初日のキーノートでは、LockScreen刷新を含む多数のiOS16の新機能、ほぼデスクトップOS化したiPadOS16に加え、M2チップ搭載のMacBook Proなどハード的な進化も発表されました。

例年WWDCのキーノートではエンタープライズ向け機能が紹介されることはなく目立ちませんが、今回も着実な進化を遂げていました。本稿ではエンタープライズiOS関係者が、特に見ておいたほうが良いWWDC2022のセッションを3つ紹介します。

What’s new in managing Apple devices

(エンタープライズ系のセッションではお馴染みの Graham と Nadia)

最近のWWDCでは必ずエンタープライズ系の新機能をザックリ全て紹介するセッションが用意されています。2022年も同様で、本セッションは全ての関係者がチェックしておくべきでしょう。

しれっと手短に紹介された幾つかの機能が3つ印象に残りました。

まず、Apple Configurator for iPhone の新機能。iOS16からは iPhone 用の Apple Configurator を使ってDEP(ADE)端末化することができるようになります。Macとの有線接続必須だった従来に比べ劇的な作業効率向上が期待できます。

(iPhoneでかざすだけでABMに登録される)

2つ目は、MDMでのeSIM対応。ソフトウェア化されたSIMだからこそ実現できることですね。CelullarモデルのiPhoneを電源ONしてWiFiに繋ぐだけで電話回線まで有効にする…ってことが実現できます。Kittingが更に楽になります。

(キャリアとMDMが連携してeSIMを配信できるようになる)

3つ目は、ドキュメント。MDMや構成プロファイルに関する仕様が GitHub に公開されました。

仕様書という書面ではなく、YAMLで記述されていてプログラムが解釈できるようになっているのが特徴。開発部門を内部に持つ企業はMDM運用の手間を削減できる独自ツール開発ができそうです。

Discover Sign in with Apple at Work & School

ABMでは Managed AppleID という、組織が管理するAppleIDを作れます。その Managed AppleID がiOS16で Sign In With Apple (SIWA) に対応します。業務用アプリ開発会社は特に視聴すべきセッションです。

Managed AppleID は AzureAD と Google Workspace のアカウント連携に対応済みですから、SIWA対応の業務用アプリは独自のアカウント機構を持たずとも2要素認証機能を持つことができることを意味します。

(AppleIDをアカウントとして使えるSIWA。iOS15までは Managed AppleID では使えなかった)

iOSのみを対象とする業務用アプリを新規開発する場合、独自のアカウント機構は持たずSIWAの対応だけにする選択肢が検討に値することになります。

Explore Apple Business Essentials

Apple 公式のMDMである Apple Business Essentials についての紹介です。昨年発表され月額課金型のSaaSであり、ABMにビルトインされています。その詳細の紹介セッション。

ADEPによるInHouseアプリ開発ができなくなる未来が確定している中、業務用iOSアプリに関わる関係者は MDM を中心とする Deployment の知識が今後求められます。Apple 公式の MDMを知っておくことも重要ですので、本セッションはしておきたいセッションです。

(MDMとABMは基本的にセットで必要になるので、ABMに統合されたMDMであることは最大の強み)

Apple Business Essentials は2022年現在、米国の中小企業のみが契約できます。が、過去にVPP(Volume Purchase Program) や DEP(Device Enrollment Program。現在はADEと称する) がそうであったように、日本でも使えるようになるのは時間の問題でしょう。

以上、エンタープライズiOS関連のWWDC2022セッション3選をご紹介しました。他にも、セキュリティ関係で Discover Managed Device Attestation のセッション、MDM関連では [Adopt declarative device management](https://developer.apple.com/videos/play/wwdc2022/10046/) 等のセッションもありますので、興味ある方はあわせて視聴してみると良いでしょう。

(MACアドレスはiOSではWi-Fiアドレスと表記される。EC:CE:D7はAppleに割り当てられたベンダーID)

しかし、iOS14以降のiOS端末はMACアドレス制限のかかった無線ネットワークとの相性が非常に悪く、ハマりポイントがあるので注意が必要です。本稿では、iOS14以降のiOS端末をMACアドレス制限有りのネットワーク下で使用する場合の注意点と対策方法をご紹介します。

iOS14以降でハマるプライベートWiFiアドレス

iOS14以降から、プライベートWiFiアドレスなる機能が搭載されました。iOS端末のMACアドレスを隠蔽するためのもので、デフォルトではONになっています。

 → 
(接続中WiFi名の右端 (i) ボタンから詳細情報画面で確認できる)

iOS14以降のiOS端末では、接続される側(ネットワーク機器)から見た場合の端末MACアドレスが真のMACアドレスではなくなっているということですね。デフォルトでこの挙動になります。

MACアドレス制限は通常、端末側のMACアドレスが変わらない前提で「MACアドレスが XX:XX:XX:XX:XX:XX なら接続を許可します」と設定するものです。真のMACアドレスでないのなら、条件が満たされず接続できなくなってしまうことは容易に想像がつきます。

  
(真のMACアドレス(左)と、接続先のネットワーク機器に伝わるMACアドレス(右)の違い。全く異なることが分かる)

結果、プライベートWiFiアドレスの存在を知らずにiOS13以前からiOS14以降にアップデートすると、WiFiが繋がらなくなったというトラブル報告が大量発生してしまうことになります。

MACアドレスのランダム化を無効にするために

もしMACアドレス制限付きのネットワークを構成していて、iOS14以降を使用するのなら、トラブルを避けるためプライベートWiFiアドレス機能を無効にしなければなりません。無効化には以下が必要となります。

• 監視モード端末であること
• 構成プロファイルを流し込むこと

DEP(ADE)端末であれば後者の構成プロファイルのみを意識すれば良いでしょう。そうでない場合はiOS端末を Apple Configurator で明示的に監視モード化する必要があります。詳しくは以下をご覧下さい

• iOSを監視モードにする方法 〜保存版 : Apple Configurator2編〜
• iOSの監視モードとは何か

実は、プライベートWiFiアドレス機能の無効化に監視モードは必須ではありません。しかし、厳密な運用をする為には必要となります。この点は後述します。ひとまずやり方を先に確認しておきましょう。

MACアドレスのランダム化を無効にする方法

手順はいたって簡単で、構成プロファイルの中で無効化を明示するのみです。端末全体に対して設定するのではなくWiFi接続先情報ごとに指定するという点に注意して下さい。

Apple Configurator の構成プロファイルエディタでは、各WiFi接続情報の中にある「関連付けを回避するためのMACランダム化を無効にする」のチェックが該当します。これをONにして保存します。

構成プロファイルのXMLを直接編集している場合は、WiFi接続情報のXMLの中に以下のように DisableAssociationMACRandomization キーに true を指定しましょう。

作成した構成プロファイルを Apple Configurator か MDM を使って流し込むと設定が反映されます。構成プロファイルをMDM上で編集する場合は、各MDMサービスのマニュアルを参照して下さい。

構成プロファイルを流し込んだ後、端末の設定アプリからWiFi接続情報の詳細画面を開くと、本当に無効になっているかどうか確認することができます。

  
(スイッチのON/OFFだけでなく、WiFi一覧でも、接続詳細画面の最上部にも警告が表示される)

MACアドレスがランダム化されたものかどうかを確認する方法

実は、iOS側の設定を見なくても、例えばWiFiアクセスポイント機器の接続端末一覧などの画面で、MACアドレスがランダム化された端末かどうかを(ほぼ確からしく)見分ける方法があります。

MACアドレスは48ビット(6バイト)で構成されますが、ランダム化されたMACアドレスの場合、その最初の1バイト(図中の赤色部分)中の0ビット目(I/Gビット)と1ビット目(G/Lビット)の並びが下図のとおり 10 となります。

従ってMACアドレス表記の2文字目が 2,6,A,E のいずれか(16進数表記で0,1ビット目が10となる)であれば、接続されているiOS端末はプライベートWiFiアドレス機能が有効になっている可能性が高いということです。

(あるアクセスポイントの接続ログ一部。2文字目がA,Eなのでランダム化されたものと思われる)

本件I/GビットとG/Lビットとランダム化ついては、標準化団体IETFに Internet-Draft (草稿文書) として提出されている文書にも記載がありますので、興味のある方は確認されると良いでしょう。

(2022年7月時点のステータスは WG Document)

ちなみにこのランダム化、実はiOS8(iPhone5の時代)から採用されています。ユーザが意図せず位置情報をトラッキングされてしまうことを避けるため、WiFi接続確立前のプローブ要求(Probe Request)に限って長らく使われてきた仕掛けです。

iOS14のプライベートWiFiアドレス機能はその延長線上にあるもので、接続確立前だけでなく接続確立後のMACアドレスも隠すようになったものです。詳しくは以下の資料を参照して下さい。iOS端末の運用だけでなく、ネットワーク管理もされている情シス担当者の方は一読されると良いでしょう。

• MAC認証や位置情報が使えなくなる!?Private MACアドレス説明と影響について(CISCO日本法人)
• Wi-Fiのプライバシー(Apple公式ドキュメント)

昨今のAppleは個人情報を守る姿勢を強めています。プライベートWiFiアドレス機能はその姿勢強化を裏付ける機能と言えるでしょう。

MACアドレスのランダム化の無効に監視モードが必要なわけ

ところで、前述のMACアドレスのランダム化を無効にするためにの項で、監視モードは必須ではないと書きました。実際その通りで、構成プロファイルさえ流し込めば、監視モードかどうかに関わらずプライベートWiFiアドレス機能は無効になります。

が、監視モードでない場合、流し込んだ直後は無効化されるもののユーザが手動で有効化できてしまう点に注意が必要です。

 → 
(監視モードでない場合、簡単にランダム化の無効化を解除されてしまう)

これでは余り意味がありませんね。監視モードの端末であれば、上記のような手動有効化ができず、画面上でも下図の赤枠のように注意書きが表示されるようになります。

(プライベートWi-Fiアドレスのスイッチをタップしても反応しない。つまりユーザが勝手に無効化を解除することはできない)

業務端末としてiOS端末を配布する場合、この画面の存在すら知らない従業員が大半でしょうから、監視モードでなくても別に構わない…という割り切りもアリでしょう。従って、各社ごとプロジェクトごとに諸事情を勘案し総合的に判断することとなります。

以上、MACアドレス制限のかかったネットワークでiOS端末を使用する場合に注意すべきことについて解説しました。

セキュリティの観点からフリーWiFiに繋げさせたくない場合もあれば、施設設置型のキオスク端末用途で特定のWiFiに繋がってないとアプリが機能しないといった場合もあるでしょう。(施設ローカルネットワークにコンテンツサーバがある等)

(WiFi接続制限は業務用端末ならではの機能の一つ)

そこで本稿では、指定のWiFi以外に接続を許可しない方法について解説します。

動作紹介

接続先WiFiを制限された端末では、設定アプリでの表示が以下のようになります。

 → 
(通常は左側。右側が制限された端末)

通常ならネットワークの欄に接続先候補が現れますが、制限された端末では待てども待てども表示されません。オープンなSSIDが表示されないのはもちろん、制限を有効にする前に手動で接続したことのあるSSIDも表示されません。

管理部門が許したWiFiにのみ接続できる状態になるわけです。MDM管理下から逃れる以外に、この制約から逃れるすべはありません。MDMに自動チェックインするDEP(ADE)端末なら、端末側からMDM管理下を抜け出すことは不可能ですので、セキュリティ的にかなり安心ですね。

前提条件

条件は2つです。

• 端末が監視モードであること
• WiFiのSSID接続情報を構成プロファイルでインストールすること

監視モード端末に対して、WiFiの接続情報と一緒に制限設定も流し込みます。接続対象とするWiFiは1つに絞る必要はありません。複数個あってもokです。

監視モードや構成プロファイルについては、書くと長くなりますので以下投稿をご覧下さい。

• 監視モードとは何か
• 監視モードにする方法
• 構成プロファイルとは

設定方法

構成プロファイルを作成して監視モードの端末に流し込む必要があります。本稿では Apple Configurator を使って作成する方法で解説しますが、他のツールやMDMに備わっている作成支援機能を使っても良いでしょう。

(1) まず端末を監視モードにします。詳しくは監視モードにする方法やDEPとは何かの投稿をご覧下さい。既に対象端末が監視モードなら不要です。

(2) WiFi の接続情報を含む構成プロファイルを作成します。Apple Configurator の WiFi のカテゴリで [+] をクリックして必要情報を入力します。自動接続させたい場合は「自動接続」のチェックをONにします。

(接続情報を複数個指定しても良い。個数制限はない)

(3) (2)とは別に新たな構成プロファイルを作成し、制限のカテゴリで「Wi-FiペイロードによってインストールされたWi-Fiネットワークのみに接続」のチェックをONにします

(デフォルトはOFF)

(4) (2)で作成した構成プロファイル(WiFi接続情報)と、(3)で作成した構成プロファイル(接続先制限) の両プロファイルを Apple Configurator か MDM を使って端末に流し込みます。

(5) 設定アプリのWiFiから、流し込んだWiFi以外が一覧から見えなくなっていることを確認します。

(制限の構成プロファイルが流し込まれ反映されると、直前まで接続されていたWiFiは一度切断される)

以上です。必要な構成プロファイルを用意して流し込むだけなので簡単ですね。(5)でもし他のSSIDが見えてしまう場合、端末が恐らく監視モードになっていません。iOS端末が監視モードかどうかを確認する方法を参考にしてチェックして下さい。

構成プロファイルを2つに分ける理由

ところで、上記の設定方法の (2) (3) で、WiFi接続用と接続制限用の構成プロファイルを別々に作りました。しかし、構成プロファイルには幾らでも設定を内包できますので、2つに分けず1つの構成ファイルにまとめることも可能です。

(1つの構成プロファイルに両者を一緒に含めた例)

ですが、構成プロファイルはなるべく細かい粒度で分けるのが推奨されます。柔軟なオペレーションができるからです。例えば上記(2)(3)のように、WiFi接続情報と、WiFi接続制限を別々の構成プロファイルに分けておくことで、以下のような運用が行えます。

• WiFi接続情報(2)のみ流し込んで端末の接続確認とサーバとの疎通確認
• もし繋がらなければ他の接続可能なWiFiに切り替えてトラブルシュート
• 問題解決してからWiFi接続制限(3)を流し込む

1つにまとめてしまうと、こうはいきません。

筆者は様々な構成プロファイルを作成・変更・削除を運用御支援で体験してきましたが、構成プロファイルを肥大化させることが運用時のメリットになったことは一度もありません。なるべく粒度は細かくして、構成プロファイルは小さくするようにしましょう。

まとめ

本稿では、特定のWiFiにしか接続できないようにする方法について解説しました。

• 監視モードにする
• WiFi接続情報とWiFi制限の構成プロファイルを流し込む

の2つが条件であることと、構成プロファイルの具体的な作成方法をご紹介しました。通信の秘匿性が必要なシーンで導入を検討されると良いでしょう。

しかしアプリ開発に携わっていて開発中アプリをテスト用にAdHoc配布する場合、対象端末のUDIDを全て収集しなければならなくなります。provisioning profile にUDIDを含めておく必要があるためです。

(アプリの起動を許可したい関係者の端末のUDIDを登録していく必要がある)

テスト用のアプリ配布にはTestFlightを使うことが推奨されますが、過去の経緯や様々な理由でTestFlightを使えない場合もあります。

そんな時にはやはり UDID の収集が必要ですが、これが意外に面倒くさく煩わしいのです。自分で全部出来れば良いですが、MacやWindowsを扱うのに慣れていない方やITリテラシーがそれほど高くない人にまで「お手元の端末のUDIDを教えて下さい」とお願いしなければならない場合もあるからです。

そこで本稿では、iOS端末のUDIDを調べる方法大全ということで全10種類ご紹介します。

• (1) MDM (情シス向け)
• (2) Xcode (Mac / 開発者向け)
• (3) cfgutil (Mac / 開発者向け)
• (4) Apple Configurator (Mac)
• (5) Finder (Mac)
• (6) ミュージック (Mac)
• (7) システムレポート (Mac)
• (8) iTunes (Windows)
• (9) デバイスマネージャ (Windows)
• (10) UDID.tech (Web)

情シスや開発者にしか使えなさそうな方法は明記しています。それら以外は、エンドユーザや商流の間にいる開発をしないSIerの方でも可能な方法です。以下、順に見ていきましょう。

(1) MDM (情シス向け)

UDIDの収集効率をあげるには、関係者全員にUDIDの確認を依頼するのではなく、代わりに全部調べてあげるのが一番です。MDM導入済みの環境であれば、それが可能です。

MDMでは、チェックインしている端末の基本情報を根こそぎ収集しています。当然 UDID も収集していますから、ブラウザでMDM管理下にある全端末のUDIDを調べることができます。

(弊社がよく使用するBizMobile Go!での端末詳細画面。UDID以外にも各種の情報が収集される)

多くのMDMでは端末一覧のCSVエクスポート機能も備えていますので、ExcelやNumbersを使えばUDID一覧の作成もあっという間に終わります。

(一覧のCSVファイルを開いている様子。MDMで管理している端末のUDID一度を取得するのは容易い)

ということで、UDID収集の初手は、情シス側でMDMを使って対象のUDIDを調べあげることです。その後、後続の方法でMDM配下にない端末についてのみ端末所有者毎に調べて貰う、という進め方がオススメです。この意味で、開発会社やSIerであってもMDMを社内導入することが推奨されます。MDMについてはMDMとは何か 〜今さら聞けないMDMの基礎〜の投稿をご覧下さい。

(2) Xcode (Mac / 開発者向け)

開発者であれば Xcode が使えます。Xcodeのメニューから [Devices and Simulators] をクリックして表示される画面で、調べたい端末を選んで詳細表示します。

赤枠の部分 Identifier がUDIDです。ちなみにシリアル番号も同じ画面内から調べることができます。[Devices and Simulators] の画面を表示するには、ショートカット [command] + [shift] + 2 が便利です。

(3) cfgutil (Mac / 開発者向け)

ターミナルの操作になれた開発者なら cfgutil コマンドを使って調べることもできます。USBハブを使って複数台を一度に調べることも可能です。

MacにiOS端末をUSB接続し、以下のようなコマンドを実行します。

$ cfgutil --format json list | jq .

(cfgutil の listコマンドを実行。 –format オプションでJSON出力を指定すると加工し易い。jq は別途インストール必要)

なお cfguitl とは、AppleConfigurator2 に付随するユーティリティコマンドです。詳しくはApple Configurator2 付属のコマンドラインツール cfgutil の使い方の投稿をご覧下さい。

工夫すれば、社内共用のMacにUSB接続するだけで、担当者にUDIDを記したメールが自動送信されるといった仕組みを作ることも可能です。(exec コマンドを使います)

(4) Apple Configurator (Mac)

情シスでも開発者でもないMacユーザなら Apple Configurator が使えるでしょう。詳細は Apple Configurator とは をご覧下さい。

まずMacにiOS端末をUSB接続して、Apple Configuratorを起動します。起動直後に以下のようにMacに接続中の端末一覧が表示されます。

UDIDを調べたい端末をダブルクリックすると、端末の詳細情報画面が表示されます。

この画面の赤色枠部分がUDIDです。ダブルクリックするとテキストとして選択できますので、[command] + C や右クリックメニューからコピーすると良いでしょう。

(5) Finder (Mac)

もし AppleConfigurator2 をインストールしていないMac端末なら、Finder を使うのがお勧めです。

iOS端末をUSBケーブルでMacに接続し、FInder のサイドバーから端末をクリックします。すると以下のような端末情報画面が表示されます。

(macOS Catalina 以降ではiOS端末の詳細確認や各種操作がFinderに統合された)

この画面で、上図の赤枠部分をクリックすると、シリアル番号とUDIDの表示に切り替わります。

さらに右クリックすると、UDIDのみをテキストとしてコピーすることもできます。

情シスや開発者以外で Catalina 以降のMacを使っている方には、一番簡単なUDID確認方法です。

(6) ミュージック (Mac)

Finder と同様にミュージックアプリでもUDIDを調べることもできます。

ミュージックアプリを起動して、サイドバーの「デバイス」の欄から調べたい端末を選択します。以下のような表示になります。(端末に楽曲をダウンロード・インストールしていると楽曲一覧が表示される)

(AppleIDの設定が完了していない端末では詳細情報は表示されない)

Finderと同様に、赤枠部分をクリックするとシリアル番号やUDIDが表示されます。

(Finderと同様に右クリックからコピーができる)

ただご紹介はしたものの Finder の方が一般的ですので、ミュージックアプリを使ってわざわざ調べることはない気はします。

(7) システムレポート (Mac)

Macの詳細情報を確認する「システムレポート」からもUDIDを確認することができます。

Macに端末をUSB接続した状態で、Apple メニューから [このMacについて]→[システムレポート] ボタンをクリックします。

システムレポートが表示されますので、サイドバーでハードウェアのUSBをクリックし、一覧からiOS端末を選択します。

右下ペインにある「シリアル番号」の欄にUDIDが表示されます。(名称が紛らわしいので要注意)

なおシステムレポートに表示されるUDIDは、端末のUDIDが新しいフォーマット(00000000-0123456789ABCDEF の8桁-16桁形式)の場合、真ん中のハイフンが省略されてしまう点に留意して下さい。AdHoc配布用に developer.apple.com にUDID登録する担当者は、登録時に8,9桁目の間にハイフンを入れるようにして下さい。

(8) iTunes (Windows)

Windows環境でUDIDを調べる場合、iTunes を使います。

Windows + iOSユーザなのにiTunesをインストールしていない方はほとんどいないので、比較的やり易い方法です。未インストールの場合は Microsoft Store のURLからインストールして下さい。

WindowsPCにiOS端末をUSB接続し、iTuneを起動。その後、デバイスを表すアイコンをクリックすると詳細が表示されます。

詳細表示の赤枠で囲った部分をクリックする度に、ECID→シリアル番号→UDIDと表示が変わります。2回クリックしてUDIDを表示し、テキストとしてコピーしましょう。

時々 iTunes にiOS端末が認識されないことがありますが、その場合はケーブルの抜き差しや iTunes や Windowsの再起動をしてみて下さい。

(9) デバイスマネージャ (Windows)

「デバイスマネージャ」を使って確認することもできます。非常に特殊な方法ですが、一応紹介します。

Windows メニューを右クリックして [デバイスマネージャ] を開きます。以下のような画面が表示されますので、[ユニバーサルシリアル バス デバイス] を開きます。

[ユニバーサルシリアル バス デバイス] 内に [Apple Mobile Device USB Composite Device] がある筈ですので、この項目をダブルクリックするか、または右クリックしてプロパティをクリックすると以下のようなダイアログが表示されます。

[詳細]タブを選び、[プロパティ] 欄のリストボックスを [デバイスインスタンス パス] に切り替えると、値の欄に ¥ マークで区切られた文字列が表示されます。最後の ¥ マークより右側の文字列がUDIDとなります。

ただ、iOS端末のUDIDが新しいフォーマット(00000000-0123456789ABCDEF の8桁-16桁形式) の場合は、真ん中のハイフンが省略された表示になっている点に注意して下さい。developer.apple.com に登録する担当者は、登録時に8,9桁目の間にハイフンを入れるようにして下さい。

(10) UDID.tech (Web)

MDMもMacもWindowsも不要で、ただWebサイトにアクセスするだけでUDIDを調べることのできるサービスがあります。UDID.tech といいます。

このサイトにiOSのSafariでアクセスすると、特別なプロファイルをダウンロードすることができます。

 → 

ダウンロードしたプロファイルを設定アプリからインストールすると、UDIDをWebサイト上に表示してくれます。

 → 
(Web上にUDIDだけでなくシリアル番号の他、cellular端末ならIMEIも表示される)

本サービスは米国の Pixel Rainbow Inc. が「UDIDをもっと手軽に調べられないか」という課題認識から開発したサービスです。「UDIDを取得するAPIは今は存在しないのでは？」「そもそもWeb側でどうやって？」と思う方もいるかも知れませんが、Aboutページに、

UDID.tech uses Apple Mobile Device Management concepts to provide you information about your device. The profile you install tells your iPhone, iPad, or iPod to send encrypted data (UDID, IMEI, Serial No, etc.) to your browser.

とある通り、MDM のコンセプトを使って実現していて、何かハックをしているとかiOSの脆弱性を突いているといった類のものではありません。

厳密には、Profile Service という特別なペイロードを含む構成プロファイルをインストールした際のiOSの振る舞いを利用しています。Appleもその仕様を公開していますので、興味のある方は公式ドキュメント Over-the-Air Profile Delivery and Configuration を読んだり、同サイトからダウンロードできる構成プロファイルを解析してみると良いでしょう。(UDID.tech と同じサービスは公開された仕様を使って誰でも作れます。弊社では同類サイトの存在は認識していませんが)

このUDID.tech、非常に便利なのですが利用は自己責任となる点、ご留意下さい。弊社では率先して利用を勧めることはありませんが、どうやってもUDIDを取得できない人がいる場合の最終兵器…という程度に捉えています。

まとめ : テスト配布はできるだけTestFlightを使う

以上、本稿ではUDIDを取得する全10種類の方法を紹介しました。開発中のアプリをAdHoc 配布する時にご活用下さい。

ただ、2022年現在ではテスト用アプリ配布はTestFlightを使い、AdHoc配布は極力避けるのが無難です。UDIDの管理が煩雑になって「この端末では動く・動かない」「これ以上の台数を登録できない」といったトラブル対応に時間を取られるからです。

非公開な業務用アプリもカスタムAppとしてAppStore申請が必要になっている今、業務用アプリの関係者がTestFlightを避け続ける理由はありません。

TestFlightは、内部テストや外部テストなど専門用語も多くとっつきにくい印象がありますが、Apple がリリースした2014年当時に比べると格段に分かり易く・使い易くなっています。過去の慣習でまだAdHoc配布によるテスト配布を続けている方は、UDID収集に苦労することのないTestFlightへの移行を今すぐ検討しましょう。

通常、アプリのインストールにはAppleIDが必須ですが、業務用として設定された端末の場合は AppleID が無くてもアプリのインストールが可能だから…というのが大きな理由です。また、iCloud バックアップや「探す」機能など、AppleIDに紐づく機能の多くは代替する仕組みがあったり、むしろそんな機能は使わせたくない…となることも多いからです。

ただ、不要だからといって AppleID 未設定のまま端末を配布してしまうべきではありません。

(業務用端末に個人のAppleIDを入れられてしまうと…?)

従業員が個人AppleIDを入れることで情報が同期され、業務用端末に余計なアプリがインストールされてしまったり、逆に業務用の情報が個人端末に転送されて情報漏えいに繋がりかねません。端末を顧客や取引先に一時貸与するような場面では、返却後に端末初期化が難しくなったりします。

こういったことを避ける唯一の方法は、AppleiD を設定できないようにすることです。本稿ではその方法をご紹介します。

前提条件

業務用の制限機能の多くと同様に、端末は監視モード(Supervised Mode)でなければなりません。監視モードについてはiOSの監視モードとは何かをご覧下さい。

(iOSには2つのモードがある)

監視モードにするには、Apple Configurator2 から「準備」をするか、DEP(ADE)端末を購入してMDMに自動チェックインさせるか、2つの方法があります。それぞれの具体的方法は以下投稿を参考にして下さい。

• iOSを監視モードにする方法 〜保存版 : Apple Configurator2編〜
• DEP(Device Enrollment Program)とは何か

監視モードにできない端末の場合、AppleIDの無効化はできません。なお MDM へのチェックインは必須ではありません。

設定方法

(1) 監視モード化された端末を用意します。

(2) 次に構成プロファイルを作成します。Apple Configurator2 の構成プロファイルをエディタを使っても良いですし、MDMが備える作成画面を使ってもいいでしょう。「制限」のカテゴリにあるアカウント設定の変更を許可の項目をOFFにして保存します。

もし構成プロファイルを手動で作成する場合は、以下のように PayloadContent 内に allowAccountModification を false とする設定値をXML(plist)内に含めて下さい。

<key>PayloadContent</key>
<array>
    <dict>
...(略)...
        <key>allowAccountModification</key>
        <false/>
...(略)...
    </dict>
</array>

(3) 作成した構成プロファイルを端末に流し込みます。Apple Configruator2 を使う場合は構成プロファイルの作成とインストールの基礎 〜Apple Configurator2を使う方法〜をご覧下さい。MDMの場合は使用するMDMのマニュアルを参照して下さい。

(4) 流し込み完了後、設定が適用され以下のようにAppleIDが入力できないようになります。

 → 
(違いがほとんどなく分かりにくいが、適用後(右側)はAppleIDを入力する行がグレーアウトしタップできなくなる)

手順は以上となります。もしうまくいかない場合は、端末が監視モードかどうか確認しましょう。監視モードかどうか確認するにはiOS端末が監視モードかどうかを確認する方法の投稿を参考にして下さい。

本稿では、AppleIDの入力を無効にする方法について紹介しました。業務用として従業員に配布する端末や、施設に設置して使用するキオスク端末用途では特に有用です。よからぬトラブルを避けるため、AppleID が不要ならあらかじめ無効にしておきましょう。

(あるアプリの例。AppStoreへのアプリ申請では最初にBudnelIDを指定することになる)

業務用iOS関連の作業では、ときおりiOS端末にインストールされているアプリの BundleId を知りたくなることがあります。構成プロファイルを作成したり、MDMでアプリケーション関連の操作をしたり、Apple Configurator2 を触っているような時です。

自分が開発を担当しているアプリならそのBundleIDを記憶しているでしょうが、そうでない場合はどうやってBundleIDを調べるのでしょうか。本稿ではその方法を幾つか紹介します。

Xcode (development, InHouse, AdHoc)

手元にMacがあり開発環境のXcodeがインストールされているなら、iOS端末をMacにUSB接続した上で Xcode の Devices and Simulators の画面を見るとすぐに分かります。

(Xcode を起動した状態で、command + shift + 2 のショートカットが便利)

サイドバーで見たいiOS端末を選択すると、INSATLLED APPS の蘭にインストールされているアプリの一覧が表示されます。Identifier の列がアプリの BundleID です。

AppStoreからインストールされたアプリ(公開App/カスタムApp/非表示App/TestFlight)は基本的に表示されません。

MDM (InHouse, AppStore)

対象となるiOS端末がMDMの管理下にあるならMDMの管理画面を見るのが一番手っ取り早いでしょう。

どんなMDMにも端末の詳細情報画面があり、その中でインストールされているアプリの一覧が表示されている筈です。

(MDMは管理化の端末にインストールされているアプリ一覧を把握している)

アプリの種類によらず全て確認できます。MDMによっては、MDMで配信したアプリのみを表示する設定ができる場合もあります。(BYOD端末の場合、個人がその端末で使用するアプリを見ることは適当でないため)

cfgutil (development, InHouse, AdHoc, AppStore)

Apple Configuratoe2 に付属している cfgutil を使って確認することもできます。cfgutil の詳細はApple Configurator2 付属のコマンドラインツール cfgutil の使い方の投稿をご覧下さい。

iOS端末をmacにUSB接続し、ターミナルを起動して、cfgutilの list コマンドで端末のECIDを特定します。

$ cfgutil list

(cfgutilの大半のコマンドで ECID は必須となる)

次にECIDを引数に指定して以下のように get installedApps コマンドを実行すると、インストールされたアプリの一覧が出力されます。数秒程度待った後に、ECIDで指定された端末にインストールされているアプリ一覧が表示されます。

$ cfgutil -e [ECID] get installedApps

(出力テキストのアプリ名がエスケープされないため、加工しやすいテキストとは言えない)

cfgutil コマンドでは、development, InHouse, AdHoc だけでなく、AppStore からインストールしたアプリも表示されます。

iTunes Search API (AppStore)

AppStoreに公開されているアプリに限りますが、iTunes Search API を使ってアプリidから BundleID を調べることもできます。

まずアプリidを調べる必要がありますが、アプリのURLが分かるならそのURL末尾の数字がアプリidです。

アプリのURLを探すには、アプリ名とiOSでググると良いでしょう。あるいは、マーケティング担当者向けに用意されている App Store Marketing Tools を使うこともできます。

検索ボックスにアプリ名を入れると、アプリのURLやアイコン画像等の情報を確認することができます。

(アプリアイコンの高解像度画像ファイルをダウンロードすることもできる)

アプリidを特定したら、ターミナルから以下のように入力すると BundleID を特定できます。(iTunes Search API は JSON を返すため、jqコマンドで必要な箇所のみに絞り込んでいます)

% curl -s 'https://itunes.apple.com/lookup?id=[アプリid]' | jq -r '.results[0].bundleId'

(jqコマンドについては公式ページを参照のこと)

なお iTunes Search API を使う方法は InHouse アプリでは使えません。AppStoreに登録されないアプリだからです。またカスタムAppでは、アプリidは付与されるものの使えませんのでご注意下さい。

以上、アプリのBundleIDを調べる方法を紹介しました。BundleID(バンドルID)を調べる必要がある時に、試してみて下さい。

(iPod touchの工場出荷時状態のホーム画面。業務で不要なアプリは結構ある)

大半の標準アプリは下図のようにアプリアイコンを長押しして、削除することができます。

ただ、よく知られている通り全ての標準アプリを完全に消せるわけではありません。下図のアプリは、HOME画面で一時的に非表示にできてもAppライブラリから容易に復元できるので完全削除できないものです。

またこの方法は、一つ一つ削除するという面倒な手動操作が必要になります。一度に複数の端末で例外なく標準アプリを削除したい業務端末には向いていない方法です。

ということで本稿では、業務用iOS端末に適した、任意の標準アプリを(ほぼ)もれなく削除する方法を紹介します。

概要

iOS標準アプリを全て削除するには、構成プロファイルで指定できる「アプリの使用の不許可」設定を使用します。

ここは任意のアプリを使用禁止や使用許可を指定する項目で、ここに消したい標準アプリを使用禁止アプリとして列挙します。エディタを保存し生成した構成プロファイルを端末にインストールすれば、指定した標準アプリを削除できます。(構成プロファイルの作成方法はこちら、インストールについてはこちらとこちらを参照)

インストールした様子が以下です。一瞬で根こそぎ消えているのが分かります。

(Safariと設定アプリを残して標準アプリを全削除する設定を流し込んだ)

以上が全体の流れと実際の動きです。続いて、詳細な作り方や制限事項を詳しく見てみましょう。

iOS標準アプリを削除する構成プロファイルの作り方

まず、Apple Configurator2 で構成プロファイルエディタを起動します。iOS標準アプリ削除用と分かるよう構成プロファイルの一般情報を指定しておきます。(Apple Configurator2についてはこちらを参照)

(構成プロファイルは用途ごとに分けて作成するのが望ましい)

次に「制限」カテゴリをクリックして「App」タブをクリックし、タブ内にある「Appの使用を制限」のリストボックスを「一部のAppを許可しない」に変更します。

リストの下にある「+」ボタンをクリックするとダイアログが現れますので、検索ボックスにアプリ名か、アプリを表すID(バンドルID)を入力します。

上記は株価アプリを指定しようと検索している例です。アプリ名やバンドルIDで検索可能。出てきた候補から削除したい標準アプリを選んでから「選択」ボタンをクリックします。

リストに並びました。

同じ手順で他の削除したい標準アプリを追加していきます。制限数はありません。必要なだけ登録できたら、保存して構成プロファイルのファイル(拡張子 .mobileconfig)を生成します。

インストールの前提条件

構成プロファイルを作る時、「監視対象のみ」と書かれていたことに気づいたでしょうか。

そう、「Appの使用の制限」設定が機能するのは監視モード(Supervised Mode)の端末に限られているのですね。よって、iOS標準アプリを削除する場合、以下いずれかの端末でなければなりません。

• Apple Configurator2 で監視モード化した端末
• DEP端末として購入(またはDEP化)したMDMチェックイン済み端末

個人用の端末はもちろんのこと、MDMチェックイン済みだけど監視モードにはなっていない端末は、上記で作成した構成プロファイルをインストールはできますが、標準アプリは期待通りに消えてくれないので注意して下さい。(監視モードについてはこちら、監視モード化する方法はこちらを参照)

絶対に消せないiOS標準アプリ

実は絶対に消すことができない標準アプリがあります。

• 電話
• 設定

こちらの2つですね。当然と言えば当然でしょう。iPhoneですから「電話」を消したらアイデンティティの喪失です(笑) さすがにそれはできません。設定アプリは言わずもがなですね。全ての設定を一切何も変更できない端末なんて使い物になりませんので消せません。

(使用禁止アプリに電話を指定することもできるが….)

上図の通り禁止対象として指定することはできますが、それらを含む構成プロファイルは端末へのインストールに失敗し、他に指定したアプリも消えてくれません。くれぐれも電話と設定アプリは含めないように注意して下さい。

(インストールに失敗する。電話アプリ・設定アプリ以外に指定していたものも消えない)

iOS標準アプリの一覧について

構成プロファイルを作成していると、iOS標準アプリを全部列挙することに結構難儀します。

工場出荷時状態の端末が手元にあればすぐ分かりますが、工場出荷時状態の端末はそうそう簡単に用意できるものではありません。またiOSのアップデートで標準アプリは増えたり減ったりもしますので、それを調べるのも面倒です。

そこで役立つのが、GitHubに公開されているiOS標準アプリ一覧リポジトリ。

毎年新しいiOSが登場する度に更新してくれていますので、ここを参考に一覧を作っていくことをお勧めします。

ということで、iOS標準アプリを(ほぼ)全て削除する方法を紹介しました。

本稿では、Apple Configurator を使わない方法を幾つか紹介します。構成プロファイルは単なるファイル(XMLファイル)ですので、Apple Configurator2 をわざわざ使わずともそのファイルをiOS端末に入れることさえできれば、それが構成プロファイルのインストールになります。

Apple Configurator を使わない手段は主に以下4つの方法があります。

1. Safariを使う方法
2. メールを使う方法
3. cfgutilを使う方法
4. MDMを使う方法

一つ一つ、どのような動きになるか見ていきましょう。

1. Safariを使う方法

各iOS端末で標準ブラウザの Safari で開いて貰う方法です。社内イントラネット内にあるWebサーバ等に構成プロファイルをアップロードして、そこへのリンクを踏めるようなページを用意します。

ページを作成しなくても、構成プロファイルのURLを直接Safariで開いて貰っても構いません。

ページか構成プロファイルのURLを何らかの方法で伝えて Safari で開いて貰います。URL先が構成プロファイルだと Safari が認識すると自動的にダウンロードされ、以下のダイアログが表示されます。

ダイアログの指示どおり、設定アプリを開いてインストールします。設定アプリ内に以下のようなメニューが現れますのでタップして画面の指示に従って進めていくとインストールできます。

(インストールまで4タップ程度が必要。詳細な画面キャプチャつき手順は過去の投稿を参照)

Safari以外のブラウザでは自動ダウンロードしてくれませんので、セキュアブラウザアプリ等を使用している場合は注意して下さい。

また、Webサーバに設置する構成プロファイルは関係者以外がダウンロードできないようにしておく必要があります。下手すると機密情報の漏洩に繋がりますので、VPN接続必須のWebサーバに設置するとか、設置箇所にBasic認証をかけるかなどの工夫をして下さい。

2. メールを使う方法

自由に使える安全なWebサーバがない場合、構成プロファイルをメールに添付して送るという方法もあります。

(送信する側のメールクライアントは何でも良い。構成プロファイルをファイル添付して送信するだけ)

受け取り側がメールアプリで受信すると以下のように表示されます。

添付ファイルをタップすると自動的にダウンロードされて以下のダイアログが表示されます。

指示通り設定アプリから手順に従ってインストールします。詳しくは構成プロファイルの作成とインストールの基礎 〜Apple Configuratorを使う方法〜の投稿をご覧下さい。

なお、iOS端末側のメールクライアントはApple標準のメールアプリでなければなりません。他社製アプリや、社内独自またSaaS型のWebベースメールクライアントでは自動でダウンロードされませんので注意して下さい。

(Gmailアプリで添付の構成プロファイルを開いた様子。ダウンロードしてくれない)

なお、メールで構成プロファイルを送る場合は間違っても関係者以外に送信してしまうことのないようにして下さい。

3. cfgutilを使う方法

以前の投稿で紹介したコマンドラインツール cfgutil を使う方法です。構成プロファイルのインストールを自動化したい場合や、既存の自動化処理に組み込むような場合に役立つ方法です。

cfgutil の install-profile コマンドを使用し、オプションに構成プロファイルを指定します。

% cfgutil -e 0xXXXXXXXXXXXXXX install-profile webclip.mobileconfig
デバイスを待機中 [1/1] [*********]  100%
cfgutil: error: このプロファイルをインストールするには、デバイスでのユーザ操作が必要です。

(Domain: ConfigurationUtilityKit.error Code: 625)
"install-profile" failed on iPhone (ECID: 0x1674D804F1A526).

このコマンド実行後にiOS端末は以下のようになります。

Safari やメールを使う方法と同じく、この後設定アプリから手順に沿ってインストールします。詳しくは構成プロファイルの作成とインストールの基礎 〜Apple Configuratorを使う方法〜の投稿をご覧下さい。

デバイスが監視モード(Supervised Mode)の場合、監視ID(Supervision Identity)を -K と -C オプションで指定する必要がありますので注意して下さい。

% cfgutil -e 0x1674D804F1A526 -K ft.der -C ft.csr install-profile webclip.mobileconfig

監視IDは Apple Configurator の設定の組織一覧からエクスポートすることができます。.der と .crt の拡張子ファイルが出力されますのでそれらを使用します。秘匿すべき情報ですのでファイルは部外に漏れないよう厳重に管理して下さい。

またDEP端末の場合、MDM側との連携が必要になりますので各MDMサービスのマニュアルを参照して下さい。(MDM側が対応していない場合DEP端末に対する cfgutil がそもそも使えない場合もあります)

4. MDMを使う方法

最も推奨される方法です。メリットが多く、Mac不要でネット経由インストールが可能で、どの端末にどの構成プロファイルをインストールしているか集中管理できるからです。

(国産MDMのBizMobile Go!で構成プロファイルをアップロード登録する画面)

上図の BizMobile Go! のように、多くのMDMで Apple Configurator で作成した構成プロファイルのアップロードに対応しています。ただMDMによっては、プランによって対応していない場合がありますので、構成プロファイルをMDM配布しようとする場合は事前に確認するようにして下さい。

以上、Apple Configurator を使わない構成プロファイルのインストール方法について紹介しました。Apple Configurator を使ったインストール方法については、構成プロファイルの作成とインストールの基礎 〜Apple Configuratorを使う方法〜の投稿をご覧下さい。

• 1. ラベル
• 2. URL
• 3. 削除を許可
• 4. アイコン
• 5. 作成済みアイコン
• 6. フルスクリーン
• 7. マニフェストの範囲を無視
• 8. 対象のApp

前編をまだ見ていないかたは先に前編を見てから戻ってきて下さい。それでは順番に見ていきましょう。

5. 作成済みアイコン

このチェックは常にONにします。

OFFの場合、iOS6以前のスキューモフィズム(参考)なテイストになるようハイライトがかかる筈はずなのですが、直近のiOS14,15共に下図のように差がないことが確認されています。(理由は不明)

(shine と呼ばれる効果が自動でかかる筈。分かり易いよう黒色グラデーションのアイコンにしているが変化はない)

フラットデザインが当たり前の昨今では不要な設定項目です。このチェックは常時ONで良いでしょう。

6. フルスクリーン

文字通りの設定項目です。

このチェックをONにするとWebクリップをタップした時に全画面で表示されるようになります。下図では、左がチェックOFF、右がONです。見比べてみて下さい。

  
(左がフルスクリーンOFF、右がフルスクリーンON)

チェックがONになっている右側は、アドレスバーや画面下のツールバーも表示されずスッキリしています。

ネイティブアプリを起動しているかのように見えなくもありませんね。表示させたいURLがWebアプリのようなものである場合や、コンテンツ以外のUIを触らせたくない場合は、このチェックはONにしましょう。

ツールバーを消してしまったら「進む」「戻る」操作ができないではないか…という心配は無用です。画面左端から右方向へ、右端から左方向へスワイプすることで「進む」「戻る」ことができます。

7. マニフェストの範囲を無視

分かりにくい設定名ですが、前述の6. フルスクリーンとセットでONにすることが多い項目です。

Webクリップのデフォルト挙動では、WebクリップのURLに指定した以外のページに遷移するとツールバーやタイトルバーが表示されてしまいます。(同一サイト内でも)

少しでもページ遷移すると余計なUIが表示されるなんて興醒めですよね。この挙動を抑制するのが「マニフェスの範囲を無視」のチェックです。

下図は、Webクリップを開いたあとサイト内の別ページに遷移した直後の状態を、チェックON/OFFで見比べたものです。左がOFF、右がONです。

右側チェックONの場合は、リンクを遷移してもフルスクリーン状態が保持されていることが分かるでしょう。

リンク遷移先がどこであっても(外部サイトでも)フルスクリーン状態は保持されますので、ネイティブアプリっぽくWebクリップを使いたい場合に理想的な挙動になっています。前述の6. フルスクリーンのチェックをONにした時は、一緒にONにしておくのがお勧めです。

8. 対象のApp

この設定もWebクリップのデフォルト挙動を変更するものです。

WebクリップはタップするとSafariでURLを開いたような挙動になります。が、この設定項目を使うとSafari以外の別アプリでWebクリップを開くことができます。以下の動画を見てみて下さい。

(右側のアイコンがWebクリップ。タップするとSafariではなくChromeで開く)

Google Chrome でWebクリップが開いていますね。対応しているアプリでなければなりませんが、任意のアプリが指定可能です。

ただ残念ながら Apple Configurator2 の構成プロファイルエディタからは本項目を設定できません。なぜなら、この項目がMDMから配信された構成プロファイルでのみ有効だからです。ではMDMサービス側の構成プロファイルエディタを使えば良いのかというと、冒頭で紹介した通りMDMサービスではこの設定値に対応していない場合があります。ではどうするのか…？

手書きします(笑)

以前の投稿で紹介した通り、構成プロファイルはしょせんXMLファイルです。テキストエディタ等で編集可能ですので、Apple Configurator2 で作成したあと以下のようなXML(plist)をWebクリップの定義部分に追加して保存し、その構成プロファイルをMDMにアップロードします。

<key>TargetApplicationBundleIdentifier</key>
<string>com.google.chrome.ios</string>

具体的には以下のような感じですね。

Webクリップの1つ1つは <dict> 〜 </dict> 内に定義されていますので、その中に挿入します。Webクリップごとに指定できますので、Webクリップによって起動するアプリを変えることも可能です。

設定値にある com.google.chrome.ios はiOS版Chromeアプリを意味しています。各アプリのIDはMDMの画面で確認できます。当然、指定したアプリは端末にインストールされている必要がありますので、MDMからアプリも配信するようにしましょう。

以上、2回に渡って Web クリップの作成方法と全8項目の設定値を徹底解説しました。

Webクリップは、HOME画面に設置できるWebブックマークに過ぎない、と言ってしまえば確かにそうです。ですが、意外に色んな制御が可能であることを感じて頂けたのではないでしょうか。

特に、Webアプリをネイティブアプリのように振る舞わせられることは、ネイティブアプリ開発の代替にできるという意味でSIer企業には朗報と言えるかも知れません。もちろん制約はありますが、活用を検討する価値はあるでしょう。

本稿ではWebクリップの作成方法と、Webクリップの設定値について紹介します。本稿を読めばWebクリップの設定項目が何を意味するか全て理解でき、Webクリップを最大限に活用できるようになります。 (長くなったので2部構成にしました。後編はこちら)

Webクリップの作り方

Webクリップは構成プロファイルに含めることのできる情報の一つですので、Webクリップを作るとはつまり構成プロファイルを作ることと同義です。

(Webクリップは構成プロファイルに含められる一要素に過ぎない)

基本的に Apple Configurator2 の専用エディタで作成することをおすすめします。MDMサービスでもWebクリップは作成できますが、新しい設定項目に対応していない場合もありWebクリップの機能を最大限に活用できないからです。

(URLとアイコン以外ほとんど何も設定できない hexnode mdm の画面。WebClipを重視していないのが分かる)

では、早速 Apple Configurator2 を使って構成プロファイルを作っていきましょう。

まずメニューから新規作成を選びます。下図のように構成プロファイルエディタが表示されますので、最初に「一般」の各項目を入力しましょう。

(Webクリップのみを含む構成プロファルとして作成する。名称で明示しておくと管理し易くなる)

一般の項目が設定できたら、画面左側のカテゴリ一覧から「Webクリップ」を選びます。

次に「構成」ボタンをクリックすると、下図のようなWebクリップの詳細入力画面が現れます。

(赤色マークは必須項目)

ここにWebクリップの設定値を入力していきます。1つの構成プロファイルに複数のWebクリップを含めることもできますので、必要な数だけ右上の+ボタンをクリックして追加して下さい。

それでは以下、Webクリップの各設定を順に見ていきましょう。2021年時点で8項目あります。Apple Configurator2のUIでは7項目しかありませんが、1つ足りない理由は後述します。(長くなったので後半4つは後編で解説しています)

• 1. ラベル
• 2. URL
• 3. 削除を許可
• 4. アイコン
• 5. 作成済みアイコン
• 6. フルスクリーン
• 7. マニフェストの範囲を無視
• 8. 対象のApp

1. ラベル

Webクリップがインストールされた時にHOME画面に表示される名称です。

ネイティブアプリでいうところのアプリ名に相当しますので、ラベルの文字列長には注意が必要です。ラベル長を変えて複数のWebクリップを作成してみた下図を見て下さい。

(左から順番にラベル長が全角6,7,8文字。一番右は半角カタカナで16文字)

上図から分かる通り、ラベル長は全角6,7文字を目安にするのが良いでしょう(1つ目2つ目のアイコン)。長過ぎると3つ目のアイコンのように末尾が…となってしまいます。

末尾…の回避策として半角カタカナも使えますが、いっきに昭和感が漂ってダサくなりますのでやめましょう。HOME画面に半角カタカナを表示するなど、iOSへの冒涜です。

2. URL

Webクリップをタップした時に表示するURLを入力します。

AppleのドキュメントではURLには http:// か https:// を指定するよう明記されています。

が、Appleの別のドキュメントには tel:// や mail: など一般表記と異なる表記(URL scheme と言います)も入力できるとあります。

(tel://06〜 というURLを指定したWebクリップをタップした直後の画面。続けて発信タップで指定番号に電話がかかる)

Appleの公式ドキュメントの記述に若干ブレがあるのが気にはなりますが、便利は便利ですので活用すると良いでしょう。

また、example:// のように他アプリを呼び出す URL Scheme も指定できます。が、iOS9から推奨されている Universal Links を使うほうがユーザ体験としては優れています。どんな URL Scheme が使えるか、Universal Links に対応しているかどうか、等はアプリ開発元に確認してみて下さい。

3. 削除を許可

このチェックをONにすると、Webクリップは削除できなくなります。

以下はHOME画面を編集しようとしている様子です。チェックON/OFFの違いが分かるでしょうか。

(HOME画面を編集しようとしても、削除許可チェックがOFFだと – マークが現れない)

Webクリップを削除されたくない場合は、このチェックをOFFにすると良いです。ただ、構成プロファイルそのものを削除されると根こそぎ消えますので注意が必要です。それも制限したい場合は、「一般」の設定で以下のように構成プロファイルの削除制限をかけて下さい。

(管理者以外は構成プロファイルを削除できなくなる。つまり従業員はWebクリップを消せなくなる)

4. アイコン

HOME画面に表示するアイコン画像ファイルを指定します。

画面上のアイコン枠にFinderから画像ファイルをドラッグ&ドロップしてもokです。

Webクリップでは、ネイティブアプリと違って大きな解像度のアイコン画像を必要としません。以下の解像度以上の画像を用意すれば十分です。

ただ、大きければ良いというわけではなく、Appleは 400 x 400 以下で1MB未満 にすることを推奨しています。対応画像フォーマットは PNG, JPEG, GIF の3種類。アニメーションGIFにしてもアニメーションはしません。また、PNG形式の透明ピクセル指定は評価されず自動で白色ピクセルに置き換わります。

なお、アイコン画像が指定されていない場合は下図のようなアイコンになります。

ここまでWebクリップの作り方と、その設定項目8つのうち4つを紹介してきました。だいぶ長くなってきましたので残り4つは後編で解説します。