Windows Phone 7のセキュリティ機能には課題が山積み：深刻なセキュリティ問題が生じる可能性も

日本でも搭載端末が発売されて注目が集まるWindows Phone。しかし、同OSには企業のセキュリティインフラを迂回してしまう機能があるなど、セキュリティの確保には注意が必要だ。

[Sam Cattle，TechTarget]

　大企業や中堅・中小企業（SMB）の従業員がWindows Phone 7搭載のスマートフォンを使い始める中、Windows Phone 7のセキュリティ機能にはさまざまな側面があることが分かってきた（参考：気になるセキュリティは？　「Windows Phone 7」のビジネス利用を考える）。ある程度のセキュリティ機能は実装されているものの、未対応のセキュリティ問題もある。本稿ではその問題について取り上げる。

Windows Phone 7関連記事

• 気になるセキュリティは？　「Windows Phone 7」のビジネス利用を考える
• 「Windows Phone 7」は企業市場参入に間に合うか？

　大抵の携帯電話と同様、Windows Phone 7は暗証番号を使って端末の画面をロックできる機能に対応している。これはスマートフォンになくてはならない機能だ。

　Microsoftはデータストレージとアプリケーション実行の隔離についてもある程度の措置を講じた。これでマルウェアを防げる可能性はあるが、その効果についてまだ判断を下せる段階ではない。

　Windows Phone 7はアプリケーションにおけるAES暗号とある程度のハッシュ手法もサポートしている。こうした機能を使ってプライバシー問題とWindows Phone 7のセキュリティ不安に対応したアプリケーションは年内にも登場が予想される。だがWindows Phone 7のファイルシステムは暗号化されていない。つまり端末やリムーバブルメディア上のプライバシー情報の暗号化コンプライアンスをネイティブではサポートしていない。

　Windows Phone 7とWindows Server 2008 R2の組み合わせで利用できる「DirectAccess」機能では、モバイルユーザーがVPNを使わずにファイルを共有したりイントラネットのサイトにアクセスしたりできる。現時点では、この機能が実際のところどのくらい安全なのかを実証できるだけの情報がない。だが、会社のネットワークを外部のユーザーに開放し、ファイアウォールやVPNといった標準的なセキュリティインフラを実質的に迂回することにより、深刻なセキュリティ問題が生じる可能性はある。

DirectAccess関連記事

• Windows 7 DirectAccessのメリットとデメリット
• Windows 7 および Windows Server 2008 R2 の DirectAccess に関する技術概要（ホワイトペーパー）
• DirectAccessをテストラボで使用するためのステップ バイ ステップ ガイド（ホワイトペーパー）

　ある程度の注目を集めたセキュリティ機能の「キルスイッチ」は、遠隔操作で呼出音を鳴らしたり、所在場所を突き止めたり、ロックをかけたり、データを消去したりできるサービスで、Windows Phone Liveを通じてWindows Phone 7ユーザー向けに提供する。サービスはWeb経由で利用でき、自分の電話を探したり、他人に使われるのを防いだりする役に立つ。同じ機能はWindows Mobile 6.x向けにもMicrosoft MyPhoneやLookout Mobile Securityなどのサードパーティーを通じて提供されている。こうしたサービスはOSではなく、携帯電話会社のネットワークの機能を活用する。従って、全ての搭載端末で利用できるという保証はなく、品質保証のないベストエフォート型サービスとなっている。

関連ホワイトペーパー

Windows Server 2008 R2 | 暗号化 | Microsoft（マイクロソフト） | 携帯電話 | スマートフォン | VPN | コンプライアンス