2018.10.20
エンタープライズiOS用語集
エンタープライズiOSには独特のキーワードが沢山あります。これは、端末購入・設定・アプリ配信・ライセンス・運用など、考慮することが多数あることを意味しているとも言えます。
以下にエンタープライズiOSで関係ありそうな用語を一覧にしてみました。各キーワードの詳細解説は別エントリに譲ります(今後拡張)が、エンタープライズiOSに関係する方は一通り知っておくと良いと思います。
(最終更新 : 2018/10/27)
準備
ADEP
Apple Developer Enterprise Program の略。Apple Developer Program の一つ。社内専用アプリを開発して配布するために必要。この契約で個人向けアプリ配布はできない(AppStore申請不可)。企業用途での自由度の高い配布が可能な分、規約で利用形態は厳しく制限されている。契約は年更新で¥34,800。ちなみに、円高の時期には¥29,800だったこともあった。
DUNS
ADEPやVPPの契約・登録をするために必要な企業番号。DUNSナンバー、DUNS番号と呼ぶこともある。法人登記されている企業であれば世界で一意の番号が割り当てられている。日本国内では東京商工リサーチに問い合わせして調べることになる。自社のDUNS番号取得をする場合は費用はかからない。有償のプレミアサービスに申し込むとDUNSナンバーが記されたA4サイズの証明書やCD-Rが届く。
iDEP
iOS Developer Enterprise Program の略。ADEPの旧称。企業向けDeveloper Programは当初iOSアプリのみを扱う仕組みだったが、macOS向けアプリの仕組みの統合やtvOS・watchOSの登場にあわせて、Apple製品のOS全般をカバーする仕組みとして統合。ADEPと改称された。今はiDEPという言葉はApple的には存在しないが、今もこの言葉を使う人もいる。
署名
秘密鍵ファイル
iOSアプリには必ず署名が行われている。署名に必要なのが秘密鍵。拡張子 .p12 のファイルで認識されることが多いが、.p12ファイルには秘密鍵に加え証明書も含まれている。開発会社が万が一顧客企業の秘密鍵ファイルを預かる場合は、不用意に複製をせず厳重に保管する必要がある。InHouseアプリの場合この管理が杜撰だとアプリを使った業務が突然停止する事故発生につながる可能性がある。
プロビジョンファイル
アプリに関連する情報が含まれたファイル。誰によって作られたアプリなのか、どのデバイスで起動できるのか、期限はいつまでか、などの情報が含まれる。拡張子は .mobileprovision。バイナリデータとXMLが混在するファイルなので、テキストエディタ等であるていど読むことが可能。
アプリ配布
inHouse
ADEP契約で可能になるビルド形態。独自に開発した業務用途アプリをリリースして社内配布する際に使用する。ビルドされたアプリのことをinHouseアプリと呼び、台数無制限に配布できるという特徴をもつ。ただしADEPの契約主体である法人が雇用・業務委託する者のiOSデバイスのみを対象としており、不特定多数のユーザにInHouseアプリを配布することは固く禁止されている。違反するとADEP契約を破棄される可能性もある。
AdHoc
開発中アプリの途中で顧客や関係者に実機動作確認して貰うためのビルド形態。AdHocビルドされたアプリは、あらかじめ指定したデバイスでしか起動できない。デバイスはUDIDで識別し、プロビジョン作成の際にUDIDを紐付ける。
OTA
On The Air の略。ネットワーク経由でInHouseアプリやAdHocアプリをインストーする技術のこと。特定のルールに従ったXMLファイル(.plist)とアプリの実態(.ipa)をセットにしてWebサーバに配備してアプリを配布する。XcodeやiTunes, AppleConfigurator2を使ったUSB接続インストールに比べて非常に楽。
CustomB2B
AppStoreに存在するアプリを自社専用にカスタマイズして貰って自社内でのみ配布できる仕組み。AppStoreに存在する既存アプリのdeveloperに協力して貰って自社専用AppStoreに登録して貰うような仕組み。VPPと組み合わせて使用する。企業向けとして専用のカスタマイズをする割には、AppStoreでの一般消費者向けアプリと手間・手順が変わらないため余り使われない。
端末の購入や初期設定
キッティング
法人向けのまとまった台数のiOS端末に共通また個別の初期設定を行う作業のこと。AppleIDの取得・各種設定・アプリインストール・アプリ内の設定のほか、デバイスへのカバー装着や管理番号テプラの貼り付けなどアナログな作業を含めた総称。キッティングを専門とする事業会社もあるが、情報システム部門に雑務として押し付けられることが多い。昨今は、DEPやMDMを使ってほぼ自動初期設定が可能になっており、キッティング作業の手間は昔ほど大きくない。
DEP
Device Enrollment Program の略。ADEPやiDEPと表記が似ているが意味は全く異なる。法人向けに用意されたiOS端末アクティベーションの方法。新規購入のiOS端末の電源をONにするだけで、アクティベーションのみならず、設定からアプリのインストールまで自動で行える仕組み。MDMと連携する。電源ONのみで初期設定が全て完了するため、昨今の法人導入で使用されることが増えてきた。
DEP端末
DEPが発動するように設定された特別な端末のこと。従来はAppleまたはApple指定のリセラーから購入するしかDEP端末を手に入れる方法はなかったが、現在は特定条件の端末であればAppleConfigurator2を使って後からDEP端末化できる
VAR
Value Added Reseller の略。Apple以外からDEP端末を購入する場合に申し出る先となる企業。ダイワボウ情報システム、ソフトバンクC&SなどDEP端末を販売するだけのIT系流通商社のほか、Tooのようなインテグレーション支援までしてくれる企業などそれぞれ特徴がある。(敬称略)
プロファイル
iOSデバイスに対して行なう設定を記述したXMLファイル。XMLはplist形式で、拡張子は .mobileconfig。通常は Apple Configurator2 を使って作成するが、MDMがプロファイル作成機能を持っている場合もある。またXMLなので独自のスクリプトプログラム等で生成することも可能。
iPhone構成ユーティリティ
プロファイルの作成・流し込み、AdHocアプリのインストールなどに使用するApple純正のアプリケーション。Windows/Macの両方が存在した。現在は macOS 用の AppleConfigurator2 に役割が取って代わられ開発は停止中。
端末管理・アプリ管理
MDM
Mobile Device Management の略。モバイル端末に遠隔で命令を送ったり情報を収集するためのプロトコル。エンタープライズiOSの世界でMDMと言う場合、プロトコルではなく、プロトコルを実装したサービスのことを指すことが多い。国産MDMではBizMobile、CLOMO MDM、海外MDMではJamf,MobileIron,AirWatchなどがある。Appleも macOS 用の macOS Server アプリで、プロファイルマネージャという簡易MDMサーバ機能を提供している。
Managed App Configuration
MDMからアプリ固有の設定値を配布することのできる技術。エンタープライズiOSの分野で最も知られていない機能の一つ。
VPP
Volume Purchase Program の略。企業がAppStoreに存在するアプリを使用する場合に使用する。AppStoreアプリのライセンス管理機能に相当し、有償アプリの大量購入やライセンスの割当・剥奪などの機能も備える。MDMと連携することが前提。
VPP Credit
VPPでAppStoreの有償アプリを購入する時に使用できるクーポン。VPPの標準決済手段はクレジットカードだが、VPP利用企業が請求書ベースの支払いを希望する場合に使用する。クーポンはVARより購入する。
Apple Business Manager
VPPとDEPが2018年6月に統合されたサービス。Apple School Manager に似せて企業向けの統合管理サービスとして2018年に正式ローンチした。使用するには別途取得する専用のAppleIDを使用することが推奨される。2段階認証の設定がされたAppleIDでなければならない。
Apple School Manager
教育機関で使用するAppleのサービス。生徒と教職員を管理する他、端末管理、アプリやコンテンツの配布が可能。また共有iPadという1台のiPadを複数の生徒に使わせることができる機能を備えるのも特徴。(本サイトは企業向けを専門としているのでASMには言及しない)
Apple Configurator2
macOS専用のiOS端末管理アプリケーション。MacにUSB接続された端末へのアプリインストールや設定、各種情報の取得、復元、バックアップ、SingleAppModeの設定などあらゆるiOS端末管理系オペレーションが可能。
cfgutil
Apple Configurator2 の機能をターミナルから使用できるコマンド。Apple Configurato2 上からインストールする。shell script 等で使用することにより、大量のiOS端末に対して一度に定形の処理を行なうことができる。
デバイス制御
Single App Mode
iOS6から搭載されたiOSの機能。iOS端末を指定したアプリのみ起動した状態にできる。Apple Configurator2 または MDM から設定する。同じくiOS6から標準で搭載されているアクセスガイドとは異なる。より厳密な専用端末化が必要な場合に使用する。
Guided Access (アクセスガイド)
iOS6から搭載されたペアレンタルコントロール用の機能。親が子にiOSデバイスを使わせる際、HOME画面に移動できない状態で渡すために用意された。Single App Mode は MDM や Apple Configurator2 による制御が必要なのに対して、アクセスガイドは簡単なパスワードで単一アプリ表示状態の入/切が切り替えられるため企業で使用されることもある。MDMやプロファイルでは設定できない。
Per App VPN
アプリケーションごとに接続するVPN設定を切り替える機能。特定のアプリのみVPN装置を介して社内ネットワークに接続する等の用途に使用する
認定や業界団体
ACN
Apple Consulting Network の略。Apple製品のエンタープライズ向け導入・運用を支援することができるとAppleから公式に認められた企業郡。各社特徴がありエンタープライズiOSの導入・運用支援に特化している企業もある。当社(フィードテイラー)はそのうちの1社。
iOSコンソーシアム
正式名称は一般社団法人iOSコンソーシアム。iOSをビジネスに活用促進するために設立された社団法人。定期的にセミナー等を開催している。林信行氏が顧問に就任している。
