3月18日、デジタルライフ推進協会(DLPA)は、リモート視聴についての説明会「リモートアクセスDay 2015」を開催した。DLPAは、デジタルコンテンツ使用の利便性を高める目的で2010年2月に設立された一般社団法人。録画したテレビ番組をDLNA機器を使用してホームネットワーク内で視聴するというスタイルは、当たり前のものになりつつある。その次の段階となるのが、リモートアクセスによる宅外での番組視聴だ。会場では、DLPAの代表理事でアイ・オー・データ機器の代表取締役でもある細野昭雄氏から、DLPAの活動についての説明が行われた。また、前回の「リモートアクセスDay」が開催されたのは2013年6月10日。それから約2年が経過しており、その間に起こった変化や今後目指す方向についての説明も行われた。DLPAでは、2013年1月に「リモートアクセスガイドライン1.0」を策定している。同ガイドラインは、NASに保存されている録画番組を宅外から視聴するための要件を定めたものだ。さらに、2014年8月には「リモートアクセスガイドライン2.0」を策定した。リモートアクセスガイドライン2.0では、これまでのNASからのリモート視聴だけでなく、レコーダーや録画機能付きテレビからのリモート視聴を可能にするための要件と、放送中の番組を外出先で視聴するための要件を定めている。リモートアクセスガイドライン2.0は、次世代放送技術フォーラム(NexTV-F)が策定した「デジタル放送受信機におけるリモート視聴要件」にも準拠している。リモートアクセスガイドラインに対応した機器にはDLPAのロゴが付けられており、他メーカーの製品であっても相互接続が可能だ。細野氏はDLPAの今後の取り組みとして、パーソナルコンテンツをリモート視聴する方法の共通化と、リモート視聴の認証のシンプル化の2点を掲げた。なかでも後者に関しては、リモート視聴を行う場合、レコーダーとモバイル機器を3カ月に1回認証させる必要があり、これをシンプルな形で共通化できるようにしたいと語っている。そのための方法として、NFCによる認証をあげている。NFCの扱いに関しては、iOSとAndroid OSで差があるが、どちらの端末からでも同じ手順で利用できるように、共通化を目指すとしている。説明会の後半では、DLPA技術ワーキンググループ長でデジオン戦略企画部長の三上英一氏のデモと水道橋博士氏のトークを交えた、「デジタルライフトーク デモンストレーション」も行われた。
2015年03月19日モバイルワークやBYODなど柔軟な働き方を実現するうえで欠かせないリモートアクセス環境。前回は、リモートアクセス環境を整備するために、既存のネットワーク環境と標準ソフトを活用するアプローチを紹介した。今回は、それを効率的に実現できる「DesktopDirect」の特徴や機能を紹介する。○リモートデスクトップ接続をパワーアップして使いやすくDesktopDirectは、アレイ・ネットワークスが提供している社外から社内の個人PCにリモートデスクトップ接続を行うためのソリューションだ。リモートデスクトップ接続にはマイクロソフトのRDPを利用しており、Windows PCだけではなく、OS X、iOS、Androidといったさまざまなクライアントからアクセスすることが可能だ。リモートデスクトップ接続を使ったことのある方はご存知だろうが、一度接続を確立してしまえば、Windows PCを普段通りに使用している場合と、基本的には同じ操作を行うことができる。低速回線でも快適に利用できるように設計されており、業務文書の作成や業務アプリケーションの操作などはほとんどストレスを感じることなく作業を行うことができる。また、ホストとなるWindows PCの画面をクライアント側に転送する仕組みであるため、ホスト側のデータがクライアント側のストレージやキャッシュに保存されることがないなどセキュリティ面でのメリットもある。とはいえ、社外からアクセスできるようにするにはIPやTCPポートなどのネットワーク設定の変更が必要になる。そうした設定なしでは、社員個人が社内に置かれた自分のPCにアクセスすることは基本的にはできない。また、セキュリティ上の問題が発生することから、事前にVPNなどのセキュリティ設定や適切なアクセスコントロールなどを施す必要がある。例えば、標準のリモートデスクトップ接続では、クリップボードを使ったホストとクライアント間でのコピー&ペーストやファイルの転送なども可能だが、そうした機能の私用を許可してしまうと、情報漏洩のリスクを招きかねない。標準のリモートデスクトップ接続は、便利ではあるものの、セキュリティポリシーやガバナンスを保った状態で社外から利用するには課題が多い。アレイ・ネットワークスの代表取締役である岡本恭一氏は、「リモートアクセス環境を構築する際のさまざまな課題を解決し、ユーザが簡単に社内のPCをリモートから利用できるようにするのがDesktopDirectです」と話す。○「AGシリーズ」1台を設置するだけで導入完了実際に、ユーザが普段どのようにDesktopDirectを利用するのか、順を追って見ていこう。リモートアクセスを行いたいユーザはまず、Webブラウザを使って、アクセスする。この時アクセスするURLは、企業側が任意に指定するアドレスだ。例えば、remoteaccess.xxx.co.jpなど、企業サイトのサブドメインなどをリモートアクセス専用のアドレスに指定できる。この際の通信はhttps(SSL通信)による暗号化が必須となる。これにより、通信内容が途中で盗み取られることを防ぐ仕組みだ。指定のURLにアクセスすると、次のようなDesktopDirectのログイン画面が表示される。ここで入力するユーザ名とパスワードは、普段、Windows PCのログインに使っているユーザ名とパスワードと同じものを利用する。ユーザは普段のPCにログインするのと変わらない手順でアクセスすることができるわけだ。この認証が通ると、自分のPC名とアイコンが表示された画面が表示される。ここでアイコンをクリックすると、自動的にリモートデスクトップ接続が呼び出され、接続が確立する。接続されれば、普段のPCと同じように仕事を進めることができる。なお、Wake On LANに対応しているので、スリープ状態になっているPCを社外から起動して接続することも可能だ。このように、ユーザはわずか3ステップで、社外のPCから、会社のPCにリモートデスクトップ接続ができるようになるのだ。これならユーザの操作教育などは最小限で済むことだろう。ユーザ認証用の新たなパスワードの設定や、USBキーなど特別な機器を用意する必要もない。導入したその日から運用を開始することができる。さらに注目すべき点は、ソリューション導入が非常にシンプルなことだ。導入は、アレイ・ネットワークスが提供するセキュア・アクセス・ゲートウェイ「Array AGシリーズ」1台を設置するだけで済む。AGシリーズ 1台に、Webブラウザでアクセスするためのポータル機能、通信を秘匿化し安全に社外と社内をつなぐSSL-VPN機能、社内のPCをつなぐためのIPやポートの設定機能、リモートデスクトップ接続の機能制限などが一括で含まれている。管理者は、VPNを構築したり、アクセスコントロールのために特別なソフトを導入したりといった手間がない。既存のインフラやセキュリティポリシーをそのまま生かした導入と運用が可能なのだ。○独自の端末識別の仕組みと、既存の認証基盤との連携どのようにして、こうした簡単な仕組みを構築しているのか、もう少し踏み込んで見てみよう。気になった方も多いと思うが、先ほどの3ステップを実現するのは実は簡単ではない。例えば、ユーザ名とパスワードの組み合わせが1つだけでは、漏洩の危険も大きく、なりすましに対応できなくなる懸念もある。そのため、二段階認証を導入したり、不正なアクセスを検知するようなソリューションを別途組み合わせたり、さらに、利便性を損なわないようにシングルサインオンの仕組みなどを導入したりする。結果として、コスト増につながることも少なくない。この点、DesktopDirectでは、Active Directoryなどの認証基盤と連携することができるようになっており、これによりWindowsのユーザ名とパスワードを使ったシングルサインオンが可能だ。また、不正な認証を検知するアクセスコントロールについても、「ハードウェアID」と呼ばれる認証情報を自動的に生成し、それをチェックすることで、不正なアクセスを検知することができるようになっている。岡本氏によると、ハードウェアIDとは、ユーザ名やOS、PC固有の情報などから生成される端末識別情報のことだ。「ハードウェアIDを利用すると、状況に応じてアクセスを動的に管理することもできます。例えば、正しいユーザであっても、ウイルス対策ソフトが最新のものでなかった場合は、アクセスを遮断したり、状況に応じて利用可能なリソースを割り当てたりといった運用が可能」(同氏)という。また、標準のリモートデスクトップ接続が提供している機能の制限も細かく設定できる。例えば、クリップボードを経由したコピー&ペーストやファイルの転送、ローカルプリンタを使った印刷といったような、情報漏洩につながるような機能を禁止することができる。「データをローカルに一切保存させないシンクライアントのような運用が可能」になるのだ。実際、こうしたセキュリティ面を評価して、持ち出し用のモバイルPCをシンクライアントのように利用したりする医療機関やメーカーは多いという。社内PCへのアクセスのため、OSやソフトウェアのライセンス数が増えないというメリットもある。「リモートデスクトップ接続は歴史がありなじみのあるソフトだけに、機能やメリットが見過ごされがちです。リモートワークが当たり前になった今だからこそ、再評価すべきです。DesktopDirectを利用することで、これまでの投資を保護しつつ、効果的なリモートアクセス環境を構築してほしい」(岡本氏)***DesktopDirectが真の価値を発揮するのは、タブレットやスマートフォンといったモバイル端末からアクセスされたときだ。次回は、それを実現するアプリケーションである「MotionPro」を紹介しよう。
2015年02月05日BIGLOBEは2月4日、IaaS型パブリッククラウドサービス「BIGLOBEクラウドホスティング」において、リモートデスクトップ接続(RDS)でMicrosoft Office Standardが利用できるサーバを同日より提供開始した。本サーバは、Microsoft Office StandardとWindows Server RDSのライセンスサーバをセットアップしたもの。リモート接続するユーザ数に応じて必要となるライセンスを購入することで、複数の端末(パソコンやタブレットなど)から、本サーバ上のMicrosoft Office Standardを利用できる。月額利用料金は、Windows Server 2012 R2 Office Standardサーバが16,800円(税別)、Microsoft Office Standard & RDSライセンスが2,400円/1ライセンスあたり。また同社は、BIGLOBEクラウドホスティングとは別のデータセンター上に自動バックアップができるサービス「Dropmysite」を、クラウドアプリストアにて提供開始する。10GBあたり月額250円(税別)で、申し込み即日から利用可能。
2015年02月04日米Googleは1月12日(現地時間)、「Chromeリモートデスクトップ」のiOS用アプリをリリースした。iOSデバイスからインターネット経由でパソコン(Windows、Mac)にアクセスし、パソコンの遠隔操作を行える。動作要件はiOS 7.0以上。App Storeから無料で入手できる。ChromeリモートデスクトップはパソコンにChromeブラウザとChrome用拡張機能(Chromeリモートデスクトップ)を追加するだけで、Googleアカウントを用いたリモートアクセス環境を簡単に構築できる。自分のPCを遠隔操作する「マイパソコン」と、リモートデスクトップ・ユーザー同士で画面を共有する「リモートサポート」の2つの機能があるが、モバイルデバイスからPCへのアクセスで使用できるのはマイパソコンのみになる。Googleは昨年4月にAndroid用のChromeリモートデスクトップ・アプリの提供を開始しており、現在ChromeリモートデスクトップはWindows(Windows XP以上、Windows Server 2003以上)、Mac、Linux (ベータ版)、Android (Android 4.0以上)、iOS (iOS 7.0以上)などで使用できる。
2015年01月13日プラネックスは、シングルボードコンピュータ「Raspberry Pi」へスマートフォンなどから簡単にリモートアクセスできるソフトウェアプラットフォーム「Cloud Pi」を発表した。同製品は、クラウドを利用したトンネルシステムを「Raspberry Pi」向けに提供するソフトウェアプラットフォームで、外出先からローカルエリアネットワーク内の「Raspberry Pi」に、スマートフォンやPCなどから簡単にリモートアクセスすることができる。このプラットフォームに採用されているトンネルシステムは、同社のネットワークカメラ「スマカメ」に実装され、すでに商用利用されているという。また、IoTスタートアップキットとして「Cloud Pi」に対応する「Raspberry Pi」向けセンサモジュールをスイッチサイエンスが開発・販売する。プラネックスも自作ユーザー向けに「PLANEX標準回路」の回路図を無償でWebサイトにて公開するなど、「Cloud Pi」を皮切りにIoT関連事業およびメイカーズとの協業を推進していくとしている。なお、価格は3600円(税抜き)。AmazonやスイッチサイエンスECサイトなどから12月26日より発売する。ライセンス認証用のIDが記載されたカードとソフトウェアで構成されており、ソフトウェアはIDを登録した後、1年間有効となっている。
2014年12月24日プログラマーのIchiGeki氏は26日、iPadやiPhoneなどからWindows PCをリモート操作できるアプリ「KeroRemote Free」を公開した。同日よりアップストアで提供が開始されている。iOSからWindows PCを遠隔操作できるリモートデスクトップアプリ。「KeroRemote」の無料版で、広告が表示されるほか、ソフトウェアキーボードの利用不可、画質・音質・音声キャッシュの設定変更不可といった制限がある。Windows PCで「Brynhildr」もしくは「Siegfried」が起動していれば、遠隔操作が可能となる。これらのソフトも無料でダウンロード可能。KeroRemote Freeの対応OSはiOS 4.3以降。IchiGeki氏は、世界で約5,000名のMicrosoftMVP受賞者の一人。日本人で唯一のMicrosoftMVP for RemoteDesktopServicesでもある。Brynhildr、Siegfriedも同氏が開発したアプリだ。
2014年09月26日SCSKは3月25日、米Splashtop社の高速リモートデスクトップソリューション「SplashtopEnterprise」を3月より販売開始すると発表した。「Splashtop」シリーズは、スマートデバイス向けリモートデスクトップ製品で、Splashtop社が開発したプロトコルを利用することにより、セキュアに、またWi-Fi回線での使用時にも高速にスマートフォンやタブレットから自席にあるパソコンを操作することができる。「SplashtopEnterprise」は、「Splashtop」シリーズの中でエンタープライズ向けとして管理機能を充実させたオンプレミスバージョンとなる。リモートホストパソコンの画面情報を直接取得してリモートクライアント端末へ転送。画面情報の転送には、Splashtop社が開発したプロトコル技術により、Windows APIを使うプロトコルと比べ、OSのオーバーヘッドを少なくすることで伝送遅延を抑制している。リモートホストとリモートクライアント間の通信は、HTTPSプロトコルを利用しているため、すでにHTTPS通信を許可している企業においては、ファイアウォールの設定変更を伴うことなく利用を開始することが可能。端末側の対応OSは、iOS 5.0以上、Android 3.1 以上。なお、「Splashtop Enterprise」は、アカウント管理、デバイス管理のほか、セキュリティポリシー作成、ロギング機能、1台のPCを複数人で利用可能にするグルーピング機能、リモートクライアント端末からシャットダウンしているPCを起動することができるWake On LAN機能を標準実装している。SCSKでは、「Splashtop Enterprise」に必要なソフトウェア「SplashtopCenter」をプレインストールしたサーバーマシン、およびサブスクリプションライセンスを提供する。価格は、「Splashtop Enterprise」サーバ(25ユーザー含む)が125万円(税別)、年間サブスクリプション(25ユーザー)が45万円(税別)、追加サブスクリプション(25ユーザー)が9万円(税別)となっている。
2014年03月25日