セキュリティの概要
モバイル ソリューションの重要な構成要素として、必ずセキュリティを考慮する必要があります。情報を一般ユーザと共有する予定がない限り、不正なユーザによるデータの取得、盗聴、傍受、変更からデータを保護することをお勧めします。これは、データが機密情報に該当し、他の個人または組織に公開してはならない場合に、特に当てはまります。
モバイル セキュリティは、モバイル ソリューションがデスクトップ ワークフローまたはサーバ ワークフローのいずれに基づくかに応じて、ワークフロー全体のさまざまな段階で実装できます。デスクトップ ワークフローとサーバ ワークフローの詳細については、「デスクトップ ワークフローとサーバ ワークフロー」をご参照ください。
デスクトップによる方法を選択した場合、考慮する必要のあるセキュリティは、モバイル デバイス側についてのみです。ただし、モバイル ソリューションでサーバ ワークフローを使用した場合、データはモバイル サービスとして ArcGIS Server で公開されます。モバイル プロジェクトは、モバイル クライアント アプリケーションからのアクセスを容易にするために、モバイル コンテンツ サーバに格納できます(詳細については、「モバイル コンテンツ サーバ」をご参照ください)。ネットワークの接続状況に応じて、フィールド作業員は、データ収集のために現場にいるときに、モバイル サービスとモバイル プロジェクトを直接操作する場合もあれば、操作しない場合もあります。この場合、モバイル ソリューションをシステム全体として理解する必要があります。つまり、システム内のどのようなセキュリティ ホールも、不要な情報漏えいを引き起こす恐れがあります。
したがって、サーバ ベースのモバイル ソリューションでは、次の 3 カ所でセキュリティに対処できます。ArcGIS Server、ArcGIS Server アプリケーションと ArcGIS for Windows Mobile アプリケーションの間の通信パイプライン、およびモバイル デバイスです。
ArcGIS Server
ArcGIS Server では、すぐに使用可能な、さまざまなセキュリティのオプションが提供されています。サーバ上でデータとサービスのセキュリティを確保するために、これらを導入できます。さらに、モバイル プロジェクトをモバイル コンテンツ サーバに格納することを選択した場合のために、モバイル コンテンツ サーバ用の組み込みトークンセキュリティも用意されています(ArcGIS Server のコンポーネントであるモバイル コンテンツ サーバでプロジェクトを共有する以外に、プロジェクトは、ArcGIS Online または Portal for ArcGIS でも共有でき、ローカルな場所に保存することもできます)。
保護しない明白な理由がない限り、必ずモバイル ソリューションの ArcGIS Server をセキュリティ保護する必要があります。サーバに実装されているセキュリティによって、データは確実に保護され、また権限のないユーザに公開されることがなくなります。モバイル用の ArcGIS Server をセキュリティ保護することは、モバイル サービスとモバイル コンテンツ サーバの両方を保護することを意味します。
ArcGIS Server とモバイル アプリケーションの間の通信パイプライン
通信パイプラインは、ArcGIS Server とモバイル クライアント アプリケーションの間のデータ転送方法を決定します。デフォルトでは、サーバは、情報をネットワークを介してプレーン テキストで送信します。つまり、トラフィックを監視している誰もが、この情報を傍受できます。この傍受は、組織のファイアウォールの内側でも外側でも発生する可能性があります。その場合、ユーザ名やパスワードなどの機密情報が、気づかないうちに危険にさらされてしまう可能性があります。モバイル ソリューションを予定している場合、ソリューションの一部として SSL(Secure Socket Layer)を検討してください。通信パイプラインを介してデータを暗号化することによって、ネットワーク上での情報漏洩の危険を最小化できます。
モバイル デバイス
同様に、モバイル デバイスに格納されてモバイル アプリケーションによって使用される情報は、セキュリティを実装しなければ、他のユーザからアクセスされる可能性があります。ユーザは、他人が容易にデータにアクセスできる状態で、デバイスを紛失する場合もあります。これは、オペレーティング システム(OS)レベルで認証システムが搭載されていない Windows Mobile デバイスで発生した場合に、特に当てはまります。この場合、他のユーザは、認証情報を入力しなくてもデータを参照し、コピーすることができます。ソフトウェアまたはハードウェアのいずれかを使用してデバイスをセキュリティ保護する、さまざまなオプションがあります。組織がモバイル デバイスを管理している場合、紛失や盗難の際にモバイル デバイスをセキュリティ保護できるように、確立されたセキュリティ対策がすでに存在することがあります。モバイル ソリューションを予定している場合、利用可能なセキュリティ オプションについてシステム管理者に問い合せ、そのオプションが組織の既存のセキュリティの実装と共にシームレスに動作するかどうか確認することをお勧めします。