OSの隅々まで管理できるBlackBerry

 管理者によるリモートからの初期化。設定回数を超えた場合の自動的な初期化、定期的なバックアップ、デバイス/アプリケーションの使用制限──。冒頭に示した使い方のすべてを現実可能なのがカナダのリサーチ・イン・モーション(RIM)の「BlackBerry」とフィンランド ノキアの「Intelisync Mobile Suite」だ。

 BlackBerryは、専用端末と専用のサーバーが連携して動作するシステムで、日本ではNTTドコモが販売している。

 特徴はサーバーでの設定項目が細かい点。OS,搭載デバイス,アプリケーションの隅々まで設定できる。例えば,Bluetoothを使ってヘッドセットの通信は許可するが,ファイル交換は禁止するといった設定が可能だ。機能ごとに細かく分かれた項目に対して設定をしていくだけで,オリジナルのポリシーを作れる (写真2)。

写真2●BlackBerryの設定画面
写真2●BlackBerryの設定画面
300を超える項目が用意されており,これを端末に適用することで,企業のセキュリティ・ポリシーに合致した端末を作ることができる。 [画像のクリックで拡大表示]

 セキュリティを重視した場合には,次のような設定が可能だ。端末にデータを持たずに,すべてサーバーに格納。アプリケーション実行時には,キャッシュ領域に一時的に格納したデータを利用する。アプリケーションの実行を停止したり,一定時間使われなければ,このデータはメモリーから消去される。

 端末紛失時の代替機への乗り換えも容易だ。端末にインストールするアプリケーションをパッケージにして送り込む機能を持っている。実行したアプリケーションや開いたファイルなどのログを収集できるので,紛失後に使われたかどうかの判断や,社員の不正利用の監視に役立つ。

Intellisyncの管理機能はBlackBerry並み

 Intellisync Mobile Suiteは主にWindows Mobile用のシステムだ。各社から提供されているWindows Mobile端末にエージェントをインストールして利用する。

 BlackBerryのようにデータをサーバーに置き,必要に応じてダウンロードして利用するといった形態は採れないが,その他の部分ではほぼ同等の機能を実現できる。具体的には,アプリケーションの配布やログの管理,アプリケーションやデバイスの利用制限,同期,ローカルでの自動ロック/消去などだ (写真3)。

写真3●Intellisyncのパスワードのポリシー設定
写真3●Intellisyncのパスワードのポリシー設定
長い期間サーバーへ接続されてない場合やパスワードを複数回間違った場合に,ファイルを削除したり,デバイスを初期状態にしたりできる。 [画像のクリックで拡大表示]

 OSやデバイスに細かく制限をかける設定は骨が折れる。制限をかける際は,BlackBerryのような設定画面ではなく,直接レジストリを操作する設計になっているからだ。このとき,管理者にはWindows Mobileのファイル構造やレジストリ構造の知識に加え,スクリプトを書ける程度のスキルが必要となる。なお,「2007年10月中に出荷予定の Mobile Suite 8 Service Pack 2ではカメラ,SDカード,Bluetooth,IrDA,無線LANをチェックボックスでオンオフできるようにする」(インテリシンクの高久哲良テクニカル セールス マネージャー)という。

使い勝手の良い軽量製品も登場

 BlackBerryやIntellisyncほど高機能でないが,管理者が手軽に利用できる製品として,ニーモニック・セキュリティの「ニーモニックガード・セキュリティスイート(MGSS)」とエスケイの「SMART SECURE Address」がある。前者はWindows Mobile 5.0/6.0用,後者はSymbian OS用の製品だ。

 MGSSは,リモート・ロック/削除/初期化,デバイス/アプリケーションの利用制限,ログの収集といった機能を持つ。オン/オフのチェックで設定が可能だ。パスワードを3回間違えたらロックするという機能(ローカル・ロック)も搭載している。ただし,バックアップ機能は備えない。

 この製品の特徴は,認証がユニークなこと。自分の好きな画像をパスワード代わりに使うことができる。例えば,犬の写真を36枚用意し,いままで自分が飼ったことのある犬を新しい順に3枚選ぶことをキーにしてロックを解除できる。 SMART SECURE Addressは,いくつかのバーションが存在するが,“全部入り”のバージョンを選んだ場合は,リモート・ロック/削除/初期化,デバイス利用制限,バックアップが利用できる。アプリケーションの制限やローカル・ロック/削除には対応していない。

Javaアプリで電話帳を防御

 守りたい対象が携帯電話内の電話帳だけであれば,スマートフォンを対象とした製品/サービスではなく,Javaアプリを使うシステムで同等の機能を利用できる(図7)。Javaアプリでサーバーからダウンロードした電話帳を管理し,認証に成功した場合のみJavaで作られた電話帳画面を表示する。認証に複数回失敗した場合は,Javaアプリが電話帳データを消す。サーバーがJavaアプリと通信してデータの消去を指示することも可能だ。

.
図7●Javaアプリを使った電話帳サービス
図7●Javaアプリを使った電話帳サービス
アプリが管理する領域に電話帳を持つことで,遠隔地からの削除やローカルでの消去機能を実現する。 [画像のクリックで拡大表示]

 エスケイがソフトバンクモバイルのS!アプリ端末向けに「電話帳消去型アプリ」を,NTTコミュニケーションズと兼松コミュニケーションズがNTTドコモのiアプリ対応端末向けに「C2Cマネジャ for Mobile」と「KCSセキュア電話帳iアプリ版」をASPで運営している(表3)。後ろの二つのサービスは次のページから解説するWeb型サービスの一形態である。

表3●Javaアプリを使った電話帳サービスの一覧
オレンジの部分はWeb型サービスと一体で提供されている。 [画像のクリックで拡大表示]
表3●Javaアプリを使った電話帳サービスの一覧