ふ~ん、としか言いようがないなぁ。
ところで、ドコモ版だと自由なソフトのインストールはできないんじゃなかったっけ?そこいらへんはどうなのよ?
あと、これはどうよ?
BlackBerryが企業ユースに適する最大の理由として「強固なセキュリティ」を挙げた。データ暗号化やユーザー認証を端末内で処理するので追加費用が発生しない点と、紛失時に管理者の指示やバッテリーが一定量以下になるとデータを消去する機能を備える点の2つを強調。
BBのヘビーユーザーというと有名なのは米大統領のバラク・オバマ氏だけど、氏がホワイトハウスいりする時「セキュリティが甘すぎるからダメ」ってBlackBerry使用禁止になったんですが(私用持ち込みも禁止されかかったが、これは私用に限るという事で回避された)、そこいらへんどうなのよ?
まぁ、ホワイトハウスよりは甘くていいのか。こんな商法を鵜呑みにしちゃうレベルの連中なら。
4 件のコメント:
痛し痒しと言うか。
明らかにこのリリースは
・携帯では足りないがPCの機能が全部必要な訳ではない(いわばミドルレンジの)ユーザーの取り込みのための宣伝。
・ドコモ版の場合、フリーウェアがインスコ出来ない以上、まともにやってもハックツールは入らない。その分はオリジナルより固い。
また、一般のビジネスユースでは、フリーウェアの使用自体ご法度である(機能の問題ではなく、無保証であると言う点から)。
・アメリカの高レベルセキュリティ基準(国防総省基準)だと、Secure LinuxはOKだが、WindowsはNG。
理由は、OS自体のセキュリティのせいもあるが、アプリが全部高レベルセキュリティに適合するAPIを使わないといけないから。
(Secure Linuxの場合も、完全にセキュリティ基準に適合するソリューションでは、行儀の悪いアプリは一切載せてはならない。Secure Linux自体は無償だが、アプリまで完全にセキュアな完品は400万以上するらしい。)
Officeなしでは使い物にならんWindowsが合格しないのはある意味当然。
つまり、BlackBerryは一般のビジネスユースのPCより上回っていれば良い訳で、商売と言う観点から見ると、それほどとんでもない事を言っているわけではない。
そもそも、ISMSに適うようなレベルのセキュリティは、パッケージやハードで保つものではなく、セキュリティ担当者がポリシーを作り、それに従って運用する事で保つもの。
(論理的に、事前に全ての穴が見つかっていない限り、完全なセキュリティを製品が保証する事はあり得ない。つまり、最初から穴が判っていれば、それを避けて運用出来れば良いという事になる。Unux系が伝統的にルート奪取を避けなければならないのと同じ事である。)
企業として要求されるレベルのセキュリティが、運用コストを含めた総合的なコスト含め許容限度以内で手に入れば良いので、担当が十分な知識を持っていたとしても、「BlackBerryで十分」と言う答えを出す事はあり得る。
大概は「知らないので宣伝に乗る」と言う結果になってしまうのだが・・・。
おお、さすが詳しい。ありがとうございます。
はい。米国のそちらの基準の厳しさについては、先生のご指摘ほどに詳しく知ってたわけではないのですが、かなり厳しい事という認識は持っていました。ドコモの問題(余計なもん入れられないから逆にセキュアかもしれない他)もわかります。
普通の企業じゃあのレベルは正直いらねえと思いますし。
ただ、オバマ氏の件(彼の場合、BBとベンダーのサーバとの間でやっている通信が暗号化されていない事も問題視されていたと思いますが)を知っている人は必ずそこを疑問に持つと思われますが、それに記事が全く触れられていないから、とてもそのへんがひっかかったのですね。
大統領候補の頃から「スマートフォンのヘビーユーザー」である事は知られていたわけですし。当然のように大統領になっても使おうとして「待った」がかかってモメた事なんかも。
おそらくですが、
>>携帯では足りないがPCの機能が全部必要な訳ではない(いわばミドルレンジの)ユーザー
は、比較的高めの確率でオバマ氏の件は知っているか、知らなくてもBlackBerryでさっそく検索して知るんじゃないかと思うのですね。
そもそも、アメリカの携帯に関しては、草創期には「改造すれば盗聴出来る」ってのが知られていて、平文でメールを送受する場合、セキュリティのレベルは低いんですが。
BlackBerryの場合、確か一般用だとサーバーと端末のセッションは暗号化されていません。
エンタープライズ版では、暗号メールが使用可能です。
傍受後の暗号強度を含めて「危険」と解釈するのか(将来的に開発される量子コンピュータなどであれば、解読可能であるからと見なして)、日常的な利用に於いては十分な強度を持つと見なすのかで、意見が分かれるところでしょう。
大統領ともなれば、発信後何年も経ったメールであれ、解析されれば情報価値があるわけだし。
普通のビジネスユースならば、まず暗号メールが簡単に利用できる方が、自分で組み込むアプリで設定しなければならないよりずっと良いと思いますが・・・。
(年単位の計算量を以って解読できたとしても、普通の企業のビジネスメールの内容だと、解読完了時には情報価値を無くしているはずだし。)
うん。同意です。
まぁ、元々顧客が企業の場合は個別のカスタマイズなどもあるでしょうし、その時点で必要なものは揃えられ問題点も煮詰められると思います。後から個別に追加とかしなくても。
かりにセキュリティ上で問題があったとしても、それらも含めてどうするかが決められるわけで、その意味じゃ私の持ってる疑問はそもそも杞憂です。時間単位による情報価値の喪失もご指摘の通りです。
ではようするに何が不満なのかと言うと、「強気の発言なのはいいが、明らかな問題点をあからさまに無視しているのが感じ悪いなぁ」という話なのです。
「なんだ、それだけかい」と言われそうですが、なんとなくそういうのは好きじゃない。わざわざ欠点を言う必要はないというのもわかるけど、もう少し言いようがないのかと思ってしまうのです。
コメントを投稿