【WP for IT Pros】IRM 保護された電子メールや Office ドキュメントの扱われ方

  • Article

ご存知のように、Windows Phone 7.5 では IRM 保護されたメールやOfficeドキュメントを読むことができます。今のところ、IRM 保護されたメールやドキュメントを参照できるのは、Windows Phone だけです。

※ 残念ながら、現時点では Windows Phone から IRM 保護の設定はできません

IRM とは Information Rights Management の略です。Active Directory Rights Management Service(AD RMS)を導入することによって、IRMで保護されたデータ使用することができます。

では、IRM とは具体的にどのようなメリットをもたらしてくれるのでしょう?ご存知の方も多いと思いますが、ちょっとだけ復習しておきましょう。

情報漏えいを抑止するにはデータの暗号化が基本です。しかし、人間が読むためには暗号化されたデータを解除しなければなりません。危険はここに存在します。いくら暗号化していても、かならず暗号化を解除する瞬間が必ずくるのです。データの受信者に悪意があったり、リテラシが低かったりして、暗号化が解除されたデータを印刷されたり、外部に転送されたら、その瞬間暗号化して送信した意味が無くなります。

そこで、暗号化以外の強制力が必要になります。

つまり、「受信者に許可された権限」を保持したまま電子メールやOfficeドキュメントを流通させることで、データの漏えいリスクを低減することができます。

image

Windows Phone では、電子メールとOfficeドキュメントとでは、IRM の扱われ方が少しだけ異なっています。

知っているから何か得する...ということでもないのですが、IT Pro にとっては興味があるところだと思いますので両者の違いについて少し解説しておきます。

■ 電子メールの場合

Windows Phone の Outlook Mobile から電子メールの同期要求を受け取ると、Exchange はユーザーをチェックし、同期対象となる電子メールおよび添付ファイルに対して、一旦 IRM 保護(暗号化と権限付与)を適用します。

受信者が電子メールの参照権限を持っていれば、Exchange Server 上で暗号化を解除し、ユーザーの権限を付与したまま Windows Phone の Outlook Mobile に送られます。

ユーザーは与えられている権限の範囲で電子メールを取り扱うことができます。

image

Windows Phone の場合、以下の権限を使用することができます。

    • 返信 (REPLY)権限: 送信者に返信できる。返信の下書きを保存することもできる。
    • 全員へ返信 (REPLYALL): 全員へ返信することができる
    • 転送 (FORWARD): 受信したメールを転送することができる
    • 受信者 (RECIPIENTS): 受信者はこのメッセージに返信または転送するときに、新しい受信者を追加できる
    • 抽出 (EXTRACT): 受信者はメッセージの内容をコピーできる

なお、電子メールにOfficeドキュメントが添付されている場合、OfficeドキュメントにもIRM保護が適用されます。ただし、それを参照するためのプロセスはメール場合とは異なります。

■ Office ドキュメントの場合

Office ドキュメントの場合、暗号化を解除するのは Office 自身になります。添付ファイルの場合も同様です。

Office ドキュメントを Office で開こうとしたときに、毎回 AD RMS に対して権限のチェックが行われます。つまり、IRM保護されたOfficeドキュメントを Windows Phone で参照する場合、常に AD RMS と通信可能なインフラが必要となります。

image

2011年2月時点では AD RMS はオンプレミスにしか置けない(サポートされていない)ので、Windows Phone がインターネットから社内環境にアクセスできるようにしておかなければなりません(Forefront Unified Access Gateway が必要です)。