モバイルデバイス管理からm2mへの...
TRANSCRIPT
34
第14号
2014個別論文
個別論文
モバイルデバイス管理からM2Mへのステップアップを目指して
樋口 俊夫 矢後 智子 村元 浩
概要 近年、企業ユーザへのスマート端末の普及が急激に進んでおり、スマート端末の導入と同時にモバイルデバイス管理システムの導入も行われている。このような状況において、携帯電話網が必要の無い社内など特定の範囲内において利用されるWi-Fi専用端末に対するモバイルデバイス管理課題の解決や、端末にインストールされたアプリケーションからの利用を想定したデータファイル配布および他のアプリケーションによる不必要なデータファイルの参照防止を実現するための技術が必要となっている。これらに対応した新しいSmart-letを開発した。新しいSmart-letはGPSセンサー、カメラ、マイクなどの制御機能を提供する。また、データファイルの配布・回収機能も提供する。
1. はじめに 2011年はスマートフォンの出荷台数が従来型携帯電話を超え
るという節目の年となった。その後もスマートフォンの割合は増
え続け2012年度末には出荷数の内4台に3台はスマートフォンと
なり、世帯普及率が50%に迫っている。[1][2]
また、一般消費者だけでなく企業においてもスマート端末(ス
マートフォン、タブレット)の採用が急速に進み、ノート型パソコ
ンの代替ビジネスツールとして利用されている。スマート端末は
ノート型パソコンと比べて小型・軽量化していることから、紛失や
盗難の危険性がより高いと考えられており、企業においてはモバ
イルデバイス管理 (MDM:Mobile Device Management)を導入
しスマート端末の紛失や盗難時に、遠隔地から端末の位置情報
を取得し端末を回収することや、端末を工場出荷状態に戻すこと
で情報漏えいの危険性の低下に努めている。
2. システム開発の目的 当社では以前よりスマート端末のセキュリティ確保および遠
隔制御技術について研究開発を行い、Androidのスマートフォ
ンを対象とした遠隔制御サービスSmart-letをサービス提供し
ている。現行のSmart-letでは、遠隔ロックや遠隔ワイプなど、
紛失・盗難に対するセキュリティを提供するモバイルデバイス管
理技術を提供している。[3]
35
第14号
2014個別論文
個別論文
3. システムの概要 本システムは、当社のパブリッククラウド基盤である「EINS/
SPS SelfPortal」(以降、SPS SelfPortal)にてサービスを行
う(図1)。また、端末へのPUSH通知機能としてGoogleから提
供されているGCM(Google Cloud Messaging for Android)
を利用する。
SPS SelfPortalを採用した理由は、以下のようにVM(Virtual
Machine)等の管理・運用を本プロジェクトにて行うことができ
るためである。また、計算機リソース総量が不足した場合でも、
リソースベースパックの変更で対応が可能であることも理由の
ひとつである。
● (リソース総量内での) VM追加・削除
● (リソース総量内での) VMへのリソース割り当て変更
● ファイアウォールなどの設定変更
本システムを導入された企業の管理者は、インターネットを
介して本システムを利用可能である。また、携帯電話網に接続し
ていないスマート端末(Wi-Fi専用端末)もサポート対象である。
SPS SelfPortalで提供されるのは、企業管理者への管理
UI(User Interface)機能であり、スマート端末への制御指示の
管理等が可能となる。
実際にスマート端末の制御を行うのは、端末にインストール
する専用クライアントアプリケーションである。このアプリケー
ションは、端末利用者の操作によりインストールされバックグ
ラウンドで稼働する。企業管理者が指示を行ったタイミングで
GCMサーバから端末にPUSH指示が届き、OSによりクライ
アントアプリケーションに制御が移され処理を実行することと
なる。なお、本システムはポーリングによるクライアントアプリ
ケーションからの端末制御JOB取得処理も行うハイブリッド方
式を採用している。障害などによってPUSH通知機能(GCM)が
停止しているような状況においても、端末の遠隔制御を実行可
能である。
図1 システム構成図
システム構成
GCM
JOB
GoogleCloud
Messaging
お客さま社内環境
スマート端末利用者
スマート端末利用者
スマート端末利用者
EINS/SPS SelfPortal
MDMServer
Smart-letアプリケーション
運用ヘルプデスク
DB バックアップDB携帯電話網携帯電話網
インターネット
A社 B社
管理者社内情報システム経由 管理者
現状では、主にメールやスケジュールの参照用に利用されて
いるスマート端末であるが、今後はより多くの使われ方をすると
想定される。例えばスマート端末に搭載されているセンサーを
積極的に利用したデータ収集端末としての利用や、業務目的に
合わせ複数のアプリケーションを切り替えての利用である。
現行のSmart-letにおいてスマート端末は、サーバからの指
示を待ち制御されるだけである。しかし、今後スマート端末は
サーバからの指示を受けセンサー情報を取得するなど発展的
な動きや、端末に配布されたデータファイルのセキュリティを確
保するための機能を求められるようになる。また、今後スマート
端末の利用範囲は拡大が予想され、人が介在せずに機器間通
信(M2M:Machine-to-Machine)の普及も予想される。M2M
へのステップアップを志向し、新しいSmart-letにおいてこれら
の機能を実現・サービス可能であるシステム基盤となるよう研
究開発を行っている。
第14号
2014
個別論文
36
4. 遠隔制御 現行のSmart-letにおいて提供している機能(遠隔ロック、
遠隔ワイプ)に加え、端末搭載機能の遠隔制御を実現する。市
販されている多くのスマート端末において標準的に搭載されて
いる機能から、以下のものを本システムからの遠隔制御対象
とした。
● Wi-Fiアクセス
● GPS(Global Positioning System:全地球測位システム)
(GPSセンサー)
GPS衛星からの電波を受信し測位する
地球上の現在位置を取得可能
● カメラ撮影(画像・映像センサー)
背面および前面カメラの制御が可能
静止画および動画を撮影可能
● マイク録音(音センサー)
● スピーカー再生
なお、これら以外にもスマート端末に搭載されている以下の
ような機能がある。これらのセンサーについても将来サポート
することを考えている。また、これらセンサー類に対する遠隔制
御機能を適用できる応用分野・市場の探求も重要課題と考えて
いる。
● 加速度センサー
● 方位センサー
● 温度・湿度センサー
● 気圧センサー
● 照度センサー
4.1 Wi-Fi端末制御範囲 本システム開発において、携帯電話網への接続を持たない
Wi-Fi専用端末をサポート対象としている。スマートフォンなど
と比較し、Wi-Fi専用端末には以下のメリットが存在することか
ら、企業での需要が想定されたためである。
● 携帯電話会社との契約が不要で月次固定費用が発生しない
● 社内など特定の範囲内での利用に限定される場合に適し
ている
一方、Wi-Fi専用端末において携帯電話機能を持つスマート端
末には存在しない『アクセスポイントの範囲外に出た端末に対
して遠隔制御ができない』という課題がある。(図 2参照)
本システムは、Wi-Fi端末は社内などに設置したアクセスポイ
ントの範囲内で利用され、アクセスポイントの範囲外で利用さ
れることが無い利用環境を想定しており、以下の対策をとって
いる。
● 端末がアクセスポイントの範囲外に持ち出された場合、
Wi-Fi接続が切れてしまうことを検出し、そのタイミングで
遠隔から指示すること無く端末自身でロック状態に移行する。
● 端末がWi-Fiの電波の再接続を確認した(アクセスポイント
の範囲内に戻ってきた)場合に、自動的にアンロック状態に
移行する。
この対策により、端末が不正に持ち出されたケースにおい
て遠隔ロックを実施したことと同様の状態を作り出すことが
できる。
4.2 GPS情報取得 スマート端末に搭載されているセンサーの中でもGPSは、正
確な位置情報および時刻情報を取得できる重要なセンサーで
ある。
Smart-letでは、サーバからの指示を受け端末がGPSセン
サーより位置情報を取得する。よって、可能であれば常に稼働さ
せておきたいセンサーであるが、スマート端末にとってGPSセ
ンサーを用いた位置情報取得はバッテリーへの負荷が大きく常
時稼働は難しい。また、GPSセンサーを稼働してから正確な位
置情報を取得するまでの時間は衛星からの電波取得状況に依
存し、場合によっては精度が悪かったり、全く位置情報を取得で
きなかったりすることがある。Smart-letでは、一定時間待って
Wi-Fi 端末制御範囲
Wi-Fi 電波到達範囲
持ち出されたら遠隔制御不能
電波到達範囲遠隔制御可能
図2 Wi-Fi 端末制御範囲
第14号
2014
個別論文
37
5. データファイルの配布・回収 新しいSmart-letにおいて、スマート端末で稼働するアプリ
ケーションに対するデータファイルの配布・回収機能を実現す
る。企業管理者が事前に登録した配布スケジュールに従い任意
のファイルを安全に端末へ配布し、回収スケジュールに従い端
末外部メモリに格納されているファイルをサーバに回収する機
能である。この機能を実現するにあたり遭遇した課題とその解
決方法について述べる。
5.1 Androidにおけるデータファイル保護 AndroidはLinuxをベースにして開発されたスマート端末を
主なターゲットとしたOSである。AndroidとLinuxの大きな
違いのひとつに「ユーザID(UID)」の使用方法があげられる。
LinuxにおけるUIDは利用者を特定するために利用されるが、
Androidにおいてはアプリケーションを特定するために使用さ
れる。異なるUIDを割り当てファイルのパーミッションを適切に
設定することにより、Linuxでは利用者間でのデータの保護を
実現し、Androidにおいてはアプリケーション間でのデータの
保護を実現している。
なお、同じアプリケーションであっても端末が異なれば割り
アプリごとUIDが異なる
端末
AppGreen
UID=2002
Smart-let
UID=2001
AppPink
UID=2003
もGPSの精度が向上しない場合は測位を中断することでバッ
テリーへの負荷を軽減している。
なお本機能はGPS衛星からの電波受信が必須であり、地下・
建造物内、屋外でも見通しの悪い場所などでは位置情報が取
得できないことがあり、位置情報を補う他の技術が必要とされ
ている。そのような技術として、Wi-Fiの電波強度を用いた技術
や、当社が研究開発し実用化した非可聴域の音波を用いた技
術がある。
図3 アプリケーションごとに割り当てられる UID
当てられるUIDは同じになるとは限らないことを留意する必要
がある(図3参照)。
5.2 データファイル共有と制限 Android端末においてアプリケーションに割り当てられる
UIDは、アプリケーションをインストールするまで特定するこ
とができないうえ、同じアプリケーションであってもインストー
ルする端末によってUIDが異なる(図4参照)。また、アプリケー
ションのインストールと削除を繰り返すことで、UIDの再割り当
てが行われ意図しないアプリケーションとデータファイルを共
有する可能性がある。そのため、UIDを用いたデータファイル
保護機能ではアプリケーション間でのデータファイル共有機能
を実現することは難しい。
図4 端末ごと異なる UID
端末が異なるとアプリのUIDも異なる
AppGreen
UID=2002
Smart-let
UID=2001
AppPink
UID=2003
端末A
AppGreen
UID=34673
Smart-let
UID=32672
AppPink
UID=32678
端末B
UID≠UID
UID≠UID
UID≠UID
第14号
2014
個別論文
38
また、本システムはマルチテナント対応が要求されることか
ら、Smart-letとアプリケーション間でデータファイル共有を可
能とするが、各アプリケーション間(図5におけるAppGreenと
AppPink間)でのデータファイル共有制限が必要となる状況が
ある(図5参照)。
本システムでは、アプリケーションごとの鍵を用いデータファ
イルを暗号化することで共有と制限を実現している(図6参照)。
今回、公開鍵暗号方式を採用することにより暗号復号鍵の共有
問題を回避した。
6. Web API Smart-letは企業向けのSaaSとして提供するだけでなく、他
のWebアプリケーションとの連携強化を目的としたWeb API
機能も提供する。
これまでは企業管理者は二つのシステム(企業内システムと
端末
AppGreenUID=2002
Smart-letUID=2001
AppPinkUID=2003
共有可
共有可
共有不可
図5 データファイル共有範囲
図6 暗号化データファイルの配布・共有
端末
AppGreen
UID=2002
Smart-let
UID=2001
AppPink
UID=2003
公開鍵AppGreen
データファイルAppGreen
暗号化ファイルAppGreen
暗号化ファイルAppPink
データファイルAppPink
公開鍵AppPink
暗号化
暗号化
ファイル配布
暗号化ファイルAppGreen 秘密鍵
AppGreen
暗号化ファイルAppPink
秘密鍵AppPink
共有
共有
第14号
2014
個別論文
39
図7 M2M ゲートウェイシステムイメージ
スマート端末 組み込み機器用 モジュール
ゲートウェイ専用機
PCサーバ
ネットワーク通信
センサーネットワーク通信
モバイル性
処理能力
電源供給
3GWiFi
Ethernet3G
Ethernet3G
Ethernet
BluetoothNFCWiFi
USBZigBeeEthernet
USBシリアルEthernet
USBシリアルEthernet
バッテリ(短時間)有線電源
バッテリ(長期間)有線電源
有線電源 有線電源
ストレージ
Device
Device
Device
I P
Bluetooth
スマート端末/組込み機器 M2Mクラウド
オープンデータ収集 クライアントアプリ
Gateway
エリアネットワーク
IF
コアネットワーク
IF
IP v4/v6
Bluetooth
ZigBee
制御情報
センサ情報
デバイス情報
位置情報
デバイス管理
データ収集
認証
コンポーネント更新
IP v4/v6
サービスアプリケーション
Smart-let
Gateway端末管理
デバイス管理
デバイス制御 GW制御
7. M2M 分野におけるスマート端末 スマート端末は、携帯性に優れた処理端末としての利用分野が
広がりつつある。M2M分野への適用を考えた場合、スマート端
末は標準で搭載されているセンサーを用いたセンシングデバイ
スのひとつとして利用可能である。また、近距離の通信機能しか
持たないセンシングデバイスから情報収集しクラウド上のサーバ
に送るM2Mゲートウェイとして適していると考える (表1参照) 。
Smart-letでは、人が利用するスマート端末の遠隔制御を実
現してきた。これからは対象をスマート端末をM2Mゲートウェ
イまで広げることを検討している。
表1 ゲートウェイ機器の比較Smart-let)の画面を表示しながら操作しなければならなかった
が、Web APIを利用することで企業内システムからSmart-letの
機能を直接利用することが可能となり、利用者の利便性が向上
し、他システムとより柔軟な連携が可能になると考えている。
第14号
2014
個別論文
40
8. 今後の展開 今回、Android端末に対するMDM機能、ファイルの配布・回
収機能、および、Web API機能の独自開発について紹介を行っ
た。今回の開発によって他システムとの連携や新規機能追加に
柔軟に対応できる基盤を得ることができた。
Web APIを提供したことで他システムとの連携は可能となっ
たが、利用する側は画面構築など組み込むまでの作業が多い。
そこで、一覧表示など一般的な画面に関してHTML5とCSS3
を用いた基本画面を提供し組み込み作業負荷の低減を図る。
また、端末に搭載されているセンサーより得られる情報やファ
イルの配布・回収機能を組み合わせて活用しMAM (Mobile
Application Management)およびMCM(Mobile Contents
Management)機能の提供を行う。さらにIoT(Internet of
Things)の世界を目指しM2Mゲートウェイの実現に向け研究
を進める予定である。
第14号
2014
個別論文
41
参考文献
[1] 株式会社MM総研:ニュースリリース「スマートフォン市場規模の
推移・予測(2013年3月)」(2013年3月28日),株式会社MM総研,
(2013) http://www.m2ri.jp/newsreleases/main.php?id=
010120130328500
[2] 総務省:平成24年通信利用動向調査の結果,総務省,(2013)
http://www.soumu.go.jp/johotsusintokei/statistics/
data/130614_1.pdf
[3] 樋口俊夫、小杉正貴、矢後智子、本田栄司:遠隔制御技術を
使ったスマート端末の管理とセキュリティ・ソリューションについて,
INTEC TECHNICAL JOURNAL,Vol.12,pp.18-23,インテック,
(2013)
樋口 俊夫HIGUCHI Toshio
矢後 智子YAGO Tomoko
村元 浩MURAMOTO Hiroshi
● 先端技術研究所 研究開発部● リモートデータ管理技術の応用研究開発に従事
● 先端技術研究所 研究開発部● Web アプリケーションやモバイルアプリケーションの開 発に従事
● 先端技術研究所 研究開発部● リモートデータ管理技術の応用研究開発に従事