Appleプラットフォームのセキュリティ
iOSおよびiPadOSでのアプリ保護とアプリグループ
iOSおよびiPadOSでは、iOS SDKの使用によって、およびApple Developer Portalでアプリグループに参加することで、アプリを安全に保護できます。
アプリでのデータ保護の採用
iOSおよびiPadOSのSoftware Development Kit(SDK)には、社内外のデベロッパが簡単にデータ保護を採用し、最高レベルの保護をアプリ内で達成できるようにするためのAPIがすべて揃っています。データ保護は、NSFileManager、CoreData、NSData、およびSQLiteなどのファイルAPIとデータベースAPIで利用できます。
メールアプリのデータベース(添付ファイルを含む)、管理対象のブック、Safariブックマーク、アプリの起動イメージ、および位置情報データについても、ユーザのパスコードによって保護された鍵で暗号化されてデバイスに保存されます。カレンダー(添付ファイルを除く)、連絡先、リマインダー、メモ、メッセージ、および写真には、Protected Until First User AuthenticationのData Protection
エンタイトルメントが適用されます。
ユーザがインストールしたアプリのうち、特定のデータ保護クラスに所属していないアプリには、デフォルトでProtected Until First User Authenticationが割り当てられます。
アプリグループへの参加
特定のデベロッパアカウントが所有するアプリと機能拡張では、アプリグループの一部として構成することで、コンテンツを共有できるようになります。デベロッパは任意でApple Developer Portal上で適切なグループを作成し、目的のアプリと機能拡張をそのグループに追加できます。アプリグループのメンバーとして構成されると、アプリには以下の項目へのアクセス権が付与されます。
データ保存用の共有オンボリュームコンテナ(そのグループのアプリが1つ以上インストールされている限りデバイス上に残ります)
共有される環境設定
共有されるキーチェーン項目
Apple Developer Portalにより、アプリのエコシステム全体でのアプリグループID(GID)の一意性が確保されます。