メディア

無償で利用できるテレワークシステムをNTT東日本とIPAが提供、契約や登録も不要

NTT東日本とIPAは「シン・テレワークシステム」の無償提供を開始した。契約とユーザー登録なども不要だというがどういったものか。なお、NTT東日本によれば、「シン・テレワークシステム」の「シン」は「シンクライアント」と「新しい」の「シン」を意味するという。

» 2020年04月22日 12時45分 公開
[キーマンズネット]

突発的なテレワークに対応できない企業を支援

 NTT東日本と情報処理推進機構(IPA)は2020年4月21日、シンクライアント型VPNを活用した「シン・テレワークシステム」の提供を開始した。本サービスは実証実験という位置付けで、2020年10月31日まで無償で開放する。契約とユーザー登録はいずれも不要ですぐに利用できる。

 新型コロナウイルス感染症(COVID-19)の感染拡大の防止に向けて、2020年4月7日に政府は緊急事態宣言を発令し、テレワークでの業務を推奨している。一方で、NTT東日本は「そうした状況下でありながら、多くの企業や教育機関ではシンクライアントやVPNといったテレワークに必要なソリューションの導入が十分に進んでいない」としている。また、COVID-19対策を機にテレワークに必要なシステムを導入しようとしても、利用に当たって契約やユーザー登録、課金などの事務手続きに時間がかかるといった問題を抱える企業も見られるという。

 こうした状況を受けて、新型コロナウイルス感染症の感染拡大防止と企業の事業継続支援を目的に、NTT東日本の新型コロナウイルス対策プロジェクト特殊局(仮設)とIPA産業サイバーセキュリティセンターサイバー技術研究室は、筑波大学OPENプロジェクトやKADOKAWA Connected、ソフトイーサと連携、シン・テレワークシステムを構築し、提供する。

 シン・テレワークシステムによって自宅のPCから会社のPCを遠隔操作できる。その場合は、会社のPCをシンクライアントのホストサーバとし、自宅のPCからアクセスする。グローバルIPアドレスや、ルーター、ファイアウォールの設定は一切不要で、インターネットに接続したPC同士であればどこからでも接続できる。全ての通信をSSL(Secure Socket Layer)によって暗号化しているため安全に通信できるという。

「シン・テレワークシステム」によるリモートアクセスイメージ(出典:NTT東日本)

HTTPSトンネルで自宅のPCから会社のPCを遠隔操作が可能に

 NTT東日本はシン・テレワークシステムの提供に向けて、分散型クラウドゲートウェイ中継システムを構築した。これはSSL VPN中継装置で、いくつかの拠点に分散配置して高いスケーラビリティ性能を確保する。

 サーバとするPCでは、分散型クラウドゲートウェイ中継システムに対して、HTTPS(TLS 1.3)トンネルを常時確立する。これによって、プライベートIPv4アドレスのみが割り当てられた会社のPCに、自宅のPCからアクセスできる。一般的なNAT(Network Address Translation)やファイアウォール、HTTPプロキシサーバ、SOCKSプロキシサーバを経由することも可能だ。

 サーバは、システム権限レベルと一般ユーザー権限レベルのどちらでも動作可能。システム権限レベルで動作させると、サーバPCにログインする前の状態でもクライアントから接続できる。一般ユーザー権限レベルで動作させたときは、UNIXなどのOSで標準的なセキュリティの考え方である「最小特権の原則」に即する。そのため、万が一脆弱(ぜいじゃく)性が発見された場合でも、システム全体への被害は生じず、影響を最小限にとどめられるとしている。

 対応するOSはWindowsのみ。インストールするソフトウェアは、サーバ向けとクライアント向けの2つに分かれている。ソフトウェアは、Webサイトからダウンロード可能だ。

 なお、今回のシステム構築と無償提供に当たって、NTT東日本の新型コロナウイルス対策プロジェクト特殊局(仮設)は、企画とオペレーションを担った。またNTT東日本の「フレッツ回線」で最適に動作するように、送信可能なデータ量の調整といった最適化作業も担当した。

 IPA産業サイバーセキュリティセンターのサイバー技術研究室は、ソフトウェア開発を担当した。筑波大学の研究成果であるスケーラブルなストリーム中継処理プログラムのソースコードと、IPA2003年未踏ソフトウェア創造事業の成果であるオープンソースVPNソフトウェア「SoftEther VPN」のコードをマージして、大幅に書き直した。IPAで構築したサイバー技術研究ネットワークも実証実験のインフラとして活用した。

 筑波大学のOPENプロジェクトは、スケーラブルな通信中継システムの技術を開発した。また、これまで東京都内の電話局舎間に40Gbps級の光ファイバー網を張り巡らせてきており、今回のデータトラフィックを都内の施設間で伝送するシステムは、この光ファイバー網を利用して構築した。

 KADOKAWA Connectedは、動画サービス「ニコニコ動画」の1Tbps級のバックボーンネットワークを提供した。このバックボーンネットワークは、本質的には国内有数規模のIPネットワークで、東京都内で多数のISPと超高速低遅延で接続されている。シン・テレワークシステムの通信中継装置では多量のトラフィックが生じることから、ニコニコ動画バックボーンに直接接続した。

 ソフトイーサは、IPAの未踏ソフトウェア事業の成果を基に、筑波大学の通信中継システム技術を利用して開発した「Desktop VPN」のソースコードを無償で提供した。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。