WEBVTT

00:00.180 --> 00:01.013
講師：このレッスンでは､

00:01.013 --> 00:08.070
ネットワーク技術者やネットワーク管理者としてサポートするさまざまなタイプのリモートアクセスオプションについて説明します｡

00:08.070 --> 00:13.890
これらの異なる方法によって､ クライアントはネットワーク経由でサーバーやネットワーク機器にリモートアクセスできるようになる｡

00:13.890 --> 00:15.180
管理者として､ ルーター､

00:15.180 --> 00:21.060
スイッチ､ ファイアウォールのコマンドラインインターフェイスにアクセスするために､

00:21.060 --> 00:25.920
これらの方法のいくつかを使用することになるでしょう｡

00:25.920 --> 00:28.890
現在では､ このデータにリモートでアクセスする方法はたくさんあり､

00:28.890 --> 00:31.950
これらのデバイスをリモートでコントロールすることもできる｡

00:31.950 --> 00:33.330
そこでこのレッスンでは､

00:33.330 --> 00:34.980
Telnet､ SSH､

00:34.980 --> 00:38.613
RDP､ VNC､ TTYについて説明します｡

00:39.540 --> 00:40.590
さて､ リモート・アクセス技術について最初に説明しなければならないのは､

00:40.590 --> 00:43.950
Telnetである｡

00:43.950 --> 00:46.470
Telnetはポート23で動作し､

00:46.470 --> 00:52.920
テキストベースのコマンドをリモート・デバイスに送信するために使われる｡

00:52.920 --> 00:55.710
Telnetで行うことは､ すべてテキスト・ベースになる｡ 

00:55.710 --> 01:00.990
Telnetでrainmakerに接続しているのがわかるだろう｡

01:00.990 --> 01:00.990
weatherunderground. comに移籍した｡ 

01:00.990 --> 01:04.500
そうすることで､ 自分の住んでいる地域の毎日の天気を調べることができる｡

01:04.500 --> 01:11.280
さて､ Telnetを使う最大の欠点のひとつは､ すべてをプレーンテキストまたは暗号化されていない形式でネットワーク上に送信してしまうことだ｡

01:11.280 --> 01:12.420
というのも､

01:12.420 --> 01:14.850
サーバーに送る情報は､

01:14.850 --> 01:21.210
天気を調べたい都市の3桁の空港コードだけだからだ｡

01:21.210 --> 01:23.040
しかし､ 社会保障番号やパスワード､

01:23.040 --> 01:26.850
クレジットカード番号のようなプライベートなものを送るのであれば､

01:26.850 --> 01:29.700
Telnetは絶対に使いたくない｡

01:29.700 --> 01:31.710
Telnetは､ ルーターやスイッチ､

01:31.710 --> 01:35.070
ファイヤーウォールなどのセキュアなデバイスに接続するときには､

01:35.070 --> 01:39.510
絶対に使ってはいけないことを覚えておいてほしい｡

01:39.510 --> 01:41.040
なぜなら､ それらを設定するとき､

01:41.040 --> 01:43.050
コマンド､ ユーザー名､ パスワード､

01:43.050 --> 01:44.310
アクセス・コントロール・リストなど､

01:44.310 --> 01:48.600
すべてがプレーンテキストで設定されるからだ｡

01:48.600 --> 01:50.160
その代わりに､ 暗号化されたテキストベースのリモートアクセス技術､

01:50.160 --> 01:54.630
Secure Shellのようなものを常に使いたい｡

01:54.630 --> 01:57.180
そこで2つ目のリモートアクセス技術として､ Secure

01:57.180 --> 01:58.890
Shellを紹介しよう｡

01:58.890 --> 02:03.240
さて､ Secure Shell（SSH）はポート22で動作する｡

02:03.240 --> 02:07.440
Secure ShellはSSHとも呼ばれ､ Telnetと同じように動作する｡

02:07.440 --> 02:14.670
しかし､ クライアントとサーバー､ 通信相手のルーターやスイッチの間で送受信されるものはすべて暗号化される｡

02:14.670 --> 02:19.980
したがって､ SSHを使う方が､ Telnetを使うよりもはるかにセキュリティが向上する｡

02:19.980 --> 02:22.560
ネットワーキング・デバイスに接続してコマンドライン・インターフェースで設定する必要がある場合は､

02:22.560 --> 02:28.500
常にSecure Shellを使用してSSHで行う必要があることを忘れないでください｡

02:28.500 --> 02:32.010
これにより､ そのデバイスへの接続が暗号化されます｡

02:32.010 --> 02:37.860
3つ目のリモートアクセス技術は､ RDP（リモート・デスクトップ・プロトコル）です｡

02:37.860 --> 02:42.030
リモート・デスクトップ・プロトコルはポート3389で動作し､ マイクロソフトが開発した独自のプロトコルで､

02:42.030 --> 02:49.920
ネットワーク接続を介して他のコンピューターに接続するためのグラフィカル・インターフェースをユーザーに提供する｡

02:49.920 --> 02:54.300
RDPは､ ルーターやスイッチ､ ファイアウォールと会話しようとする場合にはあまり役に立ちませんが､

02:54.300 --> 02:59.610
Windowsサーバーやクライアントマシンにリモートアクセスしてコントロールしようとする場合には本当に便利です｡

02:59.610 --> 03:03.630
例えば､ SEAM（ネットワーク管理システム）がウィンドウズ・マシンで動作している場合､

03:03.630 --> 03:05.070
ローカル・エリア・ネットワーク経由で接続する方法として､

03:05.070 --> 03:07.980
RDPで接続することができる｡

03:07.980 --> 03:12.930
RDPは､ GUIまたはGUIとして知られるグラフィカル・ユーザー・インターフェースを提供する｡

03:12.930 --> 03:15.120
これにより､ サーバーやデスクトップにアクセスし､

03:15.120 --> 03:17.520
マウスとキーボードを使って操作することができる｡

03:17.520 --> 03:21.870
このマシンにリモートで接続すると､ あたかもあなたがそのマシンの前に座っているかのように動作するが､

03:21.870 --> 03:25.440
ネットワーク越し､ あるいは世界各地から接続することができる｡

03:25.440 --> 03:26.520
例えば､ ここには3台のデバイスがあり､

03:26.520 --> 03:30.300
すべてWindows 7マシンに接続しているのがわかる｡

03:30.300 --> 03:31.770
マッキントッシュのラップトップ､

03:31.770 --> 03:33.630
iPadやアンドロイドのタブレット､

03:33.630 --> 03:34.830
そして携帯電話｡

03:34.830 --> 03:36.540
そして､ これらすべてがRDPを使って､

03:36.540 --> 03:40.200
あたかもマウスとキーボードがそのワークステーションの前にあるかのように､

03:40.200 --> 03:43.080
手を伸ばして通信を行うことができる｡

03:43.080 --> 03:45.270
RDPを使えば､ 設定次第では､ ネットワーク全体､

03:45.270 --> 03:46.230
あるいは世界中どこからでも､

03:46.230 --> 03:49.500
これらのデバイスに接続できるようになる｡

03:49.500 --> 03:53.970
現在､ リモート・デスクトップ・プロトコル自体は安全なプロトコルとはみなされていない｡

03:53.970 --> 03:56.160
その代わり､ 何か別のものを使ってトンネルをかけることで､

03:56.160 --> 03:58.350
接続を保護する必要がある｡

03:58.350 --> 04:01.980
たとえば､ リモート・デスクトップ・ゲートウェイ（RDG）を使用して､

04:01.980 --> 04:04.350
あなたとそのゲートウェイとの間に安全な接続を作成し､

04:04.350 --> 04:07.650
RDPセッションにトンネリングすることができます｡

04:07.650 --> 04:11.220
あるいは､ 仮想プライベートネットワークのようなVPNを使うこともできる｡ 

04:11.220 --> 04:13.110
スピーカー：4つ目のリモートアクセス技術として､

04:13.110 --> 04:15.540
VNCについて説明します｡

04:15.540 --> 04:20.070
VNC（バーチャル・ネットワーキング・コンピューティング）はポート5900で動作し､

04:20.070 --> 04:26.040
もともとはシン・クライアント・アーキテクチャや仮想デスクトップ・インフラ（VDI）などのために開発された｡

04:26.040 --> 04:29.910
VNCはRDPによく似ているが､ Windowsクライアントとサーバーでしか動作しないRDPとは異なり､

04:29.910 --> 04:34.470
VNCはまさにクロスプラットフォームである｡

04:34.470 --> 04:39.120
そのため､ Linux､ OSX､ Windowsクライアントで使用することができる｡

04:39.120 --> 04:40.260
そこで､ 5つ目の最後のリモートアクセス技術として､

04:40.260 --> 04:45.510
TTY（ターミナル・エミュレータ）を紹介しよう｡

04:45.510 --> 04:48.000
ターミナル・エミュレータとは､ TTYの入出力機能を再現するソフトウェアのことで､

04:48.000 --> 04:54.090
リモートで機器に接続する際に使用します｡

04:54.090 --> 04:59.580
TTYは､ コンピュータとエンドユーザーとの間の通信のための端末またはエンドポイントである｡

04:59.580 --> 05:05.250
そして､ ユーザーとシェルやコマンドライン環境との間のすべてのテキスト入出力を処理する｡

05:05.250 --> 05:08.970
このターミナルは入力を受け付け､ 出力を表示するために使用される｡

05:08.970 --> 05:12.780
一方､ シェルやコマンドライン環境は実際の処理を行う｡

05:12.780 --> 05:16.620
これがTTYと呼ばれるのは､ もともとTTYがそのために使われていたからである｡

05:16.620 --> 05:21.540
元々､ 1970年代から1980年代にかけてメインフレームとしてコンピューターが活躍していた頃､

05:21.540 --> 05:23.940
テレタイプと呼ばれる装置があった｡

05:23.940 --> 05:27.360
テレタイプは実際にメインフレームに接続してコマンドを発行し､

05:27.360 --> 05:33.540
メインフレーム内のコマンドライン環境で生成された出力を表示するために使われた｡

05:33.540 --> 05:42.990
ターミナル・エミュレーターがしばしばTTYやテレタイプ・デバイスと呼ばれるのはこのためだ｡

05:42.990 --> 05:45.360
LinuxやUnixシステムを使っている場合､

05:45.360 --> 05:52.983
特定のサーバーやマシンのターミナル環境をTTYと呼ぶことがよくある｡