法人向けサービスでは
端末と社内システム間が暗号化されるBlackBerry
今回説明を行なったリサーチ・イン・モーション・ジャパン セールス・プランニング&マーケティング部部長 春名孝昭氏
リサーチ・イン・モーション・ジャパン(RIM)は、中東におけるBlackBerryの禁止への動きなどの報道に関連して、一般には広く理解されているとは言いがたい同社のシステムについてメディア向けの説明会を開催した。
RIMが提供するBlackBerryのシステムでは、個人ユーザー向けの「BlackBerry Internet Service」(BIS)、法人ユーザー向けの「BlackBerry Enterprise Solution」(BES)の2つのどちらかを利用することが前提となる。
まず個人向けのBlackBerry Internet Serviceでは、携帯事業者/無線LANのいずれの回線を使用した場合でも、パケットは「BlackBerry Infrastructure」と呼ばれる、RIMが設置したシステムを必ず経由する。このBlackBerry Infrastructureを利用するメリットは主に2点。メールのプッシュ配信とパケットの圧縮である。
たとえばユーザーがメールを利用する場合は、ISPやウェブメールのアカウント情報をBlackBerry Infrastructureに登録する。そしてBlackBerry Infrastructureのシステムが定期的にISPやウェブメールのメールサーバーにアクセス。新着メールがあった場合はユーザーの端末にメールを自動的に配信する。これにより、ほぼリアルタイムでメールをチェックできるわけだ。
個人向けサービスのBISの仕組み。BlackBerry Infrastructureは専用線もしくはSSLによる暗号化でセキュリティが保たれる。一番大きなメリットはメールのプッシュ配信だろう
またメールを含む、すべてのインターネット接続において、BlackBerry Infrastructureにおいてパケットが圧縮された上でユーザーに届けられるので、パケット料金/通信時間の面で有利となる。
一方、法人ユーザー向けのBESでは、BlackBerry Infrastructureはパケットのルーティングのみを行ない、上記のようなメールの中継やパケットの圧縮は、企業内のネットワークに用意された「BlackBerry Enterprise Server」と呼ばれるサーバーによって行なわれる。
法人向けのBESではBlackBerry Infrastructureは端末と社内システムに用意されたBlackBerry Enterprise Serverを中継することのみに用いられる。データは常にBlackBerry Enterprise Server上で暗号化され端末に送られるので、パケットの解析は不可能だ
このBlackBerry Enterprise Serverと端末間のパケットはすべて暗号化されるほか、端末からのインターネット接続は常にBlackBerry Enterprise Serverを経由するよう設定できるので、まるで端末が社内ネットワークに接続しているかのような形で管理できることになる。
BlackBerry Enterprise Serverのメリットとしては、ポートを1つだけ開放すればよく、社内システム全体の大きな変更が必要でない点も挙げられる
