企業向けにスマホ用アプリの安全な実行基盤技術を開発 富士通研究所

富士通研究所はスマートフォンを業務で安全に利用できるようにするためのアプリケーション実行基盤技術を開発した。

[岡田靖，ITmedia]

　富士通研究所は8月31日、企業の業務で利用されるスマートフォンのモバイルアプリケーションを安全に実行するための基盤技術を開発したと発表した。

　開発した実行基盤は、「コンテキストデスクトップ技術」「セキュア実行環境技術」「シームレスプッシュ技術」の3つの技術を組み合わせて実現するという。企業がスマートフォンなどのモバイル端末を業務活用する際に課題となる、セキュリティや使い勝手を向上させるのが狙い。今後はパッケージ化を進め、2012年度中に同技術を取り入れたシステムを容易に開発できる環境の実用化を目指すという。

開発した実行基盤技術の概要

　「コンテキストデスクトップ技術」は、例えば、オフィスにいる時にだけ自動的に業務アプリケーションのメニューに切り替られるなど、端末の周辺状況や位置情報などに応じた使い勝手を実現する。従業員の私有のスマートフォンを業務にも活用するBYOD（Bring Your Own Device）や、あるいは、企業が従業員に貸与した端末を私用でも使えるようにする、といった使い方を支援するものだ。

　コンテキストはさまざまな情報源から判別でき、GPSからの位置情報、職場内の無線LAN環境といったものや、NFC（近距離無線通信）やBluetoothなども利用できるとしている。判別したコンテキストに応じて、メニュー画面の切り替え、アプリケーションの起動の禁止／許可、アプリケーションやデータの削除、カメラや通信機能などの端末リソースの使用禁止／許可といったコンロトールが行える。

コンテキストデスクトップ技術のイメージ。クラウド上のアプリケーション配信基盤から端末を制御する

　「セキュア実行環境技術」は、業務アプリケーションやそのデータを安全に実行できるようにする。データや情報は暗号化した状態で端末に配信・保存し、アプリ実行時にのみ端末上で復号して利用する。不正アプリの中には、正規アプリの情報や通信内容から機密データを盗聴するマルウェア機能を持つものがあり、同技術はこれに対処する。アプリ実行時に端末リソースの利用を制限することもでき、アプリにマルウェアが混入した場合でも被害を抑止できるという。

　「シームレスプッシュ技術」では端末へのアプリのプッシュ配信を、社内の無線LANや社外のワイヤレスネットワークからシームレスに行えるようにする。インターネット経由で配信する際には自動的にVPNで接続するため、ユーザーがネットワークを意識しなくても安全な通信環境で接続できるようになる。

シームレスプッシュ技術のイメージ。社外からの接続では実行基盤側から端末に対してVPN接続を要求し、端末が自動的にVPN経由で接続する。安全な通信経路を確立してからアプリを配信する

　新技術について同社ヒューマンセントリックコンピューティング研究所の司波章主管研究員は、「安全な環境かどうか」といったことをユーザーが意識しなくても安全性が確保されるようになると説明し、「例えば医療機関のシステムはセキュリティを理由に病院内での利用に限定されがちだが、救急車といった場所でも使えるようになれば、的確で迅速な判断を下したり、医療業務や治療の質を向上させたりといった効果が期待できる」と話している。