富士通達成網路應用程式的安全性及操作性並立之虛擬化技術開發
株式會社富士通研究所(注1)已開發出使用於智慧裝置或穿戴裝置上的網路應用程式(注2),且具有和精簡型電腦(Thin Client)同樣的安全性及卓越的操作感。
近年來,在各式各樣的環境皆期望可以透過智慧裝置或穿戴裝置來提升業務效率。經由端末裝置所收集到的資料,像是病患資料或是機密文件等的重要資料,需要高度保密的情況下,在資安的觀點來說,最理想的方式是採用不會在端末裝置留下資料的精簡型電腦。在一般精簡型電腦的處理環境中,資訊的收送相當頻繁。因此,行動網路或是其他裝置的處理能力的不同,會讓人覺得有數百毫秒到1秒之間不等的延遲感產生,當然也會受到觸控操作等行動裝置特有的操作特性所影響。
這次,針對智慧型裝置所開發出來的網路應用程式,將資料處理和使用者介面處理(UI處理)自動分開,前者透過雲端(伺服器),後者UI處理則由智慧裝置來執行新的虛擬化技術。今後,在智慧裝置或是穿戴裝置上執行網路應用程式時,即可實現與精簡型電腦同樣的安全性及卓越的操作感。
背景
近年來,智慧裝置相當頻繁地活用於業務現場。像是隨著智慧型眼鏡等穿戴裝置的實用化,藉由穿戴裝置與智慧裝置結合來提高業務效率更是備受矚目。
所面臨的課題
針對智慧裝置所開發的網路應用程式,如相機或是聲音等,於裝置內保存的資料可以再次讀取。並且,自雲端取得資料後再存取的情形也很常見。若是像病患資料或是不得流出公司外的重要情報,在這種需要高度保密的情況下,在資安的觀點來說,理想的方法是採用不會在端末裝置留下資料的精簡型電腦來處理。但是,行動網路或是其他裝置的處理能力的不同,會讓人覺得有數百毫秒到1秒之間不等的延遲感產生的問題,或是因為觸控操作等行動裝置特有的操作特性所產生的問題。
技術開發
富士通研究所針對在智慧裝置所開發的網路應用程式,將其原始碼配置在伺服器上,故在網路應用程式執行的同時,可從智慧裝置上自動判讀。開發出了資料處理透過伺服器,UI處理則由智慧端末裝置上進行的分散處理技術。(圖2、圖3)
本技術有以下特點。
- 分散網路應用程式
行動裝置及伺服器各自搭載新開發的虛擬智慧型裝置核心引擎來進行UI處理的移動或執行內容。為了符合虛擬化的需求,將以往的應用程式資料庫更換成富士通專利開發的虛擬化專用版本。
執行網路應用程式時不僅解析原始碼,同時利用執行應用程式時必要的資料庫來定義UI,與此UI相關聯的API會將記錄下來的內容判定為原始碼的UI處理並與其餘部分進行分離。
當智慧型裝置將正在執行應用程式的通知傳送給伺服器時,伺服器端會將原始碼的UI處理及虛擬化專用的網路應用程式資料庫傳送到智慧型裝置。
分離之後, UI處理以外的原始碼會被判定為資料處理並在伺服器端執行,轉送後的UI處理則分散在智慧型裝置中執行,以此分散處理的方式,即可確保資料安全性及高操作性。如此一來,即可免去為了處理執行網路應用程式動態處理而做的再次設計與開發
- 依照操作內容來做分散處理
透過智慧型裝置來分析使用者的操作時間、頻繁度,再開發出將UI處理中對操作性影響較微小的處理動作轉移至伺服器。經由這項技術,同時維持操作性且確保更安全的系統。
効果
應用此次開發的虛擬化技術,實現智慧型裝置將業務活性化,並確保在手機操作的環境下進行網路應用程式的安全性及智慧型裝置特有的優越操作性。
更進一步說,與智慧型眼鏡等穿戴裝置結合的網路應用程式若運用此技術,除了可以將需要高機密資訊業務更加活用外,今後,也有可能擴大提供在精簡型電腦環境中執行需要原本需要運用智慧型穿戴裝置才可執行的應用程式。
今後展望
富士通研究所所開發的虛擬化技術,以在2016年度實際運用為目標,不斷研究提高此技術在伺服器中的多重執行性能及提升操作分析的精準度。
不僅僅是伺服器或儲存設備,為了實現雲端互相通訊的「超連結雲端」IOT環境,富士通會持續致力於開發對應各種執行環境與網路狀態時如何在裝置、伺服器上達到最佳分散的技術。
注解
注1 株式會社富士通研究所:
總公司位於神奈川縣川崎市,代表取締役社長為佐相秀幸。
注2 網路應用程式(Web Application):
為Android OS等的智慧型裝置或穿戴型裝置上執行OS所裝置的HTML或JavaScript