルプロパティリスト、plistディクショナリにこのエントリが表示されます。

      ATS disabled
      ATS 無効

    ATSを無効にしても既存のHTTPS接続は変わりません。iOSがセキュリティ要件をhttp通信に追加することを防ぐのみです。

    その他のリソース


    ページの最終更新日21 May 2021