TAMAGOでは、Smart Presenterの前身TAMAGO Presenterを以前開発していました。その時、ペーパーレス会議を行いましょうと言って会議を開催したところ、実際に会議に集まったのは社員の他に外からのお客様2名でした。社員の皆さんは会社の提供する無線LANに入り便利に様々な機器やシステムを利用することができます。ところが、外からのお客様はせっかくiPadを持参いただいたのに、社内ネットワークに入れないためペーパーレス会議には参加できず、結局紙に印刷した資料をお渡しして、プロジェクターの画面を共有していただくことになってしまいました。社員のプレゼンテーションでは無線LAN接続でスマートなプロジェクター投影を行い会議を進めたのですが、いざお客様からの紹介の場面になると無線LAN投影はできず、結局、レガシーなVGA(映像機器とPCをつなぐ)ケーブルでお客様のiPadとつないでプレゼンテーションを行うことになってしまいました。さらにオチがあって、その後は社員もVGAケーブルを使ってプロジェクターとつなぐと言った昔からの使い方に戻ってしまいました。このように、せっかく無線LAN対応のプロジェクターやプリンター、ネットワークを前提としたシステムを提供してもそれらを利用できる人が制限されてしまってはもったいないですね。
ワークスタイルの変革が求められる多くのシーンで、このネットワークの課題をなんとか解決できないか?そんな困りごとからTAMAGO Tomboloは生まれました。
Tombolo(トンボロ)?ちょっと難しい言葉ですが、実は地形用語で陸繋砂州のことです。皆さんがよく知っているところでは、神奈川県の江ノ島やフランスのモン・サン=ミシェルが有名です。これらの島と陸地をつなぐ部分をトンボロと言います。普段は海によって隔てられている陸地と島が、干潮時に干上がった海底で繋がる現象をトンボロ現象と言います。私たちは、ネットワークにおいても「必要な時は繋がる、必要でないときは隔てられている」と言った仕組みを作れないか、との思いでこのTAMAGO Tomboloを開発してきました。
仕組みは極めてシンプル、3ステップです。
STEP1: (ゲストを招いた)ホストの指示に従って、ゲストの端末をネットワークの入口であるWi-Fi ネットワークに接続してもらう。(操作は簡単!OS標準機能やWebブラウザのみで可能。)
STEP2: ホストは、ゲストの使うネットワーク接続機器/サービスを選ぶ。(Tomboloはそうしない限り、“入口までしか到達できない”ようになっています!)
STEP3: あら簡単、ホストとゲストはそれぞれの端末を使い、ネットワーク接続機器、あるいは必要に応じてその場で出力した紙なども用いて、コラボレーション・ワークできます。
Tomboloシステムが持つ、基本的な安全・安心の仕組みには5つの構成要素があります。
① “ゲストにとって”安全なWi-Fiの設定・接続環境を提供できます。
無線LAN 普及推進を行っている業界団体である Wi-Fi Alliance が推奨する WPA2 Personal のセキュリティ方式で動作する無線LAN アクセスポイントによる暗号・認証方式により、ゲスト端末の秘匿通信が担保されます。
② “ゲストを招いたホストが” その場で認証することで、ゲストの端末のWi-Fi設定・接続をさせることが可能です。
ゲストがWi-Fi セットアップすることは、ゲスト単独操作では許可されません。
あくまでも、その場に居る許可された者の認証操作によって、Wi-Fi設定/接続ができるようになっています。
認証操作はネットワークの難解な設定や操作は不要で、Webブラウザによるシンプルかつ直感的なユーザ・インターフェイスで認証できます。
③ “ゲストを招いたホストが” 安心して直感的にアクセスコントロールの設定を変更することで、ゲストの端末に対して特定のネットワーク接続機器/サービスだけへのアクセスを許可できます。
ゲストの端末が接続した後、あらゆるネットワーク・アクセスが出来ては問題があります。“ゲストを招いたホストが”、使わせるネットワーク接続機器/サービスをネットワーク通信レベルで制御することが可能です。
あらかじめ設定された利用可能なネットワーク接続機器/サービスの中から、ゲストの端末にアクセス許可させるものを簡単に選ぶことができます。
ここでのアクセスコントロール・ルールの設定もネットワークの難解な設定や操作は不要で、シンプルかつ直感的なユーザ・インターフェイスで設定できるため、誤操作による無用なアクセス許可を防ぐことができます。
④ 利用可能なネットワーク接続機器/サービスは、管理権限を持つ運用責任者のみが設定可能で、“基幹ネットワーク運用責任者にとって” 安心です。
“ゲストを招いたホスト”が利用許可できるのは、あくまでも基幹ネットワーク運用者が設定した範囲内です。
無尽蔵に基幹ネットワークを利用させるわけではなく、管理された範囲へのアクセスだけを担保させることができ、システム運用者にとっても安心です。
⑤ あくまで一時的なWi-Fiネットワーク/アクセスコントロール・ルールが生成されることで、“ゲストを招いたホストが”安心して使え、また“基幹ネットワーク運用責任者にとっても” 安全な運用ができます。
一度接続したゲストの端末が、その場のコラボレーション・ワークが終了した後も同じ設定でWi-Fiネットワークへの接続やネットワーク・リソースへのアクセスできてしまっては無用なネットワーク利用をされてしまう危険性が生じます。
ゲストを招いたホストが明示的に終了する操作によって、また設定された有効期限によって強制的に、一時的に生成されたWi-Fiネットワークやアクセスコントロールは終了/消滅し、安全性が担保されます。
次に生成されるWi-Fiネットワークも再度ランダムなSSIDやPSKが生成されるので、以前の設定で不意につながることはありません。
これら5つの構成要素は自在に組み合わせることができ、使われるシーンや規模によって柔軟に運用を変えられます。
例えば、
「②を省いて Wi-Fi の設定・接続 の認証操作まではゲストに開放する。(ただし、あくまでWi-Fiに接続するだけで、その先はホストが許可しなければ何もできない)」
「小規模なネットワークなので、“ゲストを招いたホスト”と“基幹ネットワーク運用責任者”は同じ権限レベルで運用する。」
といったことも可能になっています。
昨年、医療情報学連合大会に参考出展しました。医療の現場では電子カルテの情報や医療画像と言った個人情報に関するデータを扱うため、データ流出や不正アクセスなどを防止するためネットワークセキュリティーが厳重に管理されています。一方で医療技術の向上や普及のために、医学生やインターン生たちの臨床情報へのアクセスも必要なものとなっています。そこで参考出展として、TAMAGO Tomboloを用いて必要な時に院内のネットワークに管理権限のある先生の許可のもと、一時的にインターンの学生さんをネットワークに入れて、ペーパーレス会議への参加をさせ、さらにその環境下にあるMFPより資料をプリントできるといったデモシステムを構築しました。以下がその時の資料です。
TAMAGO TomboloはこれまでのTAMAGOプロダクトとは違い、iOSでのアプリではありません。ダウンロードして皆様にお使いただけるものにはなっていません。そこで、リコーにTAMAGO Tomboloを導入した会議スペースを設けることにしました。そこで実際にTAMAGO Tomboloを体験していただき、お客様の困りごとをお聞きし、それをどのように解決していくのが良いか一緒に進めていきたいと考えています。TAMAGO TomboloはまだTAMAGOの段階です。是非、ご一緒に育てていければと思っております。
TAMAGOの想定する、「TAMAGO Tombolo」の利用シーンを説明します。
シーン 1(会議室にTAMAGO Tomboloを設置、イントラネットへ接続)
シーン 2(会議室にTAMAGO Tomboloを設置、独立LANへ接続)
シーン 3(コワーキングスペースにTAMAGO Tomboloを設置)