以前に8.5.1の情報として少しだけ書いたが、8.5.1からLotus Notes TravelerがiPhone対応になっている。そして、サーバーからリモートにあるiPhone上のデータを消去するというリモートワイプ機能が利用できる。しかし、このリモートワイプ機能、本当に動くのか？という質問をよく受ける。というのは、Windows Mobileではデバイス上にTravelerクライアントを導入するのだが、iPhoneの場合は、Travelerクライアントは導入しない。つまり、Travelerのリモートワイプ機能は一体誰がデバイス上で実行するのか？という疑問だ。マニュアルにははっきり出来ると書いている。仕組み的には、ActiveSyncプロトコルがリモートワイプ機能を持っていて、TravelerがActiveSyncをしゃべるので、Dominoサーバーからリモートワイプコマンドを送信できるのだろうと想像はつく。Travelerではないが、Exchangeサーバーを使ってiPhoneのリモートワイプを試した情報もある。ただ、やっぱりやってみないことにははっきり出来ますと言いにくい。

ということでテストしてみた。テストする前に、いろいろ自分でも疑問点があったので、それをリストアップした。以下、その疑問点への回答メモを載せておく。

■システム構成で何か設定することはあるのか？
これは特にない。Travelerを導入したときのデフォルト設定のままで、リモートワイプが利用できる。Travelerポリシー設定文書での設定が必要なのではと思うのだが、必要ない。というか、8.5.1の現時点では、iPhoneでTravelerポリシー設定文書は効かない。企業利用で必要なiPhone上のセキュリティ強制機能は、Appleが提供する構成プロファイルという仕組みで行う。これはDomino上でも利用可能だ。今後、管理の利便性を高めるために、Travelerポリシー設定文書からiPhoneの構成ファイルを生成できるような仕組みになっていくかもしれない。

■現在のクライアントの状態は何が把握できるのか？
Domino Administratorクライアントでいろいろ確認可能だ。以下のような画面になっている。リモートワイプを実行する過程で、この画面上のステータスがどう変わっていくのか知りたいところだが、今回、チェックしたので、下の方の記述を読んでほしい。

因みに、Administratorクライアントから以外にも、サーバーコンソールから"tell traveler show ノーツID"というコマンドでも確認可能だ。以下に実行結果を参考までに載せておく。赤字で示した部分にデバイスの接続状態が表されている。

[iPhoneがネットワークに接続されている場合]
> tell traveler show notes admin/lotus
Lotus Traveler has validated that it can access the database mail/nadmin.nsf.
Encrypting, decrypting and signing messages are enabled because the Notes ID is in the mail file or the ID vault.
Canonical name: CN=Notes Admin/O=Lotus
Mail Server (Home): CN=SRV1/O=Lotus
Mail File (Home): mail/nadmin.nsf
Mail Server (Current): CN=SRV1/O=Lotus
Mail File (Current): mail/nadmin.nsf
Mail File Replicas: [CN=SRV1/O=Lotus, mail/nadmin.nsf]
Notes ID: Mail File does not contain the Notes ID.
Auto Sync User State: Online
Last Prime Synchronization: Wednesday, February 17, 2010 12:59:46 PM JST
Devices:
Device ID: Appl9C83591914N
Device Description: Apple-iPod:Apple-iPod/508.11 (OS 2)
Security Policy Status: No policy
Security State: Clear
Last Synchronization: Wednesday, February 17, 2010 1:00:00 PM JST
Auto Sync Device State: Waiting For Message From Device
Auto Sync Connection State: Disconnected (Wednesday, February 17, 2010 1:49:19 PM JST)
Auto Sync Applications to Synchronize: folder, mail, calendar, serviceability, security
Auto Sync Change Flags: clear

[iPhoneがネットワークに接続されていない場合]
> tell traveler show notes admin/lotus
Lotus Traveler has validated that it can access the database mail/nadmin.nsf.
Encrypting, decrypting and signing messages are enabled because the Notes ID is in the mail file or the ID vault.
Canonical name: CN=Notes Admin/O=Lotus
Mail Server (Home): CN=SRV1/O=Lotus
Mail File (Home): mail/nadmin.nsf
Mail Server (Current): CN=SRV1/O=Lotus
Mail File (Current): mail/nadmin.nsf
Mail File Replicas: [CN=SRV1/O=Lotus, mail/nadmin.nsf]
Notes ID: Mail File does not contain the Notes ID.
Auto Sync User State: Online
Last Prime Synchronization: Wednesday, February 17, 2010 12:59:46 PM JST
Devices:
Device ID: Appl9C83591914N
Device Description: Apple-iPod:Apple-iPod/508.11 (OS 2)
Security Policy Status: No policy
Security State: Clear
Last Synchronization: Wednesday, February 17, 2010 1:00:00 PM JST
Auto Sync Device State: Online
Auto Sync Connection State: Connected (Wednesday, February 17, 2010 1:37:24 PM JST)
Auto Sync Applications to Synchronize: folder, mail, calendar, serviceability, security
Auto Sync Change Flags: clear

■ワイプコマンドはどうやって発行するのか？
以下の画面のように、Administoratorからデバイスを選択して、”デバイスのワイプ”アクションメニューを実行する。

そうすると、次の確認画面がでてくる。Windows Mobileの場合、消去するオプションがいくつかあるのだが、iPhoneの場合は、ハードリセット、つまり、工場出荷状態に戻すというオプションだけが選択可能だ。

次に、以下の確認画面がでてくるので、"はい"をクリックする。

最後に以下の実行結果が出てきて完了。

今回は、リモートワイプ実行時には、iPhoneをネットワークから切り離しておいた。ネットワークに接続されたあと、どうなるかは続きをご覧頂きたい。

■クライアント側ではどんな動きになるのか？
以下、リモートワイプ実行後の動きを時系列に記述してみた。

14:05 Administratorから"デバイスのワイプ"を実行。

14:07 iPhoneのDisplayは切れたまま。何も起こらない。

14:15 Administratorから接続状態を見ると、"切断済み"になっている。接続状態は、以下の画面から確認可能だ。この画面コピーでは"接続済み"と表示されているが、この時点ではこれが"切断済み"となっていた。さて、ここでiPhoneをネットワークにつなげる。

14:17 接続状態は、まだ"切断済み"。

14:19 iPhone上にリンゴマークが現れる！ ワイプが始まった。Administrator上の"ワイプのステータス"は、"確認"に変わった。以下の画面コピーでは、"ワイプのステータス"はブランクになっているが、これはワイプ開始前であり、この時点で"確認"に変わっている。

14:22 ワイプ中に、ワイプを停止させようと電源ボタン長押しをしてみたが、何も変わらず。しかし電源ボタン＋ホームボタンで切れた。電源入れると再びリンゴマーク。その後、iTunesにつなげるような指示画面現れる。ワイプが完了した証拠だ。

■管理者は、ワイプ結果を知ることができるのか？
最終的に、Administratorの"デバイスセキュリティ"画面上の"ワイプのステータス"は、"処理待ち"であった。ワイプされたらもうDominoサーバーとの通信手段がなくなるので、ワイプが完了したというステータスは取れない。"処理待ち"というのは何とも中途半端だが、仕方ないか。一度ワイプが始まると止められないので、"処理待ち"となっていることで、ワイプされたと見ていいだろう。

ワイプの状況は、コンソールコマンドでも確認できる。

> tell traveler show notes admin/lotus
Lotus Traveler has validated that it can access the database mail/nadmin.nsf.
Encrypting, decrypting and signing messages are enabled because the Notes ID is in the mail file or the ID vault.
Canonical name: CN=Notes Admin/O=Lotus
Mail Server (Home): CN=SRV1/O=Lotus
Mail File (Home): mail/nadmin.nsf
Mail Server (Current): CN=SRV1/O=Lotus
Mail File (Current): mail/nadmin.nsf
Mail File Replicas: [CN=SRV1/O=Lotus, mail/nadmin.nsf]
Notes ID: Mail File does not contain the Notes ID.
Auto Sync User State: Online
Last Prime Synchronization: Wednesday, February 17, 2010 2:19:16 PM JST
Devices:
Device ID: Appl9C83591914N
Device Description: Apple-iPod:Apple-iPod/508.11 (OS 2)
Security Policy Status: No policy
Security State: Locked out since Wednesday, February 17, 2010 2:05:29 PM JST because of security flags wipeDevice
Last Synchronization: Wednesday, February 17, 2010 1:00:00 PM JST
Auto Sync Device State: Online
Auto Sync Connection State: Disconnected (Wednesday, February 17, 2010 2:19:14 PM JST)
Auto Sync Applications to Synchronize: folder, mail, calendar, contact,serviceability, security
Auto Sync Change Flags: clear

以下、残りの疑問は、ここまでの実験結果から答えがわかった。

■ネットワークがつながっている時、どのくらいでワイプが実行されるのか？
５〜１０分くらいかかる。

■ネットワークがつながっていない時、管理者操作結果はどうなるのか？
ワイプ操作自体はエラーなく完了する。サーバーコンソールコマンドで確認すると、デバイスはLockoutされてワイプされたというフラグが立つ。

■ ネットワークがつながったとき、自動でワイプが実行されるのか？
実行される。

結果として、リモートワイプはちゃんと動作したのであった。しかし、当然、ネットワークがつながっていないと実行されない。BlackBerryであれば、"何時間ロックが解除されなかったら"、"何時間BESとの通信がなければ"、"バッテリーが極端に消耗したら"、"何回パスワードを間違えたら"というような条件でリモートワイプをデバイス自身が自己起動する。iPhoneでも構成プロファイルを利用すれば、少なくとも"何回パスワードを間違えたら"という条件は設定できるのは、IBM Globalで試験導入されているTravelerが、そのような構成ファイルの導入が前提となっているので、知っている。僕は構成ファイルのことをまだよく知らないので、もしかしたらBlackBerry並のことができるのかもしれない。今後、見ていきたいと思う。