私物スマホを安全に業務活用するための技術、富士通研が開発
富士通研の司波 章氏(ヒューマンセントリックコンピューティング研究所 主管研究員) |
株式会社富士通研究所(以下、富士通研)は31日、スマートフォンを安全に業務活用するためのアプリケーション実行基盤技術を開発したと発表した。オフィス内にいる時だけ業務用アプリを端末上に表示する「コンテキストデスクトップ技術」など、セキュアなネットワーク接続をユーザーが意識することなく維持・実行できるようにするのが狙い。2012年度中の実用化を目指す。
近年、コンシューマーユーザーの間でスマートフォンやタブレットが急速に普及している。富士通研の司波 章氏(ヒューマンセントリックコンピューティング研究所 主管研究員)は「こんなに便利なものがビジネスの世界で使われない訳がない。みんな本当は使いたいのに(社内ルールなどを理由に)、コッソリ使っているのが実情。これを堂々と使えるようにしなければ」と前置きし、コンピュータに振り回されることのない豊かな生活の実現のためにも、スマートフォンやタブレットの業務対応が欠かせないと説明する。
ITの導入に積極的な大手企業では通常、ノートPCの社外持ち出しに厳格なルールを制定している。しかし、スマートフォンやタブレットは持ち運びを前提とし、個人としての生活にも密着しているため、このルールを厳格に適用させるのが難しい。また、業務用データへ社外からアクセスする場合はVPNを利用するのが一般的だが、これはユーザー側からの自発的なアクセスが前提となるため、サーバー(クラウド)からプッシュで通知を受け取るといった、スマートフォンならではの利便を享受できない。
富士通研が今回発表した技術は、各ユーザーが所有する端末と各種ウェブサービスの間に設ける、独自の配信基盤およびアプリストアが中核となる。ここで「どのアプリを使えばいいか」「IDやパスワードが多すぎて覚えられない」といった諸課題を吸収し、本当に必要となる操作だけをプッシュで通知するといった機能の実現を目指すという。
今回発表した技術の概念図 | クラウドからスマートフォンを制御することで、ユーザーのIT習熟度に依存することなく、安全にアプリを実行できるようにする |
今回発表した技術のうち、特に中心的なものが「コンテキストデスクトップ技術」。無線LANの電波などを活用し、端末の所在地を把握。社外や自宅にいるときは一般的なスマートフォンとして使えるが、社内にいる場合のみ、業務用デスクトップへ自動的に切り替わり、実行できるアプリの種類を変えるといったことが可能になる。
位置の判別には各種の技術が応用可能となる予定。Bluetoothを用いたり、NFCによるタッチ操作をあえて要求するといったことはもちろん、特定メンバーが近くにいるときだけ機能を有効化するといったこともできるという。
端末の所在地に応じて利用できるアプリの種類を制御できる「コンテキストデスクトップ技術」 | 技術デモも披露された。特定の無線LANアクセスポイント(社内など)の電波を受信するだけで、端末上のデスクトップ表示が自動で切り替わっていた |
また「セキュア実行環境技術」も用意した。アプリ自体はクラウドに保存し、暗号化したデータをスマートフォンに対して送信する。アプリ実行時のみメモリ上で復号されるため、仮にマルウェアがインストールされていたとしても、データの盗み見ができない。同様に、特定アプリ実行中はカメラやネットワーク接続の利用を制限することもできる。
このほか、社内外に関わらず、どのようなネットワーク環境でも安全にプッシュでのアプリ配信を行うための仕組みとして「シームレスプッシュ技術」も開発した。
「セキュア実行環境技術」の動作イメージ | 「シームレスプッシュ技術」を利用することで、安全なアプリ配信が可能に |
司波氏は「これらの技術は、例えば医療機関などで応用できるのではないか。電子カルテをモバイルで閲覧できる病院は現段階でごく一部のはず。しかし、事故現場や救急車の中から電子カルテにアクセスできれば、既往症をもとにした病名の判別なども効率的に行えるだろう」と説明する。
ITの現場では、従業員の私物スマートフォンを業務目的にも利用するBYOD(Bring Your Own Device)という概念に注目が集まっている。富士通研が今回発表した技術も、BYOD実現のための一歩。システムとしての実装も、Androidのアプリとして行われている。
司波氏は「仮に会社が従業員に端末を配布するにしても、ユーザーが端末を自由に操作できるモードが必要。そうしなければ、結局は2台持ちという話になってしまう。BYODには真面目に取り組んでいかなければ」とし、対策が急務であるとした。
富士通研では今後、本システムを容易に構築できるようにするためのパッケージ化を進める。実用化は2012年度中を目標しているが、実際の運用には派生システムの開発も必要となるため、商用化はさらに先となる見込み。また、iOS環境への対応は現状では未定。司波氏は「対応していく必要はあるだろう」としつつも、時期や可能性については明言を避けた。