iPhone/iPadではWebメールがセキュア?

これについては、Noだと考えてます。

理由は以下にあげられます。

  1. 明らかに利便性・操作性が低下する(気がする)
  2. iPhone/iPadでは簡単にメールアカウントを追加できる
  3. Webメールは標準メーラーとして登録できない

ではそれぞれもうちょっと詳しく書いてみます。

1. 明らかに利便性・操作性が低下する(気がする)

Webアプリケーションとして開発されたメーラー・スケジューラはやはりリクエスト・レスポンスモデルで作られるのが基本です。Ajaxを駆使してなるべくユーザービリティを損なわない工夫をしても、きびきび動くネイティブアプリケーションと比較するとその差は大きいです。将来的にHTML5でオフライン化を実装したとしても、ネイティブアプリケーションを追い越すことは困難ではないでしょうか….

ましてや、iPhone/iPadのメーラー・スケジューラーはそれなりに使いやすいですよね。オンライン時にデータが取得され、デバイス上にキャッシュされているのでストレスなく閲覧できるのはもちろん、オフラインで返信だってできます。ネットワークの太さや不安定さをわすれて本業に集中できるというものです。

さらに挙げると、どんなバックエンドを使っていてもユーザーに提供すべきマニュアルは1つでよい、店頭に書籍も多い、iOSのバージョンが上がれば勝手に使いやすさも向上することが見込める など、運用・管理の立場からもうれしいことは多いです。

ひとつiPhone/iPadのネイティブメーラーのデメリットを上げるとすると、標準的な機能以上のことはできないということです。メールにフラグを立てたり、タグをつけたり、といったメールを効率的に処理するテクニックを日頃使っている人にとっては物足りないかもしれません。自由に実装して思う存分バックエンド特有の機能を引き出せるWebメールはこの点では勝っています。

2. iPhone/iPadでは簡単にメールアカウントを追加できる

Webメールが使いにくいと思ったユーザーはどうするでしょう? 実はiPhone/iPadは自由の個人のメールアカウントが追加できます。(iPhone構成ユーティリティというツールをもってしてもそこは抑制できなそうでした。) つまり簡単に、個人アドレスながらもネイティブメーラーの利便性を手に入れることができるわけです。

ということは行先の住所とか、連絡事項とか、持ち歩きたいと思ったユーザーはパソコンメールから簡単に個人アドレスにメールなどを転送してiPhone/iPadでアクセスできるようになります。出先で資料を見たいと思ったら添付してしまうことで持ちあるくことだってできます。

デバイスに情報を残さなければセキュアであろうという考えはわからなくはないですが、持ち歩く手段というのはいろいろあるのです。持ち歩きを禁止するのではなく、安全に最小限のデータを持ち歩かせる、何を持っているのかわかるようにする という考え方でないと守ってるつもりでも裏でスルスル抜けていきます。

アプリを追加させないように という方針を耳にすることもありますが、多くの場合、それはiPhone/iPadの良いところを大幅にカットしていることになります。何を期待して端末を選択したのか考え直してみましょう。以前に書いた適度なゆるさ、スマートフォンの存在価値の1つの決め手ではないでしょうか。

3. Webメールは標準メーラーとして登録できない

パソコンであれば複数のメーラーがインストールされているとき、メール送信のリンクをクリックしたときなどに立ち上がるデフォルトメーラーを指定できますね。最近はそこにGmail(ブラウザ)なども選択できます。

iPhone/iPadではどうでしょう?

実は多くのアプリケーション(標準搭載のものも追加アプリも)では外部連携するためにメールというチャネルを使えるようになっています。たとえば、調査先でiPhoneで撮影した写真、iPhoneの写真アルバムからメール送信してチームのメンバーに送ったりできます。ここで使うメールはどれになるか? 正解はネイティブメーラーです。厳密には、複数アカウント設定されていればデフォルトのその中のデフォルトアカウントです。

つまり、Webメールに制限している限り、デバイス上で書いたメモの送信とか、写真・動画とか、すべてがユーザーが勝手に設定した個人アカウント経由になってしまう可能性があるということです。

以上を考えると、企業メールをiPhone/iPadで使わせるのであればネイティブのメーラーやカレンダーを使える仕掛けがお勧めです。

IMAPはメールだけなのに対して、ActiveSyncというプロトコルで通信するExchangeアカウント(なぜここでExchangeという名前を使うのか不明・・・・) であれば、メール・スケジュール・アドレス帳も同期型で利用できますし、プッシュ配信を受けることもできるので、ユーザーが意識して操作することなくデータが端末に届きます。メールは直近3日間分まで、スケジュールは1か月先まで といったポリシーを企業側でしけば端末に残る情報も最小限に抑えられリスクを軽減することもできるでしょう。

ネットワークはVPNで安全な通信路を確保すればよいですね。構成次第では、同期するタイミングで自動的にVPNを張るようにもできるようです。(詳しくはエンタープライズ配備ガイドを参照ください) 都度VPNを手動で張んなければならない構成ですと利便性は低下しますので、構築時には考慮した方がよいです。

端末保護のためのパスワードポリシーの適用も忘れないでくださいね(標準の数字4ケタであなく、英数字8ケタなども強制可能)

以上、長くなりましたが、

Notes/Dominoをご利用の方々はどうしてもセキュリティが心配でWebベースのiNotesしか検討しないことが多いと聞きます。が、実はWebメールだから生まれるリスクもあるのです。一ユーザーとしては、断然お勧めのNotes Traveler、検討の価値はありますよ!

というのが今回言いたかったことでしたー

naoyam について

Used to be living in the edge of Tokyo, now in Singapore. Dad of two girls. Likes skiing, diving. (though not doing them often enough these years...)
カテゴリー: collaboration, lotus, mobile, thoughts タグ: , , , , , , パーマリンク

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中