BlackBerryにはさらに,驚くべき特徴がある。それはSMS以外のデータ通信はカナダにあるRIMのネットワーク・オペレーション・センター(NOC)を経由することである(図1)。隣にいる人にメールを送った場合でも,必ずカナダを経由する。
 |
| 図1●BlackBerryの基本的なシステム構成 端末とBESの間は暗号化とデータ圧縮を施して通信する。MDSはアプリケーション連携のためのミドルウエア。 [画像のクリックで拡大表示] |
なぜこのような構成を採用しているのだろうか。それはひとえにセキュリティのためだ。BlackBerryの利用に不可欠となるBESをユーザー企業内に設置する際,ファイアウォールには1個のアウトバウンド(外向き)ポートを開けるだけでよい。
つまり,インバウンド(内向き)ポートを開ける必要がないので,外部からの攻撃を受ける可能性が低くなり,セキュリティ対策をシンプルにすることができる。このBESと端末の間に位置して,データのやり取りを仲介するのがNOCの役割である。
ただし,NOCに障害が起こると,BlackBerryのデータ通信機能が使えなくなる可能性がある。実際,今年の4月17日にNOCに障害が発生。北米の多数のBlackBerryユーザーが,一時的にメールなどを利用できなくなった。
一方,万が一,RIMのNOCに悪意を持った人物が侵入したとしても,BlackBerryのデータ通信を盗聴されるような危険性はまったくないという。「データは端末とBES間で3DESかAESによって暗号化されている。盗聴は不可能」(NTTドコモの三嶋氏)とする。
BlackBerryはシステムとして導入するもの
このようにBlackBerryは単なるスマートフォンとは異なり,一つのシステムとして導入するものである。RIMは端末からサーバー・ソフトウエア,ネットワーク・サービスまでを一貫してユーザーに提供する。一貫提供する垂直統合モデルだからこそ,RIMは随所に細かな工夫を凝らすことができ,それがユーザーにとっての使い勝手の良さを生み出している。
ただし,すべてのユーザーはRIMのNOCを使う。そのため,端末1台当たり月額5985円のBlackBerryネットワークサービス使用料が課金される(表1)。同使用料にはNTTドコモとRIM間に張られた国際専用線の料金なども含まれる。5985円はやや高額だが,この点はNTTドコモも認識している。「国内でBlackBerry端末数が増加すれば,もっと安価にできるだろう」(NTTドコモの三木茂・法人ビジネス戦略部長)。
 |
| 表1●国内でのBlackBerryの利用料金 [画像のクリックで拡大表示] |
約300もある端末の設定・操作項目
では,BlackBerryではどのような端末管理機能を利用できるのだろうか。RIMが配布する端末管理のマニュアル「BlackBerry Enterprise Server Policy Reference Guide」の最新版(7月時点)には,約300もの設定・操作項目に関する記載がある(図2)。管理者はそれら多数の項目をBESに付属する管理ツールを使って設定でき,遠隔からすぐさま端末に反映させられる。端末の設定・管理は1台単位でもできるし,複数端末のグループ単位でも可能だ。全端末の一括設定・管理もできる。
 |
| 図2●BlackBerry端末はきめ細かく遠隔設定・遠隔操作ができる 設定・操作できる項目は約300にも及ぶ。詳細は「BlackBerry Enterprise Server Policy Reference Guide」に記載がある。写真は管理ツール。 [画像のクリックで拡大表示] |
端末管理の例としては,端末紛失時の情報漏えいを防ぐための「ワイプ」と呼ぶ端末初期化や,アプリケーションの一斉配信,特定アプリケーションの利用制限,電話機能の利用禁止,特定サイトへのアクセス禁止,スクリーンショット撮影の禁止などが挙げられる。さらに,「バッテリーが切れそうになったら端末を初期化する」「一定時間,電波の届かない場所にいたら端末を初期化する」「付属ケース挿入時は端末にロックをかける」といった設定もできる。ちなみに,BlackBerryは磁気センサーを本体に内蔵するので,磁石の付いた付属ケースを認識できる。ケース挿入時とケースから出しているときで電話の着信音を変えられる。
また,BESはユーザーの端末でのほとんどの操作をログとして記録する。IT管理者はこれらの端末管理機能を使って,セキュリティ上の操作や設定を効率的に行えるほか,業務に不要なサイトへのアクセスなどを制限することで,通信費の削減を図れるわけである。
