Android向け
電話機能まで細かく管理可能
Android端末向けのMDM(モバイルデバイス管理)システムでは、iPhone/iPad向けと決定的に違う点が二つある。
一つはスマートフォンにエージェントソフトを導入する必要がある点だ。iPhone/iPadに搭載されているiOSには遠隔からスマートフォンを管理するAPIが備わっているのだが、Androidには組み込まれていない(表1)。
グーグルは「Android 3.0で管理用APIを搭載する」と発表しているが、どのような管理ができるか詳細は不明である。このため、MDMベンダーはスマートフォンを管理するためのエージェントソフトを独自に開発している。
もう一つは、iPhone/iPadでは実現不可能なハードウエアに近いレベルまで、細かい端末管理ができる点だ。電話機能まで管理できる仕組みなどを、MDMベンダーは独自に開発している。
SMSを使ってプッシュ配信
Android端末向けのMDMソフト/サービスを選択する上では、核となるエージェントソフトとサーバーの振る舞いを理解しておきたい。この部分が、iPhone/iPad向けと大きく異なるからだ。
iPhone/iPad向けのMDMシステムでは、アップルのプッシュ配信システムを使って設定ファイルなどを送信している。しかし、Androidのバージョン2.1までは、プッシュ型配信の仕組みがなく、そのままでは設定ファイルをスマートフォンに届けることができない。そのためAndroid向けMDMシステムの多くは、SMS(ショート・メッセージ・サービス)の仕組みを使って、擬似的にプッシュ配信を実現している。
インヴェンティットのMDMサービス「mobiconnect」(画面1)を例に、この振る舞いを見ていこう。スマートフォンのセキュリティを高めるために、システム管理者が管理画面で「パスワードの長さを4桁から8桁に変更する」という設定をしたとする。するとmobiconnectのサーバーは、管理対象となるスマートフォンにSMSのメッセージを送る。
スマートフォン側では、あらかじめインストールしておいたエージェントソフトが、SMSを常時監視している。mobiconnectからのメッセージを受信すると、エージェントソフトがmobiconnectのサーバーに接続して、新しい設定ファイルをダウンロードする。
Androidのバージョン2.2から備わったプッシュ配信システムを活用するMDMサービスも登場し始めている。AXSEEDが2010年12月から提供を開始した「SPPM for Android」だ。グーグルが用意したプッシュ通知の仕組みを使って、設定ファイルを配信する。
ほかにも、エージェントソフトが定期的にサーバーにアクセスし、設定ファイルをダウンロードするMDMソフト/サービスもある。ただし、間隔が短いとバッテリーの消耗が早くなる。
エージェントソフトとMDMサーバー間の通信方式が異なると、データ通信料や端末のバッテリー持続時間などが大きく変わる。この点に注意してMDMソフト/サービスを選択するとよい。
Android端末を遠隔操作
Android向けMDMシステムの特徴のもう一つは、iPhone/iPad向けよりもハードウエアに近いレベルまでの端末管理を実現している点だ。
例えば、電話機能の制限だ。AXSEEDの「SPPM for Android」は、Android端末の発着信履歴を監視することができる。2011年6月には、発信番号に制限をかける機能を提供する。富士通ビー・エス・シーの「FENCE-Mobile Manager」においても、2011年4月に同様の機能が実装される予定である。
スマートフォンでデスクトップ共有を実現するソフトもある。オプティムがMDMシステムの追加機能として提供する「Optimal Remote Control for Android」だ。管理者が操作するPCの画面に、遠隔地にあるAndroid端末の画面を表示する(写真1)。PCのマウスを操作すると、その操作情報がAndroid端末に送信され、実際の端末も同じように動く。
このほかにも、MDMシステムを使えば、アプリケーションごとに使用を制限したり、インストールを禁止したりできる。不正なプログラムの侵入も防げる。
