VNCを使っていたけど、家のPCのOSがWindows XP Professionalになって久しいので、OS標準のリモートデスクトップを使えばいいんでないかという話。
以下、設定するにあたってのメモ書き。
ポート
使用ポートは3389(初期値)。変更す場合は、ホスト側のレジストリの変更(HKEY_LOCAL_MACHINE¥System¥CurrentControlSet¥Control¥Terminal Server¥WinStations¥RDP-Tcp)と、クライアント側でポートを明示的に指定する必要がある(hostname:port)。詳細は、Microsoft のサポート技術情報 187623 「Terminal Server のリスニング ポートの変更方法」を参照。
Web接続
ブラウザでの接続も可能。但し、ホスト側にIIS(Internet Infromation Server)を用意し、その環境にユーティリティをインストールする必要がある。クライアント側は、ActiveXコンポーネントをダウンロードし、操作可能。ということは、Internet Explorerが動作する環境、言い換えればWindows OS環境である必要がある。ダウンロードはMicrosoftの「リモート デスクトップ接続 Web 接続ソフトウェアのダウンロード」から。
暗号化
リモートデスクトップはRDP(Remote Desktop Protocol)を使用しており、RDPは暗号化されている。また、暗号化に使用されている鍵は、セッション毎に変更されているため、暗号を解読されても解読したセッションしか復号化できない。暗号化のアルゴリズムはRC4。Windows XP ProfessionalのRDPはバージョン5.1。暗号化レベルは最高128bitを指定できる。以上のことから、RDPの強度はそれなりに高いと考えられる。例えば、以前使用していたUltraVNCの暗号化はRC4の128bitであるが、常に同じ秘密鍵を使用しているため一度解読されると、すべての情報が復号できる。また、生成した鍵を、クライアント側に置く必要があるため、クライアント側への秘密鍵の配布方法に注意が必要である(秘密鍵をセキュアでない方法でコピーすると、秘密鍵そのものが流出する可能性がある)。
暗号化レベルの初期設定は「クライアント互換」で、接続するクライアントが対応している暗号化レベルに依存する。「高レベル」を指定すると、128bitでの通信のみ許容される。設定の変更は、グループポリシーで行う(コマンドラインで"gpedit.msc"を実行)。項目は[コンピュータの構成] -> [管理用テンプレート] -> [Windows コンポーネント] -> [ターミナル サービス] -> [暗号化とセキュリティ]。
クライアントソフトのインストール
Windows XP(Home Editionを含む)であれば、既にインストールされている。Windows 2000やそれ以前のOSでは、クライアントをインストールする必要がある。インストールイメージは、Windows XPのインストールCDから行うことができる(以前は、MicrosoftのWebサイトからダウンロードできたように記憶していたのだが、現在では見当たらない)。また、ターミナルクライアントでの接続も可能だが、その場合、ホスト側のサウンドを転送できない、表示可能な画面の色が256色などの制限がでてくる。
