Apple 製アプリケーションのセキュリティ認証

この記事では、オペレーティングシステムに付属している Apple ネイティブアプリケーションに関して、主要製品の認証、暗号モジュールの認証、セキュリティガイダンスについて、関連資料を紹介しています。

以下に挙げている一般的な認証書以外にも、一部の市場に固有のセキュリティ要件に準拠するため、ほかの認証書が発行されている場合があります。 

ご質問がある場合は、security-certifications@apple.com までお問い合わせください。

以下に紹介する認証や評価の関連資料として、以下の文書をお役立てください。

Apple のインターネットサービスに関する公的認証については、以下の記事を参照してください。

Apple のアプリケーションに関する公的認証については、以下の記事を参照してください。

Apple のオペレーティングシステムに関する公的認証については、以下の記事を参照してください。

ハードウェアや関連ファームウェアコンポーネントに関する公的認証については、以下の記事を参照してください。

Apple 製デバイスのハードニング (強化) ガイドについては、以下の記事を参照してください。

暗号モジュールの認証

Apple のすべての FIPS 140-2/-3 認証証明書は、CMVP の Web サイトに掲載されています。Apple では、オペレーティングシステムの各メジャーリリースについて、CoreCrypto ユーザモジュールおよび CoreCrypto カーネルモジュールの認証取得に鋭意取り組んでいます。モジュールの評価認証は最終リリースバージョンに限り実施可能なため、OS の公開リリース時点で公式に申請しています。 

CMVP は、暗号モジュールをその認証状況に応じて 4 つの個別のリストに分けて掲載しています。モジュールはまず「Implementation Under Test List」に掲載され、「Modules in Process List」に移ります。認証を取得したモジュールは、認証済みの暗号モジュールのリストに掲載され、その後 5 年が経過すると「historical」リストに移ります。

2020 年、CMVP は FIPS 140-3 のベースとして国際標準 ISO/IEC 19790 を採用しています。

FIPS 140-2/-3 の認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。

Apple のネイティブアプリケーションは、基盤となるプラットフォームの一部として認証取得済みの暗号モジュールを呼び出します。それらの暗号モジュールを下表にまとめています。

  CMVP 認証番号 モジュール名 モジュールの種類 サービスレベル 認証日 書類
Implementation Under Test List」および「Modules in Process List」で確認してください。
iOS 12 3438 Apple CoreCrypto Kernel Module v9.0 for ARM ソフトウェア 1 2019-04-23
3433 Apple CoreCrypto User Module v9.0 for ARM ソフトウェア 1 2019-04-11
3523 Apple Secure Key Store Cryptographic Module v9.0
(sepOS)
ハードウェア 2 2019-09-10
iOS 11 3148 Apple CoreCrypto User Module v8.0 for ARM ソフトウェア 1 2018-03-09

2018-05-22

2018-07-06
3147 Apple CoreCrypto Kernel Module v8.0 for ARM ソフトウェア 1 2018-03-09

2018-05-17

2018-07-03
3223 Apple Secure Key Store Cryptographic Module v1.0
(sepOS)
ハードウェア 1 2019-09-10

コモンクライテリア (CC) 認証

NIAP は通常、評価した製品を「Product Compliant List」に 2 年間掲載します。2 年が経過した製品は、最新の保証維持のポリシーに即して適合性を再審査されます。CC のポータルサイトの認証済み製品のリストには製品が 5 年間掲載されます。 

コモンクライテリアのポータルサイトには、コモンクライテリア承認アレンジメント (CCRA) のもとで相互承認が可能な認証が掲載されています。

コモンクライテリア認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。

2018 年、Apple は、Safari ブラウザおよび連絡先アプリケーションに関して、iOS 11 で動作する主要アプリケーションのセキュリティ評価に取り組み始めました。

2019 年には、iOS 12 で動作する Safari ブラウザと連絡先アプリケーションについて、この取り組みを継続しています。

Apple では、今後リリースされるオペレーティングシステム上の主要アプリケーションについても、引き続きセキュリティ評価を実施していきます。

 

  スキーム ID タイトル プロテクションプロファイル 認証日 書類

iOS 13 (iPhone および iPad モバイルデバイス/VPN/ワイヤレス/MDM エージェント)、Safari、連絡先の NIAP による評価は継続中です。macOS については、汎用オペレーティングシステムとフルディスク暗号化 (AA および EE) のプロテクションプロファイルを用いた評価が継続中です。 

Products in Evaluation (NIAP)

iOS 12 10960 iOS 12 Safari PP for Application SW

EP for Web Browsers
2019-06-12
10961 iOS 12 連絡先 PP for Application SW 2019-02-28
iOS 11 10916 iOS 11 Safari PP for Application SW

EP for Web Browsers
2018-11-09
10915 iOS 11 連絡先 PP for Application SW 2018-09-13

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: