Google、iOS 9のセキュリティー機能を無効にする手順をアプリ開発者に紹介

iOS 9ではWebサービスを使用するアプリのセキュリティーを高めるためにApp Transport Security(ATS)と呼ばれる機能が導入されるのだが、Google Mobile Ads SDKを使用するiOSアプリ開発者に対し、GoogleがATSを無効化する手順を紹介したことで批判を受けている(Google — Ads Developer Blogの記事、9to5Macの記事、Re/codeの記事、Motherboardの記事)。

ATSのデフォルトでは、アプリがWebサーバーに接続するにはHTTPSが必須となる。しかし、すべてのモバイル広告がHTTPS化されているわけでないので、一部の広告がアプリ内で表示されない可能性がある。Appleは「App Transport Security Technote」で例外のドメインを設定する手順を説明しているが、GoogleではHTTPSへの移行を推奨しつつ、アプリから接続するすべてのドメインをまとめて例外に設定するためのサンプルコードを掲載。移行が完了するまで確実に広告を表示するためとして、この設定の一時的な使用を推奨している。

「HTTPS everywhere」の方針を進めているGoogleが自ら無効化を推奨したことに対し、Re/codeではプライバシーよりも広告を優先したなどと批判。EFFのJacob Hoffman-Andrews氏もGoogleの提示した一時的な処置は対象が限定されておらず危険であると批判し、この設定を使用しないように呼びかけているという。

その後Googleはブログ記事を更新し、iOS 9に関する情報が欲しいとの開発者からの要望を受けてオプションの概要を紹介したかったとする説明を追加した。また、どうしてもATSに対応できない場合のみ無効化を考えるべきだとも述べている。　スラドのコメントを読む | アップルセクション | Google | セキュリティ | 広告 | アップル | デベロッパー | iOS

　関連ストーリー：
iOS 9の広告ブロック、影響を受けるのは広告ブロックソフトウェア？Web広告？ 2015年06月14日
AppleがiOS 9やストリーミングサービス「Apple Music」を発表 2015年06月09日
GoogleがSPDYのサポート終了を発表、HTTP/2に移行 2015年02月11日
みずほ銀行のWebサイト、HTTPSでのアクセスをブロックして話題に 2015年01月16日
GoogleがHTTP接続時に「安全でない」と明示することを提案 2014年12月18日
Google、サイトの暗号化を検索ランキング判定要素に加える 2014年08月10日
Google検索、非ログインユーザーもHTTPS接続を強制へ 2013年09月26日
Apple、App Storeでの通信をすべてHTTPS化 2013年03月10日
Webサイトは常時SSLにすべき？ 2012年03月30日
EFF、Firefox拡張「HTTPS Everywhere」ベータをリリース 2010年06月22日
Google、検索サイトで SSL 通信に対応 2010年05月25日