個人向けのBISの場合、携帯事業者のネットワークからBlackBerry Infrastructureまでは専用線で、無線LAN接続の場合はSSLでそれぞれ接続し、通信はBISサーバーにルーティングされる。インターネットとの接続はBISサーバーが行う形で、BISサーバーは常時メールサーバーにアクセスして新着メールをチェックしており、メールがあればそれを圧縮して端末に配信する。Webアクセスのリクエストに対しても、BISサーバーが内容を圧縮して端末に返す仕組みだ。同社のテストでは、通信によっては1/5~1/15程度までデータ圧縮できた場合もあったそうだ。
|
BISでは、BlackBerry InfrastructureがBISサーバーに通信をルーティングし、サーバーが情報取得や圧縮を行う |
企業向けのBESでは、企業のイントラネット内にBESサーバーを設置し、BlackBerry Infrastructureとのやりとりは、企業のファイアウォールでTCPポート3101番のアウトバウンドのみを許可すればいい。BlackBerry Infrastructure側はBESサーバーへのルーティングだけで、BESサーバーがデータの取得や圧縮を行う。さらにBESの場合は暗号化することもできる。BESで暗号化が行われるため、BlackBerry端末がやりとりする情報は盗み見られても内容が読み取られることはない。
|
|
BESでは、企業内のBESサーバーに通信がルーティングされ、圧縮だけでなく暗号化も行われる |
ファイアウォール設定は、TCPのアウトバウンドを開けるだけでいい |
BESではシステム管理者が450項目以上のセキュリティ設定を施すことができる。無線LANやカメラの利用を禁止するといったハードウェアの制御や接続する通信の制限、アプリのインストール制限など柔軟に設定可能。遠隔データ消去や暗号化といった操作も行えるなど、企業ユーザーに必要な機能を盛り込んでいる。
BlackBerry端末では、その高い暗号化機能を提供していることで、アラブ首長国連邦やインド政府などから通信内容の監視できるような機能を求められていた。それに対して同社では「公式見解」として、「BESで暗号化されたデータを復号するためのキーをRIMは所持しておらず、RIMでも復号することはできない」、「インド政府の求めに応じて、BlackBerry Infrastructureをインド国内に設置して暗号解読の支援は行わない」、「インドを含む特定の政府にのみ(暗号を解読するなどといった)特別なソリューションは提供しない」という3点を挙げている。
一部報道などでこうした「誤解」があるとしており、RIMではBlackBerryの暗号化機能は、企業のノートPCに対して行われるソリューションと同等であり、こうした点をインド政府に説明して理解を求めていく考えを示している。
