Google、開発者に対しiOS 9のATSを無効にする方法を教える

Security 265130 640

AppleがiOS 9で追加する「App Transport Security(ATS)」。HTTPをHTTPSに強制変換することでネットワーク接続の安全性を高める機能なのですが、この機能を無効化する方法をGoogleが開発者に対して教えていることが発見され話題になっています(re/code9to5Mac)。

その方法とはアプリのInfo.plistに以下の記述を追加する方法です。

NewImage

NSAppTransportSecurityキーを使ってATSを無効化する方法はすでに各所で解説されていて特に目新しい方法ではありません。

Googleは、HTTPS通信を強力に推進する側の一員であり、あくまでもGoogleの提供する広告関連の機能がiOS 9でつつがなく動作するための最終手段として、この情報を提供したようです。

Update (8/27/2015): We've received important feedback about this post and wanted to clarify a few points. We wrote this because developers asked us about resources available to them for the upcoming iOS 9 release, and we wanted to outline some options. To be clear, developers should only consider disabling ATS if other approaches to comply with ATS standards are unsuccessful. Apple has provided a tech note describing different approaches, including the ability to selectively enable ATS for a list of provided HTTPS sites.

反響が大きかったためか(?)、「開発者はATS標準に従ってうまくいかないときのみ、ATSを無効化するようにしないといけない」と追記されています。

スポンサーリンク