日本でも搭載端末が発売されて注目が集まるWindows Phone。しかし、同OSには企業のセキュリティインフラを迂回してしまう機能があるなど、セキュリティの確保には注意が必要だ。
大企業や中堅・中小企業(SMB)の従業員がWindows Phone 7搭載のスマートフォンを使い始める中、Windows Phone 7のセキュリティ機能にはさまざまな側面があることが分かってきた(参考:気になるセキュリティは? 「Windows Phone 7」のビジネス利用を考える)。ある程度のセキュリティ機能は実装されているものの、未対応のセキュリティ問題もある。本稿ではその問題について取り上げる。
大抵の携帯電話と同様、Windows Phone 7は暗証番号を使って端末の画面をロックできる機能に対応している。これはスマートフォンになくてはならない機能だ。
Microsoftはデータストレージとアプリケーション実行の隔離についてもある程度の措置を講じた。これでマルウェアを防げる可能性はあるが、その効果についてまだ判断を下せる段階ではない。
Windows Phone 7はアプリケーションにおけるAES暗号とある程度のハッシュ手法もサポートしている。こうした機能を使ってプライバシー問題とWindows Phone 7のセキュリティ不安に対応したアプリケーションは年内にも登場が予想される。だがWindows Phone 7のファイルシステムは暗号化されていない。つまり端末やリムーバブルメディア上のプライバシー情報の暗号化コンプライアンスをネイティブではサポートしていない。
Windows Phone 7とWindows Server 2008 R2の組み合わせで利用できる「DirectAccess」機能では、モバイルユーザーがVPNを使わずにファイルを共有したりイントラネットのサイトにアクセスしたりできる。現時点では、この機能が実際のところどのくらい安全なのかを実証できるだけの情報がない。だが、会社のネットワークを外部のユーザーに開放し、ファイアウォールやVPNといった標準的なセキュリティインフラを実質的に迂回することにより、深刻なセキュリティ問題が生じる可能性はある。
ある程度の注目を集めたセキュリティ機能の「キルスイッチ」は、遠隔操作で呼出音を鳴らしたり、所在場所を突き止めたり、ロックをかけたり、データを消去したりできるサービスで、Windows Phone Liveを通じてWindows Phone 7ユーザー向けに提供する。サービスはWeb経由で利用でき、自分の電話を探したり、他人に使われるのを防いだりする役に立つ。同じ機能はWindows Mobile 6.x向けにもMicrosoft MyPhoneやLookout Mobile Securityなどのサードパーティーを通じて提供されている。こうしたサービスはOSではなく、携帯電話会社のネットワークの機能を活用する。従って、全ての搭載端末で利用できるという保証はなく、品質保証のないベストエフォート型サービスとなっている。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「生成AIで作った広告」が物議 そのとき、コカ・コーラはどう動いた?
生成AIを広告制作に活用し、議論を呼んだCoca-Cola。この経験から何を学んだのか。
新規顧客獲得と既存顧客のLTV向上、それぞれのCRO(コンバージョン率最適化)について
連載第4回の今回は、新規顧客の獲得と既存顧客のLTV(顧客生涯価値)、それぞれのCRO(コ...
「広報」への期待 B2BとB2Cの違いは?
日本広報学会が上場企業経営者を対象に「広報の定義」に関する意識調査を実施した。
ITmediaはアイティメディア株式会社の登録商標です。
