今からでも遅くないiPhone7入門(2)

今からでも遅くないiPhone7入門(1)では、iPhone7について、簡単に語った。連載(2)では、何故いいのか?について語ってみる。

個人的には実はAndroidユーザーだった。DocomoがiPhone販売し始めた頃に、料金面でau iPhoneユーザーとなり、現在はSIMフリーのiPhoneユーザーとなっている。また、会社からWindows 10 Mobile(Windows Phone)を拝借しており、色々と多様面において「一応は」理解しているつもりだ。

Windows 10 Mobileは、アプリが無い。基本的に、Android / iPhone向けに提供されているアプリは多いものの、Windows 10 Mobile向けは限られてしまう。逆に、使い方を変えれば問題ないのかもしれない。社内の業務システムと連携が強そうだから、Windows 10 Mobile良さそうじゃないの?でも、ここで落とし穴が。Windows認証、そう、オンプレ(社内設置型の)Active Directoryが、Windows 10 Mobileには対応していないのだ。ただ、クラウドサービスであるAzure ADを利用すれば、制御することができるという、特例の製品なのだ。

お金を出して、クラウド連携したいところだが、オンプレの閉鎖的なActive Dirctoryとの連携もまた、コストがかかってしまう。一層、オンプレのActive Directoryをクラウドに乗っけて、Azure ADと連携すれば良い、という形を考えたとしても、やはり閉鎖的な社内のActive Directory(AD)との連携に関するセキュリティ投資とかが、結構いい値段になってしまう、ということなのだ。Windows Server 2016では、更にAzure ADとの連携がしやすくなってきた、という話は聞いているものの、2016はまだ利用していないので分からない。

簡単に書くと、AD以外に、AD FSやAzure AD Connectが必要であり、DMZ配下にWeb Application Proxyが必要となる。絵では1台で構成しているけれども、ADは最低2台という構成のため、当然、冗長化のためにも、AD FSやProxyも2台以上の冗長構成が最適構造となる。FSにProxyを共存できるようになったのが、記憶ではWindows Server 2016からだったと思われます。

社内ADとAzure ADとの連携では、重要な「認証」になるため、ここは、VPNで接続したいよね?となれば、結構高額になってしまう。VPN接続として、Express Routeというのがある。Express Routeは、従量課金制であり、送信量だけが課金対象となる。2017年4月8日現在、100Mbpsで月額10,200円という、結構安いんじゃないの?という見え方がある。これには、接続回線代が含まれていない。無制限だと125,640円ですか。

通信回線は、確か、専用線でなくてはダメ、だった気がします(2015年頃)。その専用線については、私はNTTcomとしか情報が無いため、NTTcomであれば、Arcstar Universal One Multi-Cloud Connectサービスを利用すれば、実現できるようになる。NTTcomの通信網、UNO(Arcstar Univeral One)とかを利用していれば、簡単に繋げられるという、素晴らしいサービスだ。ただね、この専用線回線、高いんです。価格表をぐぐっていたらありましたのでこちら魚拓)。10MBで、105,000円がアクセスライン回線代。通信料が10MBで250,000円。いったいいくらかかるの?的になってしまう。

どんどん脱線してすみません。
つまり、Windows 10 Mobileを業務上、しっかりと管理して、管理者が楽に管理していきたい環境を極めるには、膨大な費用と膨大な設計時間、が発生する、ということになる。でもね、面白いことに、MicrosoftはiPhoneに関してもしっかり管理できるようなツールを出していたりする。これは、Android向けも同様に。

Microsoft EMS(Enterprise Mobile Suite)にある、Intuneという製品だ。マイクロソフトしかできないことをやっている。例えば、iPhoneにMicrosoft Officeアプリをインストールしていれば、Officeアプリで色々と制御をかける、という機能だ。それが利用できるのであれば、iPhoneとかでもいいよね?という風に考え方は変わるかもしれない(?)

iPhoneの前に、Androidについて語ろう。ついに、シェアNo.1を獲得した模様。「アジアではAndroidが全体の52.2%を占め、Windowsの29.2%を大きく上回った。」とあるが、アジアって、ほとんどが中国じゃない?と思わされる。
(参考)Androidの世界シェア、ついにWindows超える(ITmedia、2017.04.04)

シェアNo.1といっても、セキュリティが気になるところ。シェアが多い層に狙われやすいというジンクスもあるけれども、iOS(iPhone)とかと比べると、圧倒的にAndroidを標的としたウイルスが多いことだ。ただ、普通に扱っていて、セキュリティソフトも入れておけば、そんなに感染しないかと思うが。

で、iPhoneはどうか? WindowsやAndroidのような、ウイルス駆除ソフトが存在しない。ただ、ブラウザを保護するためのツールとして、F-Secure SAFEとかがあり、独自のブラウザでWebアクセスをしろ、っていうようなアプリが多い。

セキュリティ絡みでみれば、Windows 10 Mobileは、Windows 7/10感覚で、システムのアップデートで保護されるので良いのかな?iPhoneも、深刻な脆弱性が見つかれば、アップデートを行うことで改善される。問題は、Androidなのだ。いろいろなメーカーから、色々な種類のバージョンが出ており、アップデートができなかったり、アップデートを強引にすれば(できない?)動作が遅くなるなど、サポート外になったりする色々と揉め事が発生してしまうのだ。ただ、Android端末は安いので、買い替え期間を短くすれば、常に最新の機器を利用できるのではないか、とも考えることができる。

経験上、キャリア(docomoとかauとかsoftbankとか)のものは、Androidのアップデートができなかった。つまり、Googleがせっかくセキュリティパッチとしてアップデート情報を公開したとしても、キャリアが特別な色(機能とか)をつけて、独自の仕様にしているため、アップデートができなくなっている、つまり、脆弱性だらけの端末になりうるという問題だ。

Androidのバージョン履歴についてはも、Wikipediaくんに頼ってみよう。最新バージョンは、ver.7.1.2(2016年8月23日リリース)のようだ。最近はドコモに行っていないので分からないけれども、例えばXperia XZ SO-01Jが製品と上がっている。搭載されているOSは、「AndroidTM 6.0(AndroidTM 7.0対応 ※8)」と記載しており、ページを読み進んでいくと、次のように書かれている。

●AndroidTM 6.0向けのアプリケーションはAndroidTM 7.0では正常に動作しない場合があります。
●AndroidTM 7.0に非対応のアプリによって携帯電話の動作が不安定になったり、機能が正常に動作しなくなる場合があります。
●各アプリケーションのAndroidTM 7.0対応有無については、アプリケーションの提供元にご確認ください。

もう、ver.7.xが出て7か月は過ぎているのに、「7.0によって携帯電話の動作が不安定になったり~」と書かれている。つまり、基本、アップデートしない方が安心なんだ、と思ってしまう。

iPhoneの場合は、常に最新の安定したバージョンのものが提供される。むしろ、適用した方が安定する(まれにバグがあるが、すぐに改善パッチが提供される)。

このように考えた場合、Androidと比べて、全然iPhoneとかの方が高額だけれども、アップデートすればするほど改善され、アップデート前よりも動きが全然悪くなる、ということは無いので、iPhoneユーザーになった場合は、他の機種には逃れられないんだな、と実経験から感じている。

ただ、「高額」というのは言うまでもないのだが。

 

ちょっと整理してみよう。個人的に「遊ぶための」スマホとして考えた場合は、iPhone / Androidとなる。ただ、業務的にとらえる場合は、Intuneというマイクロソフトから出ているクラウド製品を利用すれば、Windows 10 Mobileだろうが、iPhoneだろうが、Androidだろうが、管理が可能となる。セキュリティ的にはどうか?Windows 10 Mobileは、Windowsの長年の歴史からしっかりと保護がされていると思われる。Androidは、OSのアップデートがどこまでできるか分からない。ひょっとして利用している端末に脆弱性(セキュリティホール)があるのかも分からない。ウイルス駆除ソフトも信用してはいるけど、OSの脆弱性に関しては、さすがのウイルス駆除ソフトでも対応できないはずだ。iPhoneは、アップデートができる。けど、高い。

さぁ、どうする?個人的には、iPhone以外の選択肢はない。