ニュース
» 2010年09月02日 19時41分 UPDATE

「spモード」は年内対応:データの圧縮と暗号化がカギ――BlackBerryの通信はここが違う

「セキュリティといえばBlackBerry」――RIMの長澤氏が話すように、BlackBerryの端末と通信には強固なセキュリティ機能が実装されている。その仕組みはどうなっているのか。同社が技術概要を説明した。

[田中聡,ITmedia]
photo リサーチ・イン・モーション・ジャパン セールス・プランニング&マーケティング部 部長 春名孝昭氏

 リサーチ・イン・モーション・ジャパンが9月2日、BlackBerryの通信方法を中心に、技術概要に関する説明会を開催した。

 カナダに本社を構えるResearch In Motion(以下、RIM)は1984年に創業し、同社製品の代名詞ともいえる「BlackBerry」は今年でブランド開始から11年を迎える。2010年6月時点で、BlackBerryの稼働台数は世界で約4600万に上り、175カ国、550の通信事業者から販売されている。リサーチ・イン・モーション・ジャパン セールス・プランニング&マーケティング部 部長の春名孝昭氏によると、BlackBerryの累計出荷数は1億を超えているという。

 日本ではNTTドコモが2006年に「BlackBerry8707h」を発売したのを皮切りに、2009年に「BlackBerry Bold」、2010年に「BlackBerry Bold 9700」を発売し、法人ユーザーを中心にシェアを伸ばしている。BlackBerryは、ストレート型のボディにQWERTYキーボードを搭載したモデルが多いだけあり、「キーに湾曲を付けるなどの工夫を施すことで、片手でも打ちやすいよう工夫している」(春名氏)。また、BlackBerry Boldには「トラックボール」、BlackBerry Bold 9700には「トラックパッド」といったポインティングデバイスも採用し、直感的な使いやすさも目指した。

photophoto RIMがこれまで発売してきたBlackBerry端末。上段右から3つは海外で発売したポケベル。日本のポケベルと違い、メッセージを送信できるのが特長だった(写真=左)。ドコモが7月に発売した「BlackBerry Bold 9700」(写真=右)

「BlackBerry App World」では約1万アプリを配信

photo 「BlackBerry App World」

 RIMはBlackBerry向けのアプリストア「BlackBerry App World」も提供している。有料コンテンツはVisa、MasterCard、アメリカン・エキスプレス、JCBのクレジットカード決済ができ、日本円での決済も可能。ユーザーインタフェースは英語のみだが、「将来的には日本語に対応する方向で開発している」(春名氏)。現在配信されているアプリは約1万で、そのほとんどが英語版。日本語のアプリは「ドコモスマートフォンアプリサイト」(外部リンク)からダウンロードできる。

 同アプリストアでは、RIMの審査を通過したアプリのみが配信可能となっているほか、悪意あるプログラム(マルウェア)を作りにくい仕組みを採用している。具体的には、電話の発信やメールの送受信、アドレス帳のデータの取得など、個人情報を用いて通信する際に、RIMが発行する電子証明書の使用が求められる。この電子証明書の発行先をRIM側で管理しているので、マルウェア開発の抑止になると同社はみている。

データを圧縮してメールやブラウザを利用できる「BIS」

 BlackBerry向けのサービスは、個人向け「BlackBerry Internet Service」(以下、BIS)と法人向け「BlackBerry Enterprise Solution」(以下、BES)の2種類が提供されている。

 BlackBerryと他社製品のインターネットサービスの大きな違いは、専用サーバとルーティング機能で構成される「BlackBerry Infrastructure」を用いる点だ。ユーザーが専用サーバにメールアカウント情報を登録することで、サーバにはBlackBerryのみが接続可能になる。このサーバが取得したデータをどの端末に送信するかを決めるのが、ルーティング機能だ。

 個人向けのBISでは、新着メールを定期的に確認し、サーバ側で受信したメールを圧縮して端末に配信する。Webやアプリで通信をする場合、端末からのリクエストをサーバが受けて、取得したデータを圧縮して端末へ送る。このように、データの種類を問わず、サーバからBlackBerryにはデータを圧縮して送信できるのが大きな特長で、ユーザーがこうしたネットワークの動きを意識することはない。

photophoto BlackBerryは「BlackBerry Infrastructure」を経由して通信をする(写真=左)。個人向け「BIS」では、専用サーバで取得したデータを圧縮して端末に送信する(写真=右)
photo リサーチ・イン・モーション・ジャパン 法人営業部 テクニカル・アカウント・マネージャーの長澤信也氏

 日本ではパケット定額サービスが普及しているので、料金面でデータを圧縮するメリットはそれほど大きくはないが、ネットワークの負荷を減らせる。また、国際ローミング時の通信料節約にも貢献する。一方で、圧縮の処理をかける分、ブラウジングの場合はレンダリングに時間がかかりやすいデメリットもある。どの程度圧縮されるかは「データによって変わるが、検証した結果、5分の1から15分の1程度が大きい」(春名氏)。

 同社法人営業部 テクニカル・アカウント・マネージャーの長澤信也氏は、BlackBerry Infrastructureはセキュリティも強固だと説明する。「3GネットワークとBlackBerry Infrastructureは専用線でつながっているので、第三者からアクセスされることはない。Wi-Fi接続した際は、SSLでデータを暗号化することで、通信経路を保護している」(長澤氏)

“暗号化”で強固なセキュリティを施した「BES」

photo 企業向け「BES」では、サーバと端末間のデータが圧縮、暗号化される。企業の管理者がサーバを管理することで、パスワードは必須、パスワードは8文字以上、2週間に1回は変更する、といったルールを強制できる

 企業向けBESのネットワーク構成は、BISとは異なる。BlackBerry Infrastructureを経由して端末にデータを届けるのはBISと同じだが、専用サーバを企業のイントラネットに設置する。イントラネットのサーバからBlackBerry Infrastructureに通信するので、企業のファイアウォールに穴を開ける必要がなくなり、運用コストを抑えられるメリットがある。

 さらに、BESでは圧縮したデータを暗号化してBlackBerry Infrastructureに届け、各端末へ送る。「暗号はサーバと端末のEnd to Endで行われているので、仮に悪意あるユーザーがBlackBerry Infrastructureに侵入できても、どんなデータかは分からないようになっている」(長澤氏)という。

 一口に“セキュリティ”と言ってもさまざまな要素があるが、BlackBerryは「端末」「企業ネットワーク」「通信」の3点から企業のデータを保護する。端末については、ノートPCに施すハードディスクの暗号化やパスワード保護に相当する機能が、BlackBerryに実装されている。また、ノートPCのセキュリティ対策は、管理者が1台ずつ設定する必要があるが、BlackBerryはサーバ経由で一斉に設定できるので、運用が非常に楽であることも春名氏は強調する。

 企業のセキュリティ対策を反映できるのも特長の1つ。BlackBerryには450項目の設定が用意されており、遠隔でデータを消去する、コピー&ペーストを禁止する、メールの転送を禁止する、カメラ・Wi-Fi・Bluetoothを停止する、microSDの使用を禁止する、といった設定ができる。また、先述のとおり、端末とサーバ間の通信を暗号化することでデータを守れる。「セキュリティといえばBlackBerry」と長澤氏は自信を見せる。

spモードは2010年中に対応予定

 BlackBerryを導入している日本の企業は現在約3200社。春名氏は「今後はBlackBerryの導入事例にご協力いただける企業については、積極的にプレスリリースを出していきたい」と意気込む。また、コンシューマー向けには、就職活動を始める人向けのプロモーションも展開しているという。

 ドコモのISPサービス「spモード」は、現時点でBlackBerryには非対応だが、「BlackBerry BoldとBlackBerry Bold 9700を2010年中に対応させる予定」とのことなので、続報を待ちたい。なお、BlackBerry8707hの対応については未定。「コンシューマーに使ってもらえるサービスやソリューションを提供して裾野を広げていきたい」と春名氏が話すとおり、“法人”以外のBlackBerry浸透にも期待したい。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.