対象
HENNGE Lock Plus 機能をご利用のお客様が対象です。
下図のチャートに基づき、現在ご利用中の一部の iOS アプリケーションへのログイン時にデバイス証明書(HENNGE Device Certificate) を利用しているお客様が対象になります。
内容
弊社提供の「HENNGE Lock Plus (以下Lock Plus)」につきまして、誠に勝手ながら、機能の提供終了を予定しております。
Lock Plus は、2021 年 8 月当時、スマートフォン向け iOS アプリケーションの多くがクライアント証明書を読み込めない仕様であった時期に、お客様の利便性向上を図るために当時の iOS の仕様をもとに、証明書を読み込む機能をご提供しておりました。
2025 年 7 月現在、Apple 社が提供している新しい連携⽅式が普及し、シングルサインオン連携先の多くのアプリケーションで 、標準機能でクライアント証明書の読み込みが可能となりました。
現在、クライアント証明書の読み込みに課題が残るのは、旧来の方式を採用したアプリケーションに限られております。
さらに、弊社での調査の結果、Apple 社が⾮推奨とする旧来の⽅式は、シングルサインオン連携が必須であり、機密性の⾼い情報をアプリケーション内で扱う場⾯においては、セキュリティリスク低減のため、Apple 社推奨の最新連携⽅式への移⾏が推奨されていることが確認されました。
上記の状況を踏まえ、国内 SaaS セキュリティ分野を牽引する弊社の⽴場からも、この旧来の⽅式に依存した機能である Lock Plus の提供を終了することといたしました。
終了時期
2026年3月末での提供終了を目指しております。
当該機能提供終了に伴う実影響が想定されるお客様については順次、弊社担当から個別にメール・電話にてご連絡をさしあげる予定です。
参考情報
弊社の調査では⼀部の旧来仕様のアプリケーション(※)においては依然として Lock Plus が必要な仕様である状況を確認しております。
※ 弊社では、約 400 サービスのシングルサインオン実績がございますが、そのうち 10 強のアプリケーションにて証明書が読み込めないことを確認しております。
Apple 社の公式記事によれば、現在は ASWebAuthenticationSession という API を利⽤することが推奨されています。
当該⽅式を利⽤すると、ユーザーの認証情報を扱う処理においてセキュリティ⾯での安全性に貢献でき、かつ、クライアント証明書の読み込みに対応することができます。
上記の旧来の方式を採用しているアプリケーションを提供するベンダー様に対しては、Apple 社推奨の最新⽅式への改修をご検討いただけるよう、弊社より働きかけを⾏ってまいります。
公式情報: https://developer.apple.com/documentation/authenticationservices/authenticating-a-user-through-a-web-service(外部リンク)
補足
ワンタイムパスワードの生成アプリ「HENNGE Lock」アプリケーションは iOS・Android ともに引き続きご利⽤いただけますのでご安心ください。
提供終了を予定しているのは、同アプリに内包している機能「デバイス証明書の読み込みを代替する機能」のみです。