49.8 ジェイルブレーク検出ポリシーの使用

ジェイルブレークとは、製造業者がモバイル・デバイスに適用している制限を解除または迂回するプロセスです。ジェイルブレークは合法ですが、保護されているリソースに対するセキュリティ・リスクを高める可能性があります。このリスクに対処するために、Mobile and Socialは、iOSデバイス用の事前構成済ジェイルブレーク検出ポリシーを提供しています。

ジェイルブレーク検出ポリシーは、(iOS用のMobile and Social SDKを使用して構築された)クライアント・アプリケーションに対して、デバイスにジェイルブレークが適用されていることを示している可能性のあるファイルを検索するように指示する、1つ以上の文で構成されます。Mobile and Socialサーバーは、このポリシー文をiOSクライアント・アプリケーションに送信します。クライアント・デバイスは、true値(ジェイルブレークが検出された場合)またはfalse値をMobile and Socialサーバーに送り返します。この値は、セキュリティ・ハンドラ・プラグインに転送され、使用しているセキュリティ・ハンドラ・プラグインのセキュリティ・ポリシーに応じて、Mobile and Socialはアクセスを許可、アクセスを拒否、またはアプリケーションからMobile and Social固有のデータをすべて消去できます。

• デフォルトのセキュリティ・ハンドラ・プラグインがアクティブ状態のときに、ポリシー・ロジックによりデバイスがジェイルブレークされていると判断されると、このプラグインでクライアント・デバイスのアクセスをallowJailBrokenDevicesプラグイン属性の設定内容に応じて許可または拒否できます。

• Oaamセキュリティ・ハンドラ・プラグインがアクティブ状態のときに、ポリシー・ロジックによりデバイスがジェイルブレークされていると判断されると、このプラグインでクライアント・デバイスのアクセスをOAAMポリシーのルールの構成内容に応じて許可またはブロックできます。

  さらに、デバイスがブラックリストに記載されているか、紛失または盗まれたものである場合は、このプラグインは、そのデバイスからMobile and Social固有のデータをすべて削除するWIPEOUTコマンドを送信し、今後のリクエストではそのデバイスをブロックできます。ユーザーが紛失デバイスを回収したときには、OAAMでデバイスをリセットできます。

「セキュリティ・ハンドラ・プラグインの定義」を参照してください。

ノート:

OAAMのブロックとMobile and Socialの拒否は同じことを意味します。

次の各トピックでは追加情報を示します。

• Oracle Access Managementコンソールを使用した新しいジェイルブレーク検出ポリシーの作成

• ジェイルブレーク検出ポリシーの編集

49.8.1 Oracle Access Managementコンソールを使用した新しいジェイルブレーク検出ポリシーの作成

Oracle Access Managementコンソールを使用してMobile and Socialサービスの構成ページから、新しいジェイルブレーク検出ポリシーを作成できます。

XMLを使用して新しいジェイルブレーク検出ポリシーを作成する場合は、「ロード」ボタンをクリックしてデフォルトのポリシーを完全に上書きします。スキーマ・ファイルはカスタマ・サポートから入手できます。

新しいジェイルブレーク検出ポリシーを作成するには、次のようにします。

1. Mobile and Socialサービスの構成ページにアクセスします。

   「Mobile and Socialサービスの構成ページを開く」を参照してください。

2. ナビゲーション・ペインで「ジェイルブレーク検出ポリシー」をクリックします。

   「ジェイルブレーク検出ポリシー」ページが表示されます。

3. 「追加」をクリックして、新しいジェイルブレーク検出ポリシーの条件および検出ロジックのプロパティを構成します。

   • ジェイルブレーク検出 - ジェイルブレーク検出ポリシーをオンにする場合は「有効」を選択し、すべてのクライアント・アプリケーション・インスタンスに対してこの機能をオフにする場合はこのオプションをクリアします。ここでジェイルブレーク検出ポリシーを有効化しても、このポリシーはアプリケーションごとに無効化できます。ここでこのポリシーを無効化すると、この機能をアプリケーションごとに有効化したり無効化したりできなくなります。

   • 最低OSバージョン - ポリシーが適用されるiOSの最低バージョン。この値が1.0である場合、ポリシーは、少なくともバージョン1.0のiOSを実行しているiOSデバイスに適用されます。

   • 最高OSバージョン - ポリシーが適用されるiOSの最高バージョン。値が空の場合、最高iOSバージョン番号が確認されず、ポリシーは、「最低OSバージョン」で指定した値よりも上位のすべてのiOSバージョンに適用されます。

   • 最低クライアントSDKバージョン - Mobile and SocialクライアントSDKの最低バージョン番号。たとえば、11.1.2.0.0などです。

   • 最高クライアントSDKバージョン - Mobile and SocialクライアントSDKの最高バージョン番号。たとえば、11.1.2.3.0などです。

   • ポリシー有効期間 - iOSクライアント・デバイス上のSDKが、ポリシーのローカル・コピーの期限が切れて新しいバージョンを取得するまで待機する時間の長さを秒単位で入力します。

   • 自動チェック期間 - iOSクライアント・デバイスが、ジェイルブレーク検出ポリシー文を再び実行するまで待機する時間の間隔を分単位で入力します。

   • 検出ロケーション - iOSクライアント・デバイスが、論理OR演算子を使用してポリシー文を評価します。次のように、検出ロケーションを追加します。

     • ファイル・パス - 検出ポリシーによって検索されるデバイス上のファイルまたはディレクトリの絶対パスを入力します。

     • アクション - 「存在」を選択します。それにより、それがファイル・パスにアクセスできるかどうかを評価するように検出ポリシーに指示します。

     • 成功 - 指定したファイルまたはディレクトリがデバイス上に見つかったときに、ポリシーによってジェイルブレーク済としてそのデバイスにフラグを設定する場合に選択します。ポリシーが、認可されていないファイルまたはディレクトリについて確認している場合は、このオプションを使用します。指定したファイルまたはディレクトリが見つからないときに、ポリシーによってジェイルブレーク済としてそのデバイスにフラグを設定する場合は、このオプションをクリアします。(必須のファイルまたはディレクトリについて確認している場合は、このオプションを使用します。)

49.8.2 ジェイルブレーク検出ポリシーの編集

ほとんどの場合、「ジェイルブレーク検出ポリシー構成」ページの「ポリシー文」エディタを使用して、ジェイルブレーク検出ポリシーを変更できます。

ジェイルブレーク検出ポリシーを編集するには、次のようにします。

1. Mobile and Socialサービスの構成ページにアクセスします。

   「Mobile and Socialサービスの構成ページを開く」を参照してください。

2. 「ジェイルブレーク検出ポリシー」セクションで、次のいずれかを選択します。

   • ジェイルブレーク検出ポリシーに変更を追加するには、ツール・バーの「ロード」をクリックし、追加するジェイルブレーク検出ポリシー文を含むXMLファイルを参照し、「既存のポリシー文の後に追加」を選択して「OK」をクリックします。スキーマ・ファイルはカスタマ・サポートから入手できます。

   • ジェイルブレーク検出ポリシーを上書きするには、ツール・バーの「ロード」をクリックし、ロードするジェイルブレーク検出ポリシー文を含むXMLファイルを参照し、「既存のポリシー文を上書き」を選択して「OK」をクリックします。スキーマ・ファイルはカスタマ・サポートから入手できます。

   • ジェイルブレーク検出ポリシーを編集するには、「ポリシー文」表でポリシーを選択してプロパティを表示し、変更を加えます。

     「Oracle Access Managementコンソールを使用した新しいジェイルブレーク検出ポリシーの作成」を参照してください。

3. 「適用」をクリックします。