TechReport

技術者情報

ソリューション

2012年8月29日(水)公開

第93回

パソコンライフを一新するリモートデスクトップ Vol.2

リモートデスクトップの接続方法とセキュリティー

GMOインターネット株式会社 システム本部 樋口 勝一が担当するGMO最新ネット業界レポート-ソリューション編。『パソコンライフを一新するリモートデスクトップ』2回目は、具体的なリモートデスクトップの接続方法とセキュリティについてご紹介します。

記事INDEX

クラウド上の仮想PCを準備

まずはクラウド上の仮想PCの準備ですが、


お名前.com Windowsデスクトップでは無料トライアルを行っていますので、是非こちらをご利用してみてください。





 > お名前.com Windowsデスクトップ
   無料トライアルはこちら


リモートデスクトップへの接続方法

それでは、クラウド上の仮想PCが準備できたところで、まずは接続方法からご説明します。

通常のWindows PCからの接続方法として、「リモートデスクトップ接続」を利用します。Windwos7などでは、「スタートメニュー > アクセサリ > リモート デスクトップ接続」からの起動や、スタートメニューの「プログラムとファイルの検索」や「ファイル名を指定して実行」より「mstsc.exe」を直接呼び出すことで起動可能です。リモートデスクトップ接続を起動後、コンピューター名を指定するところに、接続先となる仮想PCのIPアドレスやホスト名を入力します。


「接続」ボタンをクリックすると、ログインダイアログボックスが表示されますので、ユーザー名とパスワードを入力してください。


問題なく接続できれば、デスクトップ上に新しいウィンドウが表示され、そのなかに仮想PCのデスクトップが表示されます。


クラウドサービスを利用するだけでこんなに簡単にリモートデスクトップに接続できました。

このリモートデスクトップ接続は、一度にいくつも接続することができるので、利用用途によっては一度に複数の仮想PCに接続して使い分けることもできます。1台はメール専用、2台目はブラウザ専用、3台目は検証用など、それらの画面を一度に確認しながら機能や設定ごとに使い分けるといったことも可能です。


リモートデスクトップの利点

一つのPCで様々なアプリケーションを使用している場合、メモリやCPUの取り合いになってしまい、思ったような使い方ができないことがあります。また、一つのアプリケーションの致命的なエラーがOS自体をダウンさせてしまうこともあります。しかし、リモートデスクトップの場合は、一つ一つが別の仮想PC上で稼動しているため、他のアプリケーションやOSに影響を与えることがなく、安定して使い続けることが可能となります。こんな使い方ができるのも、コストパフォーマンスに優れたクラウド上の仮想PCならではの使い勝手のよさです。

その他、通常のWindows PCからだけではなく、スマートフォンやタブレット、Macなどからもこのリモートデスクトップは利用できます。Androidの場合はGoogle Playから、iPhoneの場合はApp StoreからPocketCloudというフリーのアプリケーションをインストールすることで、そのままWindwos PCに接続することが可能です。


ほぼWindows PCのリモートデスクトップ接続と同様の機能が使えますし、スマートフォンやタブレット独特のタップやフリック、ピンチといった操作にも対応しています。Mac用には専用のリモートデスクトップ接続用アプリケーションがマイクロソフトより提供されています。


こちらを使えば、Macの画面上でWindowsを利用することが可能です。

以上、簡単に接続方法と接続アプリケーションの紹介をしたところで、最新ネット業界レポートらしく、ディープなお話をしてみようと思います。

セキュリティについて

前回よりご紹介してきた、とても便利なクラウド+リモートデスクトップですが、やはり便利さと引き換えに、インターネット上に公開されている仮想PCへ接続するわけですから、どうしても閉ざされた環境と比較した場合、セキュリティーについては気になるところです。接続先との通信内容については、リモートデスクトップ6.0以上からはRSA RC4の128-bitの暗号化を実装していますので、リモートデスクトップの利用によりパスワード等の情報がネットワーク上に流れることはありません。


さらにネットワークレベル認証というものを実装しています。これまではリモートデスクトップのユーザー認証は実際にクライアントが接続先のホストに接続して、ログオン画面を表示してから認証作業を行っていたのに対し、ネットワークレベル認証はリモートデスクトップの接続とログオン画面が表示される前にユーザー認証を完了するようになっています。

ネットワークレベル認証の場合、接続先のホストに完全に接続完了する前に、ユーザー認証部分だけの最小リソースを割り当てるだけで済み、外部からの悪意ある攻撃に対しリソース不足を引き起こすといったリスクが低減します。さらに、この「ネットワークレベル認証をサポートしているクライアントからのみ接続を許可する」といった設定に変更することで、セキュリティーレベルを上げることもできます。


クライアントがネットワークレベル認証をサポートしているかは、「リモートデスクトップ接続」 ダイアログボックスの左上にあるアイコンをクリックし、「バージョン情報」から確認することができます。


さらに、後日ご紹介予定となりますが、Windows Server 2008 R2のリモートデスクトップサービスとRDゲートウェイを組み合わせれば、よりセキュアなリモートデスクトップ環境を構築することも可能となっています。

今回は具体的なリモートデスクトップの接続方法と、リモートデスクトップ自体のセキュリティーについてご紹介しました。クラウド上の仮想PCへの接続であっても、様々な端末から簡単かつ安心して利用できるシステムとなっています。



リモート操作で使える!FX自動売買にも最適なPC
▼お名前.com Windowsデスクトップ

*本文中に記載されている会社名および商品名・サービス名は、各社の商標 または登録商標です。

樋口 勝一

GMOインターネット株式会社

1999年6月GMOインターネットに入社。Windowsを用いたホスティング事業の立ち上げの際、サービス開発からその後の保守・運用まで1人で担当。2010年には「お名前.comWindowsデスクトップ」をリリースし、マイクロソフト社と強い信頼関係を構築。2007年から連続で「マイクロソフトMVPアワード」を受賞し、Windowsのスペシャリストとして活躍。

執筆者一覧

 マイクロソフト社の導入事例でご紹介いただきました

 当レポートを担当している樋口 勝一のインタビューをマイクロソフト社のウェブサイトでご紹介いただきました。
Dynamic Memory   Hyper-V を活用したクラウド環境を活用して、
システム停止が許されない仮想デスクトップ サービスを提供。
FX ユーザーなどから「安定稼働」に高い評価を獲得


FX ユーザーをメイン ターゲットとしたリモート デスクトップ サービス「お名前.com Windows デスクトップ」クラウド環境構築のために採用した仮想化技術が、Windows Server 2008 R2 SP1 Hyper-V