新たに加わったデバイス セキュリティ マネージャ機能について

前回のポストで Visual Studio 2008 に加わった新たなモバイル アプリケーション開発関連情報をお伝えいたしましたが、今回はこの情報の一つであるデバイスセキュリティ マネージャについてもう少し詳しく触れたいと思います。

Visual Studio 2008 に搭載されているデバイスセキュリティ マネージャを使用して行うことができるセキュリティ構成は下記のリンクをご参照ください。

https://msdn2.microsoft.com/ja-jp/library/bb384144(VS.90).aspx

上記のリンクに記載されているセキュリティ構成には、RAPI セキュリティに関してのポリシーも含まれております。

状況に合わせて最適のセキュリティ構成または RAPI セキュリティ ポリシーを選択することで、rapi.dll に含まれる Remote API 経由のデバイス アクセスなどの ActiveSync 関連動作を制限、または完全に遮断することができます (ただし、このセキュリティ ポリシーは Windows Mobile 5.0 以降の OS が搭載されているデバイスに対してのみ有効です)。

例といたしまして、「セキュリティオフ」 セキュリティ構成では RAPI 経由のデバイス アクセスは全く制限されていないのに対し、「2 層の入力を求める」構成ではセキュリティが強化され、RAPI は制限された役割 (SECROLE_USER_AUTHからマスクされる) のみを実行可能となり、いくつかの種類の呼び出しは禁止されます。

これらに対して、「ロック済み」セキュリティ構成が配置されているデバイス/エミュレーターに対しては、全ての RAPI 呼び出しは禁止されます。

(ただし、この 「ロック済み」 セキュリティ構成を物理デバイスに配置する際の注意点といたしましては、この構成を物理デバイスにプロビジョン後はデバイスセキュリティ マネージャからの接続要求は全て拒否されるため、デバイスのロックを解除することも変更することもできなくなります。)

Remote API は P/invoke を使うことにより VB/C# からももちろん呼び込みが可能となりますので、これらの言語開発者の方達も VS 2008 が搭載しているデバイス セキュリティ 機能をお試しいただければと思います。

リリース予定日などの詳細な情報はお伝えすることはできませんが、Silverlight のデバイス対応なども検討されており、モバイル アプリケーション開発環境は今後更に充実されていく予定です。

日本市場でも新たなスマートフォン端末が次々に投入されておりますので、是非皆様も Visual Studio 2008 を使用したデバイス アプリ開発をお楽しみいただければ幸いです。