ノートPCに搭載されるテクノロジの進化により、社外でもノートPCを持ち出して仕事を継続できる環境が整ってきた。ノートPCの利用を遠隔地からロックしたり、データを消去したりする機能が登場する。ネットワーク利用を前提にしたシンクライアントをオフラインで利用する機能も増えている。
遠隔地からノートPCの利用をロックする機能を開発中なのが、レノボやインテルだ。第3回で紹介したKDDIやIIJのサービスとは異なり、ノートPCに機能を搭載する格好になる。利用料金は不要だが、ノートPCの機種は限定される。データの削除ではなく利用のロックを主眼に置いている点もKDDIやIIJのサービスと異なる。
チップレベルでのロックが可能に
両社の機能はノートPCに内蔵した携帯電話網に接続できるデータ通信モジュールがキーとなる。利用者がこのモジュール宛てに命令を送ることで、パソコンの利用ロック機能を制御する。モジュールに給電し続けることで、一般的な携帯電話の“待ち受け”のような状態を保ち、パソコンの電源が切れていても利用ロック命令の受け取りを可能にする。
レノボとインテルの違いは、ノートPCの電源が切られていた際の挙動にある。レノボの手法は利用ロック命令をいったん通信モジュール内に保存。その後、パソコンの電源が入れられた段階でBIOSレベルで利用ロックを実行する。
一方、インテルの手法では、通信モジュールが利用ロック命令を受け取った段階で、即座にチップの電源を強制投入し、チップレベルでロックする。ノートPCの利用ロックが即時実施されるので、より安心感が高い。この機能の実現には、インテルのクライアントPC管理技術である「vProテクノロジー」を利用している。2009年後半にはこの機能を搭載したノートPCが出荷される見通しだ。
ただし、レノボ、インテルともに、日本での登場時期は若干ずれる可能性がある。「日本市場でいつ出せるかは通信事業者との交渉次第」(レノボ・ジャパンの藤井一男ノートブック開発研究所サブシステム技術無線通信技術部長)となるためだ。
シンクライアントもモバイル対応
情報漏洩対策では、シンクライントをモバイル環境で利用する方法が2008年に台頭してきた。シンクライアントシステムは情報をすべてサーバーで集中管理し、ノートPCは表示機能に専念させる。ノートPC内にはデータが残らないので、紛失時の情報漏洩を防げる。
ただし、シンクライアントはサーバーと通信できない場所では使えないという弱点がある。「使いたい場所が『圏外』であるという理由で導入を見合わせるユーザーもいる」(NECの北風二郎 UNIVERGE市場開発部部長)。
2009年にはこの問題も解消に向かう。オフラインでも使えるシンクライアントシステムが登場するからだ。サーバーに仮想化ソフトを導入し、仮想マシン上でクライアントOSやアプリケーションを動かす「仮想デスクトップ」技術を利用する(図1)。
米ヴイエムウェアが2008年12月に発表した仮想デスクトップの新版「VMware View」では、仮想マシンをローカルにダウンロードする機能が搭載された。通常はサーバー側の仮想マシンを使い、通信ができなかったり不安定だったりする場所では、ローカルにある仮想マシンを使うことが可能になる。米シトリックス・システムズも同様の機能を提供する予定だ。
