Appleが近々登場するiPhone OS 4.0アップデートのプレビューを公開してから1週間が経ちましたが、約束されていたマルチタスク機能以外の話題は、AppleのiAd広告プラットフォームに集まっています。しかし、ビジネスシーンでiPhoneを使っている方や、iPhoneを持ち歩く従業員のサポートを担当している方にとって、Appleのプレビューは、今夏後半に発売されるiPhone 4.0に期待できることについて、多くのヒントを与えてくれます。
問題は、ここで語っているのはあくまでヒントであって、具体的な詳細ではないということです。Appleが製品発売のかなり前に情報を発表する際の課題は、詳細が明らかに乏しい場合があることです。しかし、この点を念頭に置き、少し論理的に推測する覚悟があれば、iPhone 4.0のアップデートでIT分野に何が期待できるか、かなり正確に把握できるでしょう。
管理
これまで、IT環境におけるデバイス管理は、iPhoneの大きな弱点の一つであることが証明されています。(ここで「iPhone」と言う場合、iPadを含むiPhone OSを搭載したあらゆるデバイスを指します。)箱から取り出した直後、iPhoneをセットアップするにはiTunesを使う必要があります。他に選択肢はありません。
しかし、初期設定を終えた後も、次々と問題にぶつかります。例えば、少し手間をかければ、プロビジョニング後の設定をワイヤレスで行う方法を設定できます。しかし、社内に社内アプリケーションがある場合はどうでしょうか? iTunesを使わなければなりません。構成プロファイルはワイヤレスでインストールできますが、メジャーアップデートにはiTunesが必要です。まさに二歩進んで一歩下がる、という状況です。
iPhone OS 4では、企業がワイヤレスでアプリケーションを配信できるようになるため、こうした問題の一部は解消されます。数百台、あるいは数千台ものデバイスを管理する企業にとって、この機能は極めて重要です。
アプリケーションを中央の場所から Wi-Fi または 3G 経由でプッシュ配信できれば、作業が大幅に減り、iTunes が最新かどうか、あるいはインストールされているかどうかを心配する時間も減ります。(Mac ユーザーは iTunes のないコンピューターを想像できないかもしれませんが、Windows 側では話は別です。また、Linux を使用している場合は、iTunes は選択肢にさえありません。)
Appleは、ワイヤレスアプリケーション配信に加え、Sybaseなどのサードパーティ製管理フレームワークとの互換性を高めるためにiPhone OSをアップデートする予定です。これは、これらの管理ベンダーが必要とする機能をAppleが組み込むことで、顧客がワイヤレスでデバイスを設定したり、デバイスが企業ポリシーに準拠しているかどうかを確認したり、Mobile MeやExchange ActiveSyncを介さずにリモートでデバイスを消去またはロックしたりできるようにするというものです。
個人ユーザー、あるいはもっと小規模な企業にとっては、これらはどれも大した問題ではありません。しかし、大企業にとっては非常に重要な機能です。Appleはおそらく学校全体にiPadを普及させたいと考えている教育市場において、こうしたニーズがあることは容易に想像できます。学校がこれらのデバイスをワイヤレスで管理できるようにすれば、特にiTunesに触れることなくデバイスを生徒に渡せるようになれば、大きなセールスポイントになるでしょう。デバイスをワイヤレスでアップデートできれば、さらに良いでしょう。
安全
iPhone OSはセキュリティ面でも批判を受けてきました。これらの批判の中には誇張されたものや、全くの誤りもありますが、セキュリティ上の懸念事項の中には確かに妥当なものも存在します。例えば、3GS以前のモデルに暗号化機能が搭載されていなかったことや、3GSの暗号化設定方法を考えてみましょう。パスコードを突破されてしまうと、デバイス上のすべてのデータに完全にアクセスできてしまうのです。暗号化はどちらかといえば、「電話を盗まれてもパスフレーズを突破できない場合に侵入を防ぐ」という考え方に近いものでした。何もないよりはましですが、万全とは言えません。
iPhone 4.0では、Appleは暗号化の実装方法をわずかに変更したようです。メールや添付ファイルなどのデバイス上のデータの暗号化キーとして、ユーザーが個人のパスフレーズを使用できるようになっているようです。また、開発者がデータを暗号化できるようにするための新しいAPIも実装されているので、もし誰かがあなたのiPhoneを入手したとしても、データへのアクセスがさらに困難になることが期待されます。
しかし、この今後の変更については、まだ不明な点がいくつか残っています。これは、ハードウェアがサポートしている場合、すべてのデバイスで共通のハードキーを使用せずにデバイス全体を暗号化できるようにするという意味でしょうか?それとも、既存の暗号化に加えて暗号化されるのでしょうか?二要素認証ベンダーがスマートカードを実装して、デバイスへのアクセスをさらに安全にできるようになるのでしょうか?私たちには分かりませんし、今のところAppleも何も明らかにしていません。
暗号化の変更に加え、AppleはSSL VPNのサポートを強化する予定です。多くの報道でこの点が誤解されているのを目にしているので、ここで明確にしておきましょう。
- iPhone では以前から VPN アクセスが可能で、3.x の頃にはかなり優れた小さな Cisco クライアントが搭載されていました。
- iPhone OS 4以前でもSSL VPNは使用できましたが、Webページ経由に限られていました。「ネイティブクライアント」は存在しませんでした。
Appleはバージョン4でSSL VPNのサポートを強化し、よりシームレスな接続体験を実現するとともに、オンデマンドVPNなどの機能を活用して「ただ動作する」ようにするようです。この新しいサポートに関してはJuniperとCiscoが言及されており、両社がこの機能の早期サポートを担う可能性が高いでしょう。F5などの他のベンダーも追随してくれることを期待しています。
アプリ
先週開催されたiPhone 4.0発表イベントで、Appleは複数のExchange ActiveSync(EAS)アカウントのサポートやExchange 2010のサポートといった機能について発表しました。しかし、詳細は不明です。Exchange 2010のサポートは、Exchange 2007や2003サーバーと同じように動作するのでしょうか?それとも、Exchange 2010固有の機能もサポートされるのでしょうか?真相は分かりません。
スティーブ・ジョブズのプレゼンテーション中に機能スライドの細かなポイントを注意深く読んで、いくつか新しい機能に気づきました。CalDAVユーザー(AppleのiCalサーバーを使っている人なら誰でもそうですが)にとって特に悩みの種となっているのは、CalDAVカレンダーに会議を作成するという点です。EASアカウントなら今は可能ですが、CalDAVではできないのは本当に困りものです。バージョン4では新しいCardDAV標準がサポートされる予定です。これは嬉しいポイントですが、標準の現状と現在の実装を考えると、それほど印象的ではありません。
iCal バージョン 4 では、デスクトップ版の iCal のように共有カレンダーがサポートされるようになるのでしょうか? 表示する共有カレンダーを設定できるようになるのでしょうか? デバイス上の自分のカレンダーへの委任設定は可能になるのでしょうか? 今のところは分かりません。共有メールフォルダや共有アドレス帳フォルダも同様です。
ぜひとも欲しい機能の一つですが、今のハードウェアでは実現できないでしょう。それは、Kerberosとシングルサインオンのサポートです。デスクトップ版ではシングルサインオンが使えるとしても、iPhoneではパスワード変更が面倒です。(面白いことに、EASはメール/カレンダー/連絡先を一つのサービスに統合しているので、パスワード変更は一箇所で済ませられます。IMAP/CalDAV/CardDAVでは、アカウントごとにパスワードを個別に変更する必要があります。シングルサインオンなら、この問題はほぼ解消されます。それが実現できなければ、ユーザーIDやパスワードの設定などのためにアカウントを「グループ化」できれば、かなり便利になるでしょう。)
最後に、Apple独自の管理アプリケーションについてはどうでしょうか?iPhone構成ユーティリティはデバイスのプロファイル作成に便利ですが、数百、数千ものデバイスを管理するには使いたくないですね。AppleはMac OS X 10.6およびMac OS X 10.6 Serverで動作する独自のツールをアップデートするのでしょうか?それとも、これらの変更が反映されるのはMac OS X 10.7まで待たなければならないのでしょうか?これもまた、不透明です。
見通し
全体的に見て、iPhone OS 4.0のイベントビデオとAppleのウェブサイトの両方で確認できた変更点には大変満足しています。まだ多くの疑問が残っているとはいえ、iPhone OS 4の改善はシステム管理者の作業をかなり楽にしてくれるはずです。これは、情報源に関わらず、私にとって常に嬉しいことです。
[ John C. Welch は、The Zimmerman Agency の IT ディレクターであり、長年 Mac IT の専門家です。 ]
