もちろんBONDIには,パソコンではなく携帯電話だからこそ考えなければならないポイントがある。そこでOMTPは下記の三つの方針に基づいてBONDIの仕様を策定した。(1)携帯電話ならではの機能を有効活用を前提とすること,(2)安全にウィジェット/Webアプリを実行できる仕組みを用意すること,(3)実装方法に柔軟性を持たせること──である(図1)。

図1●セキュリティ確保のためAPIとデバイスのアクセスを制御するポリシーを設定<br>BONDIでは,携帯電話の各種機能やデータにアクセスできるAPIを用意している。通信事業者が機器メーカーに利用できるAPIやデバイスの種類を規定できるよう,セキュリティ・ポリシーを設定する機能も備える。
図1●セキュリティ確保のためAPIとデバイスのアクセスを制御するポリシーを設定
BONDIでは,携帯電話の各種機能やデータにアクセスできるAPIを用意している。通信事業者が機器メーカーに利用できるAPIやデバイスの種類を規定できるよう,セキュリティ・ポリシーを設定する機能も備える。
[画像のクリックで拡大表示]

日本のウィジェットよりも多機能

 (1)で目指したのは,カメラ,GPSなど位置情報を取得するためのハードウエアなど,携帯電話に搭載されている各種の機能をウィジェット/Webアプリなどから利用できるようにすることである。アドレス帳や画像アルバムを格納したデータ領域も活用できるようにする。

 そのためにBONDIでは,JavaScriptで利用できるAPIを拡張した。あるアプリケーション開発者によると,「日本の事業者が投入しているウィジェットと比べて,BONDIのAPIは機能がカバーする範囲が広い」という。

 例えばBONDI上でカメラを制御するAPIを利用すれば,カメラを起動し,写真を撮影したうえで,その画像データをネット上に送信するといった一連の処理を含んだアプリを実現できる。これに対しソフトバンクが実装するウィジェットが利用するAPIでは,カメラを起動して撮影はできるが,そのデータを外部に送る機能は実装していない。ソフトバンクによると,現状ではユーザーのプライバシ保護のため,そのような実装方法にしているという。

 (2)はセキュリティを保護するための仕組み。具体的には,ウィジェット/Webアプリから利用できる機能を制限するためのレイヤーが設けられている。APIの利用を制限する「JavaScript APIアクセス制御」,携帯電話の各種機能の利用を制限する「デバイスアクセス制御」の二つの層からなる(図1参照)。

 この二つの層それぞれに,どのような場合に機能へのアクセスを許可するかという条件を示すセキュリティ・ポリシーを記載できる仕組みになっている。セキュリティ・ポリシーはOASISが定める言語仕様「XACML」に準拠する。

 具体的なアクセス制御の方法としては「基本的には,ウィジェットやWebアプリが持つ証明書を確認し,コンテンツの作者が適正であるかを認証したうえで,どの機能を利用できるかを制御する」(アプリックスの執行役員常務 研究開発本部 鈴木智也本部長)。特定の機能を使う前に“この機能を実行しますが,よろしいですか”とユーザーに確認を取ったうえで実行する方法もあるという。

柔軟性を持たせて導入しやすく

 (3)については,BONDIではセキュリティやAPIなど実装の方法そのものには厳密な制限は設けず,柔軟性を持たせた仕様となっている。例えばBONDIでは,端末にJavaScriptを実行するためのWebエンジンを搭載することは必須としているが,そのWebエンジンの内部構造は,プラットフォーム開発会社が自由に設計できるという。アプリックスが開発したJavaScript実行環境の「SafeWID」は,HTMLやJavaScriptで書かれたウィジェットの命令やAPIへの要求をJava環境に橋渡しする仕組みになっている。

 BONDIでは,APIそのものにも拡張性を持たせてある。将来の機能追加を想定し,新規にAPIを追加できる拡張領域が設けられている。この領域を利用すれば「出荷後の端末でもAPIを追加できる」(ACCESS開発本部プロダクト基盤部第3課の遠藤敏之課長)。

 ACCESSはソフトバンクモバイルなどが採用するウィジェット制御エンジン「NetFront Widgets」を将来的にBONDI対応としていく方針を示している。事業者からの要望に合わせて,BONDIと従来方式の双方に対応した端末を作ることも視野に入れているという。

厳密な実装方法のまとめに懸念も

 このように実装の自由度を高くしたのは,事業者ごとの考え方や,国や地域によって,求められる機能や制限をかけるべき条件が異なることに配慮したためである。

 例えばセキュリティに関して言うと,「日本ではGPSによる位置情報を送信することに抵抗を感じるユーザーは少ない。しかし欧州などは自分の位置を知らせることはプライバシの侵害に当たると考えられ,送信したくないと考えるユーザーが多い」(オペラのボーヴェンス氏)。

 ただ,事業者の採用を促すために柔軟性を持たせていることが裏目に出るのではないかという懸念の声もある。実際に各社が製品に実装したときに,ばらつきが大きくなる可能性は否定できない。「例えばブラウザ,デバイス,I/Oなど,端末の細かい仕様は事業者によって異なる。セキュリティの認証サーバーも共通のものを作るのか,事業者が個別に管理するのか。それらを含めて,実装の方法をどのように取りまとめるかが明らかではない」(NTTドコモの浦川担当部長)。

 OMTP内でも,このような事業者間の実装方法の問題について協議している。特にセキュリティについては「既に複数の通信事業者が共同で,共通の仕様を定める検討が進みつつある」(OMTPのヘイソンCMO)。ほかの事業者もこの動きに同調することを期待しているという。ただOMTPは欧米の事業者が中心の団体で,日本の通信事業者は参画していない。もし今後,日本の通信事業者にとって不利な条件が加わったとしたら,BONDIの国内投入に向けた動きが阻害される可能性もある。