携帯電話OSの最新セキュリティ事情、Windows Mobileの場合：モバイルデバイスを護る術（1/2 ページ）

高機能化の進む携帯電話にはPCに劣らないセキュリティが求められる。今回はスマートフォン市場で存在感を増すWindows Mobileの対策を見てみよう。

[國谷武史，ITmedia]

本記事の関連コンテンツは、オンライン・ムックPlus「あなたのモバイルデバイスを護る術」でご覧になれます。

　マイクロソフトは、長らくPDA端末向けのOS（Pocket PCシリーズなど）を展開してきたが、本格的に携帯電話機能をサポートした「Windows Mobile」の登場で高機能携帯電話（スマートフォン）市場に参入した。国内では2005年にウィルコムが投入したWindows Mobile 5（バージョン5）を搭載する「W-ZERO3」によってスマートフォン市場が立ち上がり、現在ではNTTドコモやソフトバンクモバイルもWindows Mobileのスマートフォンを投入するなど、携帯電話端末の新たな方向性として存在感をさらに高めている。

　Windows Mobile 5では、当初から一般ユーザーだけでなく企業での利用も想定されていたことから、企業で求められるレベルのセキュリティ対策が実装された。マイクロソフトエンベデッド＆デバイス本部の石川大路氏エグゼクティブプロダクトマネージャは、「2005年に施行された個人情報保護法に対応するために、ノートPCを中心にデバイスの持ち出し禁止や社内ネットワークへのアクセス制限などさまざまセキュリティ対策が取られてきた。Windows Mobileでも企業の多様なニーズに対応するため、暗号化や認証などいろいろなセキュリティアプローチを行ってきた」と話す。

　Windows Mobileのスマートフォンが市場に認知されるようになったのは、ここ1〜2年のこと。スマートフォン自体の普及も携帯電話全体からみれば僅かなことから、Windows Mobileを狙うマルウェアの発生は確認されていないという。だが、Microsoftでは2008年までにWindows Mobileのスマートフォンの2000万台出荷を目標（関連記事参照）にしており、いつマルウェアの標的にされてもおかしくはない。そこで2007年にリリースされたばかりのWindows Mobile 6（バージョン6）では、メールやWeb機能と並んでセキュリティの向上も特長の1つとされている。

セキュリティの基本機能は必須！

　それではWindows Mobileで利用できるセキュリティ機能をみていこう。

　現在主流のバージョン5では、端末本体の認証やネットワーク利用時の認証、データベース・ネットワーク・アプリケーションの各レベルの暗号化、端末ロック、リモート環境などからのデータ消去など、モバイル機器として求められる基本的なセキュリティ機能がサポートされている。

　特にユーザーレベルが必ず利用すべき機能に挙げられるのが、端末を紛失した際の第三者に不正利用を防止する端末本体の認証機能だ。Windows Mobileでは、端末の電源を入れた際にパスワードによるロックが行える。パスワードは、4桁の数字もしくは7文字以上の英数字を利用でき、パスワードの再入力を求める時間を0分〜24時間の間で設定することができる。

ある程度は複雑なパスワードにしておくことで、端末を無くしてしまった場合でも端末を保護することができる。万が一パスワードが破られるようなことがあっても、複雑なパスワードなら解読まで時間を稼ぎ、その間にリモートから制御するなどの対策も取れる

　なるべく複雑なパスワードとパスワード再入力の時間の短い間隔に設定することで、通常の利用においては多少不便でも、不正利用を難しくすることができる。またパスワードはユーザーが設定を保存する直前にハッシュ化されるため、解読自体も非常に困難だという。

　さらにバージョン5では、マイクロソフトが提供するMSFP（Messaging and Security Feature Pack）とExcanege Server（2003 SP2以上）によって、管理者がモバイル端末に対してセキュリティポリシーを強制したり、紛失時のデータ保護対策を行うことができる。セキュリティポリシーに基づくパスワードの設定や認証の失敗回数を指定しての端末ロック、リモートからのデータ消去操作が可能だ。

　このほかにも、VPN（PPTP、IPSec/L2TP）やSSL、128ビット暗号化アルゴリズム、802.1x、WPA、X.509デジタル証明書などをOS本体でサポートしており、企業のネットワーク環境に合わせた社内システムへのアクセス方法を構築することができるようになっている。