クライアントがサーバーへ接続するときには、ユーザー認証を設定できる。簡易的な「パスワード認証」に加え、より高度な「RADIUSサーバー認証方式」「X.509デジタル証明書方式」を用意。アップデートで二要素認証、ワンタイムパスワード(OTP) にも対応した。オフィスにあるPCへ「サーバー用アプリ」を、自宅などのPCへ「クライアント用アプリ」をインストールするだけで、すぐに利用できる。ルーターやファイアウォールの設定変更は必要がなく、IT管理者の手を煩わさないで済む。実証実験の目的で提供されるサービスであり、無償で使える点もありがたい。契約やユーザー登録も不要だ。シン・テレワークシステムには、サーバー(オフィスPC)のファイルをクライアント(自宅PC)へ転送する機能が用意されており、自宅PCに業務で使う機密ファイルが保存される可能性があるのだ。そして、操作ミスやサイバー攻撃で自宅PCから機密ファイルが外部へ流出する危険性も考えられる。オフィスPCを実質的にそのまま使用できるため、自宅にいながらオフィスのPCで作業している状況になる。オフィスPCを操作するので、自宅PCに業務用のアプリやデータを入れる必要はない。導入負荷の面でも、セキュリティ確保の面でも、利用しやすい方式といえる。VPNとSSLで通信を保護したうえで高度なユーザー認証を用意しており、セキュリティ対策は手厚い。ただし、自宅PCの取り扱いには注意しなければならない。NTT東日本らが提供するシン・テレワークシステムは、リモートデスクトップ方式のサービスである。職場のPCをサーバー、自宅などのPCをシンクライアントとして、双方に専用アプリケーションをインストールして使う。なお、シン・テレワークシステムを実現するにあたり、NTT東日本とIPAのほか、筑波大学、KADOKAWA Connected、ソフトイーサのソフトウェアやインフラを組み合わせている。シン・テレワークシステムは無料で手軽に導入できる便利なサービスだ。VPNが需要急増でひっ迫しているという報道もあり、代替手段の一つといえる。こうした事態を未然に防ぐには、「共有機能無効版」のサーバー用アプリをオフィスPCへインストールしておこう。共有機能無効版なら、オフィスPCから自宅PCへファイル転送できないので安心だ。共有機能無効版のみを含むインストーラーがあり、従業員へ配布する際などに利用できる。シン・テレワークシステムは高いセキュリティを確保しているとNTT東日本は説明するが、注意すべき点がある。一方、サービスレベルが保証されないため、本格的な業務で使うには不安がある。そこで、リモートデスクトップ方式の試用サービス、あるいは緊急テレワーク用のサービスと受け止めるのがよい。シン・テレワークシステムは、このリモートデスクトップ方式リモートアクセスを一般PCユーザーでも導入可能としたもの。NTT東日本らは大学や研究機関での導入も想定しており、導入手間の少なさと安全性を推している。リモートデスクトップとは、オフィスなどに設置されているPCの画面(デスクトップ)を、自宅などのPCに転送表示して操作可能にする技術だ。オフィスのPCが、インターネット経由で自宅PCから使える。シン・テレワークシステムの提供は実証実験という位置づけで、サービスレベルは保証されない。つまり、正常に機能しないこともあれば、利用者の増加で反応速度が低下して使い物にならないかもしれない。バグを報告しても、各社の商用サービスより作業の優先順位が低いので、修正されない場合もある。もちろん、ユーザーサポートは提供されない。そのため、サービス障害などで多大な支障が出る業務では利用を避けるといった対応も検討した方がよい。自宅からオフィスPCへアクセスするには、サーバーに設定した「サーバーID」を使う。ユーザー認証をパスすれば、自宅PCの画面にオフィスPCのデスクトップが表示される。あとは自宅PCのキーボードとマウスで普段通り作業できる。リモートアクセスする手段はいくつかあるが、IT管理者の作業が必要な方法だと「明日の在宅勤務からテレワークしたい」という要望への対応は困難だ。一般PCユーザーのレベルで、手軽かつ安全に利用できる方法が望ましい。一般ユーザー権限レベルでインストールしたアプリは、一般ユーザーの権限レベルで動く。この場合、ユーザーがWindowsにログインした後の状態でなければ接続を受け付けられない。オフィスPCをログイン済みの状態で待機させておく必要がある。新型コロナウイルス感染症(COVID-19)対策で外出自粛することになり、急きょテレワークを導入する企業が増えている。とはいえ、会社でデスクトップPCを使用しており持ち出せない、安全な通信を確保できないといったICT環境の整備不備により、在宅勤務ができない人も多い。記載されている会社名および商品・製品・サービス名(ロゴマーク等を含む)は、各社の商標または各権利者の登録商標です。アプリをAdministrators権限レベルでインストールすると、システム権限レベルで動かせる。これだとWindowsログイン前の状態から接続待ちになり、複数のユーザーで共用するPCでも使いやすくなる。Copyright ©︎ 2020 All Rights Reserved by SMARTCAMP Co., Ltd.オフィスのPCにインストールするサーバー用アプリはオフィスPC上に常駐し、外部からの接続に応じてリモートアクセスサービスを提供する。ただし、インストール時のユーザーの権限レベルにより挙動が異なるため注意が必要だ。シン・テレワークシステムで在宅勤務したら、在宅勤務のメリットやデメリット、実施に必要な業務見直しといった部分が検討できるだろう。さらに、リモートデスクトップ方式で十分なのかや、ほかの方式を採用すべきかなどの判断材料にもなる。オフィスPCをサーバーとして設定したら、次は自宅PCにクライアント用アプリをインストールしてシンクライアント化する。サーバー用アプリ同様、管理者権限がなくてもインストール可能だ。 そんな中、独立行政法人 情報処理推進機構 (以下IPA) という、日本のIT産業の振興や情報セキュリティ対策を中心的に行っている組織と、NTT東日本の共同プロジェクトとして、PCをリモート操作できるツールを、新型コロナ対策として期間限定で (10月31日までの予定) 無料公開してくれました。うちの会社も社員をテレワークにしよう!と思っても、なかなか設備が整わないという方も少なくないと思います。世の中にはVPSのレンタルサーバーとかでWindowsサーバーを借りて、直接リモートデスクトップでつなげちゃうサーバー管理者の方がいますが、Windowsのリモートデスクトップはオープンソースでクライアントが実装されていたります。つまり通信プロトコルは解析されているわけで、セキュリティが高いとはちょっと言い難いです。いちばん簡単には会社のパソコンを自宅から操作できるようにしてしまえば、結構だいたいのことができてしまう方もいらっしゃるのではないでしょうか。自宅のPCには「クライアント」をインストールします。起動するとこういう画面がでてくるので、「専属先コンピュータ ID」に、会社のPCでサーバーに設定したコンピュータIDを入力して「接続」をクリックすると…。会社のPCからファイルを持ち出して自宅のPCでもなにやらするなら通常版ですが、そうすることで情報漏えい事故が起きてしまう可能性もあります。会社のPCをまるごと操作できるのですから、共有機能は無効でもいいのかもしれません。共有機能が無効な版をインストールできるというのはシステム管理者には親切ですね。その手のソフトではいくつか有名なツールがあります。インターネットから会社のPCを操作できるということは、下手をすると第三者に会社のPCが乗っ取られてしまう可能性もあるわけで「わーいできるできる」と言ってあんまり考えずに使うと大変なことになりかねません。過去にこういう事例がありました。この「シン・テレワークシステム」(なんか庵野秀明監督の映画のタイトルみたい…) はSoftEtherのVPN技術の上でWindowsのリモートデスクトップのクライアントを使う仕組みみたいですね。一応、これは新型コロナ感染症対策としての実証実験ということなので、もしかしたら不具合があったり、あんまりたくさんのひとが使うとパンクしたりすることもあるかもしれません。サーバーはニコニコが提供しているようなので、そう簡単には落ちたりしないとはおもいますけどね。パスワードの入力画面が出ます。これまた会社のPCのサーバーに入力したパスワードと同じものを入力して「OK」をクリックすると…。これを使えばなにも考えなくても安全!というわけではもちろんないんですけど、日本の情報セキュリティを含めたITに関する中心的な組織と、NTT東日本という日本人なら誰もが知ってる会社が提供してくれるものなので、外国のよくわからない会社のツールは心配だな…という方にも安心感があります。唯一残念なのは、この「シン・テレワークシステム」は、Windows専用なことです。例えばMacには対応していませんし、自宅にはiPadしかないんだよなーという方は利用できないのでご注意ください。なので、いわいるWindowsのリモートデスクトップと同じようにディスクの共有などができるようです。もちろん会社のPCに共有できる版サーバーをインストールしていればですが。どうやらSoftEtherという、これまた日本発祥の非常にセキュリティの高い技術が使われているようなので、たぶんこれなら大丈夫…なんじゃないかなと。技術検証をしたわけではないんですけどね。というわけで、実にお手軽に、そして多分安全に、自宅から会社のPCにアクセスできる環境を無料で作れました。ていうか、こんなに簡単で本当に大丈夫???とちょっと不安になりましたが…。「高度なユーザー認証機能」というものもあるようですね。「外部認証サーバー」はRADIUSサーバーでした。とりあえずはパスワード認証で進めてみます。画面キャプチャの一部でコンピューターIDをぼかし忘れているのをお問い合わせフォームからご指摘いただき、修正しました。大変ありがとうございました。というわけで、急にテレワークできるようにしろって言われても困る!という方は、試してみるのも良いのではないでしょうか。会社のPCには「サーバー」をインスールします。インストールするときにファイルなどの共有機能が使える版と使えない版が選べるようです。新型コロナウイルス禍はまだまだ収束しそうにありませんね。ご自宅でテレワークを実施されている方も多いのではないでしょうか。この画面になるとすでに接続可能です。「コンピュータID」は、Windowsに設定したコンピューター名の後ろになにやら数字がついたものになっていました。下の画像では念の為ぼかしています。オプションの画面を見ると、「Microsoftリモートデスクトップ接続ソフトウェア」と書いてあるのが見えますね。どうりでそっくりだと思った。
唯一残念なのは、この「シン・テレワークシステム」は、Windows専用なことです。例えばMacには対応していませんし、自宅にはiPadしかないんだよなーという方は利用できないのでご注意ください。