企業において、セキュリティの問題は非常にm図化しい問題となります。
セキュリティが弱いと言うことは、損失を生む恐れはありますが セキュリティ過多になると費用対効果が下がることとなります。
経営者からは「一銭のお金も生み出さないもの」にかけるコストをどう評価して良いのか判らなくなります。
故に、導入にはかなりの苦労があるわけで 私も苦労させて頂いているわけなのですが・・・・
セキュリティの評価で最も難しいのが 使う側のスキルで 全ての人が私と同じスキルならもう少しかかるコストが(これは私が優れていると言うことではなく アプリケーションのインストールなどでかかるコストを抑えることができると言う意味です。管理コストの低減のほうです)抑えられるのですが、やりたいことはたくさん 極端な話お姉ちゃんがニコニコ笑いながら手を振っているサイトが見れないだけで怒る人がいるぐらいですから・・・・(私の会社じゃないですよ)
全社会議のときなどに嫌味っぽく わが社のシステムは遅れていて見れないHPがあるなどともっともらしいことを言ったりするわけです。
で、聞いてみるとどこだったか覚えていないととぼけてPCを回収してみると履歴でそれがわかると・・・
私じゃないと主張されても履歴は個人別に残ると言うことも理解されていないようです。
もっとも大変なセキュリティ対策は人の育成にあると言うわけなのです。だとすると・・・・
SmartPhoneというものはプログラマブルな携帯電話と仮定していいのかどうかはわかりませんが そう仮定したとするとインストールするアプリケーションは自由に選択できます。
どちらが良いかと言うとマニア名視点からでは どんなアプリケーションもインストールできることが望ましく、事 管理者と言う立場に立てば特定のものしかインストールできないことが管理上非常に楽な条件となります。
WM系はいまのところそういった意味では多くのアプリケーションがインストールできるマニア的には理想的な環境で、NOKIA等はかなり煩い制限があり、独自の開発アプリなどでは開発者の登録をして幾多の制限を付加した状態でしかインストールすることが出来ません。
ただ、今のところどの端末にも不満がありアプリケーションの追加をしたいと思ってしまう点があるのでなんとかインストールできれば良いなと思ってしまうのも事実です。
仮想化技術と言っていいのかわかりませんが、仮想化という言葉を使うのならJAVAのように共通言語を解する仮想化マシンをSmartPhone上に置きその上でアプリケーションを実行すると言う方法もあります。
この場合ずいぶんアプリケーションとしては制約は無いのですが、使える部分に関しては制約が大きくなります。
搭載されるプラットフォームによってI/Oの考え方が違うことも勿論ですが やはりセキュリティ上の問題が大きく影響する部分でしょう。
例えば、ダイヤル機能と留守番電話機能を両方ともプログラムで実装可能なら 電話をかけて相手にメッセージを伝えることが出来ます。
愉快犯的には これはあくまでも例ですが 特定の所に電話をかけて嫌がらせ電話をするを24時間単位で実行することも出来ます。
故に、ネットワークの接続時には基本的には人のアクションを必要とするように出来ています。
昔、PCで国際電話をかけてコストを回収したり有料チャンネルに自動的に電話を書けるスパイウエアのような(当時はその言葉は無かったような・・・)ものが良くありましたのでそういったものが出てくるやもしれません。
最初に書いたとおりに、セキュリティ問題でもっとも対策として難しいのは使うユーザーのスキルの問題。
まったくリスクを考慮せずに本に「書いてある通りすればNETから音楽が取り放題」 なんて広告を見て本を買って書いてある通りの手順で実行してダウンロードして聞いている人が ファイル交換ソフト問題の被害者で 本来アンダーグランドの情報を初心者にもわかるようにやさしく解説する親切な人々がいらっしゃって、その解説が生み出すリスク等まではやさしく解説していなかったということです。
一緒に苦労しろとは言いませんが、やっていることの意味や仕組みぐらいは理解しなければ自分だけが得したなんて思っても 実際は被害者になってしまっているわけです。
SmartPhoneのユーザーの中にはというより多くの人が、この機種で初めてSmartPhoneに触れましたと言う人です。
何故なら、海外のデバイスを使うならともかく日本で発売された機種自身が僅かなのですから当然でしょう。
勿論、殆どの人がここ一年以内の購入なので形はどうあれ初心者となるわけです。
ある一定以下のスキルの初心者は、アプリケーションのインストール自身が敷居の高い行為でその先に進みません。
しかし、そこを超えた人の中には 簡単な解説で出来たといろいろなアプリケーションを入れるわけです。
もちろん、それによって使いやすくなり 自らの手でやったことから愛着も持てて使うことが楽しくなってゆくわけです。
ところが、書店に並ぶ ファイル交換のソフトの解説本やDVDなどのコピー方法の指南書のようなものと同様にいろいろな情報も回ってゆくようになるでしょう。
実際の所Symantecなどでも、SmartPhone向けのウイルス対策ソフトなどを販売していますが もともとパフォーマンスの高くない機器に入れることや その存在すら(例えばヨドバシの店頭で売ってますか?)知らない人が多く一般的とは言いがたい状況。
清水には魚は住まないのですが、濁りきった水にもやはり普通の魚は住みません。
技術的に出来るかどうかを無視すれば、全ての携帯電話を乗っ取る事が出来れば 警察や消防の電話をパンクさせることも出来ますし、企業に向けてなら回線パンクを仕組むのはそう難しいことではありません。
特定の地区に向けて行えばその地区の回線を混乱させることすら難しくありません。
市外局番を特定し、それ以下の電話番号を一台ずつ違う携帯電話に一斉にかけさせれば良いことです。
もちろん、私が書くことなど既に携帯電話会社は対策を立ててあるわけなのですが・・・・・
通信装置を持っていると言うことは、それもデータ通信だけでなく音声などの複合的な通信装置を装備していると言うことはそれだけそういった障害を起こす素因を持っていると言うことなんですよね。
新しい商品の進歩には痛みを伴います。
時には旧商品の抵抗であったり、比較されるべき同種のものの登場、そして新しいものが生まれてきたことにより発生する今までは存在しなかった問題。
痛みは、日本や世界規模で登場する商品にとって必ず存在します。そして、それは甘んじて受け入れて尚 その洗礼を超えて行く商品が生き残ってゆくわけです。
SmartPhoneというジャンルの商品はその痛みを超えて尚 あり続ける商品であって欲しいなんて思うわけなのですが・・・・
