KDDIと米Three Laws of Mobility(3LM)社は2011年3月1日,ソフトウエア・プラットフォームとしてAndroidを搭載した機器に向けたセキュリティー・サービスについて提携したと発表した。3LM社は米Motorola Mobility社の子会社であり,モバイル機器を企業で利用する際に必要なセキュリティー機能をAndroidに付加するソフトウエアを開発する。KDDIはこのソフトウエアを採用し,セキュリティー管理サービスを提供する。2011年8月にトライアル・サービスを開始し,同年10月に本格サービスに移行する予定である。
3LM社のソフトウエアが他のセキュリティー・ソフトウエアと一線を画すのは,Androidのミドルウエア部分にまで手を入れ,セキュリティー確保に必要な機能を追加する点だ。これまで市場に登場していたAndroid向けセキュリティー・ソフトウエアはJavaの実行環境上で動作するアプリケーションとして提供されてきた。今回,Javaの実行環境よりもさらに深い部分を監視・設定変更できるため,遠隔からソフトウエアのインストールを制御したり,アプリケーションに対して与えるAPI呼び出しのパーミッションを制限したりできる。また,企業のサーバーとAndroid端末の間での通信が盗聴されないように,通信暗号化の機能を実装した。このように改変は施しているが「AndroidのAPIはそのまま使えるようにしているため,3LMのコードを組み込んだAndroidは通常のAndroidと100%の互換性がある」(3LM社CEOのTom Moss氏)という。
ただし,Androidのミドルウエアに手を入れると,Androidのシステム・ソフトウエアがバージョンアップした場合に,すぐに追随できないことが懸念される。追加したコードのマージと動作検証に時間がかかるためだ。これに対してMoss氏は「非常に軽量なコードであるため,マージや検証に問題はない。Android 2.2から2.3にバージョンアップした際には3日間で3LMの追加コードの実装を終えた」という。
KDDIソリューション商品企画本部モバイル商品企画部長の中島昭浩氏は「3LMのコードを載せたAndroidのビルドと,載せてないビルドをメーカー側が二つ用意して検証するのは大変なため,3LMのコードを載せたビルドでスマートフォンを動作させ,セキュリティーが不要なユーザーは機能をオフ,必要なユーザーは機能をオンにして使う形が合理的」という。今後,KDDIに端末を提供する携帯電話機メーカーのAndroid端末には,3LM社のセキュリティー拡張コードが初めから実装される可能性が高い。なお,3LM社は2月中旬にスペイン・バルセロナで開催された「Mobile World Congress 2011」で台湾HTC,日スウェーデン合弁のSony Ericsson Mobile Communications社,Motorola Mobility,シャープ,韓国Pantech & Curitel社との提携を発表している。いずれも,KDDIと取り引きのある携帯電話機メーカーである。
