Apple

Photo by: Daniel Spiess

//////////////////////////////////

【追記】ひとりぶろぐさんによると、iOS 10には、ATSがオンでも、HTTPのWebコンテンツを読み込みを許可する「NSAllowsArbitraryLoadsInWebContent」という設定キーが追加されるそうです。

よって、iOS 10に関してはアプリ内ブラウザでHTTPサイトが見られなくなる可能性はなさそうです。

参考: 2017年1月以降もHTTPS非対応サイトへのiPhoneからのアクセスは激減しない | ひとりぶろぐ

//////////////////////////////////

もう待ったなし。2017年1月からWebに接続するすべてのiOSアプリにApp Transport Security(ATS)の導入が義務付けられるようです。

Appleは、App Storeのすべてのアプリが、App Transport Securityと呼ばれる重要なセキュリティ機能へ切り替えるべき締切日を、明らかにした。それは、2017年の1月からだ。App Transport Security(ATS)は、AppleがiOSに導入した機能だ。ATSが有効になっていると、Webサービスに接続するアプリはHTTPでなくHTTPSを使わなければならない。

引用元:Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan

つまりどういうことかというと。

開発者たちよ。アプリのWEB通信はすべてHTTPSにしなさいよ。HTTPじゃダメだよ。2017年以降はHTTPSしか通信させないよ。」ということです。

もっと言えば、http://から始まるすべてのサイトが、App Storeにあるすべてのアプリからは接続できなくなる可能性があります。

実は、iOS 9にすでにATSは導入されていました。ただ、HTTP通信を行う場合、開発者はそれをオフにすればいつも通りつかえてたわけです。

しかし、2016年の終わり以降からその策は使えなくなります。

ATSは、iOS 9からデフォルトでは有効になっているが、デベロッパーが自分のアプリの中でそれを無効にできる。するとそのアプリは、HTTPでWebに接続する。でも、それができるのも今年の終わりまでだ。

引用元:Webに接続するiOSアプリは2017年1月からHTTPSの使用が絶対条件になる、デベロッパーはご注意を | TechCrunch Japan

今のままの仕様でATSをオフに出来なくなると、iOSアプリ内のブラウザは全てHTTP通信ができなくなります。つまり、HTTPサイトにアクセスできなくなります。スマニューやFacebookのアプリ内ブラウザはもろに影響を受けることになるでしょう。

ATSが動作するアプリ内ブラウザの仕様は以下の記事が詳しいです。↓↓

ちなみに、iPhoneのSafariについてはこれはどうなるかわかりません。iOS 9のSafariは普通にHTTPサイトに接続できますからね。

これまでHTTPS移行は、「まぁ、そのうちやるわ・・・。」 的な空気がありましたが、アプリ内ブラウザがこの仕様のまま、2017年1月を迎えるなら、もう待ったなし。

決断もへったくれもありません。ウェブ運営者のマスト案件になったといえるでしょう。(A8さん、バリュコマさんHTTPS化をよろしく!)

いやー僕もブログエディタとブラウザアプリの開発者の端くれなので、大変困った仕様変更なのですが、アプリ内にアナウンスを出そうかなと思っています。

ちなみに当ブログはHTTPS移行を完了しています。その時のノウハウなどは以下の記事に書いているので是非参考に。↓↓

追記: 一部記事を修正しました。(6/15 15:56)