新型コロナウィルスの影響でテレワークになった。。。リモートデスクトップ接続は誰でも簡単にできるの?

  • このエントリーをはてなブックマークに追加

未曽有の大災害となりつつある新型コロナウィルス禍。
米国や欧州各国は非常事態宣言を発出しロックダウン(都市封鎖)を強制的に行っている。
日本は憲法の制約で私権制限をできないながらも政府として緊急事態宣言を発出。各都道府県知事が企業などに休業要請を出しました。
完全な都市封鎖ではないにしろ、日本国民は外出を控え、ロックダウンに近いくらいに巣ごもりしました。

企業においては要請が出ていない業種でも、できるだけ出勤をしない働き方としてテレワークを推奨し、各社員で自宅で仕事ができる人からテレワークで業務遂行するような風向きとなりました。
良いのか悪いのかは、今後いろんな数字になって出て来るでしょうが、自宅ででもできる仕事は自宅でできるに越したことはないのかもしれません。
そんな中注目を浴びた機能が【リモートデスクトップ】です。
これは、会社などにあるPCに、自宅のPCから接続し、会社のPCを操作する機能です。
Windowsには、受け側(サーバー側)は、WindowsProから標準機能で装備され、接続側(クライアント側)は、Homeでも大丈夫ですし、AndroideなどでもアプリでWindowsマシンに接続できるアプリがたくさんあります。
リモートデスクトップ接続で接続が確立してしまえば会社のPCをそのまま自宅のPCの画面で表示し操作できるので、メールの設定やプリンタの設定などは、会社のPCのままなので、なにも変更しなくても可能です。
また、自宅側のPCは、あくまで接続端末なので、自宅のPCにデータなどが残らず(標準的な操作をリモート側で行うのみであれば)、業務とプライベートをしっかりと分けて操作することができます。

テレワーク・リモートデスクトップ接続環境を作るために必要なこと

ヘッドライン

誰でも容易に使えるリモートデスクトップですが、会社と自宅というような遠隔地同士を接続するためにはいくつか準備が必要です。

自宅などの外部から会社を特定するための固定的なアドレス

まず、必要なのは、固定的なアドレスです。
どういうことかというと、一般的なプロバイダでインターネットへ接続している場合、接続する際にインターネット上で特定できるIPアドレスというものが貸与されます。
このIPアドレスは、一般的なプロバイダの契約の場合、接続するたびにIPアドレスが変わります。
なので、土曜日は、Aというアドレスだったけど、日曜日にはBになる可能性があります。
要は固定的ではないのです。
この場所を特定するために必要なアドレスを固定的にしないといけません。

固定IP

プロバイダの契約にはオプションで固定IPというオプションサービスがあります。
これは、先述のアドレスを固定的に1つだけに固定して割り振ってくれるようになるので、いつでもIPアドレスが同じになります。

DDNS(ダイナミックDNS)で、固定的なホストを振る

IPアドレスが変動するのなら、ドメインを振って変動してもドメインは固定で割り振られるようにした技術がDDNS【ダイナミックDNS】という仕組みです。
IPアドレスというのは数字の羅列で割り当てられるアドレスで、数字の羅列では覚えられないため、○○.comなどといった文字列のアドレスを固定で振る仕組みがドメインという仕組みで、それらを管理しているのがDNSという仕組みです。
そのDNSで、IPが変動するたびにその紐づけをリアルタイムに変動するように拡張したDNSがDDNSといわれるものです。細かい仕組みは業者に任せておくとして、DDNSを使えばプロバイダの契約を変えずに、固定的なアドレスを割り振ることが可能になるということを覚えておいてください。
また、最近のルーター機では、DDNSを自動的に管理してくれるようなシステムを持つルーターが家庭用のレベルでも多くなってきていて、DDNSを利用するのはおおいにありかと思います。

すべてに対応してくるYAMAHAのルーター

よく事業者は、YAMAHAルーターを事務所に設置します。
業務用ルータ―として一定の地位にあるルーターで安心感もあります。

このYAMAHAルーター、リモート操作を考えるのであればイチオシです。

バッファローの業務用ルータとの違い

バッファロー(メルコ)も業務用のルーターというのを準備しています。
コントロールパネルも家庭用ルータ―と同じ感じで使いやすいといえば使いやすいです。
ある程度設定する知識があればバッファロー業務用ルータの方が使いやすいと思います。
(YAMAHAは様々なことができる反面、コンパネだけで処理できない機能もたくさんあります。)
しかし、それでもオススメはYAMAHAなのです。

DDNSを利用する際に無料なのか有料なのか

YAMAHAもバッファローもDDNSを設定だけで利用することができます。
しかし、この2ブランド大きな違いがあります。
YAMAHAは、基本的に無償でDDNSを利用できますが、バッファローは有償です。
しかも買い切りではなく、年間利用料です。
要は使い続ける限り定額の支払いが発生します。大した金額じゃないとはいえ、この差はかなり大きいです。
よって、今後もテレワーク、遠隔地からの操作を業務に持ち込むつもりならYAMAHAをお奨めします。

リモートデスクトップのセキュリティを考えないといけない

DDNSや固定IPでインターネット上の事務所・PCが特定できたとした場合、それでリモート接続は可能なのです。
そしてこれは自分たちだけではなく悪意のあるハッカー、いわゆるクラッカーも場所を特定できるということです。
良く、自分の会社の情報を盗んでも何の価値もないだろうなどという人がいるのですが、それは違います。
あなたの会社の情報を盗むことだけが目的なのではなく、貴方の会社のPCを乗っ取ることで、ハッカー・クラッカーの本当の居場所を隠したうえで要はあなたの会社からほかの会社や組織、軍隊などのサーバーをハッキングするのです。
警察が突然強制捜査にはいって、身に覚えがない場合、これです。ハッカーに踏み台にされたというやつになります。
なので、セキュリティを考えないといけません。

また、今後、Windowsリモートデスクトップにセキュリティ対策のオプションなどがついてくるといいですよね。また、アドレスを固定化する何か技術が出てこれば、ルータなども気にせずリモート接続設定ができるようになるのではないかと思います。

VPN接続

もっとも代表的なのは、リモートデスクトップは外(インターネット越し)には開かず、内(社内LAN内)だけに開くことでまず、外部からの接続に対して強固に守れます。
ただ、それでは本当につなぐ必要のある社員も家から出は接続できないことになります。
なので、自宅と会社をプライベートネットワーク要はLANの一部として接続してしまえばその社員の家のネットワークは会社のネットワークの一部となりますので、内側からのリモート接続ということになります。
このVPN接続、YAMAHAは、VPNのサーバー側となる機能を標準で持っております。(バッファロールーターも持っています)
場所を固定にするためにDDNS(ネットボランチ)で固定のホストを振ってもらうことで、いつでもクライアント側(自宅側)で場所を特定し、接続することでプライベートネットワーク空間として自宅を接続できます。
もっと言うと、自宅側PCで、VPN接続設定を入れることでそのPC1台のみを会社のネットワークに接続するように設定ができます。
こうすることで必要最小限のプライベートネットワーク接続空間を作ることができます。

VPN接続はリモートデスクトップに必須ではないが、必要なセキュリティを確保するために必要な最低限の接続方式

どんどん難しくなってきて、結局うちの会社でできるのか?
と、質問されることが結構あります。
結論で言えば、技術的にはVPN接続をしなくても、会社のPCに家のPCから接続できるように設定することはできます。
しかしVPNの無い状態でリモートデスクトップ接続を開くというのは、Windowsのユーザとパスワードがわかればだれでも接続できてしまいます。
これを甘く見てはいけません。
今のハッカーはユーザとパスワードを符合させることなど一瞬です。
桁の多いパスワードを入れておこうが何をしようが、やれるハッカーは数時間もあれば破ります。
なので、VPNというプライベートネットワーク設定はやったほうがいいです。もちろんこちらもパスワードなどで接続を制限するので、本気でアタックされたら優しいパスワードでは破られるかもしれませんが、そこまでハッキングして得るものが大きいかどうかと考えると、リモートデスクトップ接続のハッキングの方がより容易で得られるものが大きいはずなので、VPNのハッキングより、リモートデスクトップのハッキングの方にハッカーがながれます。
そう考えるとVPN接続を行ってうえでリモート接続をされるのがいいのではないかと思います。

VPN以外のセキュリティ

これは、クラウドサービスのWindowsなどの場合、YAMAHAのルーターを導入するというわけにもいかず、VPN接続がオプションだったりもします。そういう時にはそれ以外のセキュリティ対策としてSSHのトンネリング技術の応用してセキュリティを高めるということもできます。
しかし、これは基本的に上級編なので、ある程度理解ができる方にお勧めしています。

SNSでもご購読できます。