Desktop VPN ソフトウェアによる安全なリモートアクセス
Desktop VPN ソフトウェアによって実現される安全なデスクトップへのリモートアクセスについて解説します。
Desktop VPN ソフトウェアについて
Desktop VPN は、ソフトイーサ株式会社が研究開発中の、まったく新しい、かつ極めて安全なリモートアクセス用 SSL-VPN
ソフトウェアです。
近年発展してきた「シンクライアント」と「リモートアクセス VPN」の 2
つのセキュリティ技術を融合させ、より安全かつ簡単に、インターネット経由のリモートアクセスを実現できます。
特徴の要約
従来の VPN やその他のリモートアクセス手段と比較して、以下のような特徴があります。
- Desktop VPN
サーバーをあらかじめインストールしたコンピュータのデスクトップに、インターネット経由で、いつでもどこからでもリモートアクセスすることができます。
- リモートアクセスされる側 PC、リモートアクセスする側の PC の両方とも、NAT
やブロードバンドルータ等の内側にあって、プライベート IP アドレスしか持っていなくても、簡単に利用できます。
- 難しいネットワークの知識や、ファイアウォールやルータなどの設定、グローバル IP アドレスの取得などが一切不要です。
- すべての通信は SSL-VPN 接続によって自動的に暗号化され、保護されます。
RSA 暗号ビット長は 1024 bit です。
- VPN 通信は通常の NAT (ブロードバンドルータ等) を経由した接続のほか、HTTP プロキシサーバーまたは SOCKS
プロキシサーバーを経由した接続でも利用できます。なお、プロキシサーバーの設定は Internet Explorer
の設定から自動的に読み込まれますので、原則としてユーザーは設定不要です。
- VPN 通信の内容および目的は、サーバーとなっている PC のデスクトップへのリモートアクセス (リモートデスクトップ)
に限られます。
- つまり、サーバー側で作業中のアプリケーションの画面内容がクライアント側にリアルタイムで伝送されるだけであり、実際に作業中のファイル本体
(個人情報などの機密資料) がネットワーク上を流れる必要が無いため、機密データの自宅 PC
へのコピーや持ち出しなどによる社外への情報漏洩を根本から防止することができます。
- Windows 98, 98 SE, ME, NT 4.0, 2000, XP, Server 2003, Vista
等のほぼすべてのバージョンの Windows で、サーバー側ソフトウェア・クライアント側ソフトウェアの両方が動作します。
- コンピュータの管理者権限 (Administrators 権限)
を使用せずに、一般ユーザー権限でインストールおよび実行することも可能です。これにより、安全性が飛躍的に向上しました。
VPN 接続の概要図
Desktop VPN ソフトウェアは、以下の 2 つのソフトウェアによって構成されています (詳しくは、ソフトウェアの使い方と画面写真をご参照ください)。
- Desktop VPN サーバー
リモートアクセスされる側 (インターネットを経由して、外部から接続されたい側)
のコンピュータにインストールするソフトウェアです。たとえば、会社の PC に自宅の PC からアクセスしたい場合は、会社の PC に
Desktop VPN サーバーをインストールします。
- Desktop VPN クライアント
リモートアクセスする側のコンピュータにインストールするソフトウェアです。たとえば、会社の PC に自宅の PC
からアクセスしたい場合は、自宅の PC に Desktop VPN クライアントをインストールします。
以下の図を使用して、Desktop VPN によって実現される安全なリモートアクセスの仕組みについて説明します。
図1 PacketiX Desktop VPN による安全なリモートアクセス |
SSL-VPN 接続による安全な通信
上図 (図1) において、リモートアクセス先 PC とリモートアクセス元 PC との間の通信は、インターネットを経由して行われています。
このとき、Desktop VPN は自動的にインターネット上に SSL-VPN
接続と呼ばれるトンネル通信を確立し、そのトンネル内で、すべてのデータの送受信を行います。
確立される SSL-VPN トンネル内を流れるすべてのデータは暗号化され (暗号パラメータの強度設定は RSA 1024
bit)、インターネット上の盗聴者などから保護されます。
二重のパスワードによる保護
簡単にコンピュータへのリモートアクセスが実現できるといっても、そのコンピュータの正当な利用者ではない他の誰かが、インターネットを経由して勝手にあなたのコンピュータにリモートアクセスできてしまってはいけません。
Desktop VPN を使用する場合、リモートアクセスされる側の PC (Desktop VPN サーバーをインストールする側の PC)
を適切に設定することによって、二重のパスワードによる保護を行うことができます (システムモードリモートデスクトップを使用する場合)。
この場合、そのコンピュータにリモートアクセスしようとするユーザーは、まず Desktop VPN
プロトコル上のパスワード認証を通過する必要があります
(パスワードの検証はチャレンジアンドレスポンス認証によって行われます)。パスワードを正しく入力すれば (図2)、次に Windows
のログオン画面が表示され、ここで Windows
に登録されているリモートデスクトップで接続可能なアカウントのユーザー名とパスワードの入力を要求されます。
このような 2 種類のパスワード認証を両方通過してはじめて対象となるコンピュータのデスクトップにリモートアクセスすることができます。
図2 二重のパスワード認証
(クリックすると拡大します) |
Desktop VPN の使用方法
Desktop VPN を使用する方法は、とても簡単です (詳しくは、ソフトウェアの使い方と画面写真をご参照ください)。
図1 のように、Desktop VPN サーバーをリモートアクセス先のコンピュータ (上図の例では会社の PC) に、Desktop
VPN クライアントをリモートアクセス元のコンピュータ (上図の例では自宅の PC) にインストールします。
この状態で、Desktop VPN クライアントを起動し、Desktop VPN サーバー側のコンピュータ ID
(好きな文字列を指定することができます) を指定して接続すると、Desktop VPN
サーバーが動作しているコンピュータにリモートアクセスすることができます。
直接そのコンピュータを手元で操作しているのと全く同じ状況で、自由にいろいろなアプリケーションソフトウェアを起動したり、ファイルを編集したり、イントラネット
Web サイトを閲覧したり、または社内の PC からしかアクセスすることができないサーバーにアクセスしたりすることができます。
実際の手順を 図 3 で示します。
図3 Desktop VPN クライアントの操作手順 |
|