グーグル リモート デスクトップ。 【リモートデスクトップ】の仕組みとセキュリティ強化～インターネット接続と暗号化～│SEの道標

スマホからパソコンにアクセス！「Chromeリモートデスクトップ」の導入方法と使い方

Chrome リモート デスクトップを使うと、パソコンやモバイル デバイスからインターネット経由で、他のパソコンにあるファイルやアプリケーションにアクセスできます。 Chrome リモート デスクトップはパソコン上でウェブを介して使用できます。 モバイル デバイスでリモート アクセスを行うには、Chrome リモート デスクトップ アプリをダウンロードする必要があります。 パソコンでリモート アクセスを設定する Mac、Windows、Linux パソコンでリモート アクセスを設定できます。 パソコンで Chrome を開きます。 アドレスバーに「 remotedesktop. google. [リモート アクセスの設定] でダウンロード をクリックします。 画面の手順に沿って、Chrome リモート デスクトップをダウンロードしてインストールします。 Chrome リモート デスクトップにアクセスを許可するため、パソコンのパスワード入力が必要となる場合があります。 [設定] でセキュリティ設定を変更するよう求められる場合もあります。 で Chrome リモート デスクトップを使用する方法をご覧ください。 Chromebook で Chrome リモート デスクトップを使用するには、他のユーザーとパソコンを共有する方法をご覧ください。 他のユーザーとパソコンを共有する 他のユーザーにパソコンへのリモート アクセスを許可できます。 アクセスを許可されたユーザーは、アプリ、ファイル、メール、ドキュメント、履歴のすべての操作を行えるようになります。 パソコンで Chrome を開きます。 上部のアドレスバーに「 remotedesktop. google. [サポートを受ける] でダウンロード をクリックします。 画面の手順に沿って、Chrome リモート デスクトップをダウンロードしてインストールします。 [サポートを受ける] で [ コードを生成] を選択します。 コードをコピーして、パソコンへのアクセスを許可するユーザーに送信します。 相手がサイトにアクセスコードを入力すると、そのユーザーのメールアドレスが記載されたダイアログが表示されます。 相手にパソコンへのフルアクセスを許可するには、[ 共有] を選択します。 共有セッションを終了するには、[ 共有を停止] をクリックします。 アクセスコードは 1 回限り有効です。 パソコンを共有中は、パソコンの共有を続行するかどうかを確認するメッセージが 30 分ごとに表示されます。 パソコンにリモート アクセスする• パソコンで Chrome を開きます。 上部のアドレスバーに「 remotedesktop. google. [ アクセス] をクリックして、リモート アクセスするパソコンを選択します。 別のパソコンへのアクセスに必要な PIN を入力します。 矢印を選択して接続します。 セキュリティ保護のため、リモート デスクトップ セッションはすべて暗号化されます。 リモート セッションを停止する 終了したら、タブを閉じてセッションを停止します。 [ オプション] [ 切断] を選択することもできます。 リストからパソコンを削除する• パソコンで Chrome を開きます。 上部のアドレスバーに「 remotedesktop. google. 削除するパソコンの横の [リモート接続を無効にする] をクリックします。 リモート サポートを提供する• リモート サポートを提供する相手にリモート アクセスのコードを送信してもらいます。 パソコンで Chrome を開きます。 上部のアドレスバーに「 remotedesktop. google. [サポートを提供する] にコードを入力し、[ 接続] をクリックします。 ステップ 1: ホスト コンポーネント用の Debian パッケージをインストールする 64 ビット Debian パッケージをからダウンロードします。 ステップ 2: リモート接続を許可する 上記の「パソコンでリモート アクセスを設定する」セクションに進みます。 ステップ 3（省略可）: 仮想デスクトップ セッションをカスタマイズする 最初に接続したとき、デフォルトのセッション選択ツールが表示され、デスクトップ環境を選択することができます。 特定のデスクトップ環境を常に起動する場合は、次の手順を行います。 desktop ファイルを探します。 たとえば Cinnamon の場合は、「 cinnamon. ホーム ディレクトリに「. の部分を. desktop ファイルの末尾にあるコマンドに置き換えます。 chrome-remote-desktop-session」というファイルを保存します。 変更内容は、次回 Chrome リモート デスクトップ ホストを再起動したときから適用されます。 仮想デスクトップ セッションが作成され、Chrome リモート デスクトップの起動時に. chrome-remote-desktop-session が開始されます。 ヒント: デスクトップ環境によっては、一度に複数のセッションを実行できない場合があります。 この場合は、Chrome リモート デスクトップのセッションとローカル セッションで別のデスクトップ環境を使用するか、セッション選択ツールを使用することをおすすめします。 セッション選択ツールを使用して、Chrome リモート デスクトップとローカル セッションで同じデスクトップ環境にログインする場合は、一方のデスクトップ環境からいったんログアウトすることをおすすめします。 Chrome リモート デスクトップを削除する• Chrome リモート デスクトップのアクセスを削除するそれぞれのパソコンでアプリをアンインストールします。 「Chrome リモート デスクトップ ホストのアンインストーラ」アプリを探します。 アンインストーラを起動し、[ アンインストール] をクリックします。 問題解決のヒント Chrome リモート デスクトップに問題がある場合は、次の方法をお試しください。 パソコンを共有したり、パソコンにアクセスしたりするには、インターネットへの接続が必要です。 ページが開かない場合は、パソコンのネットワーク設定を確認します。 ウィルス対策ソフトウェアによって Chrome リモート デスクトップが使用できなくなっている場合があります。 Chrome リモート デスクトップで問題が発生する場合は、ウィルス対策ソフトウェアで次の通信が許可されていることを確認してください。 アウトバウンド UDP トラフィック• インバウンド UDP 応答• TCP ポート 443（HTTPS）のトラフィック• TCP と UDP のポート 3478（STUN）のトラフィック• 職場や学校のパソコンにアクセスしようとしている場合は、他のユーザーによるアクセスが許可されていない可能性があります。 詳しくは、管理者にお問い合わせください。 Chrome または Chrome OS の最新バージョンを使用していることを確認します。 上記以外の問題でお困りの場合は、 をご利用ください。 Chrome リモート デスクトップの機能改善について Chrome リモート デスクトップの改善に役立てるため、Google ではネットワークの待ち時間やセッションの継続時間に関するデータを匿名化して収集し、保存しています。 詳しくは、Chrome のをご覧ください。

次の

Chromeリモートデスクトップの使い方。職場のPCを自宅から遠隔操作できる

リモートデスクトップは、 Windows 10 に標準搭載されている機能です。 大きな特徴の 1つは、離れた場所にあるコンピューターの遠隔操作ができる点です。 コンピューター同士をネットワークで接続してリモートデスクトップの設定を行います。 例えば、自宅にあるパソコンからオフィスのパソコンにアクセスして、オフィスのパソコンに保存されているデータを編集したり、インストールされているアプリケーションを利用したりできます。 自宅にいても、オフィスにいるような感覚で操作できるのは大きな利点といって良いでしょう。 リモートデスクトップのもう 1つの特徴は、スマートフォンでも利用できる点です。 Androidでも iPhoneでも、アプリケーションを使えばリモートデスクトップ接続ができます。 リモートデスクトップの主なメリットは 3つあります。 1つ目は、手元にあるパソコンのスペックが低くても、遠隔操作するパソコンの性能が高ければ、スムーズに作業できる点です。 パソコンの性能は、 CPUの処理能力や OSのバージョンによって決まります。 手元に処理能力がイマイチなパソコンしかなくても、遠隔操作をするパソコンの性能が高ければ、問題なく操作可能です。 2つ目は、業務の効率化が実現でき、働き方の改善にもつながる点です。 小さい子どもがいる人、ケガをしてしばらく会社に行けない人、自由な働き方として在宅勤務を選んだ人などでも、リモートデスクトップを利用すればどこにいても仕事ができます。 スマートフォンから会社のパソコンにアクセスできれば、営業中の出先でも必要な作業が可能でしょう。 3つ目は、交通費や社内用ソフトの導入コストなどについて、経費削減ができる点です。 自宅で仕事ができれば、無理に出社する必要はありません。 社内専用ソフトを社外でも使えれば、わざわざ社外用ソフトを導入しなくて済みます。 業務の効率化や経費削減は、会社にとっても従業員にとっても大きなメリットです。 リモートデスクトップは、働く人全員の環境改善につながるシステムといって良いでしょう。 リモートデスクトップを設定する前に、接続される側であるホストコンピューターの「コンピューター名」と「ユーザー名」「パスワード」を調べておきましょう。 「コンピューター名」を確認するには、「設定」から「バージョン情報」の順にクリックしていきます。 画面の上部に「 PC名」と表示されているのが「コンピューター名」です。 「ユーザー名」は「設定」から「アカウント」の順にクリックすると、確認できます。 なお、使用しているのが Windows 10 の Homeエディションの場合、ホストとしての利用はできません。 エディションとは、 Windows OSの種類のことです。 一般用の Homeに対して、ビジネス向けには Proや Enterpriseがあります。 Proと Enterpriseならホスト側だけではなく、接続する側のクライアントとしても利用可能です。 エディションは「バージョン情報」の画面を下にスクロールしていくと確認できます。 例えば、「エディション」という項目に「 Windows 10 Pro」と載っていれば、使用エディションは Proです。 まずは、ホスト側の設定を行います。 「スタート」「 Windowsシステム ツール」の順にクリックして、コントロールパネルを表示させましょう。 「システムとセキュリティ」から「リモートアクセスの許可」とクリックしていくと、「システムのプロパティ」のポップアップが出てきます。 リモートデスクトップのデフォルト設定では、「このコンピューターへのリモート接続を許可しない」になっています。 これを「このコンピューターへのリモート接続を許可する」に変更して、「 OK」をクリックしましょう。 ホストへ接続できるユーザーの追加や削除を行う場合は、同じポップアップ上にある「ユーザーの選択」をクリックします。 「リモートデスクトップユーザー」というポップアップが表示されますので、その都度、追加や削除を行いましょう。 アクセス権を持っているユーザーについては、「アクセスが既に与えられています。 」というメッセージが出ています。 ホスト側コンピューターへの接続ができるように、クライアント側の設定も行います。 「スタート」をクリックしてアプリケーション一覧から「 Windowsアクセサリ」「リモートデスクトップ接続」と進んでいきましょう。 接続画面が立ち上がったら、事前準備で確認しておいた「コンピューター名」を入力して「接続」をクリックします。 「リモートデスクトップ接続」に切り替わったら、「ユーザー名」と「パスワード」を入力して「 OK」をクリックすれば完了です。 今後もユーザー名とパスワードを利用する場合は、「このアカウントを記憶する」にチェックを入れておきましょう。 ただ、セキュリティ面を考慮するなら、チェックは外した方が安全です。 その場合は、ユーザー名を再度調べ直す必要があります。 パスワードは忘れないように、しっかり管理しておきましょう。 リモートデスクトップの接続がうまくいかない理由の 1つとして、ネットワークエラーの可能性があります。 Windows 10 をインストールした直後は、「ネットワークの場所」が「パブリックネットワーク」になっています。 パブリックネットワークとは、公衆のネットワークに接続できる設定のことです。 公衆無線 LANやホテルサービスなど、不特定多数が利用できるネットワークが該当します。 パブリックネットワークでリモートデスクトップ接続できないのは、ファイアーウォールの設定が厳しくなっているからです。 この場合、ネットワークの設定を、プライベートネットワークに変更すれば解決します。 スタートメニューから「設定」「ネットワークとインターネット」とクリックして、向かって左側メニューの「イーサネット」を選びましょう。 さらに、右側にある「イーサネット」のアイコンをクリックして、「この PCを検出可能にする」をオンに切り替えます。 ネットワークの場所が「プライベートネットワーク」に変わっていれば完了です。 リモートデスクトップでは、クライアントがホストコンピューターを探し出して遠隔操作を行います。 前述しているリモートデスクトップの設定では、クライアント側にホストコンピューターの名前やユーザー名を設定しました。 リモート接続を行うには、クライアント側がホストの特定を行わう必要があります。 ホストが見つからないようなら、クライアント側の設定をしたときに、ホストのコンピューター名を間違えて入力していないかを確認しましょう。 まず、ホスト側コンピューターの「スタート」を右クリックしたら、「システム」を選択します。 「バージョン情報」の画面が出ますので、「デバイス名」に記載されている文字列をコピーしましょう。 次に、クライアント側のコンピューターでリモートデスクトップ接続を開いて、コンピューター名を確認します。 間違いがあれば訂正して、リモートデスクトップで接続できるかを試してみましょう。 ファイアーウォールとは、ネットワークが安全かどうかを確認した上で、許可や拒否をする仕組みのことです。 リモートデスクトップの接続を許可しているにも関わらずうまくつながらない場合は、ホスト側のファイアーウォールに原因がある可能性が高いです。 「外部ネットワークからの接続を拒否」していないかを確認して、設定を変更しましょう。 まず、「スタート」「 Windowsシステムツール」「コントロールパネル」の順にクリックしていきます。 「システムとセキュリティ」を選択したら、「 Windows Defenderファイアーウォール」の「 Windowsファイアーウォールによるアプリケーションの許可」をクリックしましょう。 許可されたアプリ画面一覧の中から「リモートデスクトップ」を探し、「パブリック」にチェックを入れて「 OK」ボタンをクリックします。 これで、外部ネットワークからの接続もできるようになります。 リモートデスクトップの接続以外に、クライアント側のキーボードが USキーボードになってしまうトラブルがあります。 キーボードにこだわりを持つ人の中には、 USキーボードを使用しているケースもあります。 しかし、日本に住む多くの人は、日本語キーボードを利用しているのではないでしょうか。 使い慣れないキーボードは業務効率の低下を招きますので、気になる人は日本語キーボードへの設定変更をおすすめします。 まず、スタートメニューの「歯車」アイコンをクリックしてから、「設定」の「地域と言語」を選択しましょう。 「優先する言語」の欄にある「日本語」「オプション」と進みます。 「ハードウェア キーボードレイアウト」の項目をチェックして、「英語キーボード」になっていたら「レイアウトの変更」をクリックします。 「日本語キーボード」を選択したら、パソコンを再起動させましょう。 日本語キーボードに切り替わっていれば、設定完了です。 スマートフォンでリモートデスクトップを利用する場合、ホスト側は Windows OSになります。 まず、ホスト側のリモートデスクトップ設定を行いましょう。 「スタート」から「 Windowsシステムツール」「コントロールパネル」と進み、「システムとセキュリティ」「リモートアクセスの許可」「このコンピューターへのリモート接続を許可する」の順に選択していきます。 次に、 Windowsのスタートメニュー内の検索ボックスに「 cmd」と入力して「 Enter」を押しましょう。 コマンドプロンプトが表示されたら「 ipconfig」と入力して、再び「 Enter」を押します。 複数の表示が出てきたら、「 IPv4アドレス」の横に載っている IPアドレスを控えておきます。 ちなみに、「 cmd」はコマンドプロンプト、「 ipconfig」は IPアドレスを調べるときに使用するコマンドのことです。 この 2つは、リモートデスクトップの設定以外にも使えますので、覚えておくと良いでしょう。 スマートフォンでは、リモートデスクトップ用のアプリケーション「 Microsoft Remote Desktop」を起動させて使用します。 Androidは Google Play、 iPhoneは App Storeからインストールしておきます。 アプリを立ち上げたら、 Androidは画面右上にある「？」、 iPhoneは「＋」をタップしましょう。 続いて「 Desktop」をタップしたら、 Androidの場合は「 Host name or IP address」に IPアドレスを入力して「 Enter every time」「 Add user account」と進みます。 「ユーザー名」「パスワード」を入力して「 save」をタップしたら終了です。 iPhoneの場合は、 PC名に IPアドレス、ユーザーアカウントにユーザー名を入力して保存しましょう。 さらに、追加したデスクトップをタップして、「ユーザー名」と「パスワード」を入力、「完了」をタップします。 クライアント認証が出てきたら、「承諾」をタップして終了です。

次の

Chromeデスクトップがオフラインになる

デスクトップに遠隔でアクセスしたくなる事がありますが、皆さんどうされてますか？ 昔から定番はを使うことでした。 個人的にも昔はやを使っていましたが、は画質もイマイチですし音声も転送できないのでもう少しマシな方法が欲しいところです。 の場合、純正のであるRDPを用いた「接続」なら音声も転送できますし画質も綺麗です。 ですが、これを利用しようとすると、遠隔操作される側が Homeやwith Bingでなく Professionalなど上位のエディションである必要がありました。 ところが最近、HomeエディションのでもRDPによる接続を可能にするなんてものが現れました。 個人的にも最近は専らこれに頼っています。 with Bingや 10 Homeあたりでも問題なく遠隔操作できるので大変便利です。 さらに最近はやもあるので、時々から接続したりして快適に利用してます。 そんなわけで個人的にはRDPWrapですっかり満足しているのですが、他の選択として、最近がなるものを出していることに気づいてはいました。 があるので、 Remote Desktopもこの技術の延長で実装されてるのかなと思っていたのですが、先日ちょっと調べる機会があって動作を見てみたら これがとんでもない勘違いであることに気づきました。 確かに便利ではあるのですが、なかなか怖いということもわかったのでまとめておきます。 この手順を見ればわかりますが、サーバPCには、chromeremotedesktophost. のインストールを通じて「サービス」なるサービスが登録されます。 この結果、対象となるサーバPCは の起動の有無やログオン状態とは関係なく、電源onであればいつでも遠隔操作可能となります。 Remote Desktopというからには起動中だけ遠隔操作可能なのかと思ってしまいそうになりますが（私だけ？）実はとは無関係であるというのがミソ。 ログオン前でも遠隔で接続してログオン操作から行うことが出来るので、確かに大変便利です（例えば再起動が必要になる状況になっても気軽に遠隔から再起動できます）が、一方で他人が利用中のPCのデスクトップも（許可さえされていれば）いつでも共有できてしまう＝操作可能になってしまいます。 なお遠隔操作時には、画面中央下に「デスクトップは現在と共有されています」と表示されますので、遠隔操作されていることに気づくことはできます。 この機能はどうも、PC操作の遠隔サポートなどを想定しているのでこのような動作になっているようです。 遠隔操作できる条件 調べた範囲では、サーバ側PCのデスクトップが共有可能になる＝遠隔操作可能になる条件は以下の場合のようです（間違っていたらご指摘下さい）。 サーバ側PCの管理者権限を持っており（＝ローカル管理者権限のあるアカウントを持っている）あらかじめ対象PCを遠隔操作可能なアカウントを指定してあること。 管理者権限はサービスのインストール時と、遠隔操作可能なアカウントの指定時（PIN指定時）の2回必要になります。 遠隔操作可能とするためには、対象となるPCのデスクトップでの直接操作が必要になります。 また、1台のPCに対して遠隔操作可能なアカウントは1つしか指定できません。 NAT配下で構わないようですが、NATルータの Hole punchingについてどんな制限があるかはまだ調べていません。 重要なのは、 サーバ側PCに外から接続を必要としない、つまり、Port forwardingやを必要としないことです。 が必要なのでProxy配下の端末は操作できませんが、やRDPと違って接続の穴を外から開ける必要がありません。 ネットワーク的な動作 実際のネットワークがどのようになるかは、を読むと推測できます。 exeから、chromoting-host. talkgadget.. comのport 5222に接続されています（はの模様）。 また、実際の接続後はランダム（だいたいは60000番台）なポート番号のをクライアントとの間で直接やりとりしますが、によってポート番号の範囲を12400～12409に制限できるようです。 2 クライアント側 ドキュメント読む限りは. exeからchromoting-oauth. talkgadget.. comのport 443とchromoting-client. talkgadget.. comのport 5222に接続するようです。 ただ、私が試した範囲では. exeから5222への接続は確認できませんでした。 代わりにport 5228へのそれらしい接続は見つかりました（バージョン47. 2526. 28の場合）。 一度接続するとをサーバ側PCとの間で直接投げ合います（ポート番号はやはり基本ランダムで、設定により制限可能）。 なお実際にはのサーバは（現在のところ）3種とも全てwildcard-talkgadget. comへのaliasになっているようです。 問題となりうる状況 すぐに思いつく問題では、「が通ればFirewall配下でも遠隔操作可能になるので、組織内のPCがなどに反して遠隔操作可能にされているかもしれない（その結果組織のセキュリティに影響する）」という話です。 ただ、PCの管理者権限が必要ですし、NAT接続などが通らないとダメという制限がありますので、小企業のように企業内PCの管理者権限がエンドユーザに渡されているようなところでない限りあまり問題にならないかも知れません。 一般利用者にとっては「いつのまにか画面が他の人に覗かれているかも知れない」という問題があります。 これは Remote Desktopが現在使用中の画面状態（セッション）のまま他者に共有させるからです。 この挙動はと同じですが、純正接続であるRDPとは違います（RDPの場合使用中のセッションを遠隔で奪うには使用者のログオンパスワードが必要）。 共有状態になっているかどうかは画面に「共有されています」という表示が出ているかどうかで解りますが、気づかない可能性はあります。 例えばログオンした画面をロックせずに離席してたら、覗かれても気づきませんね。 あと細かいことですが、が全体としてをベースとしたものだと思われるのですが詳細は分からないので、接続利用に伴ってにどのような情報が渡っているのかよく判らないのも気になります。 これについてはとあり、不要な情報は保存していないと宣言されているので、これを信じる限りはそれほど心配要らないと思うのですが。 Desktopの使用を禁止する方法 端末に管理者権限がない利用者が勝手に Remote Desktopの利用を有効にすることはできないので、この点は安心なのですが、ネットワーク管理側で一網打尽にしようとすると少し面倒です。 Port 5222による対外接続を塞いでしまうとできますが、他の使用アプリケーションも（どれくらいあるかわかりませんが）塞がれてしまいます。 きちんと管理する方法については、自身が下記のような情報を提供してくれています。 上記URLにはいくつかののホストをでブロックせよと書いてあるのですが、これは管理者にとってはちょっと面倒な上、ちゃんと考えておかないと抜け穴が残っちゃいますよね（例えばサーバを管理外のものに変更されてしまうと抜けられてしまう）。 まぁ結局ちゃんと端末管理したければNATなんかせずにProxy設置しなさいということなんでしょう。 ということで、何かのご参考になれば。 tetsutalow.

次の