Apple 製アプリケーションのセキュリティ認証
この記事では、オペレーティングシステムに付属している Apple ネイティブアプリケーションに関して、主要製品の認証、暗号モジュールの認証、セキュリティガイダンスについて、関連資料を紹介しています。
以下に挙げている一般的な認証書以外にも、一部の市場に固有のセキュリティ要件に準拠するため、ほかの認証書が発行されている場合があります。
ご質問がある場合は、security-certifications@apple.com までお問い合わせください。
以下に紹介する認証や評価の関連資料として、以下の文書をお役立てください。
Apple のインターネットサービスに関する公的認証については、以下の記事を参照してください。
Apple のアプリケーションに関する公的認証については、以下の記事を参照してください。
Apple のオペレーティングシステムに関する公的認証については、以下の記事を参照してください。
ハードウェアや関連ファームウェアコンポーネントに関する公的認証については、以下の記事を参照してください。
SEP のセキュリティ認証 (Secure Key Store)
暗号モジュールの認証
Apple のすべての FIPS 140-2/-3 認証証明書は、CMVP の Web サイトに掲載されています。Apple では、オペレーティングシステムの各メジャーリリースについて、CoreCrypto ユーザモジュールおよび CoreCrypto カーネルモジュールの認証取得に鋭意取り組んでいます。モジュールの評価認証は最終リリースバージョンに限り実施可能なため、OS の公開リリース時点で公式に申請しています。
CMVP は、暗号モジュールをその認証状況に応じて 4 つの個別のリストに分けて掲載しています。モジュールはまず「Implementation Under Test List」に掲載され、「Modules in Process List」に移ります。認証を取得したモジュールは、認証済みの暗号モジュールのリストに掲載され、その後 5 年が経過すると「historical」リストに移ります。
2020 年、CMVP は FIPS 140-3 のベースとして国際標準 ISO/IEC 19790 を採用しています。
FIPS 140-2/-3 の認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。
Apple のネイティブアプリケーションは、基盤となるプラットフォームの一部として認証取得済みの暗号モジュールを呼び出します。それらの暗号モジュールを下表にまとめています。
| CMVP 認証番号 | モジュール名 | モジュールの種類 | サービスレベル | 認証日 | 書類 |
---|---|---|---|---|---|---|
「Implementation Under Test List」および「Modules in Process List」で確認してください。 | ||||||
iOS 12 | Apple CoreCrypto Kernel Module v9.0 for ARM | ソフトウェア | 1 | 2019-04-23 | ||
Apple CoreCrypto User Module v9.0 for ARM | ソフトウェア | 1 | 2019-04-11 | |||
Apple Secure Key Store Cryptographic Module v9.0(sepOS) | ハードウェア | 2 | 2019-09-10 | |||
iOS 11 | Apple CoreCrypto User Module v8.0 for ARM | ソフトウェア | 1 | 2018-03-092018-05-222018-07-06 | ||
Apple CoreCrypto Kernel Module v8.0 for ARM | ソフトウェア | 1 | 2018-03-092018-05-172018-07-03 | |||
Apple Secure Key Store Cryptographic Module v1.0(sepOS) | ハードウェア | 1 | 2019-09-10 |
コモンクライテリア (CC) 認証
NIAP は通常、評価した製品を「Product Compliant List」に 2 年間掲載します。2 年が経過した製品は、最新の保証維持のポリシーに即して適合性を再審査されます。CC のポータルサイトの認証済み製品のリストには製品が 5 年間掲載されます。
コモンクライテリアのポータルサイトには、コモンクライテリア承認アレンジメント (CCRA) のもとで相互承認が可能な認証が掲載されています。
コモンクライテリア認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。
2018 年、Apple は、Safari ブラウザおよび連絡先アプリケーションに関して、iOS 11 で動作する主要アプリケーションのセキュリティ評価に取り組み始めました。Apple では、2019 年には iOS 12、2020 年には iOS 13 で動作するアプリケーションについても、こうした評価の取り組みを続けています。
Apple では、今後リリースされるオペレーティングシステム上の主要アプリケーションについても、引き続きセキュリティ評価を実施していきます。
| スキーム ID | タイトル | プロテクションプロファイル | 認証日 | 書類 |
---|---|---|---|---|---|
NIAP による評価が進行中の製品については、「Products in evaluation」(NIAP) で公表されています。 | |||||
iOS 13 | 11060 | Apple iOS 13 および iPadOS 13:Safari | PP for Application SWEP for Web Browsers | 2020-06-05 | |
11050 | Apple iOS 13 および iPadOS 13:連絡先 | PP for Application SW | 2020-06-05 | ||
iOS 12 | 10960 | iOS 12 Safari | PP for Application SWEP for Web Browsers | 2019-06-12 | |
10961 | iOS 12 Contacts | PP for Application SW | 2019-02-28 | ||
iOS 11 | 10916 | iOS 11 Safari | PP for Application SWEP for Web Browsers | 2018-11-09 | |
10915 | iOS 11 Contacts | PP for Application SW | 2018-09-13 |
Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。