RIM、BlackBerryのセキュリティを解説


 リサーチ・イン・モーション・ジャパン(RIM)は、BlackBerryで実現しているセキュリティ機能について解説を行う説明会を開催した。中東などでBlackBerryのセキュリティシステムが誤解されているという判断のもと、RIM セールス・プランニング&マーケティング部 部長の春名孝昭氏、およびテクニカルアカウントマネージャーの長澤信也氏から、日本国内で展開しているBlackBerryサービスとセキュリティ機能が解説された。

RIM セールス・プランニング&マーケティング部 部長の春名孝昭氏RIM テクニカルアカウントマネージャーの長澤信也氏

 

 RIMが提供するセキュリティ機能は独自の仕組みを採用しており、北米を中心とした多国籍企業、大企業がBlackBerryを導入する大きな要因になっている。日本国内では、個人向けのBlackBerry Internet Service(BIS)、法人向けのBlackBerry Enterprise Solution(BES)の2つが提供されており、BESは2月時点で約3200社に導入されているという。コンシューマー向けでは今後、spモードへの対応も行っていく。

 BlackBerryのシステムは、企業内に設置するBlackBerry Enterprise Serverとセットで提供される。また、インターネット上にRIMが設置した「BlackBerry Infrastructure」も特徴で、同設備はプロクシサーバー、あるいはルーターのような役割を担う。BlackBerryの端末は基本的にBlackBerry Infrastructureのサーバーと通信を行うのみで、BlackBerry Infrastructureは、端末からの要求に応じて企業内やインターネット上のWebサイトにアクセスし、データを圧縮して端末側に受け渡すという仕組みだ。個人向けのBISでは企業内のサーバーが存在しないものの、BlackBerry Infrastructureのサーバー機能が拡充されており、メールアドレスの定期的な受信を行って端末にメールを配信する仕組みが追加されている。

BlackBerryの2つのサービス「BlackBerry Infrastructure」の存在が他社と異なる特徴

 

 端末とBlackBerry Infrastructureとの間の通信はすべてのデータが圧縮され、SSLで保護されるほか、BESでは暗号化も施される。また、中継役となるBlackBerry Infrastructureではログやキャッシュは残されない仕組みが採用されている。同サーバー設備はRIMが設置しているもので、設置している国や場所は非公表だが、複数の場所に設置されているという。

 このほか、企業内に設置するBlackBerry Enterprise Serverでは、企業の管理者が、450項目に及ぶさまざまなセキュリティに関する機能を管理でき、端末に一斉に適用するといった運用が可能。Windows上で稼働でき、ファイアーウォールの設定変更も最小限で済むなど、企業のセキュリティ強度を落とさいない仕組みになっている。

 加えて、BlackBerryの端末には独自のOSが採用され、OSの各機能に証明書が埋め込まれており、不正なアプリによる機能の呼び出しが行ないにくいという。JavaベースのOSとしたことで、メモリ上に展開したデータを走査するといった手法も機能として備わっていないとのこと。RIMからは「App World」でアプリ配信も開始されているが、配信前の審査に加えて、アプリ開発者に対して発行した電子証明書はすべて個別に管理されており、不正なアプリの開発を抑制する働きも担っている。

個人向けBlackBerry Internet Service(BIS)の概要法人向けのBlackBerry Enterprise Solution(BES)の概要
企業向けを基本として展開してきたBlackBerryの特徴

 

インド政府への提案と、RIMに対する誤解

 セキュリティ機能に限らず、RIMが記者向けの説明会を国内で開催する機会はこれまで少なかった。一方、インド政府がRIMに対してセキュリティ緩和と当局による通信内容の把握手段などを要求している問題で、RIMは声明を発表している。その中でRIMは、司法当局によるアクセスを共同で検討する業界会議の設置をインド政府に対して提案している。

 今回の説明会では、この声明の中で解説されている「いくつかの誤解」についても解説された。誤解のひとつは、BESの通信で暗号化されるデータを、複合あるいは解読できる「マスターキー」のようなものをRIMが保有しているというもの。しかし、企業に導入されるBESは導入後に生成される鍵を用いて暗号化されており、RIMを含めた第三者が読み取るような可能性を排除する設計がなされているという。

 誤解の2つ目は、いくつかの報道でも広まっていることとして、BlackBerry Infrastructureのサーバーを当該国に設置することで当局の検閲を可能にするというものが挙げられている。前述のように同サーバーで中継されるBESのデータはすでに暗号化されており、仮に取得してもデータを意味のあるものにすることは難しく、そのような手段自体が同社の仕組みに存在しないという。

 また、3つめの誤解として、「特定の政府に対して特別な取引を行っている」という指摘を挙げ、インド政府に対しても、特別な取引を含まない、一貫した国際基準を提案するとしている。

 



(太田 亮三)

2010/9/2 16:54