2007年10月09日 00時00分更新

個人で手軽に使えるリモートアクセス

安全・簡単なDesktopVPNの魅力

文● 編集部

インターネットで安全な通信を実現
個人でも手軽に使えるVPNサービスが登場

　ブロードバンド回線の普及やモバイル環境でのアクセス手段の充実など、インターネットを快適に使うためのインフラの充実は著しい。これにより大いに利便性は向上したが、いくつかの課題を抱えていることも事実だ。こうした課題の1つとして大きいのがセキュリティの問題である。インターネット上で行なわれる通信は、通信内容を第三者が傍受する「盗聴」や内容を書き換えてしまう「改ざん」、そして第三者が当事者であるかのように通信を行なってしまう「なりすまし」といった行為が行なわれる危険性がある。

決して安全ではないインターネット

　ただ、こうしたリスクがあるからと言って、利便性の高いインターネットを使わないのはあまりにももったいない。そこで登場したのが、「VPN（Virtual Private Network）」と呼ばれる技術である。これは暗号化などによってインターネットの中に仮想的なプライベートネットワークを作り出し、その中で安全に通信を行なうというものだ。

暗号化などのセキュリティ対策により安全な通信が可能に

　実際、VPNはすでに多くのシーンで活用されているが、ただVPNを実現するネットワーク機器やサービスは、そのほとんどが企業向けのものとなっている。ただ、個人であってもインターネットを使って安全に別のPCと通信できれば便利なケースは多い。たとえば自宅のPCに置き忘れたデータを参照したい、といったケースだ。こうした場面で使える機能として、Windowsにはネットワーク経由で別のPCを操作する「リモートデスクトップ」という機能が提供されている。しかしこの機能は、先述した盗聴や改ざん、なりすましといったリスクがあるインターネット上で使うのはあまりに危険である。

　こうしたインターネット上の危険を回避する、個人が使えるVPNサービスとして日本SGIから登場したのが「DesktopVPN」である。これは2台のPC間で、インターネットを経由して安全にリモートデスクトップ接続を行なうことが可能となるサービスだ。物理的に遠く離れた場所にあるPCをあたかも目の前にあるかのように操作することが可能になり、これによって自宅のPCに保存されているメールを外出先から参照するなどといったことが実現できる。

外出先から安全にリモートデスクトップ接続を可能にする「DesktopVPN」

ネットワーク設定の変更不要で使えるメリット

　DesktopVPNの特徴としてまず挙げられるのは、難しい設定などを行なう必要がない使いやすいサービスに仕上げられていることだ。サービスを利用するにあたって必要となるのは、接続を受け付ける側に「DesktopVPNサーバ」、接続する側に「DesktopVPNクライアント」をそれぞれにインストールし、簡単な設定を行なうだけだ。実際に設定が終われば、あとはDesktopVPNクライアントを立ち上げ、接続先を特定するための「コンピュータID」とパスワードを入力すれば使い始められる。

　このとき便利なのは、接続先のPCをIPアドレスではなく、コンピュータIDという分かりやすい名前で指定できる点だろう。数字だけで構成されているIPアドレスは非常に覚えづらく、使おうと思ったときにIPアドレスを思い出せない、といった心配がつねにつきまとう。しかしDesktopVPNならアルファベットを使えて、なおかつ変更も可能なコンピュータIDで指定できるため、たとえば「yamada-jitaku1」などといった覚えやすいものにしておけば書き留めておく必要もない。

　さらに使い勝手の点で大きな特徴となっているのが、ネットワークに関する設定の変更が不要である点だろう。通常、家庭内LANにあるPCに対して、インターネット経由で外部から接続を行なうためには、インターネット側から特定のポート番号宛に送られてきたパケットをLAN内のPCに転送する、ポートフォワーディングと呼ばれる設定をブロードバンドルータなどに対して行なわなければならない。しかしDesktopVPNは、こうした設定を一切行なうことなく通信することを可能にしている。これを実現しているのが、信頼性の高さで定評のあるメディアエクスチェンジが運営するiDC（インターネットデータセンター）に設置された中継システムである。

メディアエクスチェンジのiDCに設置された中継システムが、接続元と接続先PCの通信を仲介している

　実はDesktopVPNでは、接続元と接続先PCのそれぞれが直接通信するのではなく、両者の通信を中継システムが仲介する形となっている。具体的には、接続元と接続先がそれぞれ中継システムに接続し、その上で通信するという形だ。このため接続先PCがインターネットからの通信を直接受け付ける必要がなくなり、ブロードバンドルータなどの設定を変えることなく通信可能にしているわけだ。

　なお両者の間で送受信されるのは、基本的にマウスやキーボードを操作した内容と、画面イメージだけとなる。実際にデータをやり取りしているわけではないので、接続先PCのファイルを開くとき、それに対応するアプリケーションが接続元PCになくても（実際に開くのは接続先PCであるため）問題なく参照できるなど、接続元PCの環境にかかわらずいつもどおりに操作できるのは大きなメリットだ。またファイルをやり取りするわけではないため、ウィルス感染などの危険性がないこともポイントだろう。

接続元PCに接続先PCの画面を呼び出して操作するDesktopVPN

高度な暗号化技術により、通信内容を確実に保護

　安全性の高さもDesktopVPNの大きな特徴だ。安全性を高めるための仕組みとして、DesktopVPNが利用しているのは「SSL（Secure Socket Layer）」と呼ばれる技術で、これに「RSA1024bit」の暗号化を施して通信内容を保護している。SSLというとネットショッピングなどの際に、氏名や住所、クレジットカード番号などを保護するために利用されるものというイメージが強い。しかし実際にはさまざまな通信に適用できる汎用的な技術であり、DesktopVPNもこれを利用している。

　DesktopVPNでは、実際に通信内容を暗号化するために共通鍵暗号と呼ばれる方式を利用する。この方式では、暗号化、そしてそれを元に戻す復号化に必要な「鍵（共通鍵）」を生成し、両者で共有しなければならないが、それが事前に第三者に漏れてしまうと当然通信内容は筒抜けとなる。そこでDesktopVPNでは、多くのVPN技術で信頼性が確認されている方法である、公開鍵暗号方式によって共通の鍵を共有するという仕組みを採用している。公開鍵暗号とは、暗号化に利用する鍵を共有することなく通信内容を暗号化できる技術であり、これを使って実際の暗号化に利用する共通鍵を共有するわけだ。

　この公開鍵暗号方式に使われるのは、信頼性の高さで定評のある「RSA」である。また、暗号化に利用する鍵は長ければ長いほど安全性は高まるが、DesktopVPNでは1024bitと非常に長い鍵を利用しており、悪意のある第三者に通信内容が盗聴される可能性は非常に低い。このようにDesktopVPNでは、安全性に対して最大限の配慮がなされている。

リモートにあるPCのデータを外出先から利用できるメリット

　手元のPCにあるファイルを外出先のPCでも使いたいといったケースは数多いと思われるが、これまでは意外と便利な方法がなかった。もっとも手軽だと思われるのはUSBメモリなどに入れて持ち歩く方法だが、置き忘れや盗難といった危険性がある上、当然の話だがUSBメモリに入れていないファイルは利用することができないなど、不便な点が多い。

　自分宛にメールで送信しておくというのもよく使われる方法だが、やはり事前の手間が面倒で、さらにメールサーバにアクセスできなければ手も足も出ない。一方DesktopVPNであれば、事前にファイルをコピーしたり送信するといった作業は必要なく、また接続先のすべてのファイルを操作できるので、当初想定していなかったファイルが必要になっても問題はない。しかもDesktopVPNクライアントさえあればどこからでもアクセスできるため、環境を選ばずに使えるメリットもある。

　さらにDesktopVPNは、設定を変更することで接続先と接続元でファイルやプリンタを共有することも可能となっている。このため、接続先のPCにあるドキュメントの内容を接続元のプリンタで印刷するといった使い方もできる。これならば、急にデータ自体が必要になったり、あるいは印刷する必要が生じても困ることはない。

DesktopVPNではファイルやプリンタの共有も可能

　利用料金も1年契約なら月々わずか678円（税込）で利用可能と割安で、しかも2007年12月末日までであればサービス開始キャンペーン料金も行なわれている。2週間の試用期間もあるので、ひとまず試してみることも可能だ。ぜひ、まず使ってみてその便利さを実感してみてほしい。

DesktopVPN公式サイトはこちら

提供：日本SGI株式会社