ITのプロフェッショナルにとって,先日デビューしたiPhone 3G(厳密にはその基本ソフトであるiPhone 2.0 OS,以下iPhoneとする)の目玉は米Microsoftのグループウエア「Exchange Server」との同期機能「Exchange ActiveSync」への対応だろう(写真1)。ActiveSyncを使えば,Windows Mobile端末と同様にExchange Serverのメールや予定表,連絡帳をiPhoneのメール,カレンダー,および連絡先と同期できる(残念ながらメモと仕事は同期できない)。気になるのは,盗難・紛失時にiPhoneのデータが守れるかどうか。そこで遠隔からデータを消去する「リモート・ワイプ」を試してみた。
ActiveSyncで同期したデータは,iPhoneのローカル・ストレージに書き込まれる。これらデータをネットワークを通じて遠隔から消去するのがリモート・ワイプの役割だ。使いどころは盗難や紛失時。企業利用で問題となる業務上の機密を保護するのが目的である。 iPhoneが描く情報漏えい防止のシナリオは,パスワード・ロックおよび長いパスワードや英数字混在を強制適用してロック解除の時間を稼ぎ,その隙にリモート・ワイプでデータを消去して情報漏えいを防ぐ,というものだ。
仮想マシン・イメージのExchange Server評価版を利用
記者は当初,リモート・ワイプをExchange Serverのホスティング・サービスに相当する「MobileMe」で試そうとした。ところがMobileMeは米アップル純正であるにもかかわらず,いや純正だからこそ,iPhoneにリモート・ワイプの指示を出す機能がない。アップルにとってはサードパーティの製品であるExchange Serverと組み合わせる必要がある。
とはいえ試す程度であれば,Exchange Serverのテスト環境は簡単に用意できる。米Microsoftが自社の仮想マシン・ソフト「Virtual PC/Server」のディスク・イメージをテスト用に公開しているからだ。しかもこの評価版イメージには,ダミーのユーザー・アカウント群にメールやら予定表やらのアイテムがぎっしり詰まっている。修正点はiPhoneからのアクセス経路を整える程度。評価版のExchange ServerはローカルIPで動いているので,ブロードバンド・ルーターのポート・マッピング等でポート443(SSL)を外部からアクセス可能な状態にするだけだ。あるいは,iPhoneはPPTPやIPsec VPNのクライアントにもなるので,VPNの設定でExchange Serverと同じセグメントのIPアドレスをiPhoneに割り振ってもいいだろう。
iPhoneをテスト用のExchange Serverに登録する作業は,iPhoneの「設定」「メール/連絡先/カレンダー」の「アカウントの追加」で実施する。アカウントの種類で「Microsoft Exchange」を選択し,メール・アドレスやユーザー名/パスワードを入力。先に進むと,メール・アドレスを基に自動的に接続先のExchange Serverを探索する。今回はテスト用のExchange Serverなので,メール・アドレスのドメインとExchange ServerのIPアドレスの名前解決はうまくいかない。自動探索に失敗すると,Exchange ServerのFQDN(完全修飾ドメイン名)を入力する欄が表示される。
このテストは記者の自宅のブロードバンド・ルーターのポート・マッピング機能とダイナミックDNSサービスによるネットワーク環境を使っているので,iPhoneでインターネットからアクセスするために,ルーターにはポート443とExchange ServerのローカルIPアドレスのマッピングを設定しておく。iPhoneにはExchage ServerのFQDNの代わりに,ダイナミックDNSのホスト名を入力する。ダイナミックDNSのホスト名はルーターのグローバルIPアドレスに解決されるので,これで接続に成功するはずだ。後は同期する項目を選んで準備完了となる。
サンプル・データはかなりのボリュームで,iPhoneにはメールやカレンダーにデータが徐々に書き込まれていく。内蔵カメラで撮影した写真を除けば,ローカルにデータを保存する機会や手段に乏しいiPhone。なので,何やら強烈な違和感を感じる。
