説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『iPhoneは「SSL」の影響を受ける?』という質問に答えます。

***

SSLは「Secure Sockets Layer」の略で、インターネットで通信内容を暗号化する技術です。SSLに対応したWEBブラウザなどのアプリを利用することで、スマートフォン/パソコンとサーバ間を行き交うデータの暗号化が可能になり、第3者による盗聴や改ざんを防ぎます。クレジットカード番号などの重要な個人情報も、SSL経由で送受信されることにより安全に処理できます。

TLS(Transport Layer Security)は、SSLの後継に位置付けられる技術です。機能の大枠は同じで、現在利用されているWEBブラウザやWEBサイトの多くもSSLとTLSの両方をサポートしていますから、厳密に区別せず「SSL」とだけ表記するケースも見かけられます。

SSLで通信を行う場合、アクセスを受けるサーバ側には所有者に関する情報や暗号処理に使う"鍵"を備えた電子証明書が必要です。WEBブラウザなどクライアント側は、サーバのURLが「https://」から始まる場合はSSLによる通信と判断し、サーバの電子証明書をチェックし信頼できることを確認したうえで、暗号化およびデータの送受信を開始します。

iPhoneも、システムレベルでSSLに対応しています。iCloudやGoogle Driveなど、ログインが必要なWEBサービスの多くはSSLによる通信をサポートしているので、Safariを利用してアクセスしてみましょう。URL欄に鍵マークが表示されていれば、そのWEBサイトとSSLで通信していると判断できます。

SSLはソフトウェアですから、未発見の不具合を突かれ攻撃される可能性のある「脆弱性」が発見されることがあります。iOSも例外ではなく、その場合は影響を受けかねないためシステムの更新が必要になります。安全にかかわる機能ですから、iOSのソフトウェアアップデートに「SSL」と記載があったときには、できるだけ速やかに更新作業を行いましょう。

iPhoneにもSSL/TLSの技術が利用されています。他のOSと共通の技術仕様ですから、脆弱性の存在が確認されれば影響を受けます