スマート端末向けセキュアアプリ 管理・実行基盤技術 - fujitsu...512 fujitsu....
TRANSCRIPT
FUJITSU. 64, 5, p. 510-515 (09, 2013)510
あ ら ま し
スマートフォンやタブレットのようなスマート端末の急速な普及に伴い,企業のITシステムで利用する端末がPC中心からスマート端末中心にシフトしつつある。スマート端末の力をビジネスにフル活用するには,PCを対象とした従来の方法とは異なるセキュリティ機能が要求される。富士通研究所はそのニーズに対応するべく,スマート端末の使
い勝手を損なうことなく,業務アプリケーションを柔軟かつ安全に利用できるアプリケー
ション管理・実行基盤技術を開発した。
本稿では,そのコンセプトと仕組み,適用例について紹介する。本技術はユーザーの
状況(コンテキスト)にひも付けられたアプリケーションを端末に配信し,業務情報を含
む端末内のアプリケーションを適切に保護・実行制御することで企業ユースに必要な安
全な利用環境を提供する。
Abstract
With the rapid spread of smart devices such as smart phones and tablets, corporate IT systems are increasingly shifting away from PC’s towards smart devices. In order for businesses to take full advantage of smart device capabilities, new security features are needed that are different from those conventionally-designed for PCs. Accordingly, Fujitsu Laboratories Ltd. has developed technology for application management and execution that provides for flexible and secure use of business applications without sacrificing usability. In this paper, we introduce the concept and technical mechanism along with use cases. This technology provides the secured environment necessary for corporate use by distributing the applications associated with the users’ contexts to their devices and properly protecting and controlling the execution of those distributed applications which include confidential information.
● 伊藤栄信 ● 二村和明
スマート端末向けセキュアアプリ管理・実行基盤技術
Secure Managed Application and Execution Technology for Smart Devices
FUJITSU. 64, 5 (09, 2013) 511
スマート端末向けセキュアアプリ管理・実行基盤技術
スマート端末の業務利用における課題と要件
スマート端末はPCのようなウイルス対策が確立していないことや,常に持ち歩いて使うため紛失のリスクが高いことなど,セキュリティの不安を抱えつつも業務への導入がなされている。例えば,業務専用の社給端末を用意して従業員に使わせたとしても,セキュリティ上の理由から一般に配布されている便利なアプリを使うことを許可しない場合,会社から顧客先の移動中に電車の運行状況を調べたり,目的地までの経路を確認したりするためには,私物のスマートフォンを利用しなければならず,使い勝手の悪い運用になってしまう。そうした中で,ユーザーの私物端末を企業内の業務に使用するBYOD(Bring Your Own Device)といった動きが出てきており,今では企業のIT部門でも広く知られるようになっている。しかし,BYODの導入を検討している企業は多いものの,BYODの実施率は14.4%と依然として低いままの状態である。(2)
私物の端末を安全に業務利用させる方法として,従来はリモートデスクトップ技術やデスクトップ仮想化技術(3)を使ってスマートフォン上のプライベート環境と仕事向けの環境とを厳しく分離することが考えられていた。しかし,これらの技術では安全面は達成できても,リモートデスクトップ技術はオフライン状態で使えないという問題があり,デスクトップ仮想化技術はPCに比べて処理能力の劣るスマート端末で利用するには,複数のOSを動かすため処理が重くなり,ユーザーにストレスを与える場合があり,利便性の点でスマート端末導入のメリットを損なうという問題がある。一方,環境が完全に分離できても,その中で動くアプリ自体のセキュリティに問題があってはならない。Packaged web apps は,オフライン利用の課題が解決でき,OSの介在なしにインストール・実行が可能で手軽に利用できるため利便性の向上には良い反面,アプリ内のリソース保護が不十分であるという問題がある。例えば,あるアプリの情報に別のアプリからアクセスして,アプリの中身を容易に取得されるリスクが存在する。そのため,スマート端末の利便性を損なうこと
スマート端末の業務利用における課題と要件ま え が き
近年,コンシューマー市場ではスマートフォンやタブレットなどのスマート端末の普及に伴い,ユーザーはアプリストアから必要なアプリケーション(以下,アプリ)を手軽にダウンロードして素早く多様なサービスを利用できるようになってきている。このようなコンシューマーの世界で確立されたモデルがビジネスの世界にも浸透してきており,企業のITシステムで利用する端末がPC中心からスマート端末中心に移りつつある。企業がスマート端末の力をフルに活用するには,従来のPC向けに行われてきた方法とは異なるレベルの管理機能やセキュリティ機能を持った様々なビジネス用アプリを企業ユーザーに提供するサービスプラットフォームが必要になる。更に,スマート端末向けのアプリにも大きな変化が訪れようとしている。これまではアプリ開発者が端末のOSベンダーが提供する開発環境を使ってOSごとにアプリを開発し,端末OSベンダーが提供するアプリストアを経由してアプリを配布していた。しかし,企業ユースではPCをはじめ様々な端末があり,OSごとにアプリを作成するのでは管理コストが増大してしまう。そのため,業務システムはHTMLで記述されたWebアプリをサーバサイドで構築し,端末のブラウザで利用する形が取られることが多い。そうした状況の中で最近,Packaged web apps(1)
が注目されつつある。これは,通常サーバに配備されているWebアプリをパッケージという形で配布し,通常のアプリのように端末に常駐させる。また,サーバとの接続のないオフライン状態でも端末上で利用することができる。更に,通常のアプリと遜色ない機能を持ち,かつ,端末OSベンダーの開発環境やアプリストアに依存せずにアプリの開発・配布・実行が可能であるため,ビジネス用途を中心に今後の普及が見込まれる。Packaged web appsをベースにシステムを構築することにより,オフライン利用が可能で,かつ,端末種別によらず業務アプリを一元的に配信・実行・管理できるシステムの実現が可能になる。
ま え が き
FUJITSU. 64, 5 (09, 2013)512
スマート端末向けセキュアアプリ管理・実行基盤技術
アプリサーバは通知された情報を基に適切なコンテキストを判断するとともに,仮想プレイスに対応する端末側のコンテキストデスクトップを切り替えることで必要なアプリ群をユーザーに提示する。アプリは,必要に応じてアプリサーバからプッシュすることも可能である。本技術の特徴は,アプリをコンテキストに対応付け,アプリの動作環境を絞り込んで運用する「ワンコンテキスト化」とも呼ぶべきもので,コンテキスト外ではアプリ利用を抑制する。これはアプリのセキュア化の手段であるが,アプリを動作可能な条件ごとにグループ管理し,条件によってアプリを切り替える手段を「コンテキストデスクトップ」(4),(5)と呼び,企業利用のためのアプリ群を管理する。また,アプリを保護しながら,適切に動作の制御を行う機能を「セキュア実行基盤」(6),(7)と呼ぶ。以下にそれぞれの技術の概要を述べる。
● コンテキストデスクトップコンテキストデスクトップは状況に応じて画面の切替えや配信するアプリの管理を行う技術である(図-2)。例えば,スマートフォンを所有している人がオフィスに居ることを検知すると,そのスマートフォンの画面を業務に適した画面に切り替えて,使うべきアプリを絞り込むことによってユーザーの利便性を向上させる。また,アプリは必要なときだけクラウドからスマートフォンに配信され,必要がなくなれば消去される。このようにアプリの管理をクラウドから行うことで,ユーザーに業務環境を不用意に触らせることのない安全な
なく業務利用するためには,以下が要件となる。(1) 業務アプリの実行環境が隔離されていること(2) アプリリソースが保護されていること(3) 上記(1),(2)が少ない処理負荷で実現できることこれらの要件を満たした仕組みを備えることで,
BYODの実施率の向上が期待できる。
開 発 技 術
前章で述べた要件に対して,アプリの管理をクラウドから行うことで,ユーザーに業務環境を不用意に触らせることのない安全な運用を可能にするセキュアアプリ管理・実行基盤技術を開発した。セキュアアプリ管理が要件(1)を,セキュアアプリ実行が要件(2)を満たし,それらをOSに依存することなく実装することで要件(3)を満たす。本技術の全体像を図-1に示す。業務用アプリストアは,クラウドに置かれており,業務用のアプリをパッケージ化して配備する。アプリサーバは,会社や会議のような実世界上の様々な場所や状況(コンテキスト)を論理的な場所(仮想プレイス)として定義し,そこで必要となるアプリ群を業務用アプリストアから対応付けする。また,端末に対してアプリをサーバからプッシュ配信する機能を備える。スマート端末は,端末内の各種センサーから情報を取得し,ロケーションマネージャーはそれらの情報から端末の位置などのコンテキストを特定する。コンテキスト情報はロケーションマネージャーを通じてアプリサーバに適宜通知される。
開 発 技 術
図-1 セキュアアプリ管理・実行基盤の全体構成
仮想プレイス コンテキストスイッチ
コンテキスト プッシュ
アプリサーバ
ト
業務用アプリストア
HTML5セキュア実行基盤
ロケーションマネージャー
端末管理 端末管理/認証 プッシュ配信制御
仮想プレイスサーバ
スマート端末
コンテキスト デスクトップ
FUJITSU. 64, 5 (09, 2013) 513
スマート端末向けセキュアアプリ管理・実行基盤技術
運用を行うことが可能となる。コンテキストデスクトップによって,従来と異なる様々な利用シーンを考えることが可能となる。ここで扱うアプリは HTML5で書かれた
Packaged web appsとした。それによってアプリのインストールの手間を省けるため,ユーザーの手を煩わせることなく,自由にアプリを配信・実行させることを可能にしている。● セキュア実行基盤セキュア実行基盤は,Packaged web appsをベースとして,アプリの隔離と安全な実行を制御する基盤技術である(図-3)。アプリやデータは端末での負担を減らすため,あらかじめクラウド側で暗号化された状態でパッケージ化し,スマート端末に配信する。端末ごとにあらかじめ暗号化することで,ほかの端末では動かせないようにする。スマートフォンでは暗号化された状態で保持され,アプリを利用するときにだけアプリやデータを実行メモリ上で動的に復号しながら実行する。これにより実行メモリ以外には復号した情報を残すことがないため,アプリを安全に実行することが可能になり,ほかのアプリからの干渉を防ぐことができる。また,アプリ実行時の制御として,必要に応じてカメラやネットワークなどに対して利用を制限することで不要な動作を防止することも可能としている。例えば,メモリカード内に保存されたデータを読み込んでWebサイトにアップロードする悪意のあるコードがアプリ内に埋め込まれたとして
も,あらかじめ設定したWebサイト以外は利用できないようにしておくことで,悪意のあるコードの動作を防止することが可能となる。本技術はデスクトップ仮想化技術のような複数のOSを動作させるといった複雑な制御を必要としていないため,復号によるオーバーヘッドはあるものの全体を通してCPUやメモリへの負荷をほとんどかけることなく動作する。端末OSが提供する通常の環境をプライベートに利用し,セキュア実行基盤上で動くWebアプリの環境を業務に利用して,二つの環境を分離することで,企業利用に十分,かつ,軽量なBYODの実現が可能となる。
動 作 例
図-4はコンテキストデスクトップの動作例である。
動 作 例
図-3 セキュア実行基盤
サービス(HTML5)
仮想プレイス
(コンテキスト)
場所
図-2 コンテキストデスクトップ
アプリケーション
実行環境
企業内ネットワーク オフィス
実行時に復号
リソース利用を制限
暗号化
FUJITSU. 64, 5 (09, 2013)514
スマート端末向けセキュアアプリ管理・実行基盤技術
ケジューラと連動した切替えでも良い。このとき,右の画面でのアプリの実行は図-5で示すようにセキュア実行により保護される。左側の画面は本技術を適用していない通常のアプリの実行,右側の画面がセキュア実行基盤上でのアプリ実行である。通常の暗号化されていないアプリの場合,そのアプリの情報へアクセスするようなアプリを作成することで,アプリの中身が簡単に取得できてしまう。それに対してセキュア実行基盤で動作するアプリは暗号化された状態のものを実行環境のみが解けるようにすることで,ほかのアプリからは
左の画面はユーザーが普段使っているホーム画面である。ユーザーが会社に入ると,社内の無線LANアクセスポイントのSSIDを検知し,業務アプリが自動的に配信され,ホーム画面も業務専用の画面(右側の画面)に切り替わる。ユーザーが会社を出て社内の無線LANのアクセス範囲から出ると,元のホーム画面に戻る。この例では無線LANアクセスポイントの検知を基に画面切替えを行う例を示したが,切替えの契機はそれに限定されるものではなく,例えば,NFC(Near Field Communication)のようなカードを使った入退室システムと連動した切替えやス
図-4 コンテキストデスクトップの動作例 図-5 セキュアアプリ実行の動作例
図-6 本技術の適用例
ホーム画面 業務画面
従来
リソースを見るアプリケーションを起動
リソースを見るアプリケーションを起動
開発技術
従来 開発技術
見えないアプリケーションのリソースが見える
店 舗 学 校
BANK
タブレットを活用して顧客対応 生徒にタブレットを配布して授業
保守点検業
装置の情報を端末に表示
営 業
営業員が顧客訪問時に活用
して顧客対応
FUJITSU. 64, 5 (09, 2013) 515
スマート端末向けセキュアアプリ管理・実行基盤技術
て,私物端末内に隔離された業務空間を作り出し,ユーザーの状況変化に応じて,その業務空間を有効化・無効化させることが本技術の特徴である。これによって,スマート端末の利便性を損なうことなく,管理されたセキュリティの確保と,アプリの安全な実行が可能となる。これらの適用例で示したサービスを実現できるよう,本技術をクラウドサービス製品に適用していく予定である。
参 考 文 献
(1) Packaged Web Apps(Widgets). http://www.w3.org/TR/widgets/(2) BYODソリューションクローズアップ.日経コミュニケーション5月号,p.70-73(2013).
(3) 富士通エフサス:デスクトップ仮想化サービス. http://jp.fujitsu.com/group/fsas/services/infra/ virtualization/desktop/(4) 松本達郎ほか:コンテキストデスクトップ技術.
FUJITSU,Vol.63,No.5,p.531-536(2012).(5) H. Ito et al.:Application Push & Play - Proposal
on Dynamic Execution Environment Combined with Personal Devices and Cloud Computing.IJIS(International Journal of Informatics Society),Vol.4,No.3,p.135-142,December 2012.
(6) 富士通:スマートフォンを安全に業務利用可能とするアプリケーション実行基盤技術を開発.
http://pr.fujitsu.com/jp/news/2012/08/31-1.html(7) K. Nimura et al.:A Secure Use of Mobile Application
with Cloud Service. SmartApp(International Workshop on Smart Mobile Application),June 2012.
アクセスすることができないので,アプリの情報を取得される心配がない。
適 用 例
ここまで述べた本技術の具体的な適用例を図-6に示す。主に店舗や学校などの施設内でスマート端末を活用する場合と,営業員や保守点検作業員がスマート端末を持ち歩いて活用する場合が考えられる。前者の場合,店舗ごと,あるいは店舗内の場所ごとに最適なアプリを自動セットして顧客対応を行ったり,教室に入った生徒に教材を自動配布したり,場所に応じて「ここだけ」のサービスを提供したりする。また,施設外での使用を制限することによって不必要な情報の持出しを避ける。後者の場合は,訪問先ごとに異なる特定の顧客情報や保守点検の対象機器情報だけを端末に表示し,顧客ごとに情報を隔離することで,「どこでも」その場その場で必要な情報だけを利用することができる。このような利用シーンを二つの技術で保護できる。
む す び
本稿では,スマート端末とクラウドサービスを融合したセキュアなアプリ管理・実行を実現するための基盤技術と業務への適用例について述べた。アプリを動作可能な条件ごとにグループ管理し,条件によってアプリを切り替えるコンテキストデスクトップ技術と,アプリを保護しながら,適切に動作の制御を行うセキュア実行基盤技術によっ
適 用 例
む す び
伊藤栄信(いとう ひでのぶ)
ヒューマンセントリック研究所スマートプラットフォーム研究部 所属現在,モバイルアプリ実行基盤技術の研究開発に従事。
二村和明(にむら かずあき)
ヒューマンセントリック研究所スマートプラットフォーム研究部 所属現在,モバイルアプリ実行基盤技術の研究開発に従事。
著 者 紹 介