Boxでは、iOS版のBox MobileアプリとBox for EMMアプリの両方に対してApp Transport Security (ATS) を有効にする予定です。 この変更の目的は、すべてのHTTPネットワークリクエストを厳格なセキュリティ標準 (有効な証明書を使用したHTTPS接続を必須にするなど) に準拠させることで、Boxのセキュリティを強化することです。
App Transport Security (ATS) とは
App Transport Security (ATS) とは、アプリによるネットワーク接続のセキュリティを強化する、Appleが導入したセキュリティ機能です。 この機能は、特定のセキュリティ要件を持つHTTPS (HTTP Secure) 接続を必須にすることで、アプリとウェブサービス間の安全な通信のためのベストプラクティスを実施します。 これにより、データが傍受されたり改ざんされたりするリスクを低減できます。
影響を受ける組織
すでに安全なログインプロバイダを使用している組織の場合は、影響は予想されないため、お客様側での対応は必要ありません。
ただし、組織で使用しているログインプロバイダやプロキシサーバーがATSの要件を満たしていない場合、ユーザーは、ログインできない、アプリの機能性が低下するなど、問題が発生する可能性があります。
組織が影響を受ける場合の対処方法
自社のIT管理者またはヘルプデスクに連絡して、App Transport Security (ATS) の要件が原因でBox for iOSアプリへのアクセス時に問題が発生する可能性があることをお知らせください。 Box Mobileアプリに正常にログインするためにログインプロバイダが満たす必要のあるATS要件はこちら (英語) です。
この変更の適用後の対応
iOS版のBox MobileアプリとBox for EMM自体に直接的な回避方法はありません。ATSは、回避することのできないセキュリティ機能です。 ただし、影響を受けたユーザーは、以下の方法で引き続きBoxファイルにアクセスできます。
-
Boxウェブアプリ: 影響を受けたユーザーは、iOSデバイスのウェブブラウザ (例: Safari、Chrome) からwww.box.comに移動して、Boxにアクセスできます。
-
Box Drive: コンピュータでBox Driveを使用している組織の場合、ユーザーは引き続きBox Drive経由でコンテンツにアクセスできます。