説明書を読まなくても使い方がわかるのが、iPhoneの魅力であり強みです。しかし、知っているつもりでも正しく理解していないことがあるはず。このコーナーでは、そんな「いまさら聞けないiPhoneのなぜ」をわかりやすく解説します。今回は、『「証明書信頼設定」って何ですか?』という質問に答えます。
***
その「証明書信頼設定」とは、「一般」→「情報」→「証明書信頼設定」の順にタップすると現れる画面のことですね? そこには「トラストストアバージョン」に日付らしき数字と、アプリ名と関係がありそうなスイッチがいくつか表示されているはずです。
ここでいう証明書とは、暗号化通信技術であるSSL(Secure Sockets Layer)にかかわる「ルート証明書」です。証明書といっても紙ではなく電子証明書で、厳しい監査基準を満たした認証局が発行しています。SSL通信では、サーバとクライアント(この場合iPhone)の間でルート証明書を確認する手順が含まれているため、SSL通信を必要とするアプリはこのルート証明書を"信頼"することが必要になります。
iOSには、信頼されたルート証明書が多数保存されています。それが「トラストストア」で、iOS 11には数十種類ものルート証明書が用意されています(リンク)。それらのルート証明書を"信頼"するかどうか決めることが、証明書信頼設定の役割というわけです。
iOS 10.3以降では、SSL通信を行うためにアプリ側で用意された設定ファイル(プロファイル)をインストールするとき、手動で「証明書信頼設定」のスイッチを有効にしなければなりません。たとえば、地上デジタル/BS/CS放送などの著作権保護された番組を再生するアプリでは、プロファイルをインストールしたうえで前述のスイッチをオンにしないかぎり、録画した動画を再生できない仕様です。