NTT東日本と独立行政法人の情報処理推進機構(IPA)は9月15日、4月から提供している「シン・テレワークシステム」の無償提供を2021年10月末まで延長することを発表した。当初は今年10月31日までの予定だった。
シン・テレワークシステムは、新型コロナウイルスの感染拡大を受けて、出勤せずにできるだけ普段通りに活動を継続できることを目的に、開発中の技術の実証実験を兼ねて緊急的に無償で提供するソフトウェアと仮想私設網(VPN)通信で構成される。
NTT東の特殊局やIPAの産業サイバーセキュリティセンター サイバー技術研究室を中心に、筑波大学OPENプロジェクトやKADOKAWA Connected、ソフトイーサなどが連携して構築、提供している。
現在7万人以上が利用しており、さまざまな要望や知見を得ながら開始以降多くの機能を追加で開発している。「10月末以降も継続して利用したい」という要望も寄せられていることから来年10月末まで1年間、実証実験の延長を決めた。
シン・テレワークシステムは、自宅にあるPCにクライアントアプリケーションを、社内のPCにサーバーアプリケーションをインストールして利用。グローバルIPやルーター、ファイアウォールなどの設定変更は不要。NTT東のフレッツ回線に限らず、各種インターネット回線からでも利用できる。NTT東との契約やユーザー登録は一切不要。
会社にあるPCの画面をインターネットを経由して自宅PCに転送し、キーボードとマウスで操作できる。セキュリティはユーザー認証(パスワードまたはデジタル証明書)とTLS 1.3で暗号化されたSSL-VPN通信で確保している。通常の仮想デスクトップ基盤(VDI)と異なり、会社PCを在宅勤務時のシンクライアントのホストサーバーとして活用することになる。
シン・テレワークシステムの特徴(出典:NTT東、IPA)
サーバーアプリケーションを職場PCに常駐させる。職場PCは、インターネット上の「分散型クラウドゲートウェイ中継システム」に対して、HTTPS(TLS 1.3)トンネルを常時確立する。職場PCは、一般的なNATやファイアウォール、HTTPプロキシサーバー、SOCKSプロキシサーバーも経由可能。これにより、通常プライベートIPv4アドレスのみが割り当てられている職場PCに自宅からアクセスできるようになる。
インターネット上の分散型クラウドゲートウェイ中継システムは、今回の施策で連携する組織によって構築されたSSL-VPN中継装置。SSL-VPN中継装置は大量に調達可能なARMベースの組み込みボード(Raspberry Pi)などを活用。できるだけスケーラビリティを実現することを目的に、いくつかの拠点に分散配置されているという。
中継装置はセキュアなロケーションに設置されていると説明。中継装置と、サーバーやクライアントとの間はTLS 1.3で暗号化されている。証明書を検証することで中継装置との間の通信のセキュリティを維持しているという。中継装置ではTLS 1.3を終端。中継装置には、通信内容を記録または複製する機能はないとしている。
サーバーにクライアントが接続するときのユーザー認証は簡易的なパスワード認証のほかに複数のユーザーとパスワードを登録する方式、RADIUSサーバーに認証をさせる方式、X.509デジタル証明書で認証する方式がある。企業の既存のRADIUS認証基盤やPKI基盤による認証にも対応する。
サーバーとクライアントの間でクリップボードの共有が可能。サーバーアプリケーションには「共有機能有効版」と「共有機能無効版」がある。セキュリティ上の理由からファイル持ち出しができないようにするためには、共有機能無効版を活用。共有機能有効版はクライアントとの間でファイルを転送できる。
