Broadband Watch logo
バックナンバー
第76回:これさえあれば外出中も安心! 携帯電話で自宅の様子を確認できる「EZ de DIONモニター」
[2003/10/28]
第75回:無線LAN運用のカギはチャネルに有り 干渉を避けるための設定方法を探る
[2003/10/21]
第74回:これからの情報発信の本命になるか? blogの魅力を探る
[2003/10/14]
第73回:デュアルバンド対応&機能強化で巻き返しを図るアイ・オー・データ機器「WN-AG/BBR」
[2003/10/07]
第72回:低価格路線で変わるプロバイダーのあり方
[2003/09/30]
第71回:インターネット経由でのWakeup On LANに挑戦
[2003/09/16]
第70回:Yahoo! BB 26M+無線LANパックは実用的か?
[2003/09/09]
第69回:アッカ・ネットワークスの26Mbps ADSL開通! ~他のADSL事業者との違いが明確に~
[2003/09/02]
第68回:イー・アクセスのADSLプラスIIでAnnexC/Iの違いを比較
[2003/08/19]
第67回:WPAで無線LANはどう変わるのか? ~その2 実際にWPAの利用と問題点~
[2003/08/12]
第66回:WPAで無線LANはどう変わるのか? ~その1 WEPの弱点とWPAのしくみ~
[2003/08/05]
第65回:Yahoo! BB 26Mを再検証 ~約2Mbpsの速度向上を確認~
[2003/07/29]
第64回:Yahoo! BB 26M速攻レビュー
~ダブルスペクトラムの効果はいかに?~
[2003/07/22]
第63回:エレコム LD-WLS54AG/APが実現するデュアルバンド同時通信環境
[2003/07/15]
第62回:長い沈黙を破って登場した新Atermシリーズ ~AtermWR7600Hでトリプルワイヤレスは本格化するか?~
[2003/07/08]
第61回:ついにやってきた20Mbps超ADSL時代 ~24/26Mbps ADSLの全体像を考察する~
[2003/07/01]
第60回:アクセスポイント間通信でネット家電の無線化に挑戦
[2003/06/24]
第59回:リビングのテレビでお手軽Webブラウジング パナソニック「Tナビ」の実用度はいかに?
[2003/06/17]
第58回:モデル追加されたメルコ LinkStation 静音化対策&機能追加でリベンジなるか?
[2003/06/10]
第57回:ノートPCの無線LAN環境を考える すでに802.11gに対応した機種も……
[2003/06/03]
第56回:MPEG2やDivXも家庭用テレビで再生可能 「Play@TV」で快適なテレビ生活ができるか?
[2003/05/27]
第55回:PHSと無線LANの一発切替ツールが登場 b-mobileはモバイル通信の救世主となるか?
[2003/05/20]
第54回:待望の802.11a/gデュアルバンド対応無線LAN アイ・オー「WN-G54/BBR-S」の完成度はいかに?
[2003/05/13]
第53回:HDD&DVDビデオレコーダーをネットワーク対応に パナソニック ブロードバンドレシーバーを試す
[2003/05/06]
第52回:デスクトップPCもワイヤレス化したい!エレコム LD-WL5411/PCIを試す
[2003/04/22]
第51回:IP電話は普及するのか? VoIPサービスの現状と今後を考える
[2003/04/15]
第50回:IEEE 802.11gに登場した新たな選択肢 corega WLAP-54GT Setを試す
[2003/04/08]
第49回:こんなにも多機能になったプリントサーバー 使いやすく進化した2製品を試す
[2003/03/25]
第48回:汚名返上を目指すドラフト版IEEE 802.11g 新ファームウェアでメルコWBR-G54とLINKSYS WRT54Gを試す
[2003/03/18]
第47回:実力を発揮するのはこれから? ソニー ブロードバンドAVルータに隠された謎を解けるか
[2003/03/11]
第46回:ハードディスクもネットワークで増設する時代に メルコ LinkStation HD-80LANを試す
[2003/03/04]
第45回:ブロードバンドはどこを目指すのか? 混迷するADSL
[2003/02/25]
第44回:5,000円でも機能は十分? 低価格ルータ3機種を比較
[2003/02/18]
第43回:祝・FTTH2回線開通~BフレッツとUSEN BROAD-GATE 01を比較する
[2003/02/04]
第42回:リンクシスの意欲作~802.11g対応無線LANルータ Wireless-Gを試す
[2003/01/21]
第41回:新環境でADSL 3回線を比較
[2003/01/14]
第40回:どうする? どうなる? 引越に伴うADSLの移設
[2003/01/07]
第39回:12Mbps ADSLの最新の動向を事業者に聞く ~イー・アクセス編~
[2002/12/24]
第38回:フレッツ・ADSL モア開通 ~NTT東西の12Mbpsの実力はいかに?~
[2002/12/17]
第37回:12Mbps ADSLの最新の動向を事業者に聞く ~アッカ・ネットワークス編~
[2002/12/10]
第36回:大幅に進化したIEEE 802.11aチップセット アイコム SL-5000を試す
[2002/12/03]
第35回:待望の802.11a対応ワイヤレスLANコンバーター ソニー PCWA-DE50を試す
[2002/11/26]
第34回:常時接続環境でストリーム配信に挑戦 BROAD STREAM TSR-MS4をテスト
[2002/11/19]
第33回:アッカ・ネットワークスの12Mbps ADSL開通 オーバーラップの効果は如何に?
[2002/11/12]
第32回:低価格化が進むIEEE 802.11b対応無線LANルータ NECアクセステクニカ「WARPSTARΔ WB7000H」を試す
[2002/11/05]
第31回:インターネット経由でテレビが見たい! 「INFOCITY ドコデモTV」を試す
[2002/10/29]
第30回:第2世代チップで普及へ弾みを付けるIEEE 802.11a Atheros Communicationsインタビュー
[2002/10/22]
第29回:PPPoE 2セッション同時接続可能になったフレッツ・ADSLを検証
[2002/10/08]
第28回:ホットスポットをどこまで便利に使えるか? ソースネクストの「どこでも無線LAN」を試す
[2002/10/01]
第27回:フレッツ・ADSL モアで何が変わるのか? NTT東日本インタビュー
[2002/09/24]
第26回:単体製品へと回帰するIEEE 802.11b 小型アクセスポイント3機種を試す
[2002/09/17]
第25回:選択肢が増えてきた802.11a対応製品 NECのAterm WA7500Hを試す
[2002/09/10]
第24回:このままでいいのか? あまりに違うルータのパッケージ記載内容と実性能
[2002/09/03]
第23回:無線LANのセキュリティソフトは有効!? ソースネクストの「鉄壁 無線LAN」を試す
[2002/08/20]
第22回:Yahoo!BB 12M開通! 他のADSLへの影響はいかに
[2002/08/13]
第21回:FREESPOT始めました! メルコの導入キット「FS-01」を試す
[2002/08/06]
第20回:これからの無線LANはセキュリティ設定がカギ IEEE 802.11aに対応したアイコム「AP-120B」を試す
[2002/07/30]
第19回:NASの実力はいかに? アイ・オー・データの「HDA-i120G/LAN」を試す
[2002/07/23]
第18回:ADSL 12Mタイプの方式乱立で混迷の時代となるか?
[2002/07/16]
第17回:NETWORLD+INTEROP 2002 TOKYOレポート ようやく見えてきた次世代技術の使い道
[2002/07/09]
第16回:速度だけを強調したルーターはもう古い
[2002/06/25]
第15回:緊急警告!! 今すぐ無線LANのセキュリティを設定せよ
[2002/06/11]
第14回:2回線のADSLを同時接続しスピードアップに挑戦
[2002/05/28]
特別編:USENのHFC通信の詳細について聞く
[2002/05/23]
第13回:イー・アクセスの新ファームウェアを試す
[2002/05/14]
第12回:プレイステーション 2を無線LAN化
[2002/04/30]
特別編:アッカ・ネットワークスに聞く
[2002/04/24]
第11回:フレッツ・ADSLを8Mタイプに移行
[2002/04/16]
第10回:ルータとしての完成度はいまひとつ?!
[2002/04/02]
第9回:安定性向上に効果あり、FBM方式を試す
[2002/03/19]
特別編:アッカ・ネットワークス インタビュー
[2002/03/13]
第8回:アッカの8Mbps ADSLを導入
[2002/03/05]
第7回:UPnP対応ルータで半分だけ解決されるMessenger問題
[2002/02/19]
特別編補足版:近端漏話とカッド構造の密接な関係
[2002/02/15]
第6回:802.11a対応無線LANアクセスポイントを試す
[2002/02/05]
特別編:つながらない!? ADSL 8Mサービスの現状を探る
[2002/01/30]
第5回:ハッキリ言ってくだらないスループット論争
[2002/01/22]
第4回:エレコム LD-WBBR4のWindows Messenger対応ファームを試す
[2002/01/08]
第3回:Windows XPのブロードバンド度をチェック・3
[2001/12/18]
第2回:Windows XPのブロードバンド度をチェック・2
[2001/12/04]
第1回:Windows XPのブロードバンド度をチェック
[2001/11/15]
【Click Here!】

第2回:Windows XPのブロードバンド度をチェック・2


 前回のPPPoEに引き続き、今回もWindows XPのブロードバンド機能をチェックしていく。今回のテーマはWindows XPのネットワーク機能の目玉のひとつとも言えるリモートデスクトップ、リモートアシスタントだ。これらの機能の活用方法と実際にADSLやCATVなどの常時接続環境での利用するための方法を解説していく。


リモートデスクトップ、リモートアシスタンスとは

 Windows XPの新機能として、大きな注目を集めているのがリモートデスクトップとリモートアシスタンスの2つのネットワーク機能だ。これまでWindows 2000 Serverに搭載されていたターミナルサービスの技術をベースにした機能となっており、離れた場所にあるPCのデスクトップを手元のPCに表示し、遠隔操作することが可能となっている。

 このようなPCの遠隔操作は、企業などのシステム管理部門などでは古くから利用されていた機能だが、Windows XPにリモートデスクトップとリモートアシスタンスが標準搭載されたことで、ようやく個人ユーザーでも手軽に利用できるようになってきた。これにより、たとえばリモートデスクトップで外出先から自宅のPCにアクセスして必要なデータを参照したり、リモートアシスタンスで友人にインターネット経由で操作の助けを求めることなどが可能となっている。

 ADSLやCATVといった常時接続環境の普及に伴い、PCが常にインターネットに接続されている環境が整いつつあるが、これらの機能の登場により、ようやく外部から自宅や会社のPCにアクセスする方法が提供されたことになる。それでは、それぞれの機能の概要や活用方法を見ながら、実際に利用するうえでの注意点を解説していこう。



リモートデスクトップの活用方法

コンピュータの管理などからサービスを確認すると「Terminal Service」が起動していることを確認できる。リモートデスクトップ、リモートアシスタンスを実現するためのサービスだ
ターミナルサービスと異なり、リモートPCのサウンドをローカルで再生したり、逆にローカルの資源をリモート接続したときに利用することなどができる。この機能により、リモートとローカルのPCの間でのファイル転送なども簡単にできる

 リモートデスクトップは、主に外出先などから、自宅や会社にあるPCをコントロールするための機能だ。遠隔地のPCのデスクトップを手元のPCに表示できる点はリモートアシスタンスと同じだが、リモートアシスタンスのように接続に相手の認証が必要になる対話型のサービスではなく、PCの設定さえしておけば接続を受け付ける側のPCを人間が操作しなくても自動的に接続することができる点が特徴と言える。

 しくみ的には、前述したターミナルサービスとほぼ同等だ。サーバーが提供するリモートデスクトップのサービスのリンクを利用して、クライアントがサーバーのセッションにログオンすることになる。実際、Windows XPのサービスを確認すると「Terminal Service」が動作していることを確認することができる。

 ただし、ターミナルサービスと異なり、接続を受け付ける側で1つのセッションしか確立できないという制限があったり、画面に表示可能な色数の増加やリモートPCのサウンドをローカルで再生したり、ローカルのディスクやプリンタ、シリアルポートなどのデバイスをリモートPCで利用することもできるなど、機能が強化されている部分もある。

 では、具体的にリモートデスクトップの活用方法にはどのようなものがあるのだろうか。これには、主に以下の3つのものが考えられる。

・RAS的な利用方法
・リモートコンソール的な利用方法
・アプリケーションサーバー的な利用方法

 まず、RAS的な利用方法だが、これは前述したように外出先から自宅のPCにアクセスして必要なデータを参照するなどの利用方法だ。RASによるリモート接続とは異なり、GUIによる操作が可能なため、単にファイルを転送するだけでなく、そのファイルを直接アプリケーションから開いたりすることなどができる。このため、自宅のPCに必要なデータを忘れてきてしまった場合などでも、外出先や会社から、データを簡単に取得することができる。

 続いてのリモートコンソール的な利用方法だが、これはサーバーなどの管理などに活用できる。たとえば、Windows XP Professionalをサーバー代わりに利用している場合、サーバーを直接操作しなくてもLAN上の別のPCからサーバーのデスクトップを表示して各種管理や設定などを行なうことができる。企業などでは、管理者がサーバーの管理によく利用する方法だが、これを家庭などでも実現できることになる。この機能を利用すれば、サーバーをディスプレイレスで利用することなども可能だ。

 最後のアプリケーションサーバー的な利用方法は、まさにターミナルサービスのアプリケーションサーバー機能と同様の使い方だ。ターミナルサービスでは、いわゆるシンクライアントなどからLAN上のサーバーに接続し、サーバーのリソースを利用してアプリケーションなどを起動することができるが、これと同様のことがリモートデスクトップでも可能となる。たとえば、ノートPCからデスクトップに接続し、デスクトップPCにインストールされたアプリケーションを起動するなどの例が挙げられる。リモートデスクトップでは、ローカル側のPCでは画面表示をするためのリソースしか利用しないため、非力なPCでもリッチなアプリケーションを利用可能なわけだ(ただし動作は遅いが……)。



リモートデスクトップ利用時の障壁

 このように、応用範囲の広いリモートデスクトップだが、実際に利用するうえでは注意しなければならない点も多い。まず、基本的な設定だが、これは以下の点に注意して、接続を受け付ける側のPCを設定すれば、ほぼ接続することができる。

  • マイコンピュータのプロパティにある「リモート」の設定で、リモートデスクトップを有効にする(図1)
  • 接続時に利用するユーザーアカウントに許可を与える(Administratorsグループのユーザーは標準でアクセス可能)(図2)
  • コントロールパネルで接続時に利用するユーザーアカウントにパスワードを設定する(パスワードなしでは、仕様上接続できない)(図3)
  • インターネット接続ファイアウォールを利用している場合は無効にするか、サービスの通過を設定する(図4)

(図1)マイコンピュータのプロパティにある「リモート」でリモートデスクトップを有効にする (図2)接続時に利用するユーザーアカウントに許可を与える
(図3)コントロールパネルで接続時に利用するユーザーアカウントにパスワードを設定する(パスワードなしでは、仕様上接続できない) (図4)インターネット接続ファイアウォールを利用している場合は無効にするか、サービスの通過を設定する

 問題は、インターネット経由でリモートデスクトップを利用する場合だ。たとえば、外出先から自宅のPCに接続した場合を考えてみよう。自宅のPCにADSLモデムが直接接続され、グローバルIPアドレスが割りあてられていれば問題はないのだが、通常はブロードバンドルーターなどを利用しているケースが多い。この場合、ブロードバンドルーターのNATやIPマスカレードなどによってLAN内のPCのアドレスが変換されてしまうため、外出先のPCから接続しようとしても自宅のPCにうまく接続できない。

 また、一般的なブロードバンドルータは、外部からのパケットをドロップするようにフィルタリングの設定がされているため、これも障壁になってしまう。つまり、ルーター側の設定をきちんとしておかなければ、インターネット経由でリモートデスクトップを利用することはできないわけだ。

 では、どのように設定すれば良いのかというと、ルーターの静的NATやポートフォワーディングなどの設定を利用すればいい。リモートデスクトップが利用するポートは、ターミナルサービスと同様にTCPの3389となる。つまり、外部からこのポートへの要求があった場合に特定のPCへとパケットを転送できればいいわけだ。同時にルーターのフィルタリングなどを見直し、外部からのパケットをすべてドロップするようになっている場合は、ポート3389を通過させるようにしておけばいい。

 具体的な設定方法はルーターによって異なるため、詳しくは省略するが、試しにYAMAHA RTA54iで静的NATの設定し、ルーターのグローバルIPアドレスを指定してリモートデスクトップで接続したところ、問題なく接続することができた。ちなみに、今回のテストは接続する側も接続を受け付ける側も1.5MbpsのADSLを利用したが、多少、画面の描画にもたついたり、マウスの操作がワンテンポ遅れるなどの不具合は見られるものの、ストレスなくリモートのPCを操作することができた。決して快適とは言えないが、ほぼ実用範囲内といったところだろう。

YAMAHA RTA54iでの静的NATの設定。ADSL接続のプロバイダを選択し、「NAT」の項目で登録情報を変更する。リモートデスクトップが利用するTCP 3389のポートをLAN上の特定のPCに転送するように設定すれば、インターネット経由でリモートデスクトップが利用できる 描画のスピードが遅いため、操作がワンテンポ遅れるものの、リモートからの操作だと考えれば十分に実用範囲。主にファイルの転送などを行なうRAS的な使い方が最も適しているだろう



さらに複雑な設定が必要なリモートアシスタンス

 さて、もう一方のリモートアシスタンスだが、こちらは前述したようにWindowsの操作がわからない時などに友人に助けを求めるという使い方以外に、あまり応用的な使い方はできないので、実際に利用するときの注意点のみを解説しよう。

 とは言え、結論から先に言えば、これはかなり難しい。まずは、Windows Messengerについて詳細に解説されている鈴木直美氏のレポートを参照してほしい。この記事からもわかる通り、リモートアシスタンスを利用する場合は、接続する側、接続を受け付ける側のどちらか一方のPCがグローバルIPアドレスでないと接続に失敗することになる。もちろん、ルーターなどでDMZ機能が利用できれば、これを利用してしまうのも手だが、それができない場合は別の方法を利用するしかない。

 では、どうすればいいのかというと、接続する側も接続を受け付ける側もプライベートIPアドレスである場合は、リモートアシスタンスの接続を要求する際にちょっとした工夫をしてやることで接続が可能となる。

 まずは、リモートデスクトップのときと同様に静的NATやポートフォワーディングで利用するポートを特定のPCに転送するように設定しておく。リモートアシスタンスでは、Windows Messengerを利用して接続を要求した場合はポートが特定できないが、メールを利用して接続を要求する場合はリモートデスクトップと同様にTCP 3389を利用するので、このポートを転送するように設定し、フィルタリングなどの設定も見直しておく。

リモートアシスタンスでは、3種類の招待方法を選択できる。ただし、利用するポートを固定したい場合は、電子メールでの招待、もしくは招待をファイルに保存する必要がある。こうすれば、リモートデスクトップと同様にTCP 3389で接続できる

 ただし、この設定だけでは、もしもメールで接続を要求したとしても接続できない。メールで接続を要求する場合、リモートアシスタンスが自動的に接続要求用の添付ファイル(MsRcIncidentファイル)を作成するのだが、この添付ファイルの中身をテキストエディタで見ると、接続先(つまり自分のPC)のIPアドレスがプライベートIPアドレスとなっているからだ。これでは、いくらメールを受け取った相手が接続しようとしても、インターネット上に存在しないプライベートIPアドレスを検索してタイムアウトしてしまう。

 よって、この添付ファイルに記載されているアドレスをグローバルIPアドレス(具体的には相手側のルーターのIPアドレス)に書き換えればいいことになる。しかし、ここでも問題が発生する。受け取った添付ファイルにはセキュリティがしっかりと設定されているため、ファイルの中身を勝手に変更することができないのだ。IPアドレスなどを書き換えると、その時点で不正なファイルと判断されて接続を起動することすらできなくなる。

 このため、添付ファイルは接続を受け付ける側で書き換えてから送信しなければならないことになる。リモートアシスタンスで接続の要求をする際の選択肢には、「招待をファイルとして保存する(上級)」という項目が存在するので、これを選択し、接続要求用のファイルを作成する。そして、このファイルの中身をテキストエディタなどで開き、接続先のIPアドレスの部分を自分のルーターのグローバルIPアドレスに変更する(リスト参照)。これで、メールなどで招待を送信すれば、ようやく相手側から接続できるわけだ。

<?xml version="1.0" encoding="Unicode" ?>
<UPLOADINFO TYPE="Escalated">
<UPLOADDATA USERNAME="ユーザー名" RCTICKET="65538,1,xxx.xxx.xxx.xxx:3389;pcname:3389,Hj4JlhLP9BeQiqtgKGs
=,5JrkV1GH8UH66pSSr4HWTFlAXpYGjBkwlUrG/J5q0cM=,SolicitedHelp,
KmhTmRGMqSOO0+tVNB8sKkha5BU7+AohUNO4K/hki4F3MCb23ruy5w==,
ceC0gBxgX6fB2R64ZNQyRwbpYS4=" RCTICKETENCRYPTED="1" DtStart="1006582247" DtLength="1440" PassStub="4R+6Ljzg_vy*hd" L="0" />
</UPLOADINFO

 1行目の「xxx.xxx.xxx.xxx」とした部分が接続先となるIPアドレス。この部分をルーターに割りあてられているグローバルIPアドレスに変更することで、リモートアシスタンスでの接続が可能となる。

 つまり、接続を要求する側は、以下のような一連の操作をしなければならないことになる。

  • ルーターの静的NATやポートフォワーディングの設定
  • ルーターのフィルタリングの設定
  • リモートアシスタンスの招待ファイルの書き出しと書き換え
  • リモートアシスタンスの招待ファイルの送信

 これは、実に本末転倒だ。そもそも接続を要求する側はWindowsの操作がわからないからリモートアシスタンスの要求を出すわけであって、スキルが低いことが想定される。つまり、ここまでの設定ができるユーザーであれば、他人に操作のヘルプを要求することなどありえないわけだ。もちろん、そのようなユーザーはルーターすら使っていないと考えることもできるが、最近ではルーターを利用してADSLやCATVなどのブロードバンド環境を利用することが当たり前になりつつあり、しかもこのユーザー層にはPC初心者も多く含まれている。

 このように、リモートデスクトップはブロードバンド環境、LAN環境と環境を問わず、その応用範囲の広さから活用しがいのある機能だと言うことができる。しかし、リモートアシスタンスは現段階では実用には今一歩及ばない機能と言わざるを得ない。このあたりは、リモートアシスタンスが改良されるか、Universal PnPに対応したルーターの登場を待つしかないだろう。

(次回につづく)

(2001/12/03 清水理史)

□Windows XP製品情報(マイクロソフト)
http://www.microsoft.com/japan/windowsxp/
□フレッツサービス情報(NTT東日本)
http://www.ntt-east.co.jp/flets/

清水理史
 製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できるWindows XP 基本編」ほか多数の著書がある。
Broadband Watch ホームページ
Copyright (c) 2001 impress corporation All rights reserved.