トップ 製品・サービス 導入事例 パートナー ダウンロード サポート 報道発表 企業情報 お問い合わせ
トップページ Desktop VPN Web サイト Desktop VPN の概要 Desktop VPN ソフトウェアによる安全なリモートアクセスSelect Language:

 

Desktop VPN ソフトウェアによる安全なリモートアクセス

Desktop VPN ソフトウェアによって実現される安全なデスクトップへのリモートアクセスについて解説します。

 

Desktop VPN ソフトウェアについて

Desktop VPN は、ソフトイーサ株式会社が研究開発中の、まったく新しい、かつ極めて安全なリモートアクセス用 SSL-VPN ソフトウェアです。

近年発展してきた「シンクライアント」と「リモートアクセス VPN」の 2 つのセキュリティ技術を融合させ、より安全かつ簡単に、インターネット経由のリモートアクセスを実現できます。

 

特徴の要約

従来の VPN やその他のリモートアクセス手段と比較して、以下のような特徴があります。

  • Desktop VPN サーバーをあらかじめインストールしたコンピュータのデスクトップに、インターネット経由で、いつでもどこからでもリモートアクセスすることができます。
  • リモートアクセスされる側 PC、リモートアクセスする側の PC の両方とも、NAT やブロードバンドルータ等の内側にあって、プライベート IP アドレスしか持っていなくても、簡単に利用できます。
  • 難しいネットワークの知識や、ファイアウォールやルータなどの設定、グローバル IP アドレスの取得などが一切不要です。
  • すべての通信は SSL-VPN 接続によって自動的に暗号化され、保護されます。
    RSA 暗号ビット長は 1024 bit です。
  • VPN 通信は通常の NAT (ブロードバンドルータ等) を経由した接続のほか、HTTP プロキシサーバーまたは SOCKS プロキシサーバーを経由した接続でも利用できます。なお、プロキシサーバーの設定は Internet Explorer の設定から自動的に読み込まれますので、原則としてユーザーは設定不要です。
  • VPN 通信の内容および目的は、サーバーとなっている PC のデスクトップへのリモートアクセス (リモートデスクトップ) に限られます。
  • つまり、サーバー側で作業中のアプリケーションの画面内容がクライアント側にリアルタイムで伝送されるだけであり、実際に作業中のファイル本体 (個人情報などの機密資料) がネットワーク上を流れる必要が無いため、機密データの自宅 PC へのコピーや持ち出しなどによる社外への情報漏洩を根本から防止することができます。
  • Windows 98, 98 SE, ME, NT 4.0, 2000, XP, Server 2003, Vista 等のほぼすべてのバージョンの Windows で、サーバー側ソフトウェア・クライアント側ソフトウェアの両方が動作します。
  • コンピュータの管理者権限 (Administrators 権限) を使用せずに、一般ユーザー権限でインストールおよび実行することも可能です。これにより、安全性が飛躍的に向上しました。

 

VPN 接続の概要図

Desktop VPN ソフトウェアは、以下の 2 つのソフトウェアによって構成されています (詳しくは、ソフトウェアの使い方と画面写真をご参照ください)。

  • Desktop VPN サーバー
    リモートアクセスされる側 (インターネットを経由して、外部から接続されたい側) のコンピュータにインストールするソフトウェアです。たとえば、会社の PC に自宅の PC からアクセスしたい場合は、会社の PC に Desktop VPN サーバーをインストールします。
  • Desktop VPN クライアント
    リモートアクセスする側のコンピュータにインストールするソフトウェアです。たとえば、会社の PC に自宅の PC からアクセスしたい場合は、自宅の PC に Desktop VPN クライアントをインストールします。

以下の図を使用して、Desktop VPN によって実現される安全なリモートアクセスの仕組みについて説明します。

図1 PacketiX Desktop VPN による安全なリモートアクセス

 

SSL-VPN 接続による安全な通信

上図 (図1) において、リモートアクセス先 PC とリモートアクセス元 PC との間の通信は、インターネットを経由して行われています。

このとき、Desktop VPN は自動的にインターネット上に SSL-VPN 接続と呼ばれるトンネル通信を確立し、そのトンネル内で、すべてのデータの送受信を行います。

確立される SSL-VPN トンネル内を流れるすべてのデータは暗号化され (暗号パラメータの強度設定は RSA 1024 bit)、インターネット上の盗聴者などから保護されます。

 

二重のパスワードによる保護

簡単にコンピュータへのリモートアクセスが実現できるといっても、そのコンピュータの正当な利用者ではない他の誰かが、インターネットを経由して勝手にあなたのコンピュータにリモートアクセスできてしまってはいけません。

Desktop VPN を使用する場合、リモートアクセスされる側の PC (Desktop VPN サーバーをインストールする側の PC) を適切に設定することによって、二重のパスワードによる保護を行うことができます (システムモードリモートデスクトップを使用する場合)。

この場合、そのコンピュータにリモートアクセスしようとするユーザーは、まず Desktop VPN プロトコル上のパスワード認証を通過する必要があります (パスワードの検証はチャレンジアンドレスポンス認証によって行われます)。パスワードを正しく入力すれば (図2)、次に Windows のログオン画面が表示され、ここで Windows に登録されているリモートデスクトップで接続可能なアカウントのユーザー名とパスワードの入力を要求されます。

このような 2 種類のパスワード認証を両方通過してはじめて対象となるコンピュータのデスクトップにリモートアクセスすることができます。

図2 二重のパスワード認証
(クリックすると拡大します)

 

Desktop VPN の使用方法

Desktop VPN を使用する方法は、とても簡単です (詳しくは、ソフトウェアの使い方と画面写真をご参照ください)。

図1 のように、Desktop VPN サーバーをリモートアクセス先のコンピュータ (上図の例では会社の PC) に、Desktop VPN クライアントをリモートアクセス元のコンピュータ (上図の例では自宅の PC) にインストールします。

この状態で、Desktop VPN クライアントを起動し、Desktop VPN サーバー側のコンピュータ ID (好きな文字列を指定することができます) を指定して接続すると、Desktop VPN サーバーが動作しているコンピュータにリモートアクセスすることができます。

直接そのコンピュータを手元で操作しているのと全く同じ状況で、自由にいろいろなアプリケーションソフトウェアを起動したり、ファイルを編集したり、イントラネット Web サイトを閲覧したり、または社内の PC からしかアクセスすることができないサーバーにアクセスしたりすることができます。

実際の手順を 図 3 で示します。

図3 Desktop VPN クライアントの操作手順

 

 

Copyright © 2004-2024 SoftEther Corporation. All Rights Reserved.
 Web サイトについて | 個人情報の管理 | SoftEther VPN プロジェクト | お問い合わせ

SSL 暗号化通信中