- 締切済み
リモートデスクトップの安全性
WindowsXPを使用しております。 リモートデスクトップについての質問になります。 リモートデスクトップをインターネットを経由して使用したいのですが、 リモートデスクトップでの接続時にはパスワードを要求されます。 インターネット経由での接続ですと、セキュリティが心配なのですが、リ モートデスクトップの通信内容は暗号化されているのでしょうか。 インターネット上で同様の検索をしたのですが、SSHなどを併用されてい る方もおります。 しかしRDPのプロトコルのRDPがそもそも暗号化されているようにも書かれ ている記事もあります。 デフォルトでリモートデスクトップを使用した場合、通信内容は暗号化さ れていると解釈してよいのででしょうか。 拙い文章とは思いますが、宜しくお願いいたします。
- gokaz
- お礼率11% (7/60)
- Windows XP
- 回答数3
- ありがとう数2
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- bi-kun99
- ベストアンサー率50% (3/6)
リモートデスクトップ暗号化の件については、他の方が書かれてる通りかと思います。暗号通信でPC遠隔操作を行いたいのなら、リモートコントロールソフトを使用するのも一つの手かと思います。 以下、私が使っている遠隔操作ソフトを紹介しておきます。 無料なので一度試してみるのも良いかと思います。 「リモートPCミスターオン」 無料で使える遠隔操作・モニタリングソフトです。 家や会社のパソコンのモニタリングやリモートコントロールができます。 ■主な機能: ・家、会社、海外、親など全てのPCで遠隔接続が可能です。 ・海外出張、地方出張などのときにとても便利です。 ・仮想IP、ファイアウォール、ルーターなど全てをサポートします。 ・強力なモニタリング機能でクライアントはモニタリングされていることが気になりません。 ・メッセンジャー形態でクライアントパソコンのON/OFFを知らせてくれます。 ・複数のパソコンをメッセンジャーグループ形態で簡単に管理できます。 ・サーバーなど複数のPCの管理にとても便利です。 ・やり取りに使うデータは効率的に圧縮され、128bit暗号通信で高セキュリティです。 リモートPCミスターオン(https://www.mron.jp)は簡単にインストールできます。 ■インストール手順 1.会社や家のパソコンでミスターオンに会員加入後、マネージャープログラムをインストールする。 2.会社や家や親のパソコンなど、遠隔操作したいPCでミスターオン(https://www.mron.jp)に接続しクライアントプログラムをインストールし、自分のIDを接続許可する。 3.自分のパソコンでマネージャプログラムからログインしたら、会社や家や親のパソコンをモニタリングをしたり、相手と話してファイル共有も可能です。 検索サイトで「ミスターオン」と入れて検索したら出てきます。(https://www.mron.jp) とても便利なソフトです。
- 参考URL:
- https://www.mron.jp
- technova
- ベストアンサー率66% (10/15)
調べたわけではありませんが、暗号化通信の仕組みを考えると、Windowsのリモートデスクトップ接続は、そのままでは暗号化されないと思われます。また暗号化されるとしても非常に緩い方法と思われます。 暗号化通信を行う場合、通信の暗号化にDESなどの共通鍵を使用し、リモートサーバにアクセスする際、共通鍵の交換(相手に共通鍵を渡す)をネットワーク経由で行う必要があります。ここで共通鍵は暗号化通信で安全に交換される必要があります。 じゃあ、共通鍵で暗号化通信する前の暗号化通信って?という話になりますが、そこで公開鍵暗号方式が用いられます。サーバがクライアントに公開鍵を送って、クライアントが生成した共通鍵をサーバの公開鍵で暗号化してサーバに送り返してもらうのです。サーバ公開鍵で暗号化したデータはサーバの秘密鍵でしか復号できませんから、クライアントからサーバに安全に鍵が届きます。SSLやSSHなどのプロトコルがそうです。 ですから今回、リモートサーバ側がSSLなどの設定がされていない限り、安全な鍵交換は望めない、つまり安全な暗号化通信は望めないと思われます。 (リモートデスクトップ接続時のパスワードを、安全でないインターネット通信系路上に放流するのだけは避けましょう。) 確か安全なリモートデスクトップ接続の最高峰として、リモートサーバ側(IIS)にSSL(サーバ証明書)とWindowsスマートカードログオン認証の設定を行い、クライアント側にはICカードなどのスマートカードとSSLのクライアント用の証明書を設定することで、安全な暗号化通信に加えて安全なログイン環境を実現できたはずです。クライアントマシンがXP Professionalの必要があるかもしれません。
- JeanneNet
- ベストアンサー率48% (100/208)
こんにちは、じゃんぬねっと です。 NetMeeting などを利用する場合は、暗号化にチェックしないとダメですね。 http://www.atmarkit.co.jp/fwin2k/win2ktips/070rdesktop/rdesktop.html まあ、こういうこともあるので、サービスパックはびっちりとしておきましょう。 http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20050719/164837/
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
じゃんぬねっとさまご返事ありがとうございます。 ご紹介のホームページ(ネットミーティングについて)はすでに見ていました。 リモートデスクトップは特に暗号化についてのチェックボックスはありませんが 最初から暗号化されているのでしょうか? インターネットを経由したリモートデスクトップの利用を考えていますので、 もし何も暗号化されていない、裸のデータであれば最初に書きましたSSHを経由 しての利用を考えています。 そもそもSSHで利用されている方がいるということはリモートデスクトップが暗 号化されてないから?なんでしょうか。