リモートデスクトッププロトコルの略であるRDPは、Microsoftによって開発されたプロトコルであり、エンドユーザーにGUI(グラフィカルユーザーインターフェイス)を提供して、ネットワークを介して他のコンピューターやデバイスに接続できるようにすることを目的としています。
RDPサーバーは、アクセスする必要のあるデバイスに展開する必要がありますが、コントローラー部分は、サーバーと一致するRDPクライアントを使用する必要があります。 クライアントアプリはより多様でさまざまな種類がありますが、RDPサーバーはもう少し制限があります。
RDPとは何ですか?
RDPには多くの名前がありました(そして今でもあります)が、それは本質的に同じことを意味します。 ユーザーは、リモートマシンと共有されている物理的な入力デバイスを使用して、インターネット接続を介して離れた場所からリモートコンピューターを制御するために使用できます。
RDPの簡単な歴史
Windows NT 4.0ターミナルサーバーエディションは、ターミナルサーバー機能がこのエディションのNT 4.0オペレーティングシステムに実装されたときに、リモートデスクトップアクセスの最初の試みを確認しました。
Windows 2000は、サービスの名前がターミナルサービスに変更され、Windows NTOSファミリのオプションコンポーネントになった瞬間を示しています。 ターミナルサービス機能は、最終的に2009年にWindows Server 2008 R2でリモートデスクトップサービス(RDS)に名前が変更されました。
ただし、リモートデスクトップ接続クライアントは、2009年よりもはるかに早くオペレーティングシステムにデフォルトで含まれ始めました。WindowsXP(2001)以降、すべてのWindowsエディションにはプレインストールされたRDPクライアントが含まれていました。
今日、RDPは長い道のりを歩んできており、シームレスなリモートデスクトップアクセス、強化されたセキュリティ、およびアクセシビリティ、パフォーマンス、互換性に関連する多数の機能を提供しています。
WindowsでRDPを使用するにはどうすればよいですか?
前述したように、WindowsにはRDP機能が組み込まれています。 ただし、リモートデスクトップアクセス機能はセキュリティ上の脅威をもたらす可能性があるため、デフォルトで有効になっているわけではありません。設定を誤ると、攻撃者にシステムへのアクセスが許可される可能性があります。
そのことを念頭に置いて、以下の手順を確認し、WindowsPCでRDPを有効にする方法を学習してください。
キーボードのWinキーを押します
スタートメニューの歯車の形をしたボタンをクリックします
システムカテゴリを選択します
左ペインを下にスクロールします(必要な場合)
[リモートデスクトップ]ボタンをクリックします
[リモートデスクトップを有効にする]スイッチをオンにフリックします
[確認]ボタンをクリックして、RDPを有効にするプロセスを完了します
おめでとうございます。これで、自分のコンピューターにRDPでアクセスできるようになります。 ただし、上記の手順では、ローカルネットワークでのリモートアクセスのみを確認する必要があることに注意してください。
したがって、離れた場所からPCとインターフェイスする権利を他の人に付与したい場合は、一連の追加の構成手順を実行する必要があります。
コンピューターへのRDPアクセスを既に有効にしている場合は、上記の手順で説明したのと同じウィンドウで、[このPCハイパーリンクにリモートアクセスできるユーザーを選択]をクリックします。
これで、空のリストが表示され、現在のアカウントがすでにリモートデスクトップアクセスにアクセスできることを通知するクイックステータスチェックが表示されます。[追加]ボタンをクリックして、RDP権限を付与するPC上の他のユーザーを検索できます。
PCにアカウント(自分のアカウント)が1つしかなく、他のユーザーにアクセスを許可する場合は、RDPを使用するための新しいユーザーアカウントを作成するか、他のユーザーと資格情報を共有する必要があります。これはお勧めしません。
インターネット経由でRDPを有効にする方法
Windowsのファイアウォールを使用する
キーボードのWinキーを押します
タイプファイアウォール
セキュリティが強化されたWindowsDefenderファイアウォールを選択します
インバウンドルールセクションに移動します
下にスクロールして、リモートデスクトップ–ユーザーモード(TCP入力)を見つけます
それを右クリックして、[プロパティ]を選択します
[有効]チェックボックスをオンにします
[OK]ボタンをクリックします
ポートフォワーディングの使用
Webブラウザを起動します
ルーターのゲートウェイに向かいます(通常は http://192.168.0.1/ また http://192.168.1.1/)。
ポートフォワーディングセクションにアクセスします(一部のルーターではNATフォワーディングと呼ばれます)
TCPポート3389の新しいポート転送ルールを作成します
ルールをPCの内部IPにバインドします(内部IPを見つけるにはCMDにipconfigと入力します)
または、サードパーティのツールを使用してルーターのポートを転送するためのヒントが記載されたガイドを確認することもできます。
動的IPアドレスを使用している場合は、常に変更されることに注意してください。つまり、これが発生するたびに、ルーターのポート転送設定を変更する必要があります。
ただし、ドメインを提供し、システム上のIP変更を自動的に検出し、IPアドレスを(変更の回数に関係なく)そのドメインにバインドするダイナミックDNSサービスを使用することもできます。
WindowsでRDPマシンに接続する方法
キーボードのWinキーを押します
リモートと入力します
リモートデスクトップ接続を選択します
指定されたフィールドにコンピューターのホスト名またはIPアドレスを入力します
[接続]をクリックします
RDP接続で使用するユーザー名を入力します
プロンプトが表示されたら、証明書を受け入れてパスワードを入力します
正しく行われた場合は、リモートシステムにログインする必要があります。 ログインする前に、[オプションの表示]ボタンを押して、表示、ローカルリソース、パフォーマンス、サーバー認証、およびリモートデスクトップゲートウェイ(RDG)に関する追加設定を構成することもできます。
MacからWindowsPCにリモートアクセスすることもできますが、2つの大きく異なるオペレーティングシステムであるため、追加の手順を実行する必要があることにも言及する価値があります。
RDPを安全に使用する方法
これを十分に強調することはできませんが、RDPは、攻撃者がシステムを乗っ取って機密情報を収集するための危険な武器になる可能性があります。 これが、システムにどのように害を及ぼす可能性があるかを完全に理解していない場合は、RDPを有効にしないことをお勧めする理由でもあります。
一方、リスクを冒しても構わないと思っているのであれば、私たちがあなたを止めるためにできることはほとんどありません。 ただし、リモートデスクトップアクセスに関連するリスクを軽減するために適用できるいくつかの健全な実践のヒントをお教えすることができます。
不要な場合はRDPを無効にする
複雑で推測しにくいパスワードを設定する
可能であれば、インターネット経由でRDPを使用しないようにしてください
ネットワークレベル認証を有効にする(リモートデスクトップを有効にした後、[詳細設定]ボタンをクリックしてNLAを有効にします)
管理者以外のアカウントのみがPCにリモートアクセスできるようにしてください
インターネット経由でRDPを許可する代わりにVPNを作成する
RDP設定を構成するときに最高レベルの暗号化を選択します(デフォルトで有効)
わからない場合は、大ざっぱなサードパーティツールを避けてください
RDPの代替
確かに、PCにアクセスし、さらには制御できるサードパーティのツールについて聞いたことがあるでしょう。それらのほとんどは、ほとんど構成を必要としません。 両端に取り付けて、お互いに向けるだけで、それだけです。
一部のサードパーティ製リモートアクセスツールは大雑把でPCに害を及ぼす可能性があると述べましたが、幸いなことに、すべてがそのようになっているわけではありません。 実際、安全に使用できる優れたPCリモートアクセスツールのリストをまとめました。
RDPは悪意のある人に危険を及ぼす可能性があります
全体として、RDPがPCユーザーの間で依然として人気がある理由と、RDPがPCの隣にいなくても、PC上でさまざまなタスクを実行するのにどのように役立つかがわかります。 現在の状況とWorkFrom Homeの需要の高まりを考えると、これは本当の命の恩人であると言えます。
ただし、RDPツールは、不要なアクセス、侵害、データの盗難、さらには本格的なサイバー攻撃を助長する可能性があるため、RDPツールの取り扱いを誤るリスクを無視することはできません。
結局のところ、健全なセキュリティのヒントを実践している限り、Windowsの組み込みのリモートデスクトップクライアントを使用するか、サードパーティのソリューションを使用するかは関係ありません。
