Show Menu
トピック×

App Transport Security

iOS 9 の一連の新しいセキュリティ要件である App Transport Security(ATS)への対応に役立つ情報です。
Apple では、iOS 9 以降、セキュアな接続を実現するベストプラクティスに基づいて一連の要件を規定した App Transport Security が導入されました。詳しくは、「 Information Property List Key Reference(情報プロパティリストキーのリファレンス) 」/」の「 NSAppTransportSecurity 」を参照してください。
Adobe Mobile SDK バージョン 4.7 以降で ATS にシームレスに対応するためには、アプリ設定ページの SSL の有効化オプションを使用します。詳しくは、「 アプリ設定の管理 」または「 ADBMobile JSON 設定 」を参照してください。
Adobe Mobile Servicesで、アプリ設定の​ HTTPS を使用 ​オプションを選択することで、Analytics、Audience Manager、Target および Adobe Experience Platform ID サービスからのすべてのヒットが HTTPS を使用して送信されるようになります。
または、以下のサーバーをホワイトリストに登録することもできます。
製品
説明
Analytics
Analytics サーバーをホワイトリストに登録するには、トラッキングサーバードメインを ATS 用の例外ドメインとして info.plist ファイルに追加します。トラッキングサーバードメインは、 ADBMobileConfig.json ファイルの Analytics セクションまたはアプリ設定ページの Analytics セクションにあります。
Audience Manager
Audience Manager ドメインは、 ADBMobileConfig.json ファイルの audienceManager オブジェクトの server プロパティにあります。アプリ内で Audience Manager を使用しており、SSL が有効になっていない場合は、このサーバーを ATS 用の例外ドメインとして Info.plist ファイルに追加します。
Target
Target エンドポイントを ATS 用の例外ドメインとして Info.plist ファイルに追加できます。Target エンドポイントを見つけるには、 clientCodeproperty ファイルの target オブジェクト内にある ADBMobileConfig.json を探します。エンドポイントは https://{clientCode}.tt.omtrdc.net になります。例えば、 clientCodeproperty “myCompany” の場合、エンドポイントは https://myCompany.tt.omtrdc.net になります。
Adobe Experience Platform ID サービス
ATS の例外ドメインとして、Experience Cloud サーバーを Info.plist ファイルに追加できます。このドメインは dpm.demdex.net です。
Mobile Services:獲得
Info.plist ファイルで、ATS の例外ドメインとして獲得サーバーをホワイトリストに登録します。このドメインは c00.adobe.com です。
Mobile Services:アプリ内メッセージ
アプリ内メッセージを使用している場合、使用している HTTPS 以外の URL ごとに、ATS の例外ドメインにエントリを追加する必要がある場合があります。このリストには、ホスティングされている画像と、カスタムの全画面表示メッセージ HTML に埋め込まれている URL が含まれます。 info.plist ファイル内の例外ドメインの設定の詳細については、 Table 2: App Transport Security dictionary primary keys(表 2:App Transport Security 辞書プライマリキー) NSExceptionDomains 行を参照してください。詳しくは、「 Information Property List Key Reference(情報プロパティリストキーのリファレンス) 」の「 Table 3 Exception domains dictionary keys(表 3 例外ドメイン辞書キー) 」を参照してください。
これらの検討事項は、Adobe Mobile SDK が作成する接続に影響しますが、アプリが作成する Web ビューまたはその他の接続には影響しません。