携帯電話向けの高機能なオープンOSとして、世界で圧倒的はシェアを誇る英SymbianのSymbian OSは、日本でも富士通、三菱電機、シャープ、ソニー・エリクソン・モバイルコミュニケーションズの4社に加え、モトローラやノキアがキャリアを通じて搭載機をリリースしている。これらの端末メーカーから日本市場に出荷された携帯電話はすでに39モデルに上り、累計出荷台数は2006年5月に1000万台を超えた(7月12日の記事参照)。
そのSymbianで調査研究担当副社長を務めるデビッド・ウッド氏に、Symbian OSならではの特徴である「Symbian Signedプログラム」やビジネスケータイへの取り組み、今後のSymbian OSの進化の方向性などを聞いた。
約6カ月ごとにバージョンアップしているSymbian OSの、現在の最新バージョンはSymbian OS v9.3だ(7月12日の記事参照)。現在日本で出荷されている端末は、その多くがSymbian OS 8ベースだが、8月12日から販売を開始したボーダフォンのノキア製端末「804NK」がSymbian OS v9.1を採用したのを皮切りに、今後はSymbian OS 9ベースの端末が増えていくと見られる。
Symbian OS 9の特徴は、OS自体のセキュリティが大幅に向上している点にある。例えばランタイムセキュリティという機能がそれに当たる。Symbian OS 9上で動作するプログラムは、重要なAPI(アプリケーションプログラムインタフェース)に関しては必要なものだけが直接利用できる仕組みになっている。また、アプリケーション固有のデータはそれぞれ専用の領域に格納し、ほかのアプリケーションなどからアクセスできない。ウイルスなどの不正なプログラムが容易に動作できないような仕掛けを用意しているわけだ。
それに加えて、Symbian Signedというアプリケーションの認証プログラムもある。署名の状況によってアプリケーションがアクセスできるソフトウェアのレベルを制限する機能だ。Symbian Signedプログラム自体はSymbian OS 8から搭載されているが、OS 9でも引き続き搭載されており、セキュリティの確保に重要な役割を担っている。
このSymbian Signedプログラムは、Symbianとは異なる独立したテスト会社が運用しており、Symbianが認証そのものを行っているわけではない。Symbianは具体的なアプリケーションプログラムの種類を制限したりはせず、基本的なルールだけを定めており、そのルールに沿ってさえいれば認証を通すのは容易だという。
「Symbian Signedプログラムは、車の定期検査のようなものだ」とウッド氏は話す。「車のシートの色や形などについて調べたりはせず、単純にブレーキが機能するか、ハンドルが正しく動作するかだけチェックする」。調査するのは6つの項目だけだ。
「6項目のすべてをここで言うのは控えるが、1例を挙げると『アプリケーションは通話を妨げてはならない』というルールが守られているかチェックする。またもう1つの例として『アプリケーションが終了したら、今まで使っていたメモリを解放しなくてはならない』というルールもある」(ウッド氏)
このように、プログラムの動作そのものには、問題がないかだけ簡単にチェックしているようだ。ただ、Symbianでは動作テストの結果に加えて、“そのプログラムを誰が作ったか”という点も重要視している。プログラムの作成者(人もしくは企業)は、Verisignなどによって認証された有効なメールアドレスを持っていて、Symbianがその作成者を特定できる必要がある。
こういった認証プログラムは、セキュリティを確保する上で重要なことは間違いない。しかし認証に時間を要するようでは、アプリケーションを提供する側には負担が大きい。例えばau向けのBREWアプリなどは、企画書の審査を受けて承認を得てから開発し、KDDIの検証を通って初めてユーザーに配布可能になるため、開発に時間がかかることが知られている(2005年8月30日の記事参照)。
この点についてウッド氏は「開発や進化の速度を我々が遅くしてしまってはいけないので、認証プログラムは注意深く設計した。OSのリソースの保護とアプリケーション開発者/社のイノベーションが両立できることを念頭に置いている。検証作業は注意深く、かつ素早く行っている」と話す。
テストを行う機関は4つあり、アプリケーションによって若干前後するものの、問題がなければたいていの場合は2日ほどで検証作業は終わるという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング