生体認証が iOS 13.3.1 で動作しない問題および回避策について

サポートアドバイザリー

サポートアドバイザリー
生体認証が iOS 13.3.1 で動作しない問題および回避策について

サマリ

iOS搭載デバイスのOS不具合による一部機能制限がございます。

問題点の詳細

Appleによって2020年1月28日に公開されたソフトウェア・アップデート iOS 13.3.1の制限事項についてお知らせいたします。デバイスをiOS 13.3.1 に更新すると、iOS上の既知の制限事項のためMobilityの生体認証機能がご利用いただけなくなり、生体認証を必須としている環境ではVPNを開始できなくなります。そのため、iOS版Mobilityクライアント Ver. 11.71またはそれ以前のバージョンで生体認証機能をご利用のお客様向けに、生体認証機能が一時的に無効化されるMobilityクライアントVer.11.72をリリースしました。Ver.11.72は生体認証の無効化のみが変更点であるマイナーバージョンで、それ以外はVer.11.71との差分はありません。

対処方法

お客様におかれましては、セキュリティ要件等に応じてシステム管理者様にて下記のいずれかのご対応をお願いいたします。

  • VPN開始時にiOSデバイス上で生体認証を利用したい場合:
    デバイスをiOS 13.3.1に「更新しない」で、現状の iOS を継続してご利用ください。システム・アップデートでiOSを13.3.1に更新するとデバイスの生体認証機能が停止し、VPNを開始できなくなります。
  • 何らかの理由でデバイスをiOS 13.3.1に更新しなくてはならない場合:
    iOS 13.3.1に更新すべき特別な理由がある場合、または、端末利用者が自動更新によりシステム・アップデートを適用している場合は、生体認証機能を使用せずにVPNをご利用ください。あらかじめMobilityコンソールのデバイス設定で「認証 – 生体認証」-「生体認証に接続」設定を「生体認証を使用しない」に変更してから、iOS版Mobilityクライアント 11.72をインストール後にiOS 13.3.1に更新してください。
※エラーメッセージ [理由150] が表示された場合の対処方法:
すでにiOS 13.3.1 に更新済みで、Mobilityクライアントで生体認証(Touch ID または Face ID)を利用必須に設定しているお客様は、デバイスに「接続には生体認証が必要です。[理由150]」が表示され、VPNを開始できなくなります。 下記のいずれかの方法で対応をお願いします。

  • (推奨の方法)iOS版Mobility クライアントを11.72に更新してください。(生体認証機能が自動的に無効化されます)
  • Mobilityコンソールのデバイス設定で「認証 – 生体認証」-「生体認証に接続」設定を「生体認証を使用しない」に変更して [適用] します。続いてiOSデバイス側で、VPN構成 (プロファイル:接続先Mobilityサーバーのアドレス設定) を新規作成します。プロファイルは、Mobilityクライアントの[接続]メニューにある既存の構成プロファイル(青文字)をタップしてから [VPN構成の追加] をタップして新規作成するか、MDM (モバイルデバイス管理) ソフトウェアから自動配信によって新規作成が可能です。新規作成したプロファイルでVPNを開始すると、生体認証機能を使用せずにVPNを開始できます。

今後の対応について

NetMotionはこの問題をApple社に報告済みです。お客様にはご不便をおかけいたしますがApple社のiOS不具合が修正されるまでの間、このアドバイザリーに記載の回避策にて対応いただけますようお願いします。

公開日: 2020/03/09
対象バージョン:  Mobility クライアント Ver. 11.71 (for iOS)
対象OS: iOS 13.3.1