ケータイ on Business
安全対策と豊富な端末連携機能
|
 |
|
|
KDDIが提供するBREWの特徴に,高いセキュリティ・レベルの確保がある(図1)。アプリケーションの自由度では同等なSymbian OSとの大きな違いがここにある。
一つは,悪意ある危険なアプリの排除であり,アプリケーション配信に制限を設けることで実現する。まずコンテンツ・プロバイダがEZアプリ(BREWアプリ)を提供するためには,KDDIが指定する「公式コンテンツ・プロバイダ」の認定を受けた上で,作成したアプリがKDDIの検証プログラムに合格することが条件となる。
その上で,KDDIが用意する専用アプリケーション・ダウンロード・サーバー(ADS)に登録し,ユーザーはBREWアプリ対応携帯電話からADSにアクセスしてダウンロードする。つまり,一般サイトからのいわゆる“勝手アプリ”の配信を許可していない。加えて,署名のないアプリケーションは動作しない仕組みもある。
この手法は,法人向けにも適用される。コンテンツ・プロバイダ向けと法人向けはそれぞれ独立しているが,検証プログラムに合格後,ADSに登録してそこからダウンロードする流れは同じである。「ウイルスなどの悪意あるアプリケーションの侵入やアプリの改ざんを排除し,利用者はプロテクトされた環境で,安心してBREWアプリを使える」(KDDI モバイルソリューション事業本部 モバイルソリューション商品開発本部 モバイルソリューション1部長の阿部正吉氏)。
JavaやSymbian OSのように配布環境に制限がない場合は,開発したアプリケーションを自社で用意したサーバーから自由に配信できる。配布の自由度は高く,検証のための期間が不要なメリットがある。半面,端末側でウイルス・チェック機能を用意するなど何らかのセキュリティ対策を講じる必要がある。
もう一つが,携帯電話を紛失したり盗難に遭った際の,端末内データの漏えい防止策である。BREWアプリは,ショート・メッセージ「SMS」(short message service)をKDDIのセンター側からプッシュ送信して起動・制御できる仕組みを備えている。アプリ内のデータを消去する指示を出せば,保存した業務データを消し去れる。さらにBREWアプリ(BREW2.1以降)は端末内のアドレス帳やデータフォルダの内容を更新できる。これらを組み合わせて,SMSからBREWアプリに「アドレス帳情報を空白で上書き」という指示を出せば,端末内部のデータを消去できる。
KDDIは,この仕組みを使って,法人向けソリューション・サービス「ビジネス便利パック」の一機能である「アドレス帳データ消去機能」を提供している。管理者がパソコンから当該端末のデータ消去を指示すると,KDDIのセンターからSMSが「センタープッシュ」されて携帯電話に登録してあるアドレス帳データなどを削除する。
「アドレス帳データ削除機能は,そもそもアドレス情報を“書き込む”ために用意したAPIを使って実現したもの。削除するというマイナス的な発想から生まれたものではなく,データを活用することを前提にした上で,万が一の場合は削除もできるというユーザー・メリットを意識した提案が,法人ユーザーに受け入れられた」(KDDI モバイルソリューション事業本部 モバイルソリューション商品開発本部 モバイルソリューション3部長の有泉 健氏)。KDDIが直接提供するサービスだけでなく,KDDIのパートナ企業が提供するソリューションでも,遠隔データ消去機能の活用が広がっている。
