AndoirdのBYODが始まる

昨年6月25日(現地時間)、カリフォルニア州サンフランシスコで開催された「Google I/O 2014」で、GoogleはAndroid端末向けの「BYOD」(Bring Your Own Device - 個人端末の業務利用)ソリューションとして、Samsungの「KNOX」技術を取り入れることを発表していました。

この取り入れられた技術は「Android for Work」として開発が進められていました。

そして昨日、2月26日(現地時間)にGoogleは「Android for Work」の開始が整ったと発表しました。

「Android for Work」はコンテナによるセキュアな領域を提供することにより、「プライベート」と「業務(仕事)」を完全に区分して管理することを可能にする技術が含まれています。

個人端末を業務利用する場合、「プライベート」と「業務(仕事)」の切り分けが難しかった部分が解消し、プライベートにはタッチせずに「業務(仕事)」領域のみの管理ができますので、もしもの時の対処効率も格段に向上します。

「Android for Work」には4つのキーとなる技術から構成されています。

Work_profiles
一つは、「Work profiles」としてSELinux搭載のセキュリティ強化による「プライベート」と「業務」アカウントの完全区分を実現するもので、この機能は「Android 5.0」(Lollipop)以降のOSで対応します。

Android_for_Work_app
2つ目は「Android for Work app」で「Work profiles」を利用できない「Android 4.0」(Ice Cream Sandwich)から「Android 4.4」(Kitkat)向けの機能で、セキュリティを担保されたメール、カレンダー、アドレス帳、ドキュメント、ブラウザと業務アプリへのアクセスを提供します。

Google_Play_for_Work
続いては「Google Play for Work」で、業務利用を想定したアプリの専用アプリストアであり、セキュリティが保たれた環境で安全にアプリを提供します。

Built-in_productivity_tools
最後が「Built-in productivity tools」となり、「Microsoft Exchange」と「IBM Notes」をサポートしドキュメント、スプレッドシート、およびプレゼンテーションにドキュメント編集機能を持ち併せたアプリスイート(メール、カレンダー、アドレス帳)を提供します。

OSレベルで提供されるこれらの技術は、今までSamsung端末のみで展開されていた「BYOD」の概念をメーカーに依存することなく展開が可能となり、Android端末向けの「真のBYOD」政策の実現を可能とします。

なお、「MobiControl」の開発元でEMMソリューションのリーダー企業である「SOTI, Inc.」(カナダ/オンタリオ)はGoogleの発表にあたって「ローンチパートナー」として名を連ねており、「Android for Work」の素晴らしいエクスペリエンスをいち早くお届けすると共に、50社を超える端末メーカーとの協業によるAndroid端末向けの、より機能的な管理を実現します。

Android_For_Work_Powered_by_SOTI
またAndroid端末のみならず、iOS、Windows Mobile/CE、Windows PC/Server、Windows PhoneといったマルチOS/マルチプラットフォーム対応の「MobiControl」は、幅広い端末/機器の一元管理による効率的な端末運用も実現します。

重大な脅威

衝撃的な告発と報道がありました。

米国のNSA(国家安全保障局)に対する、エドワード・スノーデンさんの内部告発を明らかにしている「The Intercept」はSIM供給の最大手であるオランダの「Gemalto」が発行するSIMの暗号化キーを米英の諜報機関のハッキングによって盗まれていたと報告しています。

「The Intercept」によると、告発内容は諜報機関である「NSA」と「GCHQ(英政府通信本部)」が「Gemalto」から暗号化キーを盗み出し、通信会社のセキュリティを無効化して、容易に盗聴ができる環境を手に入れたとしています。

この影響範囲がどの程度かは未確認の部分がありますが、「Gemalto」が提供しているSIMは、少なくともNTT Docomo(を含めた日本の通信キャリアは該当しそうです)とAT&T、T-Mobile、Verizon、Sprintなど、80ヶ国、450を超えるネットワークオペレーターに及ぶ可能性があるとしています。

通常、通信会社はネットワーク上のデータに対して暗号化を施していますが、大元のキーが流出してしまっているため「通信の秘密」は丸裸になります。

これに対し「Gemalto」は2月20日に「ハッキングについては分からなかった」「セキュリティ対策は万全であった」「全力で調査する」
「相当の重大さを認識している」と声明を出しています。

更に、「Gemalto」は2月23日に調査開始の発表を行い、初期の調査ではSIM製品(銀行カード、パスポート、他の製品、およびプラットホームを含む)が安全であると強調し、ヨーロッパ時間の2月25日には調査結果に関する会議を開き、何らかの報告を行う様です。

今後の動向を注意深く見ていきたいと思います。

モバイルではありませんが、企業がやらかした衝撃的な脅威もありました。

中国/Lenovo製品のコミュニティである「lenovo COMMUNITY」ではadware/spamである「Superfish」がLenovo製品にプリインストールされているのを問題視していることが明らかになりました。

この「Superfish」は広告を強制的に表示させるものですが、「強制」の部分が非常にマズく、SSL通信の際に自己が署名した証明書を発行して、本来の証明書を書き換える挙動を示すことです。

認証機関が認証した証明書も書き換えてしまうので、第三者に丸見えの状態となり大きな脅威で悪質です。

SSLによる通信ができていると安心したサイトへの通信が傍受される可能性を考えると、何をどう信用するか分からなくなってきます。

2月20日にLenovoは「Superfishに関するレノボの見解」として、この件の経緯と対応を表明しました。

この見解には対象となる製品が記載されているので、是非確認下さい。

また、2月21日には「Superfishに関するレノボからのお知らせ(更新)」として、対応状況と削除方法を知らせています。

削除方法はこちら「Superfishのアンインストール方法」を確認下さい。

Lenovo製品は比較的プリインストールのアプリケーションが少ないと感じていましたが、それでも「大きく度を超えた親切」でプリインストールされてしまいます。

プリインアプリについては何がインストールされていて、どう影響(動作)し、不必要な場合の削除などについての開示を徹底してもらいたいと思います。

ほぼ、気を付けようがない脅威、二本でした。

告知

ペネトレイト・オブ・リミット株式会社(本社:東京、代表取締役:佐武 伸雄)は、来たる2015年3月3日(火)から6日(金)に東京ビッグサイト(東京都江東区)で開催される第31回流通情報システム総合展「リテールテックJAPAN 2015」(日本経済新聞社主催)に、ハンディターミナルやPDAなどへのリモート管理も可能なMDM(モバイル・デバイス・マネージメント)の世界的リーダーである「MobiControl」を出展し、新しいバージョンであるv12の展示をはじめ、更なる優れた機能と製品をご紹介いたします。

商品詳細URL: http://www.mobicontrol.jp/ (MobiControl.jp)

【MobiControlについて】
多くの企業では、ハンディターミナルやPDAなどを業務に利用し、活用しています。端末管理の効率的な運用を考え、業務アプリの配信、リモート操作によるサポートやセキュリティ対策などをMDMに期待し、導入する企業も増えております。
「MobiControl」は、カナダのSOTI Inc.(本社:オンタリオ州)が開発販売してきたMDM製品(業務端末の管理ツール)分野のリーダー的存在として、現在ではマルチOS/マルチプラットフォーム対応となっていますが、Windows Mobile/CE端末向けの端末管理ツールを皮切りに、発売から10年以上経過し、世界の12,000社を超える様々な業種の企業で利用されています。

【MobiControl v12の新機能】
・Windows Phone 8.1への対応
・Zebra社の「Link-OS」プリンターへの対応
・Windows Mobile/CE端末およびAndroid端末への
「MobiControl Stage」導入
・アップル、京セラ、レノボ、ソニー、サムスン、LGおよび
ゼブラ/モトローラのAPIをサポート
・iOS 8への対応 など

【MobiControlの主な機能】
・マルチOS対応(Windows Mobile/CE、Windows PC/Server、
Windows Phone、Android、iOS)
・リモートコントロール機能
・位置情報管理
・ランチャ機能(Kiosk端末化)
・Apple VPP対応
・ウィルス検出・隔離機能
・Webフィルタリング機能
・コンテンツマネージメント機能 など

【その他の出展製品】
・在庫管理システム「在庫リアライザー」
・通販管理システム「通販レシピ」
・POSシステム「iPOS」

第31回流通情報システム総合展「リテールテックJAPAN 2015」
https://messe.nikkei.co.jp/rt/

RT

【第31回流通情報システム総合展「リテールテックJAPAN 2015」概要】
会期 :2015年3月3日(火)~6日(金)
時間 :午前10時~午後5時(最終日のみ午後4時30分)
会場 :東京国際展示場「東京ビッグサイト」東1・2ホール
東京都江東区有明3-10-1
主催 :日本経済新聞社
ブース:RT1225(K-2-7)

流通・小売業のサプライチェーンとマーケティングを進化させる、最新のIT機器・システムを紹介する国内最大級の専門展です。日経メッセ特別企画展「ネット&リテールビジネス・フェア」や特別企画展「リテール・デジタルサイネージ&POP 2015」、主催者企画「リテールテックJAPAN ソリューションステージ」とともに、活発な情報発信を行います。

SONYの復活

少し前にソニーの「廉価な端末」を記事にしましたが、そのソニーの業績は徐々に回復している様です。

発表された3年計画では(1)一律には規模を追わない収益性重視の経営、(2)各事業ユニットの自立・株主視点の重視、(3)各事業の位置付けの明確化として「構造改革」を推し進める様です。

その中で、Walkmanブランドを擁しているビデオ&サウンド部門を切り離し、「分社化」するとのことです。

ポータブルオーディオの「Walkman」は市場シェアは高く、アップルと争っている状況ですが、スマホに押され気味で市場は縮小傾向なので、「分社化」によりどの様な効果が発揮されるでしょうか。

昨年にはBRAVIAブランドを擁するテレビ事業部門を子会社として分社化していることから、今回発表の流れとなっている模様です。

「It’s a SONY」(今は「make.believe」ですか)の復活を見守っていきたいと思います。

一方、売却されたPC事業部門は「VAIO株式会社」としてスタートしました。

そして先日、高性能ノートPCである「VAIO Z」とタブレットにもなるノートPC「VAIO Z Canvas」を発表しました。

共に長野県安曇野市で製造され「Made in Japan」な製品となりますが、「VAIO Z Canvas」は「VAIO Prototype Tablet PC」として昨年の10月4日~8日にアメリカ/ロサンゼルスで開催された「Adobe MAX」に出展されたものが商品化した製品です。

Vaio_Z
「VAIO Z」はマルチフリップ機構によりディスプレイが反対側に倒れ、タブレット的な利用も可能です。

「モンスターPC」を謳っており「圧倒的なレスポンス」「ロングライフバッテリー」「最強のプレゼンツール」としてフラッグシップモデルとなっています。

また、「BEAMS」とのコラボレーションモデルもあり、タッチパッドがBEAMSカラーのオレンジ色になっていて、アクセントとしていい味が出ています。

Vaio_Z_Canvas
「VAIO Z Canvas」は2560pix×1704pixの12.3インチディスプレイをキーボードから切り離してタブレットとして利用可能です。

タブレット使用時では背面からのパネルを利用することにより、タブレットを自立させるることができます。

有線ポートを含め、入出力ポートも豊富に揃っており「Surface Pro 3」を凌駕する性能は「売れる感じ」の期待を持たせます。

5月の発売とのことです。

因みに、MobiControlは「Windows 8.1」を含めたマルチOS/マルチプラットフォーム対応なので、新しい「VAIO」の業務利用場面でもモバイル端末と同様に効率的な管理が可能となります。

OSのアップデートは慎重に

Android OSの最新版は今のところ、「5.0.2」(Lollipop)です。

「L」から始まるOSとして、「5.0」という数字で昨年10月に発表されました。

特徴的な部分としてはUIの変更として、(流行りの)フラットデザインを取り入れています。

セキュリティ面として、暗号化が初期設定で「オン」(Nexus 6)、「Android for Work」(コンテナによるセキュリティ対策)の導入、「Factory Reset Protection」(キルスイッチ - 不正な初期化をさせない機能)などの他、認証を済ませた端末が近くにある場合に手元の端末にロックを掛けない機能などがあります。

Nexus7
「Nexus 7(2012)」にも最新版が降ってきました。

体感的なところでは、「Kitkat」に比べ起動に時間が掛かる様な気がしますが、全体の動きは悪くありません。

データ通信量では、今まで基本期間(期間は指定可能)の他に任意期間のデータ通信量が把握できていたのですが、基本期間のみになってしまいました。

ただ、Wi-Fi利用時のデータ通信量も把握できます、がこちらは基本期間の期間設定ができません。

バッテリー使用量(時間)については「残り時間」が把握できる様になりましたが、「Kitkat」にあった「端末の利用時間」の把握ができなくなってしまいました。

なお、充電中は満充電までの時間をロック画面で表示してくれるので、ちょっと便利です。

「ギャラリー」も「写真」(フォト)へと変わってしまったので使いづらいかもしれません。

「Nexus 7(2012)」はSIMモデルなのですが、アップデートしてからSIMの認識が甘くなってしまった様です。

アンテナピクトにビックリマークが出て、データ通信ができなくなることがあります。
更には通信キャリアの識別ができなくなってしまうことも。

端末を再起動すればデータ通信可能な状態に戻りますが、起動に時間が掛かるため、「何だかなぁ~」という感じです。

早く次のアップデートを期待したいところですが、OSバージョンは「5.0.3」をすっと飛ばして「5.1」の「Lollipop」となる様です。

他の端末の「Lollipop」へのアップデートでは、ソニーは「Xperia」の「グローバルモデル」で今月からのアップデートを予定しています。
(国内版のアップデートはあまり期待しない方がいいかもしれません)

サムスンは「Galaxy S4」からアップデートを開始し、「Galaxy Note 4」など他の端末へ拡大する様です。

レノボは今年の第2四半期で、7機種に対して提供を開始する様です。

LGは「G3」を始めに、順次アップデートを行っていくとのこと。

HTCは今月中の「HTC One M8」から行い、対象機種を拡大していくとのこと。

「Nexus」シリーズ以外のメーカー製端末は作り込んでOSアップデートに対応するかと思うので、「多分」大丈夫かと思いますが、どんな不具合が発現されるか分からないので、ネット情報などを参考に慎重さを持った方が良さそうです。

「通信ができない」と大変不便ですから。

そういえば今回のタイトル、どこかで見た様な気が・・・。