iOS 製品のセキュリティ認証

この記事では、iOS プラットフォームに関して、主要製品の認証、暗号モジュールの認証、セキュリティガイダンスについて、関連資料を紹介しています。

以下に挙げている一般的な認証書以外にも、一部の市場に固有のセキュリティ要件に準拠するため、ほかの認証書が発行されている場合があります。 

ご質問がある場合は、security-certifications@apple.com までお問い合わせください。

以下に紹介する認証や評価の関連資料として、以下の文書をお役立てください。

Apple のインターネットサービスに関する公的認証については、以下の記事を参照してください。

Apple のアプリケーションに関する公的認証については、以下の記事を参照してください。

Apple のオペレーティングシステムに関する公的認証については、以下の記事を参照してください。

ハードウェアや関連ファームウェアコンポーネントに関する公的認証については、以下の記事を参照してください。

暗号モジュールの認証

Apple のすべての FIPS 140-2/-3 認証証明書は、CMVP の Web サイトに掲載されています。Apple では、オペレーティングシステムの各メジャーリリースについて、CoreCrypto ユーザモジュールおよび CoreCrypto カーネルモジュールの認証取得に鋭意取り組んでいます。モジュールの評価認証は最終リリースバージョンに限り実施可能なため、OS の公開リリース時点で公式に申請しています。 

CMVP は、暗号モジュールをその認証状況に応じて 4 つの個別のリストに分けて掲載しています。モジュールはまず「Implementation Under Test List」に掲載され、「Modules in Process List」に移ります。認証を取得したモジュールは、認証済みの暗号モジュールのリストに掲載され、その後 5 年が経過すると「historical」リストに移ります。

2020 年、CMVP は FIPS 140-3 のベースとして国際標準 ISO/IEC 19790 を採用しています。

FIPS 140-2/-3 の認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。

  CMVP 認証番号 モジュール名 モジュールの種類 サービスレベル 認証日 書類
iOS 13 のユーザ空間、カーネル空間、Secure Key Store (sepOS) は現在審査中です。「Implementation Under Test List」および「Modules in Process List」で確認してください。
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 for ARM ソフトウェア 1 2019-04-23
3433 Apple CoreCrypto User Module v9.0 for ARM ソフトウェア 1 2019-04-11
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

ハードウェア 2 2019-09-10
iOS 11 3148 Apple CoreCrypto User Module v8.0 for ARM ソフトウェア 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto Kernel Module v8.0 for ARM ソフトウェア 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
ハードウェア 1 2019-09-10
iOS 10 2828 Apple iOS CoreCrypto Kernel Module v7.0 ソフトウェア 1 2017-02-01
2827 Apple iOS CoreCrypto User Module v7.0 ソフトウェア 1 2017-02-01

以前のバージョン

以下に挙げる以前のバージョンの iOS については、暗号モジュールの認証を取得済みです。5 年以上が経過したものは、CMVP の「historical」リストに掲載されています。

  • iOS 9 (CoreCrypto モジュール v6.0)
  • iOS 8 (CoreCrypto モジュール v5.0)
  • iOS 7 (CoreCrypto モジュール v4.0) 
  • iOS 6 (CoreCrypto モジュール v3.0)

コモンクライテリア (CC) 認証

NIAP は通常、評価した製品を「Product Compliant List」に 2 年間掲載します。2 年が経過した製品は、最新の保証維持のポリシーに即して適合性を再審査されます。CC のポータルサイトの認証済み製品のリストには製品が 5 年間掲載されます。 

コモンクライテリアのポータルサイトには、コモンクライテリア承認アレンジメント (CCRA) のもとで相互承認が可能な認証が掲載されています。

コモンクライテリア認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。

  スキーム ID タイトル プロテクションプロファイル 認証日 書類

iOS 13 (iPhone および iPad モバイルデバイス/VPN/ワイヤレス/MDM エージェント)、Safari、連絡先の NIAP による評価は継続中です。macOS については、汎用オペレーティングシステムとフルディスク暗号化 (AA および EE) のプロテクションプロファイルを用いた評価が継続中です。 

Products in Evaluation (NIAP)

iOS 13 11036 Apple iOS 13 on iPhone and Apple iPadOS 13 on iPad Mobile Devices

PP-Module for MDM Agent Version 1.0

PP-Module for VPN Client Version 2.1 

Protection Profile for Mobile Device Fundamentals Version 3.1

Extended Package for Wireless LAN Client Version 1.0

2020-09-23
iOS 12 10937 iPhone and iPad with iOS 12 Mobile Device Fundamentals

VPN Client module

Wireless LAN client EP

MDM Agent EP
2019-03-14
10960 iOS 12 Safari PP for Application SW

EP for Web Browsers
2019-06-12
10961 iOS 12 Contacts PP for Application SW 2019-02-28
iOS 11 10851 iPhone and iPad with iOS 11.2 Mobile Device Fundamentals

Wireless LAN client EP

MDM Agent EP
2018-03-30
10876 VPN Client on iPhone and iPad PP VPN IPSec client 2018-05-10
10916 iOS 11 Safari PP for Application SW

EP for Web Browsers
2018-11-09
10915 iOS 11 Contacts PP for Application SW 2018-09-13

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: