［米国］
「iPhone 2.0のセキュリティ機能は、ビジネス・ユースとして不十分」

セキュリティ専門家が問題視するiPhone 2.0の“アキレス腱”とは

（2008年03月10日）

　米国Appleが3月6日に発表した「iPhone 2.0」は、セキュリティ機能の大幅な強化が“ウリ”となっている。しかし、政府機関や大手金融系企業などのセキュリティ要求を満たすレベルまで達しているのかどうかは、まだ疑問が残る。

　iPhone 2.0は、米国Microsoftの「Exchange ActiveSync」と、米国Cisco Systemsの「Cisco IPsec-VPN」に対応している。Appleは、「Cisco IPsec-VPNに対応することで、大切なデータを暗号化することが可能となった。また、iPhoneを紛失しても、リモート・コントロールでデータを消去することも可能だ」と説明している。

　データの暗号化は、セキュリティ機能の中でも最も基本的で有効な手段だと見なされている。しかし多くのセキュリティ専門家は、この見方に懐疑的だ。

　ある専門家は、「Cisco IPsec-VPNは、iPhoneに搭載された無線機能のセキュリティ強化には貢献する。しかし、iPhoneが盗難にあったりポートを攻撃されたりした場合には、役に立たない」と指摘する。

　米国Gartnerでアナリストを務めるジョン・ジラード（John Girard）氏は、iPhone 2.0のセキュリティ機能の問題点を、以下のように指摘している。

　「Cisco IPsec-VPNに対応しただけでは、『完璧なセキュリティを実現した』とは言えない。モバイル・デバイスのような小型デバイスに対する攻撃は、デバイスを制御不能にするようなものが大半を占める。また、iPhone 2.0でセキュリティ機能が強化されたとはいえ、すべての保存データを暗号化する仕組みは搭載されていない」

　また同氏は、「iPhone用のネーティブ・アプリケーションを開発するソフトウェア開発キット（SDK）が公開されたことで、今後はサードパーティ・ベンダーによるセキュリティ・ツールが提供されるだろう」としたものの、これらのツールが提供されるのは、iPhone 2.0がリリースされてから何カ月も後になるとの見方を示した。

　ある大手銀行のIT担当役員は、「多くの行員が、iPhoneをビジネスでも利用したいと望んでいる。今はiPhone 2.0のセキュリティ機能が、われわれの要求するセキュリティ基準を満たしているかどうかを確認／検討している段階だ」と語った。

　またGirard氏の同僚であるアナリスト、ケン・デュラニー（Ken Dulaney）氏は、Cisco IPsec-VPNに対応したクライアント（iPhone 2.0）が、米国Nortel NetworksやイスラエルのCheck Point Software Technologiesなどが提供するセキュリティ・プラットフォームと連携するかどうかに疑問を呈している。

(Matt Hamblen／Computerworld オンライン米国版)