リモートデスクトップで安全・自由な作業環境を

2020/03/30 公開

東京セキュリティー・システムズの郷田です。20年くらいリモートデスクトップを扱ってきました。

スマートフォンが出現して十数年、テザリング・サービスが始まってまだ10年たらずですが、2020年、5G(第5世代移動通信システム)サービスが始まりました。

これまでバソコンにデータを入れて持ち歩いていたテレワーカーたちも、移動通信の飛躍的進歩によってリアルタイムに会社事務所にあるコンピューターの画面を操作できるようになりました。

高いセキュリティーを確保してモバイルワークを実現するツール、リモートデスクトップを私の経験をもとに紹介させていただきたいと思います。

※この文章内では以下の通り短縮表記させていただきます。
  リモートデスクトップ:RD
  オープンソースソフトウエア:OSS

RDとは

RDはコンピューターのデスクトップ画面を配信するシステムです。

RDはテレビ放送に似ています。

テレビ放送の放送局は、RDではRDホスト(サーバー)です。

テレビ受信機に当たるのが、RDゲスト(クライアント)です。

(図1)RDはパソコンデスクトップを配信するシステム

RDゲストはパソコンやスマホ上のアプリです。

(図2)RDはウインドウの中に別のコンピューターのデスクトップを表示する

ウエブブラウザやエクセル・ワードと同じように、起動すると、送られてくるRDホストの画面情報がウインドウに映し出されます。

テレビとのちがいは、RDではキーボードやマウスのクリックをゲストからホスト(放送局)側に送信することができ、それによってデスクトップを操作できるということです。

ホスト(放送局)から送られてくる画面情報はゲストごとに違います。

パソコンと同じように、配信されるデスクトップを見ながら仕事ができます。

リモートデスクトップがどうしていいのか

普通のパソコンを使う場合と比べて何がいいのか。

省エネ・省スペース

パソコンの場合、手元にあるパソコン本体につながったモニタを見ながら仕事をします。

10人の社員がいると、10台のパソコンが必要です。

100人の社員がいると、100台のパソコンが必要です。

RDでは100人の社員を1台のホスト(サーバー)でフォローすることができます。

100台のパソコンは100台分の電力を消費します。100台分の設置スペースが必要です。

RDではサーバー1台分の消費電力と設置スペースでいいのです。

しかしゲストとしてパソコンが必要じゃないか!

そのとおりですが、ゲストは画面表示とキーボード・マウスのイベントを送信するだけで良いので、超低スペック、超小消費電力のパソコンやシンクライアントで良いのです。

業務用パソコンに比べて消費電力も設置スペースも少なくてすみます。シンクライアントはディスプレイの背中に背負うこともできます。

場所の制約から開放する

台数で考えると、ホスト(サーバー)1台分が増えることになるのですが、RDにはこれまでのパソコン業務では実現できない機能があります。

パソコンは本体とディスプレイ画面がケーブルで繋がれていて、引き離せても10メートルくらいが限度です。

RDでは地下のサーバー室に設置されたホスト(サーバー)のデスクトップ画面を、地上10階のフロアで受信して作業ができます。

ゲスト(クライアント)をノートタイプにすれば、デスクを移動するのも、別の階に移動することもストレスなくできます。

ホスト(サーバー)をインターネットに接続すれば、社外のゲスト(クライアント)からデスクトップ操作ができるようになります。

自宅から会社のデスクトップ画面に接続が可能になります。

(海外)出張先から会社のデスクトップ画面に接続して書類を作成したり受信メールを確認することができます。

仕事をするために社員を特定の場所に縛り付ける必要がなくなります。

確かにそうだが、ノートパソコンを使えば自宅にも出張先にも持ち出せるではないか。

データを持ち出さずにテレワークができる

RDはノートパソコンでは実現できないメリットを持っています。

ノートパソコンには仕事に必要な資料や顧客情報が保存されています。

RDではホスト(サーバー)からゲスト(クライアント)に送られてくるのは画面情報だけです。

もしRDゲスト(クライアント)を外出先で盗まれたとしても、そこに資料や顧客情報は入っていません。情報漏えいのリスクが非常に少なくなります。

データの紛失を防ぎ、
サーバーによる自動バックアップが可能

ストレージを暗号化しておけば情報漏えいはないのでは?

そのとおりですが、仕掛けのファイルや資料を滅失してしまいます。数日、あるいは数週間の仕事が台無しになる可能性があります。

(図3)RDは情報漏えい・データの逸失を防ぐ

またサーバーを使えば日々のバックアップも自動化できます。

パソコン管理コストが削減される

RDのメリットでもう一つ大きいのは、管理コストです。

会社でパソコンを使う場合、ライセンスの管理やセキュリティー対策が必要です。

10台のパソコンがあれば10台、100台のパソコンがあれば100台を管理しなければなりません。

RDではこれが1台のサーバー(1箇所)で一括管理できるのですから、管理コストは大幅に低減できます。

リモートデスクトップ導入による雇用者のメリット

RDを導入することで会社は、

これまで事務所に戻らなければできなかった事務作業が外室先でできるので、勤務時間を効率的に使うことができます。

テレワークを導入して場所を選ばない人材確保ができ、通勤費を削減できます。

パソコンの管理コストを低減できます。

インターネットの常時接続や携帯電話のテザリングなどが普及する以前、RDは社内のシステムでした。1990年台にBackOffice製品として知られていました。

「リモートデスクトップ」という呼び方から連想するのはテレワークやモバイルワークですが、RDは社内でもメリットを発揮するのです。

リモートデスクトップ導入による被雇用者のメリット

ここまでは会社(雇用)側のメリットでしたが、従業員にとってのRDはどのようなものでしょうか。

会社との関係に左右される部分が多いのですが、場所にとらわれることなく仕事ができることを喜ぶ人は多いと思います。

事務所のなかで自由に移動できるなら、嫌な上司や同僚の近くで仕事をしなくてもいいのです。

テレワークで仕事をする場合は、通勤が必要なくなります。満員電車で疲れ果てることがなくなります。

働きながら田舎暮らしをすることも可能かもしれません。

介護や子供の面倒をみながら仕事をすることもできます。

夜間や休日に顧客から見積もりを頼まれても、事務所に行かなくても済みます。

従業員にとってもメリットは大きいと思います。

(図4)場所に拘束されないワークスタイル

将来解決されていくウイークポイント

ところが以前からリモートワークをしていた、コンピューター性能をフルに使用するクリエイティブな仕事をする人たちにとっては、RDでの作業はイライラするかもしれません。

RDは一つのホスト(サーバー)をシェアして使用するので一人あたりのリソースは限られます。

加えて仮想化や、リソースを節約するための差分ストレージなどはコンピューターの性能を低下させます。

RDで動画を再生する場合は、コンピューターのリソースだけでなくネットワークも酷使します。テザリングやWifiを介している場合はスムーズにはいきません。

RDでの画像の配信を少ないネットワーク帯域で実現する技術は発展を続けていて、モバイル回線は5G、6Gと発展していくので、近い将来ネットワークでのボトルネックは改善されていくと予想されます。

コンピューター性能もものすごいスピードで発展していますが、RDはそれをシェアして使うことでコストメリットを実現しているので、たくさんのリソースを消費する作業には向かない面があります。

オープンソース採用の提案

オープンソースで乗り越える設備投資の壁

RDのメリットは非常に大きいのですが、官公庁や一部の大企業でしか採用されず、中小の企業に浸透していないのはなぜでしょうか。

テレビの放送と同じように、RDを構成する装置はとても複雑になります。

テレワークで使うためにはインターネットにデータを配信する必要がありますが、インターネット上でセキュリティーを確保するシステムが必要になります。

インターネットにつながるためには、RDを構成する以前に社内のネットワークのセキュリティーを十分に確保しておかなければななりません。

トータルにRDを実現するには高額な投資が必要になるのです。

RDを採用する一部の大企業でも高額な支出を抑えるためリソースを節約しなければなりません。それは場合によっては処理の快適性を犠牲にします。

RDは社内のセキュリティーレベルを確保しながらテレワークを実現する唯一の手段です。

これからますます発展していく技術の恩恵を活かして、もっと安く自由な働き方を実現する方法はないのでしょうか?

私が提案する選択肢の一つはフルオープンソースで構成するRD環境です。

OSはWindowsを使いながら、業務アプリケーションとしてはLibreOfficeをつかうというような方法ではなく、OSからすべてOSSを使う方法を提案します。

RDを構成する場合、業務用アプリケーションだけでなく、バックグラウンドの仕組みにかかる費用も高額になります。

部分的にOSSを使っても、十分なコストメリットが期待できません。

コンピューターは加速度的に性能を向上しています。コンピューターの消費電力は急速に少なくなっています。リソースあたりのコストはどんどん下がっています。

一方でプロプライエタリなソフトウエアを使う場合は、ソフトウエアに使う1社員あたりのコストは昔も今もあまり変わりません。

ソフトウエアのライセンス費用はハードウエアを含むトータルのコストの半分以上を占めています。

マイクロソフト製品に代表されるプロプライエタリアプリケーションは洗練されていて、容易に互換ソフトで置き換えられるものではありません。

しかし、OSSアプリケーションもプロプライエタリアプリケーションに対する互換性と処理性能を高めてきています。

業務が大きくプロプライエタリアプリケーションに依存し、それ以外では達成できないということは少なくなっています。

ソフトウエアのライセンス料がゼロであるOSSを使うことで、コンピューター技術の発展の恩恵をフルに受けることができるのです。

(図5)一人1台のパソコンを使った場合の費用(人数と一人あたりのパソコン費用)
(図6)RDサーバーを使用した場合の費用(人数と一人あたりのサーバー費用)

(図7)プロプライエタリソフトウエアのライセンス料

(図8)プロプライエタリ・OSS、パソコン・RD PC使用方法別の費用比較

オープンソースへの疑念は払拭される

OSSで業務をこなすことができるのだろうか?

OSSも日々発展しています。ほとんどのパソコン業務はOSSで十分にこなすことができます。

OSSオフィスソフトのLibreOfficeはVBAにも対応しました。

マルチメディアやグラフィックでも優れたOSSアプリケーションがあります。

プロプライエタリソフトウエアからOSSに切り替えた官公庁も複数あります。

社内ネットワークのセキュリティーとともにオープンソースを採用する

RDを使う場合も、使わない場合も、社内ネットワークのセキリティーは不可欠です。

電子メールやウエブ閲覧、共有ファイルシステムはOSSで高いレベルのセキュリティーを実現できます。

実際にOSSでネットワークを構成している企業も多いと思います。OSSはウイルスにかかりにくいのもメリットです。

一方デスクトップ環境にOSSを採用している企業はまだ少ないと思います。

デスクトプ環境にもOSSを採用することで、安全で自由なデスクトップ環境をリーズナブルなコストで実現することができます。

ソフトウエア・ライセンスに支出する費用をハードウエアに投資すれば、快適な作業環境を求めるフリーランサーも満足できるリソースをリーズナブルな費用で提供することが可能となります。

限られたシナリオだけでなく、状況に応じた自由な構成ができるのもOSSのメリットです。

リモートデスクトップの有用性まとめ

まとめると、

  1. 十分なセキュリティーを確保しながらテレワークを実現できるのは、RD以外にない。
  2. RDは社内システムとしても有用である。
  3. システムとしてのRDは高価になりがち。
  4. OSSを採用することで構築費用を半減できる。

ということです。

ユーザーインターフェイスとしてのオープンソース・ソフトウエア

OSSありきではありません。今後OSSはサーバー分野だけでなく、ユーザーインターフェイスとしても選択肢になっていき、現在すでに使用可能なレベルに達しているということをお知らせしたいと思います。

リモートデスクトップ ゲスト ご紹介

最後に、当社で扱っているRDゲスト(クライアント)を動画でご紹介します。

専用ソフトを使うもの、Webポータルを使うもの、シンクライアントを使うものなどがあります。

ホストにWindows OS を使うシステム

① Windows OS をゲスト(クライアント)に使うもの

ホスト・ゲストともにWindowsを使うもので、一般にリモートデスクトップという場合これを指します。

Windows OSにはRDゲスト(クライアント)アプリが標準で付属しています。

(動画1)Windows10でWindowsServerのデスクトップにアクセスする例

② ウェブポータルをゲストに使うもの

Webサーバーでデスクトップ画像を配信するシステム。

WebRTCに対応したモダンブラウザでRD受信ができる。クライアントのOSは問いません。

(動画2)WebポータルでWindowsServerのデスクトップに接続する例

③ シンクライアントをゲストに使う

シンクライアントはリモートデスクトップ接続に特化したデバイスです。

メーカー製、IoTを使ったもの、専用OSでパソコンをシンクライアン化するものなどがあります。

ここで紹介するのはネットブックとLiveOSを使ったシンクライアントです。

(動画3)安全性が高い揮発性シンクライアント

ホストにOSSを使うシステム

④ ウエブポータルを使ってLinuxのデスクトップ環境に接続

(動画4)chromiumブラウザでOSSホストに接続する例

⑤ IoTデバイスをクライアントに使うもの

Raspberry pi を使ったクライアントです。

リモートデスクトップ接続にクライアントのパワーは必要ありません。

(動画5)Raspberri pi を使ったリモート接続の例

リモートデスクトップはコンピューターの画面情報を動画として配信するシステムです。

ところが、リモートデスクトップによる動画配信はYoutubeやNetflixの動画配信とちがい、双方向通信であるため、先読みができません。

もともとネットワーク品質を確保できる社内LANで使われていました。

リアルタイム性が求められるのです。

携帯電話網で使えるのか不安というかたもおられます。現時点での携帯電話網でも十分に使えるのですが、これから5Gが普及すれば、移動通信で社内LANと同レベルの通信品質を実現できる可能性があります。

テレワークはこれまでの就業形態を大きく変えなければいけない面もあり、それは多くの企業には高いハードルです。

加えてセキュリティーに対する不安があります。

5Gによって通信のハードルをクリアし、これに加えて導入コストが下がれば、リモートデスクトップはこれら障壁を乗り越えて、テレワークを加速すると考えています。

リモートワークラボをフォローしよう。

リモートワークラボにいいね!する リモートワークラボをフォローする

この記事を書いた人

郷田 史介

企業で数十年間社内の情報システムを扱ってきました。 社内の情報セキュリティーを トータルで実現するためには何が必要かを事実をもとに 考えていきたいと思います。

新入社員・新社会人向け テレワーク基礎研修