「シン・テレワークシステム」 Beta 7 および HTML5 版 Web クライアントの公開について
~ Mac や Chromebook から職場の Windows PC をリモート操作できます ~
2021 年 8 月 5 日 (木)
独立行政法人情報処理推進機構 (IPA)
産業サイバーセキュリティセンター
サイバー技術研究室 登 大遊
この度、ご要望を大変多くいただいていた、シン・テレワークシステムの HTML5 版 (Web ブラウザ版) クライアントを新たに開発し、本日より提供を開始いたしました。
自宅の Mac や Chromebook 端末から、職場の Windows PC
をリモート操作できるようになりました。低コストで準備が簡単な Chromebook 等の小型ノート PC
を、テレワークで活用できるようになります。本日公開した Web 版クライアントは、開発中のバージョンですが、安定して動作しています。是非ご利用いただければ幸いです。
また、あわせて、シン・テレワークシステムのソフトウェア Ver 0.18
(Beta 7) ビルド 9901 を公開いたしましたのでお知らせいたします。
NTT 東日本 - IPA シン・テレワークシステム HTML5 版 Web
クライアント
https://webapp.telework.cyber.ipa.go.jp/
自宅の Chromebook から 「シン・テレワークシステム HTML5 版
Web クライアント」 を用いて職場の Windows に接続している様子
概要
- 自宅の Mac や Chromebook の Web ブラウザから、シン・テレワークシステムを通じて、職場の
Windows PC をリモート操作できます (図 1 - 図 4)。
- 操作の快適性と応答速度を最大限に追求しました。画面はフルスクリーンにでき、IME の ON/OFF や Windows
キー、Ctrl + Alt + Del キー等の特殊キーの押下も可能です。
- 手軽に準備できる Chromebook 等の低コストな端末を自宅側で 1
台用意するだけで、職場に接続できます。テレワークを実現するための自宅側の端末コストを大幅に削減することができます。
- クライアントアプリケーションのインストールなしに、インターネットと Web
ブラウザさえあれば、いつでも、どこからでも、自分のデスクトップ PC
にログインできます。アプリケーションのインストールができない環境 (例: 共用端末、ネットカフェ端末等)
を、操作端末にすることができます。
(共用端末、ネットカフェ端末等を利用する際は、キーロガー等が仕掛けられていないか等を確認するほか、シン・テレワークシステムのワンタイムパスワード認証と併用することをお勧めします。)
- 対応 Web ブラウザとして、Google Chrome、Apple Safari、Mozilla
Firefox、Microsoft Edge のほか、Internet Explorer 11 からも利用できます。
- 最近普及しつつある、ARM や Apple Silicon 等を搭載した低消費電力版の PC からも、職場の
Windows デスクトップを快適に利用できます。
利用方法
IPA シン・テレワークシステム HTML5 版 Web クライアント (図 5)
は、任意の OS とモダンな Web ブラウザから、以下の URL にアクセスすることにより、今すぐ利用可能です。以下の URL
をブックマークすると便利です。
NTT 東日本 - IPA シン・テレワークシステム HTML5 版 Web クライアント
https://webapp.telework.cyber.ipa.go.jp/
※ シン・テレワークシステムのサーバー側 (職場側) のバージョンは、Beta 7
以降にアップデートする必要があります。アップデートは数分で完了します。Beta 6
以前のバージョンをご利用の場合は、アップデートに必要な説明メッセージが表示されます。
また、HTML5 版 Web クライアントでは、国際通交時代に対応するため、日本語版のほか、英語版も実現しました (図 5, 図
6)。左上の言語選択バーから、言語を変更できます。
動作中の画面
図 1. MacBook から職場の Windows PC に接続している様子
図 2. Chromebook から職場の Windows PC に接続している様子
図 3. MacBook でフルスクリーン表示にした様子 (Mac であることを意識することなく
Windows のように利用できます)
図 4. Chromebook でフルスクリーン表示にした様子 (Chromebook
であることを意識することなく Windows のように利用できます)
図 5. シン・テレワークシステム Web ブラウザ (HTML5) 版のスクリーンショット
(日本語版)
図 6. シン・テレワークシステム Web ブラウザ (HTML5) 版のスクリーンショット
(英語版)
開発の背景
シン・テレワークシステムを 2020 年 4 月 21 日に緊急構築し公開した後、現在までに約 17
万人のユーザーの方々にご利用いただいています。最近、シン・テレワークシステムを、Mac や Chromebook などの Windows
以外の端末からも利用したいというご要望が多く寄せられました。また、Windows
であっても、クライアントアプリケーションのインストールなしに、Web
ブラウザさえあれば、いつでもシン・テレワークシステムに接続できるようにしたいというご要望が多く寄せられました。
そこで、シン・テレワークシステムの派生版である自治体テレワークシステム for LGWAN の開発が一段落した 2021 年 1
月より、余裕のある時間を利用してシン・テレワークシステムの HTML5 版 (Web ブラウザ版) クライアントの開発を開始しました。
HTML5 版クライアントの開発には、下記で示すような問題があり、時間を要しましたが、7
月末にリリースできる品質のものができましたので、本日公開することができました。
本ソフトウェアの開発コスト
本システムは、IPA
において国のお金を使って開発、運営させていただいているため、本実証実験とその効果に関するコスト効率について関心がある方も多くいらっしゃると思います。
2020/05/14 の記事では、シン・テレワークシステムの当初のシステムのハードウェアコストについて試算をしました。一方、今回の
HTML5
版のプログラムの開発では、新たにハードウェア等を購入しておらず、プログラミング作業のみで完了しました。プログラミングは、ほぼすべてテレワークで実施したことから、ソフトウェア開発費用のほぼすべては人件費です。
ソフトウェア開発コストの参考に資するため、IPA サイバー技術研究室における、HTML5
版クライアントのプログラミング等にかかった人件費を概算してみたところ、約 167 万円となりました。これらは国のお金を利用させていただいていることから、今後何らかの形で、開発成果のプログラムを、誰でも様々な目的で利用できるようにする方法を検討しています。
開発で苦労した点
- Web 開発における基礎的知識の習得。HTML5 Web アプリケーションや JavaScript
のプログラミングが初めてであったため、習得をするために時間を要しました。Microsoft 社の
TypeScript
と呼ばれる言語や Webpack と呼ばれるフレームワーク、async/await
構文等を活用することにより、開発の速度が上がりました。
- 低遅延でスケーラビリティのあるトランスポートレイヤの開発。Web
ブラウザの行なうことができるリアルタイムの通信は大きく制限されています。具体的には、WebSocket
と呼ばれるプロトコルを利用する必要があります。シン・テレワークシステムの通信を構成する、「中継ゲートウェイ」と呼ばれる、大量の
Raspberry Pi で構成されている SSL-VPN 中継ゲートウェイと、Web
ブラウザとが、直接対話することができるようにするため、C 言語における低遅延で高品質な WebSocket
レイヤを新たに実装することより、この問題を解決しました。
- アプリケーションプロトコル変換レイヤの実装。Windows の画面転送システムを Web
ブラウザと接続するために、プロトコル変換が必要です。この部分は当初 Apache Guacamole
というオープンソースソフトウェアをそのまま利用する予定でした。Apache Guacamole は、Linux
等の上で動作する優れたプロトコル変換ソフトウェアです。しかしながら、Apache Guacamole には、Windows
で動作しない、マルチスレッドにおける日本語環境等で IME
キー入力の不具合があるなどの多くの制約があり、そのまま利用できませんでした。そこで、Apache Guacamole
の多くの箇所を拡張し、プロセス分離されたライブラリとして内部的に組み込むことで、この問題を解決しました。
- シン・テレワークシステムのこれまでのバージョンに組み込まれている多数のセキュリティ機能
(高度なユーザー認証、ワンタイムパスワード認証、画面撮影抑止の透かし機能等) や、「Wake on LAN 電源 ON
機能」等を、HTML5 版クライアントでも、ほぼすべてそのまま利用できるようにする必要がありました。Web
ブラウザのセッション処理の非同期性と、従来のシン・テレワークシステムのシーケンスとの整合性を実現するために、中間レイヤーを実装することにより、この問題を解決しました。
- 上記のような開発の結果、シン・テレワークシステムの従来のインフラストラクチャである数百台の中継ゲートウェイ (大量の
Raspberry Pi) のハードウェアはそのままとし、ソフトウェアのみを更新することにより、大量の HTML5 版 Web
ブラウザのセッションを同時に分散処理することができるようになりました。したがって、本システムは、ソフトウェアの開発のみで実現し、ハードウェアの台数、規模の追加は一切不要でした。
- Web ブラウザ経由で職場の Windows デスクトップ PC のキー操作を行なうとき、IME の ON/OFF や
Windows キーや Alt + Tab キー、Ctrl + Alt + Del キーなどの押下等をすると、手前のクライアント
PC の側が反応してしまい、うまくリモートのキー押下ができない問題がありました。また、実際の挙動は、Web ブラウザや OS
によって異なる部分が多くありました。これらの特殊キー押下や IME の ON/OFF
の快適性は、テレワーク作業時の作業効率に大きく影響することから、重要な問題であると考えました。そこで、数多くの OS と Web
ブラウザの組み合わせで検証を行ない、内部的に状態遷移モデルを有する非同期キーボード変換レイヤを実装するなどして、できるだけ快適にこれらの特殊キー押下ができるようにすることにより、この問題を解決しました。
その他 - シン・テレワークシステム 英語版の実装 (マルチランゲージ対応)
本日 HTML5 版と合せて公開したシン・テレワークシステムの Beta 7
アプリケーションでは、国際通交時代に対応するため、日本語版に加えて、英語版も実現しました。インストール時に言語を選択することができるようになっております
(図 7, 図 8)。
図 7. インストーラにおける言語切替え画面
図 8. 英語版ユーザーインターフェイス
|
