読者です 読者をやめる 読者になる 読者になる

コラボレーション・エンジニアの考える日々

企業での情報共有とコミュニケーションについて、ITを中心に企業コラボレーションを考えていくブログです。

ローカル複製はセキュリティが心配?

2010年のノーツのトップトピックを挙げるとしたら、LotusLive Notesの提供開始を僕は挙げたい。まだメールだけだが、いよいよノーツもクラウド対応してきた。ひとつの特長は、ノーツクライアントを使えるというところにある。世の中的には、専用クライアントでクラウドを利用するサービスというのはかなり少ないだろう。しかし、リッチクライアントにはブラウザーには無い様々なアドバンテージがある。


その1つがローカル複製機能だ。


会議室や地下鉄の中のオフライン状態でも、オンラインと同じ操作ができる。ローカルアクセスなのでパフォーマンス面ではオンラインよりも断然いい。アプリケーションは、大きく言うと、1.データ、2.ユーザーインターフェース、3.業務ロジック、の3つで構成されるが、それら全てをクライアントPC上に持ってきて、サーバー上と同期させることができるのだ。


ローカルにデータを置くと聞くと、よく、「セキュリティは大丈夫ですか? ローカルだなんてクラウドの時代にそぐわないのでは?」ということをよく聞かれる。しかし、ノーツを良く知ると、これは誤解だということが分かる。むしろ、最近のSaaS型Webメールよりも断然にセキュアだ。


ローカルレプリカは、暗号化が可能だ。暗号化・復号化はクライアントにあるノーツIDファイル内の電子証明書で行われる。ノーツIDファイルにアクセスするには、当然、パスワードが必要だ。SaaS型Webメールが、基本的にはパスワードだけで守られていて(通常、ユーザーIDはメールアドレスなので、ユーザーIDで守られているとは言えない)、インターネットでどこからでもアクセス出来るのに対して、ノーツはクリアしなければならない壁が多いのだ。


クラウドの時代にあり、この点は、「多要素認証」というキーワードで言われている。パスワードだけではなく、もっといろんなものを組み合わせてセキュリティを保つという考え方だ。多要素認証は、以下の3種類の認証を組み合わせることを言う。

  1. ユーザー自身しか知りえない情報(パスワード等)
  2. ユーザー自身しか持っていないもの(ハードウェアトークン等)
  3. ユーザー自身(指紋認証等)

一般的なSaaS型Webメールが1番のみで対応しているのに対し、ノーツは、1番(パスワード)と2番(IDファイル)の組み合わせでセキュリティを保っている。PCを無くしたとしても、パスワードがなければメールにアクセスできない。かつ、認証期限が過ぎれば、ユーザーIDは使えなくなる。そしてこれらを、ユーザーの利便性を損ねること無く実現できている。オンラインになれば、複数サーバー上のアプリにシングルサインオンでアクセスできる。そして、これら全て標準機能だ。


1989年11月にノーツが生まれてから21年。最近、WebではHTML5でローカルアクセス機能ができるようになっているが、未だノーツには及ばない。ローカルだから即NGというのではなく、セキュリティ強度、利便性、コストのバランスを考え、是非、ローカル複製を活用していただきたい。


[関連記事]
Notes/Domino 8.5.2は、クラウド対応への布石