iPhoneのアプリケーションセキュリティ
iPhoneのアプリのセキュリティ
iPhoneユーザは、自分の情報は安全だと高い期待をもっています。
しかし、携帯電話は以前のコンピュータと大幅に違い、
新しくて、独特な利用者データへの脅威があらわれています。
前提として、必要な変更をなされたモバイルアプリケーションが安全であり、
ユーザのデータや証明の個人情報が外部にさらされることがないですが、
その安全性はすべてに当てはまるわけではありません。
様々なInternal Testingの手続きは、
データの露出を鑑定しつづけていて、フォレンジック技術を使うことで、
多種多様なアプリケーションの保護をしています。
アプリをテストするために、
インストールさせて、つかうことのが、一般的なユーザでしょう。
そのデータはデバイスに残しておく重要なデータか、
暗号化されていないネットワークで送信されるものかを
決めるために調査されています。
それらアプリらの多くの調査結果は、
ユーザ名、パスワード、デバイスのアプリケーションに関係する他のデータや
ワイヤレスネットワークの向こうを通過する内密データと同じく保存しています。
利用者がリスクを理解するのが重要なのは、
それらのアプリケーションらを使うことに関わることで、
重要なデータを伴うとき、特に、金融系のアプリケーションのようなものです。
その概観、方法論、それらの調査の結果は、
http://viaforensics.com/appwatchdog/で見つけることができます。
もしパスコードが使えれば、
ユーザはデバイスに4桁のPIN(personal identificastion number)
を作れます。
それはすべてのデータやアプリケーションの中にアクセスするときに
要求されます。もう少し複雑にしたければ、
ユーザは”Simple passcode"の初期設定を
さらに複雑なパスコードを生成するために修正することもできます。
もし、iPheneやiPadのファームウェアのバージョンが、
iOS4.0以前のものならば、
このオプションは利用できず、ただ4桁のPINが利用できるだけです。
それらデバイスのどちらかを構成内で作動させるときでも、
様々なパスコードの方針を利用できます。
管理者はすべての従業員にパスコードを作るだけでなく、しかし、
最少の文字数・複雑な文字数と英数字が必要なものを指定している様な
セキュリティを促進させる指定も執行するオプションを持ちます。
さらに、強制的なパスワードの変更は、
構成のニーズを満たすためにカスタマイズもされていきます。
これらのセキュリティ方針は設定のプロフィールを通じて
コントロールされています。それはデバイスに
仲間の内部ネットワークとやり取りすることを許可します。
それらのプロフィールは、様々なデバイスセキュリティの指定や、
他のiPhoneやiPadに含まれる修正できるセッティングを含む
XML(Extensible Markup Language)です。
VPNとWi−Fiセッティングは、
e-mailアカウントとログイン証明と同じような、
設定プロフィール内にセットされます。
一度この特定のプロフィールテンプレートが団体
(構成体)に作られると、
様々な方法・方式ですべての組織のデバイスで運営されていきます。
デバイスらはプロフィールがすで置かれているiTunesのバージョンと
同期されていきます。
最も一般的な設定プロフィールの活用は、
iPhone設定ユーティリティを経由します。
このソフトウェアの位置はたくさんのデバイスラをやりくりするための
シンプルな方法です。さらにアップルのデバイスに
設定プロフィールをインストールすることは、
このユーティリティも供給しているプロフィールや、
注文開発されたアプリケーションのインストールを管理することに
向いています。
設定プロフィールでコントロールされた、
または、OTA(Over-The-Air)更新も、
指定されたアプリケーションにアクセスを制限するセッティングです。
普通の制限は、ユーチューブ、iPodの特性やSafariのような
デフォルトアプリケーションを含むかもしれませんが、
コントロールは、デバイスに入っている
たくさんの他の特性に拡張されます。
たとえば、もし、団体(企業)がiTunes app store通して、
カスタムアプリケーションのインストールから
ユーザにできない望んだなら、
この特定のプロセスで制限されます。
団体(企業)も構成内のiTunesの使用法をコントロールするための
オプションを持ちます。
いくつかの特性は制限させられません。そして、
ソフトウェアの更新のようなタスクは、この領域内に落とされます。
設定プロフィールは、サインされ、暗号化され、ロックされ、
デバイスのセッティングをユーザに変更させないようにさせています。
”サイニング(Signing)"プロフィールで、
内部セッティングのいかなる変更もさせず、
”暗号化(encrypting)”プロフィールは、
コンテンツ(内容)を見えないようにします。
それらすべての特性は、ネットワーク上のそれぞれのデバイスが、
団体(企業)によってセキュリティ基準を
先へもっていく設定させる方法を
確実にしていきます。
フォレンジック
ある特定のデバイスの中のデータを
分析し、不正利用などの痕跡を調査すること。
セッション
インターネットにつなぐといった、
特定のコンピュータによるサービスを
人がつかうときの、
一区切りの時間のこと
デバイス
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器のこと。
躯体的取得
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器自体の情報や、
稼働状態などのデータを得ること。
調査人
ここではiPhoneやiPod,iPadなど、
iOSが動いている機器自体の情報や、
不正利用されていないか、
ウィルスなどに感染していないかを
調べる人のことを指す。
ディレクトリ
ファイルの名前や場所を保存している
記憶装置上の場所のこと。
マッキントッシュやWindowsではフォルダ。
ツリー構造で構成されている。
トランザクション
主にデータのやり取り、処理の事。
データベースの場合、ユーザによる
検索、更新などの一連の手続きを指す。
