Android端末をビジネスで用いる(2) 問題解決編、専用アプリをリリースしました

おはようございます。

今朝は朝カフェ次世代研究会。その直後にプレスリリースを実施するという荒業です。リリースに係わったメンバーたちが昨晩も遅くまで、というか、一部は今朝まで頑張ってくれたからこそ実現できました。若手パワー炸裂の凄い空間でした。

＝＝

■ビジネス端末としてAndroid機を使うにはシンクライアント化させる

昨日のGALAXY SやIS03などのAndroid端末をビジネスに用いる(1)で挙げた４つの懸念点を復習しましょう。Androidアプリは開発が自由なだけに何が仕込まれるかわからないという危険性を持ちます。

１）ウィルスやスパイウェア
２）添付ファイルの取り扱い
３）リモートワイプや端末サーチの限界
４）端末ロックパスワードのSDカード故の問題

これらを系統的に解決するために、我々からはAndroid専用のアプリを開発して、先ほどリリースしました。専用アプリ、『CACHATTO SecureBrowser』といいます。これを使うと、社内に置いてあるCACHATTOサーバーと上手に連携して、Android端末を端末認証しながらシンクライアント化できます。これで社内情報にも安心してアクセスできるようになるのです。

社内から中継地点に発信するポーリングをベースとした暗号通信方法で接続します。故に、DMZにリバースプロキシやルーターを設置するなどの作業が不要です。データは経路に残ることなく端末まで届きます。この安全な通信を『CACHATTOネットワークサービス』と呼んでいます。そして端末では、キャッシュを残さないように専用アプリで守るのです。

弊社では、一気通貫型のモバイルアクセスのサービスを提供しているから、上記のようなことが可能になりました。下図はその接続概要です。右側の緑色が社内、左側の青色が社外(インターネット)側です。『CACHATTOアクセスポイント』というゲートウェイ機能を、いわゆるクラウド的に提供しています。

今朝は、同アプリをGoogleマーケットに公開してリリース、同時にプレスリリースもさせていただきました。直前までいろいろと煮詰めていたために、忙しい準備となってしまいました。

CACHATTO SecureBrowserは、これでAndroid端末1.6以上への全方位対応体制が完成しました。対応端末と対応予定端末を示します。

■「CACHATTO SecureBrowser(Android)」対応済み端末

NTT docomo
　・Xperia SO-01B
　・LYNX SH-10B
　・GALAXY S SC-02B

SoftBank
　・HTC Desire
　・X06HT

au
　・IS01

■「CACHATTO SecureBrowser(Android)」対応予定端末

NTT docomo
　・GALAXY Tab SC-01C (2010年11月対応予定)
　・REGZA Phone T-01C (2010年12月対応予定)
　・LYNX 3D SH-03C (2010年12月対応予定)
　・Optimus chat L-04C (2011年2月対応予定)

SoftBank
　・HTC Desire HD 001HT (2010年11月対応予定)
　・GALAPAGOS 003SH (2010年12月対応予定)
　・DELL Streak 001DL (2010年12月対応予定)
　・Libero 003Z (2010年12月対応予定)
　・GALAPAGOS 005SH (2011年2月対応予定)
　・004HW (2011年3月対応予定)

au
　・IS03 (2010年11月対応予定)
　・IS04 (対応日未定)
　・IS06 (2010年12月対応予定)
　・IS05 (2011年3月対応予定)

今ではキャリア各社様のご協力をいただき、発売前に各機種の事前検証ができる体制も敷けつつあります。これだけ端末が多数出てくると、事前検証ができることはとてもありがたいです。ビジネスモバイル環境での、我々の大きくなってきている責任をひしひしと感じます。

※上がIS01、下が左からHT-03A、HTC Desire、Xperia、GALAXY S

＝＝

■４つの懸念点を解決するための施策と機能

開発したアプリは次の機能を実装しています。

・端末異常監査機能
・利用端末を制限する端末ID認証機能
・コピー＆ペーストの禁止機能
・端末にキャッシュを残さない機能
・ログアウト時にキャッシュが明示的にクリアされる機能
・スクリーンショット防止機能
・メール添付ファイルのダウンロード、保存禁止機能(閲覧のみ可能)
・外部リンクはAndroid端末のブラウザで閲覧可能とする機能
・軽量インターフェースへの切り替え機能

それぞれに次の理由で実装されました。ビジネスでAndroid端末を使う際の４つの懸念点を解消するためです。対応の図でそれぞれの対応を示します。

＝＝

■どのような動きなのか(短い動画で)

説明用にそれぞれ数十秒レベルの短い動画を用意しました。iPhone 4で撮影、そのままYouTubeに上げてこのようにスムーズに高画質でシェアできる。あまりの簡単さに舌をまきます。すばらしい連携です。

ログインの様子からメールを閲覧、添付ファイルを開くところまで見てみましょう。端末はGALAXY Sです。

まず、CACHATTO SecureBrowserアプリは、立ち上がる段階で、自分の置かれた端末の環境を監査します。不正があった場合は立ち上がらないようになっています。これにより、スパイウェアなどが忍んでいる環境で不用意に社内情報を閲覧するということを回避しています。

次に、ログイン時には、パスワードだけでなく、その端末固有のキーも確認しているので、なりすましができません。記憶しているものと、デバイスそのもので認証をする二要素認証ですね。

さらに、メールの添付ファイルは、会社の中にある『CACHATTOサーバー』で瞬時にイメージ化をしています。そして、端末にはイメージだけが送信されるようになっています。実はこの瞬時変換のあたりも、結構高度な技術だったりします。

なお、CACHATTO SecureBrowserは、PDFや元のドキュメントをそのままダウンロードしようとしても、開くことを禁止します。Android各種端末に入っているファイルエディターが、SDメモリカードを含む任意の場所にファイルを保存する機能を持っているからです。

＝＝

次にスケジュールを閲覧する動きを見てみましょう。

社内のExchangeサーバーからリアルタイムにスケジュールデータを１ヶ月分取ってきてカレンダー表示します。同時に当日から１週間分のデータタイトルが同じ画面に表示されます。

このカレンダー表示はiPhone版でもなかなか評判がいいです。

★スムーズですね。これもCACHATTO SecureBrowserに守られた状態で使えます。

＝＝

さらに、ウェブアプリであるdesknet'sを開いてみます。拡大縮小の煩雑さはあるものの、GALAXY SでPCページがそのまま使えるのはやはり革命的です。サイボウズにも標準対応しています。

大き目のGALAXY Tabなどであれば、よりスムーズにイントラのウェブページが利用できます。Notesのワークフロー連携など、弊社にてウェブインターフェースを用意させてもらうオプションなどもあります。

＝＝

そして、最後にログアウトする動きを見てもらいましょう。

ログアウトした段階で、きっちりとアプリ内のキャッシュを消してから初期画面に戻ります。もちろん、ログアウトしなくても、タイマーが働いており、最後の動作から30分経過すると使えなくなります。

そして、終了。これでデータは端末に残さずに仕事が一段落です。

４つの懸念事項が一挙に解決できました。Android端末のシンクライアント化。

＝＝

いかがでしょうか？

iPhone/iPadで多数の実績がある技術が、Androidの各機種にもパワーアップして実装されました。楽しみな世界になってきました。

＝＝

■関連記事

・GALAXY SやIS03などのAndroid端末をビジネスに用いる(1)
・大塚製薬のiPad 1300台はCACHATTOを使っていたのです！
・iPad/iPhoneを会社公認のビジネスマシンにするためには
・iPhoneやケータイで安全なモバイルシステムを作るには(1)
・iPhoneやケータイで安全なモバイルシステムを作るには(2)
・クラウドの企業利用におけるセキュリティ懸念

＝＝

※20101110 10:50 オプションでインターフェース → ウェブインターフェース 変更しました。

※20101110 11:00 用意しています → あります  変更しました。リダンダンシーが。。

※20101110 12:25 XPERIA → Xperia