Q1 盗難や紛失への対策は可能か

A1 標準機能でも最低限の対策ができる。Exchange Serverからは遠隔データ消去が可能

 スマートフォンを社外で利用することを想定すると、最も懸念されるのは盗難や紛失による情報漏洩だ。対策は二つある。標準のパスワード認証機能を使うことと、データを遠隔から消去する「リモートワイプ」の利用環境を整えることだ。

 iPhoneは、利用時に「パスコード」と呼ばれるパスワードで認証する機能や、メモリー上のデータを暗号化する機能を標準で備えている。一定回数以上パスワード認証に失敗したら初期状態に戻す、といった設定も可能だ。この標準機能を利用することで、情報漏洩リスクはかなり低減できる。

 システム管理者が遠隔で特定のiPhoneのデータを消去する仕組みもある。これが二つめに挙げたリモートワイプだ。マイクロソフトのExchange Serverが備えるActiveSyncと呼ばれる同期機能を利用して実現する。

図6●スマートフォンがExchange Serverの同期機能を利用して実現する「リモートワイプ」の仕組み
図6●スマートフォンがExchange Serverの同期機能を利用して実現する「リモートワイプ」の仕組み
[画像のクリックで拡大表示]

 あらかじめiPhoneにExchange Serverと定期的に同期する設定をしておく(図6)。紛失した際は、管理者がExchange Serverの管理画面でデータを消去するよう指定。するとiPhoneは、次の同期タイミングで消去命令を受け取る。パスワード認証の失敗回数制限のポリシーも遠隔で指定できる。同じ仕組みで「リモートロック」も実現できる。iPhoneを一切操作できない状態にすることで、情報漏洩を防ぐ。

 リモートワイプ用のExchangeサーバーをサービスとして提供する事業者も登場している。ソフトバンクBBは2010年3月に、「リモートワイプサービス」を開始した。料金は1台当たり月額315円である。AIGエジソン生命や、人材派遣のフォーラムエンジニアリングが利用している。

 またグーグルが、クラウドサービス「Google Apps」の管理機能として、スマートフォンの管理メニューを用意している。その管理機能に、ActiveSyncと同様の仕組みを使ったリモートワイプやリモートロックがある。Google Appsの利用企業であれば、追加費用無しで利用できる。

画面1●紛失したiPhoneのデータ消去や位置の特定が可能なサービス「MobileMe」
画面1●紛失したiPhoneのデータ消去や位置の特定が可能なサービス「MobileMe」
[画像のクリックで拡大表示]

 個人向けではアップルのサービス「MobileMe」がある。iPhone/iPadに対するリモートワイプやリモートロックに加えて、位置特定まで可能であることが特徴だ(画面1)。年額9800円の個人向けサービスだが、メールやファイルストレージのサービスも付属する。中古車販売を手掛けるガリバーインターナショナルは、iPadを配布した社員に対して、紛失や盗難対策としてMobileMeの利用を推奨しているという。

 Android端末は盗難・紛失対策機能について、iPhoneを追いかけている段階にある。Exchange ServerのActiveSyncを使ったリモートワイプやリモートロックはiPhone同様に可能だが、メモリーの暗号化機能はない。Google Appsのスマートフォン管理機能は、2010年10月にAndroid端末でも使えるようになった。