アーキテクチャ・ジャーナル デバイスの世界におけるアーキテクチャ上の検討事項 Atanu Banerjee 2008/08/25
Page1 Page2 Page3 Page4 Page5 Page6

■デバイスをサポートするサービス

　将来デバイスは、基本的な通信サービスを超えて、インターネット上の豊富なアプリケーション サービスのセットに接続することが予測されます。これらのサービスは、次の 3 つの層として設計される可能性があります。

1. アプリケーションおよびソリューション サービス。健康や CRM など、シナリオのセットに固有のサポートを提供します。

2. 付随またはサードパーティのサービス。他のプロバイダによって提供されるこれらのサービスは、アプリケーション サービスに付随します。たとえば、他のパーティが提供する電子メール、最新情報、またはコラボレーションを利用した医療サービスのためのモビリティ ソリューションなどがあります。

3. ユーティリティ/ インフラストラクチャ/ ビルディング ブロック サービス。

　2 番目および 3 番目の層のサービスは、多数の異なるアプリケーション サービスにまたがる共通の、水平的な機能を表します。それらのいくつかについては、以下のモビリティ ソリューションのコンテキストで説明しています。将来は、これらのサービスは主に Windows Live Platform などのプラットフォーム プロバイダ、またはモバイル ネットワーク オペレータによって提供されるようになります。

●デバイス管理とセキュリティ

　デバイスの攻撃方向は、ネットワーク接続されたパーソナル コンピュータの攻撃方向と同様です。ただし、デバイスは ( 机の上やデータ センターに設置されたコンピュータと比べて) 紛失や盗難の可能性が高く、そのモビリティのために物理的に安全を確保することが困難です。したがって、主に 3 つの分野でデバイスのセキュリティ問題を検討する必要があります。まず、デバイス自体の保護に関する分野です。2 番目はネットワークの保護に関する分野です。すなわち、メッセージの機密性や保全性の確保です。この分野でのセキュリティ問題は、ネットワーク スタックのレイヤ (たとえば、ワイヤレス信号転送セキュリティを提供する無線モジュール技術、IPSec など) として対処できます。3 番目のセキュリティ分野は、デバイス上で実行されるアプリケーション、または Web 上で実行され、デバイスを介してアクセスされるアプリケーションのセキュリティ保護です。これについては、ID およびアクセス管理のセクションで説明しています。

　デバイスの管理がパーソナル コンピュータの管理と似ている場合もあります。たとえば、デバイスはパッチ ( ファームウェアおよびソフトウェア)、メディア、アプリケーションなどでアップグレードする必要があります。デバイスへの通信は、セキュリティ保護が必要で、量の測定、および料金請求 ( 商用のダウンロードの場合) が必要な場合もあります。ただし、デバイスのセキュリティ保護ははるかに困難であることが多いため、デバイスの管理はいくつかの重大な点で異なります。モバイル デバイスは紛失しやすく、デバイスのアクセスを制限できない場合も少なくありません。

　ネットワークに接続するデバイスには、以下のような質問に答える管理サービスを提供する必要があります。

• ネットワーク管理者 「: 現在自分のネットワークに接続しているデバイスはいくつありますか。帯域幅や時間はどれだけありますか。どのようなタイプのデバイスがありますか。」

• ヘルプデスク : 「デバイスの履歴を教えてください。デバイスは更新されましたか。デバイスの詳細を教えてください。」

• セキュリティ管理者 :「 セキュリティ アップデートのないデバイスはどれですか。このポリシーを実施するとどうなりますか。ポリシーに準拠しているデバイスはいくつありますか。」

• ユーザー : 「デバイスを紛失したところですが、それに保存された個人情報を保護したいのですが。リモートで情報を削除できますか。」

　秘密情報を満載した 2 GB のストレージ カードが搭載されたデバイスを紛失した場合、単にデバイスをロックするだけでは十分ではありません。Windows Mobile 6 でこの問題を処理する方法の 1 つは、ストレージカードのデータを暗号化し、それを書き込んだデバイスのみがそれを読み取ることができるようにすることです。

●識別情報とアクセス管理

　異なるネットワーク デバイスで実行されるアプリケーションには、相互に資格情報を共有する方法、および接続するバックエンド サービスが必要です。デバイスのシナリオがさらに高度になると共に、例外なく認識される資格情報 ( たとえば、ユーザーの ID、および一部のシナリオでは元のデバイスの ID) が必要になります。今日携帯電話は電話番号で識別されています。スマートフォンではユーザーがバックエンド サービスにオンラインで接続することができますが、それらのサービスでは、通常ユーザーが、電子メールアドレスや、他の Web ベース資格情報など、電話番号に関係のない複数の方法で自身を認証することが要求されます。将来、デバイスの普及、およびそれをサポートするサービスの普及に伴い、認証の問題は単一の汎用 ID ( 概念的には今日の Live ID と似たもの) によって解決される可能性があります。ただし、デバイス間、および Web ベースのサービス間でどのように ID を連鎖させるかなどの新しい問題も発生します。信頼の境界線はどこに確立されるのでしょうか。ネットワークとデバイスのセキュリティ保護のために、多くの手立てが施されましたが、それらのデバイス ( およびそれらが接続されるサービス)で実行されるアプリケーション間の信頼を仲介するために異なるテクノロジのセットが必要になります。これらのテクノロジにより、ユーザーは複数のデジタル ID を管理し、他のデバイスおよびサービスと共有する個人情報の量を制御できます。これらの各 ID は、認証機関からの信頼の表現である資格のセットを基に構築されます。認証機関は、セキュリティ トークンに組み込まれた資格 ( または信頼の表現) を発行し、クラウド内で信頼の仲介者として機能する 1 つまたは複数の ID サービスです。

●ランデブーとプレゼンス

　モバイル プレゼンス サービスにより、ユーザーのモバイル コンテキストがソーシャル ネットワークで利用できるようになります。位置、デバイスのアイドル時間、デバイス プロファイル ( 着信音の音量、バイブレート)、カレンダー情報などのコンテキスト データは、他のモバイル デバイスから、またはユーザーのブログまたは Web ページに埋め込まれたガジェット/ ウィジェット/ バッジなどを介して使用できます。このデータは、リスト ( 連絡先リストを増補) として、またはマップ上に表示できます。つまり、モバイル プレゼンスによりユーザーのソーシャル ネットワークは、そのユーザーにアクセス可能かどうか、その時点で優先される通信モードを知ることができます。ユーザーのソーシャル ネットワークの全メンバーがユーザーの携帯電話会社の顧客であるとは限らないので、この情報は携帯電話会社固有のものであるべきではありません。プレゼンス情報は異なるメッセージング形式を組み合わせた統一的な通信バックボーンに接続することが理想的です。

●位置ベースのサービス

　パーソナル コンピュータとは異なり、将来、ほとんどの消費者用デバイスは、おそらく GPS のような位置決定テクノロジにより、その正確な位置を認識するようになるでしょう。これにより、その情報を利用してその位置に適したユーザー コンテンツに情報を表示できるさまざまなクラウド サービスの可能性が広がります。データおよび関連する空間メタデータの保存のための公開済みインターフェイスのあるオンライン地理情報システム (GIS) の進展により、この傾向が促進されます。これらのシステムには、位置によってタグ付けされた追加のユーザー生成コンテンツでマークアップされているものもあります。位置ベースのサービスは、ユーザーの地理的座標を指標として、または GIS のフィルタとして利用し、正しい情報を取得します。このようなサービスには、ローカル検索、ナビゲーション、緊急サービス、子供/ ペット/ 貴重品の追跡、マルチプレーヤーのモバイル ゲーム、ソーシャル ネットワーク内のユーザー検索、ロジスティックス/ 輸送手段の管理などが含まれます。

●モバイル検索および広告サービス

　モバイル デバイスからの Web 検索は、ある意味ではパーソナル コンピュータからの Web 検索とあまり異なりません。「Deciphering Trends In Mobile Search ( モバイル検索における動向の解釈)」で示されている Google 検索ログの分析では、入力技法の制約にかかわらず、複数の携帯電話、PDA、パーソナル コンピュータ間で検索クエリの平均単語数に変化がなかったことが示されています ( 参考資料 :『Deciphering Trends in Mobile Search ( モバイル検索における動向の解釈)』を参照)。

　ただし、別の意味では、モバイル検索はパーソナル コンピュータからの検索よりも動的になる可能性があります。デバイスは、ユーザーの現在のコンテキスト ( 位置) について詳しく知ることができます。今日の検索エンジンでは、Web をクロールして構築されたインデックスに照らしてクエリが処理されます。モバイル検索の可能性は、デバイスで使用できる追加のコンテキストを、検索エンジンでも検索結果の表示の際に利用できることです。たとえば、検索結果を現在の位置でフィルタしたり、スポンサー リンクに地元ビジネスのモバイル クーポンを含めるたりすることができます。

　この例として、Live Search for Windows Mobile には、音声入力 ( ベータ)、ガソリン価格、営業時間などが含まれるようになりました。サービスは、GPS 対応の電話で GPS データを使用し、位置を認識したローカル検索を提供できます。

●ストレージ、コンテンツ配信、およびコンテンツ管理サービス

　社会的動向のセクションで説明したように、デバイスの普及は生成されるコンテンツ、およびデバイスの外に保存する必要のあるコンテンツの量の急増につながっています。これにより、ストレージ サービスがデバイスをバックアップし、コンテンツ配信ネットワークがデータを移動し、さらにコンテンツ管理サービスが新しく取得したコンテンツが検出可能になるように整理することが必要になります。

　コンテンツの整理は分類体系を意味します。これは明示的に定義できますが、コンテンツの作成時のユーザーのコンテキストのスナップショットによるコンテンツのタグ付けに基づき出現する可能性があります。このコンテキストは、位置、時間、イベントなど、デバイスが認識し、自動的に記録した任意の項目である可能性があります。

●警告サービス

　オンラインで利用できるコンテンツの量の増大に伴い、ユーザーが受信する情報信号をフィルタすることが必要になっています。このための方法の 1 つとして、Windows Live Alerts などの特定の警告サービスを購読する方法があります。これらの警告サービスはモバイル デバイスで SMSメッセージとして受信できます。さらに、ユーザーは警告を読み取るためのガジェットを独自の Web サイトに埋め込むこともできます。

●同期サービス

　ユーザーがデバイスの世界に移行すると共に、コンテンツは、家庭のパーソナル コンピュータ、職場、オンライン サービス、そして携帯電話などにますます分散されつつあります。エンド ツー エンド モビリティ ソリューションの重要な部分には、同期サービスが含まれます。このサービスにより、任意のプロトコルによる任意のコンテンツを任意のデバイスまたはパーソナル コンピュータと同期する際の問題が解決されます。これらの同期サービスは、キャッシュ、オフラインの使用、共有、ローミングなどを含むシナリオに関する微妙な問題を処理できます。そのようなサービスを構築するための方法として、Microsoft Sync Framework の使用があります。Microsoft Sync Framework ではアプリケーション開発者は同期機能をアプリケーションまたはサービスに簡単に追加できます。これは、リレーショナル データベース、ファイル システム、リスト、デバイス、PIM、音楽、ビデオなどの同期のような一般的なシナリオをサポートするように拡張可能なプロバイダ モデルによって可能です。

INDEX
	［アーキテクチャ・ジャーナル］
	デバイスの世界におけるアーキテクチャ上の検討事項
	1．デバイスがもたらす新しいチャンス
	2．ユーザー エクスペリエンスとは
	3．モビリティ ソリューション アーキテクチャ
	4．デバイス上で実行されるソフトウェア
	5．デバイスをサポートするサービス
	6．まとめ

「アーキテクチャ・ジャーナル」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）