シン・テレワークシステムをためしてみた

新型コロナウイルス禍はまだまだ収束しそうにありませんね。ご自宅でテレワークを実施されている方も多いのではないでしょうか。

うちの会社も社員をテレワークにしよう!と思っても、なかなか設備が整わないという方も少なくないと思います。

いちばん簡単には会社のパソコンを自宅から操作できるようにしてしまえば、結構だいたいのことができてしまう方もいらっしゃるのではないでしょうか。

その手のソフトではいくつか有名なツールがあります。インターネットから会社のPCを操作できるということは、下手をすると第三者に会社のPCが乗っ取られてしまう可能性もあるわけで「わーいできるできる」と言ってあんまり考えずに使うと大変なことになりかねません。過去にこういう事例がありました。

最近はテレビ会議ツールの「Zoom」にセキュリティが脆弱であるという嫌疑がよくかけられていますが、このTeamViewerは上記リンク先にあるように、実際に金銭的被害を受けた方も少なからずいるようですし、国家的な攻撃グループに (APT41) に握られているという嫌疑もあるわけで、別に恨みがあるわけではないんですけど、ちょっといやだなあと。もちろん開発元は随時対策はしているのでしょうけれど。

そんな中、独立行政法人 情報処理推進機構 (以下IPA) という、日本のIT産業の振興や情報セキュリティ対策を中心的に行っている組織と、NTT東日本の共同プロジェクトとして、PCをリモート操作できるツールを、新型コロナ対策として期間限定で (10月31日までの予定) 無料公開してくれました。

NTT 東日本 – IPA 「シン・テレワークシステム」 新型コロナウイルス対策用 テレワークシステム 緊急構築・無償開放・配布ページ

これを使えばなにも考えなくても安全!というわけではもちろんないんですけど、日本の情報セキュリティを含めたITに関する中心的な組織と、NTT東日本という日本人なら誰もが知ってる会社が提供してくれるものなので、外国のよくわからない会社のツールは心配だな…という方にも安心感があります。

どうやらSoftEtherという、これまた日本発祥の非常にセキュリティの高い技術が使われているようなので、たぶんこれなら大丈夫…なんじゃないかなと。技術検証をしたわけではないんですけどね。

というわけで、早速使ってみました。

会社のPCには「サーバー」をインスールします。インストールするときにファイルなどの共有機能が使える版と使えない版が選べるようです。

会社のPCからファイルを持ち出して自宅のPCでもなにやらするなら通常版ですが、そうすることで情報漏えい事故が起きてしまう可能性もあります。会社のPCをまるごと操作できるのですから、共有機能は無効でもいいのかもしれません。共有機能が無効な版をインストールできるというのはシステム管理者には親切ですね。

インストールが終わるとすぐこの画面が開きます。

「高度なユーザー認証機能」というものもあるようですね。「外部認証サーバー」はRADIUSサーバーでした。とりあえずはパスワード認証で進めてみます。

この画面になるとすでに接続可能です。「コンピュータID」は、Windowsに設定したコンピューター名の後ろになにやら数字がついたものになっていました。下の画像では念の為ぼかしています。

自宅のPCには「クライアント」をインストールします。起動するとこういう画面がでてくるので、「専属先コンピュータ ID」に、会社のPCでサーバーに設定したコンピュータIDを入力して「接続」をクリックすると…。

パスワードの入力画面が出ます。これまた会社のPCのサーバーに入力したパスワードと同じものを入力して「OK」をクリックすると…。

実にあっさり会社のPCとつながりました。

ていうか、こんなに簡単で本当に大丈夫???とちょっと不安になりましたが…。

オプションの画面を見ると、「Microsoftリモートデスクトップ接続ソフトウェア」と書いてあるのが見えますね。どうりでそっくりだと思った。

世の中にはVPSのレンタルサーバーとかでWindowsサーバーを借りて、直接リモートデスクトップでつなげちゃうサーバー管理者の方がいますが、Windowsのリモートデスクトップはオープンソースでクライアントが実装されていたります。つまり通信プロトコルは解析されているわけで、セキュリティが高いとはちょっと言い難いです。

この「シン・テレワークシステム」(なんか庵野秀明監督の映画のタイトルみたい…) はSoftEtherのVPN技術の上でWindowsのリモートデスクトップのクライアントを使う仕組みみたいですね。

なので、いわいるWindowsのリモートデスクトップと同じようにディスクの共有などができるようです。もちろん会社のPCに共有できる版サーバーをインストールしていればですが。

というわけで、実にお手軽に、そして多分安全に、自宅から会社のPCにアクセスできる環境を無料で作れました。

一応、これは新型コロナ感染症対策としての実証実験ということなので、もしかしたら不具合があったり、あんまりたくさんのひとが使うとパンクしたりすることもあるかもしれません。サーバーはニコニコが提供しているようなので、そう簡単には落ちたりしないとはおもいますけどね。

唯一残念なのは、この「シン・テレワークシステム」は、Windows専用なことです。例えばMacには対応していませんし、自宅にはiPadしかないんだよなーという方は利用できないのでご注意ください。

というわけで、急にテレワークできるようにしろって言われても困る!という方は、試してみるのも良いのではないでしょうか。

2020/4/27追記:

画面キャプチャの一部でコンピューターIDをぼかし忘れているのをお問い合わせフォームからご指摘いただき、修正しました。大変ありがとうございました。