iPhone/iPadは、個人での利用を前提としている。従業員によるiPhone/iPadの利用を制限するためには、「MDM(モバイルデバイス管理)ツール」が別途必要である(表)。
現時点では、アップル純正のMDMツールは無いので、サードパーティーからMDMツールを購入するか、SaaS型MDMサービスを利用する必要がある。
MDMツールを使うと、短いパスコードの設定や、アプリケーションの購入やインストール、「YouTube」「App Store」「Safari」といったアプリの使用などを禁止できる。インストール済みのアプリの種類をネットワーク経由で調べる、特定のアプリやそのデータを遠隔から削除する、iOSのストレージのデータすべてを遠隔消去(リモートワイプ)するといったことも可能だ。
システム管理者にとって悩ましいのは、アップルがiOSの備える管理機能の全貌を、一般には明らかにしていないことだ。
MDMツールは、iOSが備える「MDM API(アプリケーション・プログラミング・インタフェース)」を呼び出すことで、iOSの管理機能を利用している。アップルはこのMDM APIの詳細を、一般に公開していない。アップルと契約をしたMDMツールベンダーや、「iOS デベロッパエンタープライズプログラム(iDEP)」という企業向け開発者プログラムに参加した上で、アップルに対して個別に情報開示を要求した企業にのみ開示している。その他の一般ユーザーは、メディアの報道などを頼りに、iOSの管理機能を類推しなければならない。
機能が突然消えることも
アップルがユーザーに告知せずに、iOSの管理機能を追加または削除したこともある。代表例が、iOSに施してあるプロテクトを解除する「ジェイルブレーク(脱獄)」行為を検出する機能である。
アップルは2010年6月にリリースしたiOS 4.0で、ジェイルブレークを検出する「Jailbreak API」を追加したとされる。2010年夏にリリースされたMDMツールは、ジェイルブレークを検出できることを売り物にしていた。
ところがアップルは、同年11月にリリースしたiOS 4.2で同APIを削除したと報道されている。その背景には、米国政府が2010年7月に「デジタルミレニアム著作権法(DMCA)」を見直し、ジェイルブレークが違法に当たらないとする判断を示したことがあったという。
APIの削除によって、一部のMDMツールは、ジェイルブレークを検出できなくなった。アップルはこうした情報を、ユーザーに告知していない。
ユーザー企業がMDMの仕様を完全に把握したい場合は、iDEPに参加するなどして、情報を自ら取りにいく姿勢が求められる。