ロジャー・フィンガス
· 1分で読めます
Appleは、サードパーティ製アプリのセキュリティレベルを高めることを期待して、Security FrameworkとCommon Cryptoライブラリを開発者に公開しました。
セキュリティフレームワークは、iOSとOS Xにおいて、鍵、証明書、信頼ポリシーの管理に使用され、最初の2つはプラットフォームのキーチェーンに保存されます。Common Cryptoは、対称暗号化、ハッシュベースのメッセージ認証コード、ダイジェストといった機能と連携しています。どちらもcorecryptoと呼ばれる共有ライブラリに依存しています。
「corecryptoは開発者向けのプログラミングインターフェースを直接提供しておらず、iOSやOS Xアプリでは使用すべきではないが、そのセキュリティ特性と正しい機能の検証を可能にするためにソースコードは公開されている」とAppleは述べた。
同社は、自社ソフトウェアに含まれるオープンソースコンポーネントのソースコードの公開に通常、時間がかかる。例えば、OS X El Capitanではまだ公開されていない。また、プログラミング言語Swiftはオープンソース化が予定されているものの、2015年末までには実現しない見込みだ。
しかし、プライバシーとマルウェアの脅威の増大を踏まえると、セキュリティはAppleにとって重要な課題です。同社は以前、自社のデバイスはマルウェアにほぼ耐性があると宣伝していましたが、iOSとOS Xはどちらも攻撃レベルが高まっています。
