HOME > JavaFX: JFX 業務システム
モバイルデバイスに対応した企業システム

はじめに
モバイルデバイスで使用するサービスとアプリ
モバイルデバイスの管理
データ通信用 SIM カード
MDM 「専用端末化サービス」 の構築と設定・運用
Android タブレットのキッティング
モバイル業務システムにおけるデータ同期

  [は じ め に]
 企業において モバイルデバイス を効果的に使用していくためには、モバイルデバイスで行う業務のためのアプリやサービスをモバイルデバイスに適用するだけでなく、企業システム全体をモバイルデバイスの業務に合わせて改変していくことが不可欠です。
 モバイルデバイスの管理、モバイルデバイスで利用するクラウドサービスとの連動・同期・アカウント管理、社内業務システムのモバイル対応のための改造、業務システムのうちモバイルデバイスを使用する部分を切り出してモバイル用アプリとして新規開発 などの作業が必要となります。

 ここでの解説では、モバイルデバイスとして Android スマートフォンおよびタブレット を対象とします。
 Android スマートフォン は 「SIM フリー」 仕様のものを使用します。 データ通信専用としてキャリアと契約して入手した SIM を Android スマートフォン にセットしてインターネットと接続します。 Android タブレット は この Android スマートフォン の Wi-Fi テザリング機能 を利用してインターネットに接続します。
 電話は インターネット電話サービス (Skype) を使用します。 Android スマートフォン では通話を含めて Skype で提供されるすべてのサービスを利用します。 固定電話や携帯電話との通話 (発受信) も SkypeOut・SkypeIn サービスで可能です。 Android タブレットでも Skype を使用しますが、通話は行わず チャット、ファイル送受信、画面共有 のみを行います。 全社的に Skype を利用できれば、既存の固定電話の回線数を減らすことも可能です。

 モバイルデバイスの機種の例としては下記の表を参考にしてください。
種 類 メ ー カ ー 機 種 購入価格
  Android スマートフォン   株式会社 コヴィア・ネットワークス   Flea Phone CP-D02  \18,000
  Android タブレット (7 インチ)   オンキヨーデジタルソリューションズ 株式会社   TA07C-C41R1S  \14,000
  Android タブレット (10 インチ)   オンキヨーデジタルソリューションズ 株式会社   TA09C-B41R3  \28,000

 Android スマートフォン・タブレット はそのままの状態ではセキュリティの問題があり、企業において使用することはできません。 このため MDM (Mobile Device Management) サービスを導入して、業務に必要ない操作を制限したり、事故発生時に情報漏洩を防止できるようにすることが必要です。 また、アンチウィルス・不正アプリ対策などの総合セキュリティ対策アプリの利用も欠かせません。
 モバイルデバイスの運用では、情報漏洩を防止するために、モバイルデバイス内にはできるだけデータを置かないようにするべきです。
インターネット上にデータを置き管理する各種のクラウドサービスを利用することになりますが、クラウド側とデータ共有・同期するタイプのサービスではモバイルデバイス側にもデータが保持されていますので、MDM によるセキュリティ対策が必要になります。
このクラウドサービスを社内のパソコンでも使用することにより、モバイルデバイスとの全社的なデータの共有・同期が可能となります。

 社内の既存の業務システムとモバイルデバイスで実行する業務システムとのデータの連携を考えておくべきです。 既存の業務システムのデータ内でモバイルデバイスで利用したいデータを切り出して、インターネット上の Web サーバ のデータベースに置きます。 モバイルデバイスは常に Web サーバ 内のデータと接続できるとは限らないので、オフライン時の処理とオンライン時の同期処理を行うことが必要になります。 モバイルデバイスで Web サーバ のデータを追加・更新した時には、社内のデータベースとの同期を行う仕組を構築する必要があります。





  [モバイルデバイスで使用するサービスとアプリ]
 モバイルデバイスを業務で使用するために必要なアプリとクラウドサービスについて、以下にまとめてみました。

・MDM (Mobile Device Management)
サイボウズ : 「専用端末化サービス」
 Android 端末を業務で利用できるようにするためのサービス。 通常の MDM とは逆に、最初に何も操作できない状態にしてから、業務に必要なアプリのみを使えるように設定する。
リモート操作での アラーム、ロック、ワイプ (データ消去・初期化) ができる。 サービスの仕組みや管理がわかりやすい。

・セキュリティ対策アプリ
トレンドマイクロ : 「ウイルスバスター モバイル」
 不正アプリ対策、Web 脅威対策 などの総合セキュリティ対策アプリ。 動きが軽い、検知力が高い、電池消費量が少ない。
リモート操作での アラーム、ロック、ワイプ (データ消去・初期化) ができる。 SIM カードの保護ができる。 管理操作がわかりやすい。

・インターネット電話サービス
マイクロソフト : 「Skype」
 Skype 間の通話・チャット・ファイル送受信・画面共有サービスは無料。 携帯電話や固定電話への通話は有料であるが格安。
最初は企業の内線電話として使用して、次の段階で携帯電話や固定電話への通話に範囲を広げて利用することができる。
通話しながら チャット・ファイル送受信・画面共有 ができるので、工夫次第で業務に有効活用できる。

・スケジュール管理サービス
Google : 「Google カレンダー」
 オンライン・スケジュール管理サービス。 「個人のスケジュール」 と 「会社全体で共有するスケジュール」 のように区別して管理できる。

・ストレージサービス
Dropbox : 「Dropbox」
 フォルダ内のファイルの共有や同期をするオンライン・ストレージサービス。 専用のフォルダにファイルを保存するだけで、データの共有・同期が可能となる。 登録されたファイルはオンラインでバックアップされ、ファイルの変更履歴をもとにロールバックすることができる。 ストレージ容量は 2 GB まで無料、それ以上は有料となる。
共有したフォルダに 営業資料、カタログ、取扱説明書 などを置くことによって 店頭や客先でのプレゼンに利用できる。

・メールクライアント
K-9 Dog Walkers : 「K-9 Mail」
 メールクライアント・アプリ。 パソコンで使用しているメールクライアントと同等の操作感。 複数のアカウントの添付ファイル付のメールの送受信ができる
Office 文書ビューワ 「Net Front Life Document」 がインストールしてあれば、受信したメールに Office 文書(Word・Excel・PowerPoint) が添付されていても これを見ることが可能。

・ドキュメント管理サービス
Evernote : 「Evernote」
メモや写真などを 「ノート」 に保存しておいて、必要な時に簡単に取り出せるクラウドサービス。 テキストを書き込む以外にも画像や音声ファイルをそのままノートに取り込める。
「ノート」 に取り込んだ情報は 「ノートブック」 や 「タグ」 によって整理し、さまざまな条件で検索できる。 仕事の種類別、取引先別のような整理ができる。 記録した日時や位置情報からノートを探すこともできるので、内容が整理されていない 「ノート」 でも見つけだして活用することができる。
連携する画像編集ツール・アプリ 「Skitch」 を使用して画像に 矢印・丸で囲む・説明書き などを描画できる。

・その他
Web ブラウザ、 時計、 電卓、 AdobeReader、 Explorer、データフォルダ、 Documents (Net Front Life Document: Office 文書ビューワ)
新聞社ニュースアプリ (例: 読売ニュース)、 Skitch (Evernote と連携する画像編集ツール)、QuickPic (画像・動画ビューワ)



  [モバイルデバイスの管理]
 社内の管理者が理解し把握して、日常の管理作業、緊急時の対応 (リモートロック、ワイプ) などを実施できることが大切です。
社内業務システムの改造やモバイルデバイス用アプリの新規開発は外部業者に委託せざるを得ませんが、それ以外のモバイルデバイスに関連した管理作業は社内の管理者が実施できるように社内体制を整備するべきでしょう。 管理マニュアルの作成、モバイルデバイスに対して行った作業の記録 なども整備しておきたいものです。
 モバイルデバイスに関連する管理項目と内容およびそれを実施すべき部署を以下の表に示します。

管 理 項 目 ・ 内 容 社内の管理者 外部の業者
  MDM の設定
  MDM の緊急時・事故発生時の対応 (リモートロック、ワイプ)
  データ通信専用 SIM の契約・管理
  クラウドサービスのアカウント管理 (Skype、Google、Dropbox、Evernote)
  有料サービスの支払管理 (ウイルスバスター モバイル、Skype、Dropbox、Evernote)
  モバイルデバイスのキッティング (MDM の適用、サービスの設定、アプリのインストール 等)
  モバイルデバイスで使用している アプリ・サービス についての Q&A 対応
  モバイルデバイス内のデータのバックアップ保存 (サービスを利用しないで作成した 写真・音声 等)
  社内業務システムのモバイル対応部分の改造
  モバイルテバイス用業務システムの新規アプリ開発



  [データ通信用 SIM カード]
 SIM フリーの Android スマートフォンに データ通信用の SIM カード をセットすることで、インターネットに接続することができます。
月額 2,000 円以下のデータ通信サービスが MVNO (仮想移動体通信事業者) から提供されています。 この価格帯のサービスでは、所定の通信量 (1 GB/月 程度) に達するまでは 3G/LTE、それ以降は通信速度が制限され 100 〜 200 Kbps の通信速度で利用することになります。 通信速度が制限されるまでは通常 LTE となりますが、利用する地域によって LTE が利用できない場合は 3G となります。 また、モバイルデバイスが LTE に対応していない場合も 3G となります。
     3G ・・・・・ 第三世代モバイルネットワーク、 下り 14 Mbps、上り 5 Mbps (実測値は この数分の一)
     LTE ・・・・ 第四世代モバイルネットワーク、 下り 75 Mbps、上り 25 Mbps (実測値は この数分の一)

通信量 1 GB でできることは、 テキストメール 200,000 通、動画 500 分、ホームページ 4000 ページ、Skype 通話 1800 分 程度となります。
通信速度制限時の 100 〜 200 Kbps で利用できるのは、 画像の少ないホームページ、メール、Skype 通話 程度となります。
企業においても、この範囲内であればモバイル業務に利用できるでしょう。

    MVNO のデータ通信用 SIM カード提供サービス (例)
通信事業者 サービス名 回 線 速度制限までの使用量 速度制限時の通信速度 月額料金
  OCN   OCN モバイル エントリー dLTE 980 3G/LTE 30MB/日 200 Kbps 980 円
  OCN   OCN モバイル エントリー dLTE 3G 2,880 円
  IIJmio   IIJmio ライトスタートプラン 3G/LTE 1 GB/月 200 Kbps 1,974 円
  b-mobile   b-mobile スマート SIM 3G/LTE 1 GB/月 150 Kbps 1,980 円
  楽天   楽天ブロードバンド LTE 3G/LTE 150 MB/3日 100 Kbps 1,860 円



  [MDM 「専用端末化サービス」 の構築と設定・運用]
 サイボウズ: 「専用端末化サービス」 は Android 端末 (スマートフォン、タブレット) を業務で利用できるように管理するための MDM (Mobile Device Management) サービスです。
通常の MDM とは逆に、最初に何も操作できない状態にしてから、業務に必要なアプリを使えるように設定します。
利用できる Android アプリ を設定して、端末の画面でそのアプリしか実行できないようにすることができます。 リモート操作により、端末のロックやデータ消去などを実行することによって、端末を紛失した場合のセキュリティ対応が可能です。
 ここでは、Android 端末に 「専用端末化サービス」 を適用して、業務用Android 端末を 作成・運用管理 する手順の要点を解説します。  詳細については 「専用端末化サービス 利用者マニュアル」 を参照してください。


 ・ サービスの申し込み
 「専用端末化サービス」 のホームページ   http://mdm.cstap.com   よりサービスを申し込みます。 (無料トライアルを申し込む)
申し込み後、案内メールが送られてくるので、その案内に従って 会社コード、パスワード を設定してください。

 ・ 管理ページにログインして設定
 パソコンの Web ブラウザで 「専用端末化サービス」 の管理ページ   https://pro.mdms.jp/login   にログインして以下の設定を行います。
 Android 端末で使用する Wi-Fi 接続 について、ネットワーク名 (任意の名称)、パスワード (セキュリティキー)、セキュリティ(WPA など) を設定します。
 Android 端末で使用する Android アプリを設定します。 Google Play に対応していない端末では、あらかじめ apk ファイルを取得しておいて、ファイルから登録 を選択してください。
 グループ を登録します。 そのグループで利用する Android アプリ、Wi-Fi、利用日時の制限、スクリーンロック解除のパスワード、解除失敗時のワイプ(データ消去・初期化) などについて設定してください。
 利用者 について登録します。 所属するグループ、利用者名、利用者 ID、利用者パスワード を設定してください。

 ・ 業務用端末に 「専用端末化サービスアプリ」 をインストール・設定
 Android 端末の Web ブラウザで Google Play から 「専用端末化サービスアプリ」 をインストールします。 (Google Play に対応していない端末では、あらかじめ 「専用端末化サービスアプリ」 の apk ファイルを取得しておいて直接インストールしておいてください)
「専用端末化サービスアプリ」 を起動して (利用者 ID、利用者パスワード を入力することが必要です)、会社コードと解除キーを登録するとAndroid 端末が 「専用端末化サービス」 で管理された状態となります。 解除したい場合は、「専用端末化サービスアプリ」 を起動して 「会社登録の解除」 をタップ後、解除キーを入力してください。

 ・ 「専用端末化サービス」 のテスト・運用
 運用を開始する前に、Android 端末で スクリーンロック解除失敗時のワイプ (データ消去・初期化)、リモート操作による ロック・ワイプ (データ消去・初期化) のテストを実施して、セキュリティが確保されているか確認してください。
 [端末の管理] で Android 端末の 現在の状態、操作ログ、位置情報 (GPS) ログ、アプリケーションログ を取得 (画面、CSV ファイル) することができます。 管理者は定期的に、これらのログを CSV ファイル に出力して、Android 端末の状態をチェックするようにしてください。



  [Android タブレットのキッティング]
 Android タブレットを企業システムの中で使用するために必要な キッティング (デバイスの初期設定、アプリのインストール、アプリで使用するサービスの設定・アカウント登録、MDM の適用) について解説します。 ここでは、Google Play に対応していない Android タブレット を対象とします。
 ● デバイスの初期設定
Wi-Fi の設定
[設定] → [無線とネットワーク] → [Wi-Fi] で検出されたアクセスポイント一覧から使用する SSID (アクセスポイントの識別子) を選び パスワード を入力します。 キッティング作業中は、社内 LAN に設置した Wi-Fi アクセスポイント を使用し、キッティング作業の終盤に Android スマートフォン のテザリングに切り換えるのがよいでしょう。
Google アカウントの作成
Google のサービス (Google Play、Google カレンダ など) を利用するため、ユーザ登録してアカウントを作成します。 Android タブレットを使用するユーザすべてに Google アカウント を作成するので、一貫性のある 名前、ユーザ名、パスワード をあらかじめ準備しておいてください。
 ● アプリのインストール
アプリのインストール・ファイル (拡張子 apk のファイル) を取得
管理用パソコンで作業します。 Web ブラウザ Chrome の拡張機能 「APK Downloader」 を使用して、Android タブレットにインストールするアプリの apk ファイルを Google Play より取得します。
取得した apk ファイルを Android タブレットに転送
Android タブレット を USB ケーブルで管理用パソコンに接続して、apk ファイルを転送します。
Android タブレットに転送した apk ファイルをインストール
Android タブレットで [設定] → [セキュリティ] → [提供元不明のアプリ] をチェックして apk ファイルから直接インストールできるようにしてください。
Android アプリ 「Explore」 を起動して、転送した apk ファイルを選択してインストールします。
 ● アプリで使用するサービスの設定・アカウント登録
Skype
Skype をインストール後、最初に起動した時に サインアップ画面 でアカウントを登録します。 「スカイプ名」 がアカウントになります。 表示名、パスワード、メールアドレスも入力します。 連絡先リスト (コンタクトリスト) には通話やチャットをする相手を登録しますが、キッティングが完了して運用開始してからユーザに登録してもらうようにします。
Dropbox
Dropbox をインストール後、最初に起動した時に アカウントを作成する画面 でアカウントを登録します。 氏名、メールアドレス、パスワード を入力します。 管理用パソコンにも Dropbox をインストールしておき、作成したアカウントでログインして確認してください。
K9 Mail
インストール後、最初に起動した時に メールアカウントの設定画面 が表示されます。 パソコンで使用しているメールクライアントと同様の設定内容を入力します。
Evernote
管理用パソコンの Web ブラウザで Evernote のホームページを開いて、アカウントを作成しておきます。 メールアドレス、ユーザ名、パスワード を入力します。 Android タブレットにインストール後、最初に起動した時に作成したアカウントでサインインします。 管理用パソコンにも Evernote をインストールして作成したノートの同期などを確認してください。
 ● MDM の適用
[MDM 「専用端末化サービス」 の構築と設定・運用] を参照してください。
 ● その他
キッティング後のアプリのアップデート・追加インストール
キッティングが完了して運用開始してから、インストールしてあるアプリのアップデートや新しいアプリを追加インストールする必要が生じた場合は、通常 Android タブレットを回収して MDM を解除・アプリのインストール・MDM の再適用 などの作業をしなければなりません。
これを避けるためには、アップデートの場合はアプリ自身にアップデート機能を持たせる必要があります。 新しいアプリをインストールするためには、新しいアプリが準備されたことを検知して自動ダウンロード・インストールするアプリを作成しておいて Android タブレットで動作させておく必要があります。



  [モバイル業務システムにおけるデータ同期]
 モバイルデバイスは モバイルWebサーバ の モバイル業務用データベース 内のデータと常に接続できるとは限らないので、モバイルデバイス内の ローカルデータベース を使用するようにします。 ローカルデータベースとしては、Android の場合 標準でサポートされている SQLite を使用します。
複数のモバイルデバイスが ローカルデータベース を使用している状況では、データの変更・追加・削除があると、それぞれの ローカルデータベース の内容が一致しなくなってきます。 従って、オンラインになっている時に、この ローカルデータベース と モバイルWebサーバ の モバイル業務用データベース との同期 および 他のモバイルデバイスとの同期 を定期的に行う必要があります。
また、モバイルWebサーバ の モバイル業務用データベース と社内の業務システムの 既存データベース との間も同期を行う必要があります。 これは、社内の管理用パソコンで毎日夜間にバッチ処理プログラムを使用して同期処理を行います。
モバイル業務システムにおけるデータ同期は、複数のモバイルデバイスに分散したデータを、整合性を保ちながら共有するという観点から考えていく必要があります。

 複数のモバイルデバイスで、業務システムが不規則に オフライン/オンライン を繰り返すことを前提とするので、その整合性を保つにはそれなりの複雑な処理となります。 すべてのモバイルデバイスで作成したデータベース処理ログをオンライン時に取得して競合状態・優先順位などを解析しながら同期処理を行っていきます。 他のモバイルデバイスによって上書き書き込みされた場合などは、その由のメッセージを表示して利用者に確認してもらうなどの処理も必要になります。
 場合によっては、オンライン時のみ業務システムを実行する (オフラインになったら実行できないあるいはエラーになる) と割り切ってしまえば、ローカルデータベースは使用しないで モバイルWebサーバ の モバイル業務用データベース に直接アクセスする構成となるので、データ同期処理は不要になり業務システムを簡略にできるという考え方もあり得ると思います。




 モバイル用Webサーバ の モバイル業務用データベース はモバイルデバイスからは直接操作することはありませんが、同期処理実行時の通知メッセージ作成用 と 最新の同期された状態の業務データベースのバックアップ保存用 および モバイルデバイスのローカルデータベースの初期化用 に使用するものです。
同期処理は モバイルデバイスの業務システムによって作成された 「モバイル同期処理ログ」 によって実行されます。 作成された 「モバイル同期処理ログ」 は モバイル用Webサーバ に送られ、他のモバイルデバイスに配布されて同期処理されます。
社内の管理用パソコンでは 「モバイル同期処理ログ」 を モバイル用Webサーバ から取得して毎日夜間に同期処理を実行して、社内の 既存業務データベース を更新します。

モバイル業務用データベースの初期化
 運用開始前に、社内の既存の業務システムで使用しているデータベースの中から モバイル業務システム で使用するデータを抜き出して、モバイルWebサーバの モバイル業務用データベース に格納しておきます。
 それぞれのモバイルデバイスでは、最初に モバイルWebサーバ に接続できる状態 (オンライン) になった時に、モバイル業務データベースの全てのレコードを ローカルデータベース に取得します。

モバイル同期処理ログ
 各モバイルデバイスでは ローカルデータベース に 変更・追加・削除 の操作を行った時に、「モバイル同期処理ログ」 を作成します。 データ同期はこの 「モバイル同期処理ログ」 の作成日時順位・優先順位に従って行われます。

     「モバイル同期処理ログ」
項 目 説   明
  モバイルデバイス ID   モバイル同期処理ログ を作成したモバイルデバイスの ID
  同期処理 ID   モバイル同期処理ログ の ID
  作成日時   モバイル同期処理ログ を作成した 年月日時分秒
  処理種類   変更、追加、削除
  ローカル処理プログラム   モーバイルデバイスのローカルデータベース同期処理用プログラム名
  ローカル処理パラメータ   モーバイルデバイスのローカルデータベース同期処理用プログラムに渡すパラメータ (処理内容)
  モーバイルWeb処理プログラム   モーバイルWebサーバのモーバイル業務用データベース同期処理用プログラム名
  モーバイルWeb処理パラメータ   モーバイルWebサーバのモーバイル業務用データベース同期処理用プログラムに渡すパラメータ (処理内容)
  社内サーバ処理プログラム   社内サーバの業務データベース同期処理用プログラム名
  社内サーバ処理パラメータ   社内サーバの業務データベース同期処理用プログラムに渡すパラメータ (処理内容)
  ローカル実行日時   モーバイルデバイスのローカルデータベース同期処理用プログラムを実行した年月日時分秒
  モバイルWebサーバ実行日時   モーバイルWebサーバのモーバイル業務用データベース同期処理用プログラムを実行した年月日時分秒
  社内サーバ実行日時   社内サーバの業務用データベース同期処理用プログラムを実行した年月日時分秒

モバイル同期通知メッセージ
 データ同期処理においては 作成日時順位・優先順位 に従って同期処理が行われますが、他のモバイルデバイスにおける操作との競合状況によっては同期処理が行われない場合や、後から行われた同期処理によって無効になってしまう場合があります。
例えば、他のモバイルデバイスによって既に削除されているレコードを変更したような場合です。 このレコードの変更は無効ですから、そのモバイルデバイスに対して 「既にレコードは削除されたので、変更操作は無効です」 という通知メッセージを送って画面表示してやる必要があります。 また、変更したデータを他のモバイルデバイスによって上書き変更された場合なども同様です。
 このための通知メッセージを記録するために 「通知メッセージ データ」 を使用します。 通知メッセージ データ は モバイル用Webサーバ の同期処理プログラム内で競合状況を調べた結果にもとずいて作成され、モバイルデバイスがオンラインになっている時に定期的に読み込まれ、モバイルデバイスに画面表示されます。 また、過去の通知メッセージの一覧も画面表示できるようにします。

     「モバイル同期通知メッセージ データ」
項 目 説   明
  通知メッセージ ID   モバイル同期通知メッセージ の ID
  同期処理ログ ID   モバイル同期通知メッセージ を作成した同期処理の ID
  モバイルデバイス ID   モバイル同期通知メッセージ を作成したモバイルデバイスの ID
  作成日時   モバイル同期通知メッセージ を作成した年月日時分秒
  通知メッセージ   モバイル同期通知メッセージの内容


Top


「モバイルデバイスに対応した企業システム」  についてのご意見、問い合わせは、下記のメールアドレスにお願いします。

Email: info-jfx@satosys.com


Copyright 2013. Sato Systems. All Rights Reserved.