クラウド時代のデータを保護する「Azure RMS」とは?これからのモバイル基盤(3/4 ページ)

» 2015年03月10日 08時00分 公開
[須澤英彰,ITmedia]

保護対象となるファイルの形式

 Azure RMSはどういったファイルを保護できるのか。3種類の保護形態がサポートされている。1つは、Microsoft OfficeやPDFファイルなどでサポートされる保護の形態であり、アプリケーションがAzure RMSに対応している場合の保護形態となる。

 この場合、ファイル形式がAzure RMSを想定したものであるため、アプリケーション内でそのまま権限の制御が働く。Microsoft Officeは当然のこと、PDFファイルもネイティブでAzure RMSに対応している。例えば、SharePoint(Online)のドキュメントライブラリではAzure RMSとの連携機能により、PDFファイルがMicrosoft Office ファイルと同様に保護される。なお、この場合はAzure RMSで保護されたPDFファイルを開けるAzure RMS対応のPDFリーダーが必要となる(図5参照)

図5 図5(※保護されたファイルについては、ファイルを開いたユーザーの保有権限に応じた利用制限が行われる)

 2つ目の保護の形態は、Azure RMS専用のアプリケーションで保護されたファイルを展開するというものだ。Azure RMSではそのクライアントアプリケーションとして、「Rights Management Sharing Application」というアプリケーションが提供されている。このアプリケーションを利用すれば、Microsoft Office以外にもテキストや画像系のファイル形式もAzure RMSで保護できるようになる。

 この保護形態は、オリジナルのファイルの拡張子を変える形だ。例えば、テキストファイルの拡張子「txt」を「ptxt」と、別のファイル形式にして対応する。拡張子の変更で保護されたファイルは、Rights Management Sharing Applicationに含まれる「IPViewer」という閲覧専用ツールを利用して、安全に展開できる。この2つ目の保護形態で保護可能なファイル形式は下表を参照いただきたい(図6参照)

図6 図6

 なおPDFファイルは、Azure RMSにネイティブで対応をしているが、この2つ目の保護形態もサポートされる。PDFファイルがネイティブで保護される場合は、Azure RMS対応のPDFリーダーが必要になるが、2つ目の保護形態によってm「ppdf」として保護されると、IPViewerで展開できる。PDFファイルに関してはコンディションに応じて、ネイティブもしくはppdfでの保護を使い分けることができる。

 3つ目の保護形態は、ファイル形式を「pflle」に変えて保護するものだ。このpfileフォーマットではファイル形式を問わず、どんなファイルでもAzure RMSで保護できる。ただしpfileのファイルは、ファイルを認証して、展開してしまうと、ファイルそのものが無防備になり、注意が必要だ。pfileによる保護形態は、zipファイルのパスワードの代わりにAzure RMSの認証を利用するイメージで捉えておけば間違いない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ