新型コロナウイルスの感染拡大によりテレワークの需要が急速に高まっている。これに応えるべく、NTT東日本と情報処理推進機構(IPA)は2020年4月21日、在宅勤務に利用できる「シン・テレワークシステム」の無償提供を開始した。自宅と会社のパソコンにそれぞれ専用ソフトをインストールすれば、インターネット経由で自宅のパソコンから会社のパソコンを操作できるようになる。
ユーザー登録や申し込みは一切不要。会社のネットワークやファイアウオールなどの設定を変更する必要もない。ただし実証実験という位置付けで個別のサポートや問い合わせには対応しない。
SSL-VPNで会社のパソコンに接続
今回の無償提供は、新型コロナウイルス対策として在宅勤務が求められるなか、すぐにはテレワーク環境を用意できない企業や組織を主な対象としている。URLはhttps://telework.cyber.ipa.go.jp/だ。
一刻も早く提供するために2週間程度で開発したという。NTT東日本とIPAのほか、筑波大学やソフトイーサ、KADOKAWA Connectedが開発に協力した。
今回のシステムでは、自宅のパソコンがクライアント、会社のパソコンがサーバーになる。
自宅パソコンにインストールした専用ソフト(シン・テレワークシステム クライアント)と会社パソコンの専用ソフト(シン・クライアント サーバー)はインターネット上の「大規模分散中継システム」を経由してSSL-VPNで接続する。暗号化や認証にはTLS 1.3を使用する。
なお、専用ソフトはWindows版のみを用意。他のOSには対応しない。
自宅パソコンも会社パソコンもそれぞれ自分から中継システムに接続するため、HTTPSが外向きで通信できる環境なら利用できる。通常、家庭LANや企業LANは外向きのHTTPS通信を許可しているので、ファイアウオールなどの設定を変える必要はない。
自宅パソコンの画面上には会社パソコンの画面が表示される。その画面でマウスやキーボードなどを操作すると会社パソコンに送信される。つまり、自宅パソコンから会社パソコンのアプリケーションを操作できるわけだ。
そして、操作した結果の画面表示は会社パソコンから自宅パソコンに転送される。いわゆるシンクライアントの仕組みである。会社パソコンから自宅パソコンへのファイル転送なども可能だが、禁止するようにも設定できる。その場合には画面情報だけが転送されるので、情報漏洩のリスクを減らせる。
ユーザー認証は、単純なパスワード認証のほか、PKI(証明書)認証や企業のRADIUSサーバーと連携した認証も可能。接続元IPアドレスによるアクセス制御も用意している。
