iOSおよびiPadOSでのApp保護とAppグループ
iOSおよびiPadOSでは、iOS SDKの使用によって、およびApple Developer PortalでAppグループに参加することで、Appを安全に保護できます。
Appでのデータ保護の採用
iOSおよびiPadOSのSoftware Development Kit(SDK)には、社内外のデベロッパが簡単にデータ保護を採用し、最高レベルの保護をApp内で達成できるようにするためのAPIがすべて揃っています。データ保護は、NSFileManager、CoreData、NSData、およびSQLiteなどのファイルAPIとデータベースAPIで利用できます。
「メール」Appのデータベース(添付ファイルを含む)、管理対象のブック、Safariブックマーク、Appの起動イメージ、および位置情報データについても、ユーザのパスコードによって保護された鍵で暗号化されてデバイスに保存されます。カレンダー(添付ファイルを除く)、連絡先、リマインダー、メモ、メッセージ、および写真には、Protected Until First User Authenticationのデータ保護エンタイトルメントが適用されます。
ユーザがインストールしたAppのうち、特定のデータ保護クラスに所属していないAppには、デフォルトでProtected Until First User Authenticationが割り当てられます。
Appグループへの参加
特定のデベロッパアカウントが所有するAppと機能拡張では、Appグループの一部として構成することで、コンテンツを共有できるようになります。デベロッパは任意でApple Developer Portal上で適切なグループを作成し、目的のAppと機能拡張をそのグループに追加できます。Appグループのメンバーとして構成されると、Appには以下の項目へのアクセス権が付与されます。
データ保存用の共有オンボリュームコンテナ(そのグループのAppが1つ以上インストールされている限りデバイス上に残ります)
共有される環境設定
共有されるキーチェーン項目
Apple Developer Portalにより、Appのエコシステム全体でのAppグループID(GID)の一意性が確保されます。