BlackBerryのセキュリティ機能

連載 :

2010年5月18日(火)

BlackBerryデバイスのセキュリティ

BlackBerryは、デバイス（端末）自体がセキュリティ機能を備えています。BlackBerryデバイスのセキュリティには、大きく分けて2つのポイントがあります。（1）1つは保持データの暗号化、（2）もう1つはOSのセキュリティ機能（改ざん検知機能）です。

（1）まず1つ目は、BlackBerryデバイス内（ローカル・ストレージ）に保持するデータの暗号化です。BlackBerryは、デバイス内部のデータを暗号化する「コンテンツ保護」という機能を持っています。この機能は標準ではOFFですが、エンドユーザーが任意に、またはシステム管理者が強制的にONに設定できます。

BlackBerry端末内部のデータ暗号化には、データ通信の暗号化と同様、鍵長256ビットのAESを用います。また、リムーバブル・ストレージであるMicroSDカードのデータも暗号化できます。暗号化モジュールは、FIPS 140-2の認定を取得しています。

デバイスの盗難などによる暗号鍵の漏えいに対策する機能として、BlackBerryデバイスのパスワード・ロック時にメインメモリーからデータ暗号鍵を消去する仕組みも備えています。

パスワード・ロック時に受信したデータは、ECC（Elliptic Curve Cryptosystems、楕円曲線暗号）ベースの公開鍵を用いて一時的に暗号化され、パスワード・ロックを解除した際に秘密鍵で復号化し、再度AES を用いて暗号化します。

（2）2つ目のポイントは、OSのセキュリティ機能、すなわち、OSやアプリケーション・コードの改ざんを検知する機能です。

BlackBerryデバイスは、起動時に正しいOSが起動されているかどうかを、BOOTROMレベルからデジタル署名によって確認しています。また、OSの起動中にも、個々のアプリケーションのレベルで署名をチェックし、悪意のあるコードが実行されないようにしています。

このように、BlackBerryでは、データ暗号化と、署名による改ざん検知、これら2つの仕組みによって、デバイス内部のデータを安全に保護しています。

なお、BlackBerryには、一般のデスクトップPCで用いられている「ウイルス対策ソフト」はありません。BlackBerryのセキュリティ・モデルが「境界型」となっているからです。境界型のセキュリティとは、ウイルスやマルウエアなどの悪意のあるプログラムの侵入を防ぐことでセキュリティを保つ仕組みを指します。

モバイル環境は、第1回で示した通り、電池（バッテリ）の持続時間の長さがエンドユーザーの体験（満足度）に大きく影響します。できるだけ長い時間使えるようにするためにも、電力を要するウイルス対策ソフトによるスキャンといった手法は、採用していません。

境界型のセキュリティは主に、次に説明する「アプリケーション制御ポリシー」によって実現しています。

なお、BlackBerry製品/サービス全体のセキュリティ概要は、こちらの技術資料を参照してください。

アプリケーション制御ポリシー

BlackBerryのセキュリティを制御するポリシーは、大きく分けて2つあり、それぞれ（a）「アプリケーション制御ポリシー」と（b）「ITポリシー」と呼ばれます。これらのポリシーは、後述するBESの管理マネージャから設定できます。

（a）まず、BlackBerryデバイス上で動作するアプリケーションを制御する、アプリケーション制御ポリシーについて説明します。

アプリケーション制御ポリシーで可能になるセキュリティ機能は、以下の通りです。

アプリケーションの動作制御
- BlackBerryデバイス上へのインストールを許可するか禁止するか
アプリケーションの挙動制御
- BlackBerryデバイス上の各種リソース（GPSや連絡先など）へのアクセス可否
- 接続できるネットワーク種別（BES、BISなど）の制御
アプリケーションの配布
- ワイヤレス（OTA、Over The Air）配信
- USB経由の配信