キャリア型（前編）遠隔からロックや消去を実行

日経コミュニケーション

2007.10.17

携帯電話事業者が用意した仕組みを使いリモート・ロックや消去を実行できるのがキャリア型サービスだ。圏外時はロックや消去ができなかったり，端末によって対応状況が異なるなどの弱点がある。使い勝手の点で改善すべきところはあるものの，低料金で提供されている。同一事業者の携帯電話を一括請求で契約している企業ならまず検討すべきサービスだ。

　キャリア型サービスは，NTTドコモが「ビジネスmoperaあんしんマネージャー」，KDDIが「ビジネス便利パック」，ソフトバンクモバイルが「安心遠隔ロック」という名称で提供している。

　いずれのサービスも携帯電話の管理担当者が法人契約している携帯電話をインターネット経由で一括管理できるようにしており，管理者はWebサーバー/コントロール・サーバーを介して端末操作の不能化（ロック）や初期化によるデータ消去の指示が出せる（図3）。

図3●キャリア型サービスの仕組み
企業の管理者がインターネット経由で端末をロックしたり，携帯電話のメモリーを削除したりできるほか，端末の状態を監視できる。 [画像のクリックで拡大表示]

　仕組みは各社ともほぼ同じ。管理者がWebブラウザで指示を出すと，携帯電話事業者のセンターから携帯電話のネットワークを通して特殊なコマンドを含んだメッセージが電子メールやショート・メッセージとして端末に届く（図4）。これを受け取った端末はロックや初期化を実行する。ロックの解除もインターネット経由で指示できる。

図4●キャリア型サービスの画面例
NTTドコモの「ビジネスmopera安心マネージャー」でロックをする場合。「解除番号」とはロックを端末側で解除するためのパスワード。 [画像のクリックで拡大表示]

　利用料金は，NTTドコモのサービスが一括請求グループごとに月額1050円，KDDIが1台ごとに月額105円，ソフトバンクモバイルが無料といずれも低料金だ。当然ではあるが，各社のサービスとも，管理できるのは自社の携帯電話のみ。特定の携帯電話事業者と一括契約している企業のためのサービスといえる。

　携帯電話のネットワークを通じてコマンドを送る仕組みなので，圏外や電源が入っていないとロックや消去ができない弱点がある。

消去/バックアップ/ローカル・ロックで防ぐ

　キャリア型を使って企業が実施する情報漏えい対策は次のようなケースが想定される。

　従業員から端末を紛失した報告が入ると，管理者はすぐにインターネット経由で端末を初期化しデータを抹消する（端末の初期化）。次に，従業員が継続して仕事に従事できるように，バックアップしてあった電話帳を新しい端末にコピーしてその従業員に渡す（バックアップ）。このほか，電波の入らない圏外で紛失したことを想定して，携帯電話をたたんだり，時間が経過するとパスワードでロックをする機能を常時オンにしておくように社内ポリシーを決めておく（ローカル・ロック）。

　現時点では携帯電話事業者各社のサービスは，どれも利用できる機種が限定されていたり，社員の設定に頼る部分が多い。使い勝手の点で改善の余地がある。

初期化機能を持つのは法人用端末だけ

　まず端末の初期化についてキャリア型サービスを比べてみる。初期化に対応している端末は，各社が法人向けに販売している1～2機種だけ。具体的には， NTTドコモが「F903iBSC」の1機種，KDDIが「E03CA」，「B01K」の2機種，ソフトバンクモバイルが「813SH for Biz」の1機種を用意している。

　初期化機能は持たないが，電話帳部分だけをリモートから消去できる端末はNTTドコモとKDDIが多数提供している。NTTドコモは2006年春以降に出荷を開始した機種で対応しており，KDDIはBREW対応端末であれば利用可能である。

　電話帳のみの消去の場合に気になるのが，メーラーやメモ，スケジューラに利用者が個人情報や機密情報を残しているケースだ。NTTドコモとKDDIは各サービスではWebブラウザやメーラーの利用を禁止する機能を提供している。こうした機能を併用することである程度情報漏えいを防ぐことは可能だ。ただし，利用を禁止しても，メモやスケジューラにデータが残されていると，どうしようもない。「通話機能以外使わない」または「個人情報を電話帳以外に保存しない」といった社内ポリシーを決めて，社員に守らせる以外に手はない。

　インターネット経由で端末をロックするリモート・ロックは，NTTドコモが電話帳削除機能を持つ機種で対応している。KDDIはE03CA，B01Kの2 機種でのみ対応，ソフトバンクモバイルは813SH for Bizのほか，東芝やシャープなどの端末12機種で対応している。

NTTドコモは一斉バックアップ機能を提供

　バックアップに関してはNTTドコモのサービスが他社を一歩リードしている。

　NTTドコモのサービスでは，管理下にある端末の電話帳データやメール、写真を定期的にサーバーに保存する機能を持っている。例えば，毎週月曜日に1 回バックアップするという設定が可能だ。定期的なバックアップによって，紛失後に別端末を使う場合でも，以前とほぼ同じデータが利用できる。また，グループや全社で共通に利用する電話番号を一括して端末に配信する機能も持つ。

　KDDIとソフトバンクモバイルは，現時点では管理者が一括してバックアップすることができる機能を提供していない。なお両社とも利用者が個別に電話帳をバックアップできる個人向けサービスを別途用意している。これを積極的に従業員に使わせる方法があるものの，管理が従業員任せになってしまう。

ローカル・ロックはKDDIのサービスが優れる

　ローカル・ロックは各社ともほとんどの端末で搭載している。ただし，ローカル・ロックをオンにすると端末の使い勝手が悪くなるため，社内ポリシーで定めたとしても，ユーザーに利用されない可能性が高い（別掲記事「Suicaや入館証を携帯のカギに」を参照）。管理者としては，管理下にある端末に対して一括でロックを設定できる仕組みがほしい。

　こうした機能を法人向けサービスに組み込んでいるのが，KDDIである（写真1）。KDDIのサービスでは，KDDIのサーバーが設定した期間ごとに端末の状態をチェックし，利用者がポリシーに違反してローカル・ロックをオフにしている場合には，再度ロックをオンにする。同時に利用者と管理者に違反があった旨をメールで通知する。チェックの間隔は1時間，1日，1週間おきから選択できる。E03CAのほか，W4xシリーズ，W5xシリーズ，DRAPE などの機種で対応している。