2.4 リモートアクセスで利用するアプリケーション
2.4.1 リモートデスクトップ

リモートデスクトップは1.3@を実現するためのクライアントソフトウェアで、手元のパソコンの1つのウィンドウが遠隔地のパソコンのデスクトップになり、これを使って遠隔地のパソコンを直接使っているのとほぼ同様に使用することができます。Windowsに標準でついているもののほか、市販のソフトウェアとしてpcAnywhereやVNCが有名です。
 
この種のソフトウェアは通信量が多くなり低速な回線では応答時間が遅くなりますので、従来はパソコンユーザーへのヘルプデスクの機能やパソコンの設定の代行、システム管理者によるサーバーのリモートメンテナンスなど限られた用途に用いられてきましたが、回線のブロードバンド化が進み、通常のアプリケーションにも支障なく使えるようになってきました。
 リモートアクセスを受ける側のパソコンはサーバーになりうるパソコンである必要があります。Windows XPならProfessinal、Windows VistaならBussines、Ultimateです。リモートデスクトップが動作するパソコン(クライアント)には制限はありません。
 
受け側のパソコンでは、マイコンピュータのプロパティで「リモートで接続することを許可する」にチェックを入れ、ユーザー名とパスワードを設定し、ログオフ状態にしておく必要があります。(シャットダウンした状態のパソコンをリモートデスクトップで利用するために、電源をリモートから自動的に入れる装置も販売されています。)
 クライアントのパソコンでは、リモートデスクトップを起動し、接続ウィザードでアクセスしたいパソコンのIPアドレス、ユーザーID、パスワードを設定し、接続します。また、アクセスしたいパソコンがオフィス内ネットワークに接続されている場合には、PPTP−VPNなどのVPNを利用してトンネリングする必要があります。
 
リモートデスクトップで一旦接続すると、オフィス内でできることは何でもリモートからもできます。これは便利である反面悪用されると非常に危険でもあります。認証の方法やアクセス権限の設定、ファイアウォールの設定などに十分配慮する必要があります。なお、リモートデスクトップはシンクライアント(7.7参照)と同様にリモートにファイルを持ちませんから、リモートのパソコンの盗難による情報漏えいの危険は少なくなります。
 

コース(A  B  C  D  E)


2.4.2 Web(WWW:World Wide Web)とその拡張系(ブログ、SNS)

Webは情報をハイパーテキスト化し、インターネット上のWebサーバーに分散している情報をリンクして次々とたどることができるようにした文書システムです。
 SSL(Secure Socket Layer)を利用することにより機密にすべき情報を暗号化することができ、いろいろな情報提供や、リモートアクセスの業務サーバーなどに幅広く使われています。また、2.3.6 に述べたようにリモートアクセスを実現する手段の一つであるプロキシサーバーとしても、Webメールでメールのアクセス手段としても使われています。

 Webを使ったサービスにブログとSNSがあり、これらの機能もリモートアクセスで使われています。
 

・ ブログ(Web Logの略。Logは日記、記録の意味)
Webを利用した意見交換などに急速に普及したWebの1つの利用形態です。他のブログを参照して自分の意見をブログに掲載した時、トラックバック機能によって相互にリンクが張られる機能などを持っています。相互関係を次々と広げ、個人の活動を集めて情報を充実させていくことが可能になります。

SNS(Social Networking Service)
Webを利用した会員制のサービスで、趣味や嗜好、地域、出身校、などと言ったつながりを通じて新たな人間関係を構築することを理念としてSNSという名前が付いています。SNSはコミュニティ形成に必要なプロフィール機能、ブログ機能、コミュニティ機能、メッセージ送受信機能、アルバム機能、アドレス帳機能 などを標準装備したWebサービスといえます。

・ ブログやSNSのリモートアクセスでの活用
一般的なSNSとちょっと違った使い方として、SNSを企業内で使用するケースが増えてきています。選ばれたメンバーによる全社横断プロジェクト、例えば「リモートアクセス導入検討プロジェクト」などの議論の場をネットワーク上に提供するといった使い方が普及してきています。なかなか全員が一堂に会することが出来ないため、ネットワーク上で仮想会議の場を設けているといえます。また、ユーザ−とのコミュニケーションにも広く使われてきています。たとえば、ネットワーク上にユーザー会を形成し、製品情報の提供やユーザー相互の情報交換などによりユーザーサービスの向上と囲い込みを図ると言った利用方法があります。このようなSNSにリモートから参加する場合にリモートアクセスを利用することになります。

リモートアクセスでSNSを利用する時には、入会資格の審査を行い、アクセス時の認証にワンタイムパスワードなどの強固な認証システムを導入し、悪意を持った意見の誘導が行われたり、反社会的な意見の露出などに注意して管理を行う必要があります。
 
また、社外のSNSへの参加は、情報漏えいの危険性がありますから、特別な場合以外は禁止するのが妥当です。
 

Web2.0
ブログ、SNSのような利用者参加型Webサービスの延長にWeb2.0が位置付けられて、その仕様が検討されています。
 

コース(A  B  C  D  E)


2.4.3 ファイル転送(FTP:File TransferProtocol)

FTP(File Transfer Protocol)は、ネットワークを介してファイル転送を行うプロトコルおよびそのソフトウェアです。TCP/IPの上で動作します。
 FTPは2つの目的で使用します。1つは、FTPサーバーからソフトウェアやデータをダウンロードする目的です。もう1つは、クライアントで作成したホームページをWebサーバーへアップロードする場合です。
 
ダウンロードに関しては、WebのHTTPでも可能ですので、個人的利用ではFTPは最近あまり用いられなくなってきました。しかし、ブラウザの中でFTPを用いてデータをダウンロードすることも可能で、暗黙のうちにFTPを使用していることもあります。
 FTPは信頼性が高く、網が混んできても切れにくい、切れても再接続して続きができるなどの特長がありますから、ソフトウェア開発など業務用には多く使われています。
 
ソフトウェア開発者がリモートで仕事をする場合など、リモートアクセスでも必要なアプリケーションです。

 個人がホームページを公開する時には、一般的に契約したプロバイダのサーバーを使います。この場合、自分のパソコンで作成したホームページをサーバーにアップロードする時には、FTPが使われています。

 FTPは2つのTCPコネクション(トランスポートレベルの通信路)を使用します。1つは制御情報をやり取りするための制御コネクションで、もう1つはデータを転送するデータコネクションです。データコネクションには、サーバーからコネクションを張るモード(アクティブモード)とクライアントから張るモード(パッシブモード)がありますが、通常はパッシブモードが使われています。ファイアウォールの設定が確実に行えるからです。
 
また、FTPでは暗号化されたファイルを扱うことは可能ですが、ユーザー認証をする時のユーザーアカウントとパスワードは暗号化されていませんから回線上盗み見られる可能性があります。このような場合には、ワンタイムパスワードを使って、盗み見られても使えないようにするか、FTPS(FTP over SSL)を使用してSSLで暗号化するのが安全です。
 

コース(A  B  C  D  E)


2.4.4 ファイル共有とストレージ共有

Windows同士のネットワークでは、FTPを利用せずにファイルなどのデータを共有する機能があります。
 
この機能をファイル共有機能と呼びます。
 この機能は、LAN環境だけでなくリモートアクセス環境でも利用することが可能です。
 Windows XPまではフォルダ単位での共有でしたが、Windows Vistaからファイル単位での共有が可能になりました。また、Windows Vistaではパブリックフォルダが導入され、このフォルダおよびこのフォルダ内のすべてのフォルダは自動的に共有フォルダとなります。
 
ファイル共有機能を利用するためには、パブリックフォルダを使用するか、フォルダに共有設定をするか、ファイルに共有設定をし、適切なアクセス権を設定する必要があります。

 リモートアクセス環境では、2.2.1VPNによる接続形態および2.2.2NATまたはNAPTによる接続形態でファイル共有を使用することができます。
 
また、ダイヤルアップ接続で直接オフィス内ネットワークに接続したときも使用可能ですが、回線速度が遅いため実用的ではないでしょう。

 ファイル共有と似た機能にストレージ共有があります。ストレージ共有は、サーバーなどにある大きなストレージ(多くの場合ハードディスク)を分割して他のサーバーや各パソコンのストレージとして使用するもので、パソコンのストレージの拡張、バックアップが必要なファイルの保存などに使われます。
 共有ストレージは、情報管理部門による日常の運用管理の対象になりますから、定期的なバックアップとその保存(多くの場合期限付き)やウィルスチェックがまとめて行われ、重要なファイルの保管に適しています。
 

コース(A  B  C  D  E)


2.4.5 グループウェア

グループウェアは、グループ内の情報共有、コラボレーション、共通業務のサポートなどを行い、オフィス業務の効率化を図り、経営のスピードアップを支援するシステムです。多くのシステムが、Webサーバーとブラウザをベースとしたシステムになっており、グループ内のポータルサイト(ネットワーク接続の窓口)の役割りも持たせることができます。
 
多くのシステムが市販されておりますが、主要なものとして、下記のものがあります。
  ・ Lotus Notes/Domino
  
・ サイボウズ Office6/Garoon2
  
MS Exchange
  
Star Office
  
Team Ware
 
これらに共通する機能は、図の通りです。
  ・ プッシュ型情報表示は、重要な連絡事項を利用者の画面に強制表示する機能です。伝言などにも利用できます。
  ・ スケジュール管理は、利用者のスケジュール、会議の日時設定、会議室予約、備品貸し出し、在席確認、などの機能です。
  ・ ワークフローは、稟議書の起案から決済までの電子化、出張や旅費・交通費の請求や休暇申請などの事務手続き、電子伝票、文書管理などの機能です。
  ・ 共有ライブラリは、企業理念や従業員規則などの諸規定、共有アドレス帳、文書の雛型などを提供します。

 その他、プロジェクト管理支援、データウェアハウスなどの意思決定支援、などの機能を持つものもあります。
 グループウェアは、オフィス業務の効率化を目的としたリモートアクセスでも多く使われています。
 

コース(A  B  C  D  E)


2.4.6 電子メール

メールシステムの構成
 
電子メールは次の3つの構成要素で構成されます。
  ・ MTA(メッセージ転送エージェント:メールを受信者のメールボックスまで配信するソフト)
  
・ メールボックス(受信者個人用のメールを受信する入れ物。メールアドレスを持つ)
  ・ UA(ユーザエージェント:利用者がメールを読み書きするソフト。メーラーともいう)
 
メールサーバーはMTAと加入者全員のメールボックスを持っています。

メールの送信
 
上図の場合、AさんはUAを使ってBさんあてのメールを作成し、一旦ローカルメールボックスに保存し送信を指示します。するとこのメールはインターネット内のいくつかのMTAを経由してBさんが契約しているプロバイダのMTAに届けられ、Bさんのメールボックスに保存されます。ここまではSMTP(Simple Mail Transfer Protocol)というメール転送プロトコルが使用されます。SMTPは認証機能を持たなかったため、迷惑メール横行の1つの原因となっていましたが、最近はSMTPでメール送信する時にユーザー認証を行うプロバイダが増えてきました。

 
メールの受信
 
Bさんがメールボックスに保存されたメールにアクセスする方法として多く使われているものに以下の2つがあります。
  
@ POP(Post Office Protocol)の利用
  
多くのパソコンで利用されている方式で、パソコン上のローカルなメールボックスも利用します。POPでは、メールボックスに溜まっているメールを一括してローカルメールボックスにダウンロードします。その後BさんはUAによりローカルメールボックスから1通づつメールを表示して読んでいきます。
  
A IMAP(Internet Message Access Protocol)の利用
  
ローカルメールボックスを持たない携帯電話やPDAでは、IMAPというメールアクセスプロトコルが使われます。IMAPではメールボックスに溜まっているメールを1通づつ読み出す方式でアクセスします。また、メールのヘッダーだけ読んだり、必要なメールを検索したり、メールボックスにフォルダを作ってメールを仕分けして保存したりすることができます。

Webメール
 
上記はメーラーと呼ばれているソフトウェアを利用したメールへのアクセスですが、最近はメールへのアクセスにブラウザを利用するWebメールが普及してきました。Webメールは通常ローカルメールボックスを持ちませんからパソコンの紛失やパソコン内の不正なソフトなどによる情報漏えい対策の一つにもなり、企業内メールシステムに用いればメールの集中管理が可能になります。また、パソコンに取り込む前に迷惑メールを排除することもある程度可能になります。また、Webシステムが持っている認証機能を活用することができます。
 Webメールでは、メールボックスに放置されたメールの削除などのルールを作ってサーバー側の管理者と利用者で注意して運用する必要があります。

メール本体の規約
 
メール本体の表現形式にはMIME(Multipurpose Internet Mail Extensions) と呼ぶ規約が多く使われています。MIMEはマルチメディア情報を扱うことが可能な規約です。また、MIMEのセキュリティ強化版としてS/MIMEという規約があります。S/MIMEを使用するとメール本体の暗号化(7.2参照)デジタル署名(7.3参照)を行うことが可能になります。S/MIMEを利用するためには、送信者、受信者双方がデジタル証明書(7.5.1参照)を取得している必要があります。同様に暗号化機能を持つメールの規約としてPGP(Pretty Good Privacy)(7.4.2参照)も使われています。
 

コース(A  B  C  D  E)


2.4.7 固有の業務アプリケーション

リモートアクセスでもユーザー固有のアプリケーションは数多く使われています。
 典型的な例は、SFA(Sales Force Automation)(1.4.5参照)における受注管理、入金売掛管理、在庫引当、顧客情報管理などのアプリケーションです。これらは、企業ごとに管理方法が異なりますから、固有のアプリケーションを作成することが多くなります。このようなアプリケーションは、Webのアプリケーションとして作成するケースが多いようです。
 
また、配送や集金などでのリモートアクセスでは、多くの場合、帳票プリンタやバーコードリーダー、あるいはクレジットカード・デビットカードリーダーなどが付いた業務専用のPDAが使われますが、このような場合にも、業務固有のアリケーションが使われます。

 
そのほか、経理、人事、企画、意思決定、研究、技術開発、ユーザーサポート、などでも固有のアプリケ−ションが数多く使われており、SOHOなどでこれらのアプリケーションをリモートから使用するケースも増えてくるものと思われます。

 
固有のアプリケーションでもリモートから利用することを許可する場合は、ユーザー認証をしっかり行うこと、ユーザー管理機能を備えていること、作成したソフトウェアにセキュリティホールなどがないこと、また、しっかり検証し、誤動作やダウンをしない用に作られていることなど、十分なセキュリティ対策が求められます。
 

コース (A  B  C  D  E)