iPhoneやケータイで安全なモバイルシステムを作るには(1)
先日の「iPhone無垢な人たちにウケたアプリ、ウケけなかったアプリ」から、意外にも社内情報へのiPhoneによるアクセスの要望が多いと実感されました。社内ウェブが、Safariのウェブ閲覧機能で安全に実現できる、これだけでも、いままでに無い利便性が実現できたりします。
ところが、「うちの会社は何故だかケータイ利用を認めてくれない」、そういった不満も漏れ伝わってきます。それは、いくつかの懸念点があり、それらが論理的に解決できない限りはそのような使い方をしないという、セキュリティコンシャスな会社が多数あるからです。セキュリティをしっかりしておくというのは会社の義務です。ここを甘くしてまで、社員の利便性を高めるということがされないというのは当然のスタンスです。
では、どうすれば、会社でiPhoneや「ガラケー※」を使わせてもらえるのでしょうか。
==
スマートフォンといえば、日本ではiPhoneの圧勝で一般ユーザーに展開されています。公式数字ではありませんが、累計台数300万台を超えたと噂されています。ソフトバンクのエバンジェリスト、中山五輪男さんがセミナーで発表する数字では日本におけるスマートフォンの55%がiPhone、うち 30%が3G、25%が3GSだそうです。
海外ではビジネス端末といえばBlackBerryといわれるくらいビジネス利用では圧倒的に利用されています。日本ではdocomoの大きなてこ入れにもかかわらず、なかなか拡大に苦戦中です。携帯電話のガラパゴス諸島、あるいは「ガラケー※」と揶揄される日本型携帯電話も、厳然と国内では圧倒的に大きなシェアを保っています。
これらがメールやスケジュール閲覧などの情報端末として有効活用できるということは一般ユーザーからも認識され、市民権を得てきています。当然のことながら、会社業務もある程度これらの端末でやってしまいたいというウォンツが一般化しています。
==
まずは、iPhoneを見てみましょう。一般的にiPhoneで会社のメールを読みたいとすると、Apple社は、 ActiveSyncという技術を使ってExchangeサーバーや、Dominoサーバー(8.5.1以降)のデータをiPhoneにシンクロして、端末に入ったメールやスケジュールデータを閲覧することを提唱しています。メールサーバーがPOPであってもIMAPであっても同様です。そのままメールクライアント端末としてデータを残すようにしています。
ところが実際のところ、多くの企業では端末にデータを残してしまう点、そして、ActiveSyncのサーバーやメールサーバーをインターネットに公開しなければいけない点などのセキュリティ懸念から導入に二の足を踏んでいます。
■端末にデータが残る懸念点
ActiveSync は元々、Windows MobileやWindows CEを前提に作られたものであり、それなりに「リッチ」な端末に、データをそのままシンクロして保持させておこうという考え方のものです。ユーザー視点からはとても便利であるものの、端末を紛失した際には、そこに残っているデータが丸ごとリスクに曝されるという弱点があります。
また、リモートワイプと言って遠隔でデータを消去する技術があります。携帯電話網経由で遠隔で端末の情報をワイプしてしまうものです。ところがこれも携帯電話無線網にアクセスしたときにしか有効になりません。悪意を持って電波暗室でじっくり解析すればいずれは中身を読まれてしまいます。
■インターネットにサーバーを公開する懸念点
ActiveSyncのグローバル公開は、Exchangeサーバーの様々な脆弱性をインターネットに曝すことでもあります。また、VPN (Virtual Private Network) を組む場合でも、その管理にはいつも神経を尖らせる必要があります。公開すれば、アタックや不正アクセスに対するログ監視、そして、その要員が必要になってきます。
サーバーやウィルス対策ソフトに対する最新パッチの適応を随時進める必要もあります。それでもトラブルは対策を上回るスピードでやってくるのがネットワークの怖さです。ツーフィンガーで拡大縮小が自由自在のSafariブラウザを使うがために、社内ウェブを外に出すところは少ないでしょう。
==
次に、ガラケーこと、日本型携帯電話を見てみましょう。日本型携帯電話は10キーでの片手操作が究極のところまで追及された、いわばひとつの進化したスマートフォンです。そのメールとウェブの融合などは最小限のシンプルな画面を前提に作られており、利用頻度からしても、明らかに世界の先駆的なスマートフォンの位置にあるといえるでしょう。そこでもiPhoneと同様な懸念点があります。
■端末にデータが残る懸念点
従来のやりかたは、携帯電話に会社メールを丸ごと転送していた方式ですね。ほぼリアルタイムにメールがプッシュされてくる利便性に慣れてしまうと、これはなかなか手放せなくなるほど便利です。ところが、懸念点はiPhoneの場合と全く同じで、端末にデータが残るというものです。同じ視点で、アドレス帳が個人情報であること、そしてその携帯端末を紛失した場合、金融機関系の銀行や会社は金融監督庁に届出をしなければいけないというくらいセンシティブです。
■インターネットにサーバーを公開する懸念点
携帯電話のユーザーインターフェースはシンプルです。ところが、それを携帯電話キャリアと結んで携帯電話まで情報を届けるには、各携帯キャリアとの間に閉域網を構築して接続する方法があります。当然のことながら、しっかりと回線の費用はかかります。あるいは、インターネットに公開して、それを守るという方式もあります。「たかが携帯のためにそこまで」という本音を持つシステム管理者は多いです。シンプルなインターフェースであるがゆえに、「あまり大掛かりなことはしたくない」というのが本音でしょう。そして、そこがセキュリティホールになることは避けたいものです。
==
BlackBerryという会社業務専用端末を使う場合はどうでしょうか。こちらもiPhoneの場合と似ていて、Exchange サーバーやDominoサーバーとは、BES (BlackBerry Enterprise Server)という、専用のブリッジサーバーを間に置き、社内のメールやスケジュールデータをカナダのRIMという会社に送出する役割をしています。 RIMに集まったデーターは、世界各国のキャリア網を通じて、必要な端末にデータを送り出すというような仕組みをとっています。もちろん情報は暗号化されて届けられます。
上記と同様に端末にデータが残る懸念点があり、そして2点目は少し違いますが、実際のデータがRIMという会社に集中してしまう点が問題視されることもあります。フランス政府は、政府機関のBlackBerry利用を禁止していることは有名です。副次的ではありますが、専用端末が必要で、端末機種数が少なく、かつ、ちょっと無骨である点が導入を渋られるケースであることもあります。また、意外と見逃されている事実ですが、その端末が日本ではパケット代定額対象外なので費用が制限なくかかるという怖さもあります。
これら全てのことをバランスよく解決する方策があります。それは明後日まで待っていただくとして、明日は、これも急速に市民権を得つつあるクラウドにおける懸念点について報告します。
■関連記事