シンクライアントに変革をもたらす「PacketiX Desktop VPN」 (4)　開発およびサービス運用における意気込みと意義

近年、インターネットの発展に伴い、リモートアクセスによって、自宅に居ながらにして会社などの遠隔地のPCにアクセスし作業することも可能となりました。

特集特集

2008年7月3日（木） 17時45分

近年、インターネットの発展に伴い、リモートアクセスによって、自宅に居ながらにして会社などの遠隔地のPCにアクセスし作業することも可能となりました。

しかしその場合には、ネットワークの複雑な設定が必要であり、また部外者に不正アクセスされたり、自宅PCから会社の情報が漏洩してしまう可能性もあり、これら全ての危険を排除することは困難でした。

これらの問題を解決し、安全で簡単に利用できるのが、ソフトイーサ株式会社のソフトウェア「PacketiX Desktop VPN」を利用したサービスで、日本 SGI 株式会社、ソフトバンク BB 株式会社、NEC ビッグローブ株式会社より提供されています。

「PacketiX Desktop VPN」は、インターネットを介してリモートにあるPCに安全にアクセスできるリモートアクセス技術で、以下のような特長があります。

・使用にあたってネットワーク上にサーバーを設置する必要が無い
・ファイアウォール等に穴を開けたり、 DMZ 等の設定を行う必要が無い
・ネットワークやセキュリティに詳しくないユーザーがいい加減に利用しても、情報漏えにつながる可能性が殆どない
・月額料金制で利用が可能

本稿では、「PacketiX Desktop VPN」の開発者である登大遊氏が、本サービスの概要、使用方法、情報漏えい防止機能の仕組み、他のシンクライアント型ソフトウェア(Windows XP Professional のリモートデスクトップ、Citrix 社 MetaFrame 等)との比較、製品の意義などについて述べます。

● Desktop VPN の開発目標

Desktop VPN は、当社が 2004 年より開発し 2005 年末に製品化した PacketiX VPN 2.0 によって得られた知見を基に開発した技術です。PacketiX VPN 2.0 には 2,500 社 (35,000 ライセンス) 以上の多くの企業ユーザーにご利用いただいております。最初にリリースしたビルドから現在に至るまで、セキュリティ上の深刻なバグが見つかっておらず、また一度導入すればあとは半永久的に利用でき、不安定になる可能性がほとんど無いという安全性・安定性をご評価いただけたのではないかと考えています。

Desktop VPN は PacketiX VPN 2.0 によって得られた安全性・安定性の信頼を崩すことがないように極めて慎重に開発した技術です。開発にあたってはユーザーが誤った操作をした場合でもセキュリティ上の問題が発生しないようにすること、およびユーザー側の使用方法がある程度いい加減であっても利用可能であること、使いやすいユーザーインターフェイスを備えることなどを目指して開発しましたが、その目的は達成できたと考えております。

● サービス運用体制について

Desktop VPN は、現在は主に企業でのお客様をターゲットとして、日本 SGI 株式会社、ソフトバンク BB 株式会社、NEC ビッグローブ株式会社の 3 社より「通信サービス」として提供させていただいております。月額利用料金はそれぞれ少し異なりますが、サーバーとなる PC 1 台あたりおおよそ税込月額約 950 円程度です (年間割引があり、1 年間契約の場合は税込月額約670円程度)。さらに、試用にあたってはソフトウェアをダウンロードするだけでよく、ユーザー登録などが不要であり、一定期間試用された後に継続使用された
い場合はクレジットカード等での決済により直ちにずっと使用できるようになります。

日本 SGI 株式会社
http://www.desktopvpn.net/
ソフトバンク BB 株式会社
http://www2.teki-paki.com/html/communication/desktopvpn/
NEC ビッグローブ株式会社
http://office.biglobe.ne.jp/service/asp/f-vpn/
DesktopVPN 配布URL
http://www.desktopvpn.net/download/

ユーザーが Desktop VPN を利用する場合、VPN 接続はクライアント PC とサーバー PC との間でエンドツーエンドで確立されますが、大半の環境では両方の PC ともプライベート IP アドレスが割り当てられており、かつ NAT やプロキシサーバーの内側であるため、相互の通信を仲介するために、中央のゲートウェイシステムが必要になります (前述した Windows Server 2008 の TSG の場合は TSG となるサーバーがそのゲートウェイの役割を果たします。また MagicConnect の場合は NTT-IT のデータセンター内にゲートウェイシステムが設置されています)。そのため、Desktop VPN サービスが安定して利用可能であるためには、ゲートウェイシステムが安定して運用されていることが必須条件となります。

現在の Desktop VPN サービスのゲートウェイシステムは東京の池袋にある「メディアエクスチェンジ」という、とても有名なインターネットエクスチェンジ (IX) 兼データセンターの施設内に設置されています。具体的なサーバー構成などは公表されていませんが、必ず二重構成となっており、またゲートウェイとしての処理を担うサーバーは多数設置されておりロードバランシングを行っています。さらに同データセンターには多重化された電源設備およびネットワーク回線があります。さらに、ゲートウェイシステムのサーバーの構築および運用・保守は日本 SGI 株式会社が行っており、高い安定性が確保されています。

メディアエクスチェンジ
http://www.mex.ad.jp/

● Desktop VPN のようなシンクライアント型システムを市場に出す意義

Desktop VPN を利用すると、これまで、業務効率の向上につながることはわかってるにもかかわらず「情報漏洩の危険性がある」という理由でリモートアクセス VPN システムを導入することができなかった企業でも、簡単にリモートアクセスシステムを導入することができます。

これにより、企業における PC ユーザーの業務スタイルが変化することにつながれば良いと考えています。本来、IT は、ユーザーがより楽にかつ快適に業務を行うことができるようにするための技術のはずでした。ところが、実際には IT を利用する場合は…

【執筆：ソフトイーサ株式会社登大遊】

【関連記事】
シンクライアントに変革をもたらす「PacketiX Desktop VPN」 (1)
「PacketiX Desktop VPN」の概要
https://www.netsecurity.ne.jp/3_11694.html
シンクライアントに変革をもたらす「PacketiX Desktop VPN」 (2)
Desktop VPN の使用方法と情報漏洩の防止機能について
https://www.netsecurity.ne.jp/3_11715.html
シンクライアントに変革をもたらす「PacketiX Desktop VPN」 (3)
Windows RDT、VNC、Citrix MetaFrame、TSG、MagicConnectとの比較
https://www.netsecurity.ne.jp/3_11755.html

【関連リンク】
PacketiX Desktop VPN Webサイト
http://www.softether.com/jp/desktop/
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw

《ScanNetSecurity》