App Transport Security について
アップル社は iOS 9、OS X 10.11以上において、Web APIサービスとの通信の安全性を高めるためにApp Transport Securityの導入を発表しました。iOS SDK 9.0以上で作成したアプリケーションにおいてApp Transport Security が有効となっている場合、App Transport Securityが推奨する必要条件を満たさない通信はすべて遮断するというものです。
影響と回避方法
そのため、iOS SDK 9.0以上で作成のアプリケーションでApp Transport Securityが有効となっている場合、2015年12月までの間Yahoo! JAPANのWeb APIへの接続に失敗することがあります。この現象は、アプリケーションのInfo.plistに、ご利用になっているYahoo! JAPANのドメインを以下のサンプルのように追加することで回避できます。追加していただきたいドメインは次のとおりです。なお、Yahoo! JAPANはアプリケーションの動作について保証はできませんので、ご自身で検証のうえご利用ください。
Yahoo! JAPAN の方針
Yahoo! JAPANでは、安全にサービスをご利用いただくために、2015年10月から2015年12月にかけて順次SHA-2のSSLサーバー証明書に切り替えていく予定である旨、Web APIをご利用のパートナーのみなさまにお伝えしています。また、SHA-2のSSLサーバー証明書に切り替えた時の影響についてYahoo! JAPANをご利用のみなさまにお伝えしています。
今回アップル社の発表したApp Transport Securityが推奨する必要条件を満たすにはSHA-2のSSLサーバー証明書への切り替えが必要です。
Yahoo! JAPANはSHA-2のSSLサーバー証明書に切り替えていくとともに、App Transport Securityが推奨する必要条件として求める通信環境を満たしていく予定です。
追加していただきたいYahoo! JAPANのドメイン一覧
yahoo.co.jp
yahoo.jp
yj.pn
yimg.jp
yahooapis.jp
yahoobox.jp
yoctfs.jp
storage-yahoo.jp
Info.plist のサンプル
<key>NSExceptionDomains</key> <dict> <key>yahoo.co.jp</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>yahoo.jp</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>yj.pn</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>yimg.jp</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>yahooapis.jp</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>yahoobox.jp</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>yoctfs.jp</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> </dict> <key>storage-yahoo.jp</key> <dict> <key>NSIncludesSubdomains</key> <true/> <key>NSExceptionAllowsInsecureHTTPLoads</key> <true/> <key>NSExceptionRequiresForwardSecrecy</key> <false/> </dict> </dict>
|
ご参考
App Transport Security Technote(アップル社)
SHA-2証明書への対応のお願い