Appleプラットフォームのセキュリティ

• ようこそ
• 概要
• ハードウェアセキュリティと生体認証
  • ハードウェアセキュリティの概要
  • Secure Enclave
    • Secure Enclaveの概要
    • 専用Boot ROMとアンチリプレイサービス
  • 専用AESエンジン
  • Touch IDとFace ID
    • Touch IDとFace IDの概要
    • Touch IDのセキュリティ
    • Face IDのセキュリティ
    • Touch ID、Face ID、パスコード、パスワード
    • 顔の照合
    • デバイスまたはユーザアカウントのロック解除
    • Apple Payでの買い物のセキュリティ保護
    • Touch IDとFace IDのその他の用途
  • MacおよびiPadのハードウェアマイク切断
  • iPhoneの予備電力機能付きエクスプレスカード
• システムのセキュリティ
  • システムのセキュリティの概要
  • 乱数の生成
  • 安全な起動
    • iOSとiPadOSのセキュアブートチェーン
    • macOSのブートモード
      • macOSのブートプロセス
      • macOSのブートモードの概要
      • recoveryOSと診断環境
      • インターネットrecoveryOSと診断環境
      • Microsoft Windowsの起動
      • Apple T2セキュリティチップを搭載していないMacコンピュータ
    • 起動セキュリティユーティリティ
      • 起動セキュリティユーティリティの概要
      • 「完全なセキュリティ」のブートポリシー
      • 「中程度のセキュリティ」のブートポリシー
      • メディアのブートポリシー
      • ファームウェアパスワードの保護
  • 安全なソフトウェア・アップデート
    • 安全なソフトウェア・アップデートの概要
    • 安全なソフトウェア・アップデートのプロセス
  • iOSおよびiPadOSでのOS整合性
    • iOSおよびiPadOSでのシステムのセキュリティの概要
    • カーネル整合性保護
    • システムコプロセッサ整合性保護
    • ポインタ認証コード
    • ページ保護レイヤー
  • macOSでのOS整合性
    • macOSでのシステムのセキュリティの概要
    • Macファームウェアのセキュリティ
      • UEFIファームウェアの概要
      • システム管理モード
      • DMAの保護
      • オプションROM
      • OROMサンドボックス
      • ペリフェラルファームウェアのセキュリティ
    • 強制アクセス制御
    • システム整合性保護
    • Kernel Extension
  • watchOSでのシステムのセキュリティ
    • watchOSでのシステムのセキュリティの概要
    • Apple Watchの用途
• 暗号化とデータ保護
  • 暗号化とデータ保護の概要
  • 個人データへのアクセス
  • Apple File Systemの役割
  • iOSとiPadOSのデータ保護
    • データ保護の概要
    • データファイルの作成および保護方法
    • データ保護クラス
    • リカバリモードでの保護された鍵へのアクセス
    • キーチェーンのデータ保護とデータクラス
      • キーチェーンのデータ保護の概要
      • キーチェーンデータのクラス保護
      • キーチェーンアクセス制御
  • macOSの暗号化
    • FileVaultがオンになっている場合
    • FileVaultがオフになっている場合
    • FileVaultボリュームの削除
    • ブルートフォース攻撃とマルウェアへの防御
    • FileVaultの管理
      • SecureTokenの使用
      • Bootstrap Tokenの使用
      • ユーザが自分でMacをセットアップする場合
      • 組織がMacをプロビジョニングする場合
      • コマンドラインツールの使用
  • パスコードとパスワード
    • パスコード
    • データ接続の安全なアクティブ化
    • パスワードの機能
  • 認証とデジタル署名
    • デジタル署名と暗号化
    • macOSのキーチェーンアーキテクチャ
  • キーバッグ
    • iOSとiPadOSのキーバッグの概要
    • ユーザキーバッグ
    • デバイスキーバッグ
    • バックアップキーバッグ
    • エスクローキーバッグ
    • iCloudバックアップキーバッグ
• Appのセキュリティ
  • Appのセキュリティの概要
  • iOSおよびiPadOSでのAppのセキュリティ
    • iOSおよびiPadOSのAppのセキュリティの概要
    • Appのコード署名プロセス
      • 必須のコード署名
      • デベロッパがAppに署名する方法
      • エンタープライズAppの検証
    • ランタイムプロセスのセキュリティ
      • サンドボックス化
      • エンタイトルメントの使用
      • その他の保護
    • 機能拡張のサポート
    • Appでのデータ保護の実装
    • Appグループへの参加
    • アクセサリの検証
  • macOSアプリケーションのセキュリティ
    • macOSアプリケーションのセキュリティの概要
    • macOSでのアプリケーションのコード署名プロセス
    • Gatekeeperとランタイム保護
    • マルウェアからの保護
    • アプリケーションからファイルへのアクセスの制御
  • 「メモ」Appのセキュリティ機能
  • 「ショートカット」Appのセキュリティ機能
• サービスのセキュリティ
  • サービスのセキュリティの概要
  • Apple IDと管理対象Apple ID
    • Apple IDと管理対象Apple IDの概要
    • 2ファクタ認証
    • 2ステップ確認
    • 管理対象Apple ID
  • iCloud
    • iCloudの概要
    • iCloud Drive
    • iCloudバックアップの内容
    • CloudKitのエンドツーエンドの暗号化
  • パスコードとパスワードの管理
    • パスコードとパスワードの管理の概要
    • Appleでサインイン
    • 強力なパスワードの自動作成
    • パスワードの自動入力
    • Appから保存済みパスコードへのアクセス
    • パスワードの再利用と強度の監査
    • ほかのユーザまたはデバイスへのパスワード送信
    • クレデンシャルプロバイダ機能拡張
    • iCloudキーチェーン
      • iCloudキーチェーンの概要
      • キーチェーン同期
      • iCloudキーチェーン復元
      • エスクローのセキュリティ
      • Safariの統合
  • Apple Pay
    • Apple Payの概要
    • Apple Payのコンポーネント
    • Secure ElementとNFCコントローラ
    • クレジットカード、デビットカード、およびプリペイドカード
      • クレジットカード、デビットカード、プリペイドカードのプロビジョニングの概要
      • クレジットカードまたはデビットカードを手動で追加する
      • iTunes Storeアカウントからクレジットカードまたはデビットカードを追加する
      • カード発行会社のAppからクレジットカードまたはデビットカードを追加する
      • 追加の検証
    • 支払い承認
    • トランザクション固有のダイナミック・セキュリティ・コード
    • 店舗でのクレジットカードまたはデビットカードによる支払い
    • App内でのクレジットカードまたはデビットカードによる支払い
    • Webでのクレジットカードまたはデビットカードによる支払い
    • 非接触型パス
    • カードを使用不可にする
    • カードの一時停止、削除、消去
    • Apple Cash
    • Apple Card
      • Wallet AppでのApple Card入会申し込み
      • Apple Cardでの支払いとApple Walletパスの詳細
    • 交通系ICカード
    • 交通機関用のクレジットカードまたはデビットカード
    • 学生証
  • iMessage
    • iMessageの概要
    • iMessageのメッセージの送受信方法
    • iMessageの「名前と写真の共有」
  • ビジネスチャット
  • FaceTime
  • 探す
    • 「探す」の概要
    • エンドツーエンドの暗号化
    • 紛失したデバイスを見つける
    • ユーザとデバイスの匿名性の確保
    • オフラインデバイスを表示する
  • 連係機能
    • 連係機能の概要
    • Handoff
    • ネイティブAppとWebサイトの間でのHandoff
    • ユニバーサルクリップボード
    • iPhone経由の通話
    • iPhoneのSMS/MMS転送
    • Instant Hotspot
• ネットワークのセキュリティ
  • ネットワークのセキュリティの概要
  • TLS
  • VPN
  • Wi-Fiのセキュリティ
    • プロトコルのセキュリティ
    • 非推奨のプロトコル
    • Wi-Fiのプライバシー
      • Macアドレスのランダム化
      • Wi-Fiフレームのシーケンス番号のランダム化
      • 接続と非公開ネットワーク
    • プラットフォームの保護
  • Bluetoothのセキュリティ
  • 超広帯域無線テクノロジー
  • シングルサインオン
    • シングルサインオン
    • 拡張シングルサインオン
  • AirDropのセキュリティ
  • Wi-Fiパスワードの共有
  • ファイアウォール
• デベロッパキット
  • デベロッパキットの概要
  • HomeKit
    • HomeKit識別情報
    • HomeKit対応アクセサリとの通信
    • ローカル・データ・ストレージ
    • デバイス間とユーザ間のデータ同期
    • ホームデータとApp
    • HomeKitとSiri
    • HomeKit対応IPカメラ
    • HomeKit対応ルーター
    • HomeKit対応アクセサリへのiCloudリモートアクセス
    • HomeKit対応テレビ・リモコン・アクセサリ
    • HomeKitホーム用のApple TVプロファイル
  • HealthKit
    • HealthKitの概要
    • 診療記録とヘルスケアデータの整合性
    • ヘルスケアデータへの他社製Appによるアクセス
    • ユーザのメディカルID
  • CloudKit
  • SiriKit
  • DriverKit
  • ReplayKit
    • ムービーの収録
    • ブロードキャスト
  • カメラおよびARKit
• 安全なデバイス管理
  • 安全なデバイス管理の概要
  • ペアリングモデル
  • パスコードとパスワードの設定の管理
  • 構成の適用
  • モバイルデバイス管理（MDM）
  • 自動デバイス登録
  • Apple Configurator 2
  • デバイスの監理モード
  • デバイスの機能制限
  • アクティベーションロック
  • 紛失モード、リモートワイプ、およびリモートロック
  • 共有iPad
    • 共有iPadの概要
    • 共有iPadへのサインイン
    • 共有iPadからのサインアウト
  • スクリーンタイム
• Appleのセキュリティとプライバシーの認証
  • Appleのセキュリティとプライバシーの認証の概要
  • Appleのセキュリティ保証
• 用語集
• 改訂履歴
• Copyright