BYOを実現するWindows 8の機能

多くの読者はWindows 8が登場しても、会社のコンピューターはリースやソフトウェアとの互換性からすぐに導入することはないだろう。そのため、ビジネスシーンでWindows 8をインストールしたコンピューターが必要な場合、私物の持ち込みが必要となる。ウイルスによる情報漏えいの問題から、私物のコンピューターを持ち込まないように徹底している企業も少なくない。気持ちは重々理解できるが、このルールを定めている企業担当者は、そろそろ考え直す時期に来ている。

海外のビジネスシーンで、BYO(Bring Your Own)という単語が用いられていることをご存じだろうか。意訳すれば「私物の持ち込みを認める」という意味。当初は欧米のレストランで、お気に入りのワインを持ち込める営業形態を指すBYOB(Bring your own bottle)が語源だが、現在では私物のモバイルデバイスをビジネスで利用する際に使う単語に変化している。

Microsoftは以前からこの発想に着目し、2008年には企業向けデスクトップ仮想化技術を持つ米Kidaro社を買収。同社の企業契約ユーザー向けデスクトップ管理ソリューション「Microsoft Desktop Optimization Pack for Software Assurance」に統合する計画だと発表した。本買収は私物のコンピューター上にサンドボックス環境を設け、その上で業務関係の処理を行わせることを目標としている。ソフトウェアアシュアランス関連話は本題から脱線してしまうため詳細は割愛するが、Windows 8ではさまざまな角度からBYOに関するアプローチが加えられている。

その一つが、インフラストラクチャー管理サービスへの接続。例えばActive Directoryのドメインに参加しているユーザーのみ許可されている場合、電子メールアドレスとパスワードによる接続を行い、会社のネットワークに接続して業務処理を可能にしている。この間はSSLによるサーバー認証や証明書の発行がバックグラウンドで実行されるが、特段ユーザーが意識する必要はない(図06~08)。

図06 一例として企業のインフラストラクチャー管理サービスに接続するために、電子メールアドレスおよびパスワードで接続を実行する(画面は記事より)

図07 この間にSSLサーバー認証を経てユーザー証明書が発行される(画面は記事より)

図08 これで接続完了。あとは企業の自社製アプリケーションをインストールするなど、業務を遂行すればよい(画面は記事より)

もちろんセキュリティポリシーはシステム管理者によって定められ、パスワードに用いる文字の複雑さや入力試行回数、有効期限などを自由に組み合わせることで、セキュリティレベルを調整できる。最大のポイントはこれらのロジックは、Windows RT(Windows on ARM)マシンでも使用できる点だ。

同マシンの場合は通常のx86/x64マシンのWindows 8と異なり、ドライブの暗号化や自動更新、ウイルス対策ソフトの状態を通知し、セキュリティポリシーとして管理することもできるという。実際に触れてみないと断言できないが、一定のセキュリティレベルに達していないWindows RTマシンは企業のネットワークに接続しない、といったポリシー運用も可能だろう。

また、企業のLOB(Line Of Business:企業が業務を進める際に用いる基幹業務ソフトウェア)アプリケーションをMetroスタイルで提供することも可能である。正直な感想を述べれば、筆者は未だMetroアプリケーションに対しては懐疑的だが、LOBアプリケーションのように、必要最小限のUI(ユーザーインターフェース)で特定の結果を提供するのであれば、MetroスタイルおよびMetroアプリケーションは有益なのかもしれないと思い始めた。

前述のとおり企業のコンピューターに対する管理ポリシーは保守的であり、2012年中に登場するであろうWindows 8がリリースされても、即時移行を行う企業は少ないだろう。それでも自分専用の机を置かないケースや、遠隔地から業務を遂行する在宅勤務など労働スタイルは常に変化している。今では当たり前のように付与される企業の電子メールアドレスも1990年代は珍しかったように、Windows 8が実装する新機能が今後のBYOを推し進めていくのかもしれない。

阿久津良和(Cactus