エンタープライズ機能が充実した「iPhone 2.0」：ソフトウェアに注目（3/4 ページ）

[Andrew Garcia，eWEEK]

リモートワイプはExchangeに依存

　ActiveSyncのサポートにより、iPhoneデバイスが紛失したり盗難に遭った場合に、リモートでそのデータを消去（ワイプ）することが可能になった。とはいえ、リモートワイプそのものはAppleの機能と見なすことはできない。最近リリースされたiPhone管理アプリケーションはどれも、それを行うことができないからだ。iPhoneをリモートでワイプするには、Exchange 2003環境用のExchange ActiveSync Mobile Administrator Web Toolを使用するか、Exchange 2007用のExchange Management Console、OWAまたはWebToolを使用する必要がある。

　リモートワイプ機能がExchangeに依存しているというのは非常に残念だ。Exchangeを使用していない企業では、iPhoneで必要性が非常に高いこの機能を利用できないからだ。

　また、iPhoneはオンデバイス暗号化機能も備えていない。iPhoneでは電子メールの添付ファイルをローカルストレージや外部のストレージデバイスにコピーすることができないのが、せめてもの救いだといえる。しかしこれらのファイルは電子メールアプリケーションで見つけることができ、また、Webアプリケーション用の多くのパスワードがデバイスに保存されている可能性がある。つまり、デバイスのセキュリティは、ひとえにデバイスをロックする暗証コードに掛かっているのだ。

　Cisco IPSec VPNクライアントの追加は大いに評価できる。これにより、リモートユーザーは、EDGE（Enhanced Data for Global Evolution）あるいはWi-Fi無線を使って自社内のWebアプリケーションにアクセスすることが可能になる。

　オンデバイス構成ページでは、2台の異なるCisco VPNコンセントレータに接続するためのプロファイルを作成することができた。Cisco VPNの設定は非常に簡単だ。VPNコンセントレータのアドレス、わたしのアカウント名とパスワード、そして認証に用いる証明書またはグループパスワードを入力するだけだった。しかし多くの管理者がノートPC上にVPNクライアントを構成するために利用するCiscoの構成ファイルをiPhoneに取り込めないのは残念だった。

　プロファイルを作成すると、VPNダイアログボックスが基本設定画面に現れ、使用するVPNプロファイルを選択したり暗号化接続を有効にするための画面に素早く移動することができた。iPhoneがロックされていてもトンネルは有効のままになっているが、数分間操作をしなければ自動的に閉じられる。

　VPN機能が正常に働いているときは、その動作は完璧だ。しかし何かがおかしくなったとき、iPhoneは接続のトラブルシューティングに役立つ情報をごくわずかしか提供してくれない。例えば、デバイスが特定のプロファイルを通じて接続していることがVPNページに示されていても、ユーザーにはその接続で使用されている自分のIPアドレスが分からないし、着信あるいは送信トラフィックが正常に通過しているかどうかも分からない。

　しかしiPhone 2.0ではWi-Fiセキュリティが改善されており、エンタープライズグレードの証明書ベースのワイヤレスセキュリティ標準が新たにサポートされた。従来のWEP（Wired Equivalent Privacy）およびWPA／WPA2の事前共有鍵バージョンのサポートに加え、PEAP v0／v1、LEAP、TTLS、TLS、EAP-FASTのサポートが追加された。