今日の職場では、BYOD(Bring Your Own Device:私物デバイス持ち込み)のコンセプトがますます受け入れられるようになっています。企業はついに、従業員がオフィスにいる間、私物デバイスを業務に使用することを許可し始めています。企業にとっては、従業員が私物ノートPC、スマートフォン、タブレットを持ち込む方が、ハードウェアの購入費用を削減できるため(ただし、サポート費用は削減できません)、コスト削減につながります。しかし、多くの従業員が許可の有無にかかわらずデバイスを持ち込んでおり、中には会社のセキュリティポリシーに違反している人もいるため、企業には選択肢がほとんどないようです。
職場にAndroidまたはiOSタブレットを持ち込みたい場合は、導入前にいくつかの点を考慮する必要があります。まず、職場でデバイスを使用し、機密性の高いデータを保存することを約束すると、デバイスの所有権を失うことになります。企業の知的財産や顧客データは雇用主にとって非常に貴重なため、それらの情報を含むデバイスに関する一定の自由を失うことになります。情報を不適切に扱えば、職を失う可能性もあります。
次に、デバイスの改ざんを防ぎ、情報を保護し、所有権の喪失を最小限に抑える方法について検討する必要があります。タブレットに何らかの機密資料を保存する予定がある場合は、デバイスの紛失や悪意のある人物の手に渡った場合に備えて、そのデータを保護する必要があります。
では、データをどのように安全に保つのでしょうか?暗号化することです。データ暗号化の分野は常に変化しており、タブレットを暗号化する方法は様々です。ここでは、私がテストできた一般的なタブレット暗号化方法をいくつかご紹介します。
暗号化の基礎
ここで言う暗号化とは、データを変更し、解読に必要な鍵を持たない人には読み取れないようにするプロセスです。理論上、鍵がなければデータは無用となるため、盗難や紛失の際にある程度のセキュリティを確保できます。
暗号化自体は複雑なトピックです。PCの場合、暗号化ソフトウェアや暗号化ハードウェアのほか、マスターブートレコードを含むディスク全体を暗号化する製品も購入できます。どちらのアプローチが優れているかをめぐる議論は依然として続いています。ソフトウェア暗号化では、標準ドライブ上で暗号化プログラムを実行し、キーを持っていない限りデータを解読できないようにします。この実装では、管理ソフトウェアがアプリケーションに必要なデータを復号するため、アクセス時間が遅くなる傾向があります。一方、ハードウェア暗号化は、通常、オペレーティングシステムを含むPCのソフトウェアからは見えません。このタイプの暗号化は高速ですが、特定のハードウェアコンポーネントを必要とするため、コストが高くなる傾向があります。暗号化とデバイスのセキュリティには他にも多くの要素が関わっていますが、この記事ではそれらの詳細を深く掘り下げることは避けます。
今回はタブレットの暗号化について取り上げますので、世界をリードする2つのタブレット、Apple iPadとAsus Eee Pad Transformerを取り上げましょう。どちらのタブレットも一定のセキュリティを備えていますが、エンタープライズレベルの暗号化にはやや及ばない点にご留意ください。それでも、ビジネス用途(または個人の保護)でタブレットを暗号化したい場合は、以下の手順を実行してください。
Apple iPadを暗号化する方法
Appleは、すべてのデバイスにハードウェア暗号化が標準装備されており、ユーザーが無効にできない保護機能を備えていると主張しています。これは良いことです。「Fast Erase」(iPadやiPhoneを紛失した場合、この機能が有効になっていれば、数秒でリモート消去できます)が可能になるからです。しかし、このハードウェア暗号化には弱点があります。デバイスがジェイルブレイクされている場合、すべてが台無しになります。Appleデバイスをジェイルブレイクするとセキュリティコードがバイパスされるため、タブレットが盗難に遭っても、ジェイルブレイクするだけでデータにアクセスできてしまいます。
ありがたいことに、iOS 4.0アップデートでデータ保護機能が追加され、真の暗号化が実現しました。しかし残念なことに、この機能を利用するにはアプリケーション側でデータ保護を有効にする必要があり、現状ではほとんどのアプリケーションがデータ保護機能を利用していません。これは実に嘆かわしいことです!また、iCloudストレージはデータを暗号化しないため、このサービスを利用すると、誰かが脱獄してデバイスに侵入した場合、キャッシュデータが盗み見される危険性があることも付け加えておきます。
とはいえ、iPadを脱獄せずに暗号化したい場合は、Appleの暗号化機能に頼る必要があります。Appleの暗号化を有効にするのは、一般設定でパスコード機能を有効にするだけです。デフォルトの「シンプルなパスコード」では、4桁の数字を入力してデバイスのロックを解除し、基本的なハードウェア暗号化機能が有効になります。同じく一般設定の「パスコードロック」にある「リモートワイプ」機能を使用すると、データ保護が有効になり、上記のスクリーンショットに示すように、10回連続でパスコードを入力するとデバイス上のすべてのデータが消去されます。
これらの安全機能が雇用主の要件を満たしているかどうかわからない場合は、iPad のセキュリティに関する Apple のホワイト ペーパーを参照してください。読み応えのある内容で、多くの企業環境では、上記の注意事項を考慮しても、iPad の保護機能は十分である可能性があります。
Androidタブレットを暗号化する方法
iPad で利用できる暗号化オプションが限られていることをご理解いただいたので、Android タブレットの方が安全な選択肢だとお考えでしょうか。
まあ、実際のところは、お持ちのタブレットとAndroidのバージョンによって異なります。その話題に入る前に、Android 4.0搭載のタブレットで暗号化を有効にする方法を簡単に見てみましょう。まず、設定メニューを開き、下図のように「セキュリティ」セクションを見つけます。そこから、暗号化を1回タップして有効にし、確認を1回タップするだけで、Androidは起動します。暗号化処理はデバイスによっては最大1時間かかる場合がありますので、しばらくお待ちください。
Androidタブレットが暗号化された今、その暗号化の強度はどれほどなのか、あるいは犯罪者が解読するのにどれほどの労力が必要なのか気になるかもしれません。問題は、GoogleがAndroidの暗号化の仕様について口を閉ざしていることです。iPadと同じ256ビットAESでしょうか?source.android.comによると、Android 3.0 Honeycombは128ビットAESであることが分かっていますが、Googleが今後のAndroidバージョンで暗号化を強化するかどうかについては、データを見つけることができませんでした。
Androidの暗号化はハードウェア暗号化だけでしょうか?iOSのデータ保護機能を利用するのと同様に、アプリは暗号化保護を得るためにAPIを利用する必要があるのでしょうか?PCWorldはAndroidの担当者にコメントを求めていますが、まだ分かりません。
Androidタブレットの暗号化機能とその強度について詳しく知りたい場合は、お持ちのデバイスを調べて、メーカーが公開しているホワイトペーパーやセキュリティマニュアルを探してみてください。Android開発者コミュニティも非常に役立つ情報源です。例えば、Asus Eee Pad Transformer Primeのハードウェア暗号化には、ブートパーティションを保護する暗号署名が含まれており、Asus Eee Pad Transformerに実装されているセキュリティよりも強化されていることがわかりました。
Transformerを暗号化したおかげで、パスコードがないとタブレットの起動すら完了しなくなりました。これは良いことですが、夜中にタブレットがクラッシュして再起動し、朝になってもアラームが鳴らずに入力待ち状態になり、仕事に遅刻してしまうような事態に陥ってしまうかもしれません。どうしても必要な場合はデバイスを暗号化してください。ただし、Androidタブレットの暗号化には予期せぬ結果が生じる可能性があることを理解してください。
タブレットの暗号化には改善が必要
上記の懸念事項に加え、既に実行中の暗号化デバイスは、デバッグモードが有効になっている場合、誰かがデバイスに物理的にアクセスした際にターミナルコマンドに対して脆弱になるという噂があります。開発者の皆様、ご注意ください!
それでも、どちらのタブレットプラットフォームも、評価は必ずしも悪いわけではありません。Androidにはリモートワイプ機能も搭載されており、デフォルトの暗号化を強化または置き換える優れたセキュリティアプリも両プラットフォームで入手可能です。そのため、少しカスタマイズするだけで、どちらのタブレットもエンタープライズ対応になります。
総じて言えば、リスクの観点から言えば、機密情報が危険にさらされている場合、どちらのタブレットプラットフォームも私にとっては合格点とは言えませんが、皆さんはそう思わないかもしれません。タブレットの暗号化に関する経験やヒントがあれば、コメント欄でお知らせください。また、BYODセキュリティに対するエンタープライズクラスのアプローチをお探しの雇用主の方であれば、ぜひその点についてもお話しください。上記の点を踏まえて、iPadやAndroidタブレットをネットワークに接続していただけますか?
