VNC [impress.co.jp]使ってるよ。フリーで、Windows でもそれ以外でも動く。職場の PC で VNC のサーバーを動かすだけの簡単さでサーバー的に使える。 (こんな物、「難しい!」なんて言わないだろ) 職場外からは VNC のビューアでアクセス。個人情報や機密情報はもちろん、メールさえも職場外の PC には保存しない。これで費用ゼロでシンクライアント風、が実現できてる。
もちろん、アンチウイルスソフトも入れてるし、ファイルの暗号化もしているし、ファイル交換ソフトなどは入れていないけど、盗難にあっても、最初から、「流出したらまずいデータ」は、職場外から仕事するのに使う PC には、ほとんど入っていないから無敵。 (オフラインで参照or 更新しなければいけないファイルを、必要最小限、手元に保存しておくだけ。暗号化もしてあるが、必要が無くなればすぐ消去)
当然、VNC で決まり (スコア:2)
もちろん、アンチウイルスソフトも入れてるし、ファイルの暗号化もしているし、ファイル交換ソフトなどは入れていないけど、盗難にあっても、最初から、「流出したらまずいデータ」は、職場外から仕事するのに使う PC には、ほとんど入っていないから無敵。 (オフラインで参照or 更新しなければいけないファイルを、必要最小限、手元に保存しておくだけ。暗号化もしてあるが、必要が無くなればすぐ消去)
別に考える事なんか無いじゃん。みんなはもっと面倒くさい方法やってるの?
Re:当然、VNC で決まり (スコア:2, すばらしい洞察)
組織全体のゲートウェイ(ファイアウォール)に穴をあけてVNC使うって、けっこう大変じゃありませんか?
出先から使いたいならアクセス制限をかけること自体が事実上不可能に近いでしょうし、パスワードクラックされたら、流出どころか削除や改竄までされてしまう可能性がありますよ。
SSHでトンネリングしますか?それは、とりあえず「難しい」の類に入るんじゃないんですかねぇ。
#仕事はunixベースなのでサーバーにSSHでログインし、Xの転送で仕事しているAC
Re:当然、VNC で決まり (スコア:1, 参考になる)
SSHベースですが、基本的にSSHのフォワーディング設定を一度やってしまえばどうにかなるので、比較的楽ができます。
# SFTPとか拒否しておかないと何でもファイルの漏洩には無力ですけど。
Re:当然、VNC で決まり (スコア:2, 興味深い)
生活環境が PC-UNIX なのでこのソフトは使っていませんが,一旦インストールしたら鍵の有効期限が切れるまで楽そうですね.
Re:当然、VNC で決まり (スコア:1, フレームのもと)
> か面倒じゃありませんか?
グローバルIPは不要。
> 出先から使いたいならアクセス制限をかけること自体が事実上不可能に近い
「何の」アクセス制限なわけ? 意味不明。
> パスワードクラックされたら、
VNC は妥当と言える安全性を有して [realvnc.com]いるが? (バージョン3系は別)
> SSHでトンネリングしますか?
だから、不要。
> それは、とりあえず「難しい」の類に入るんじゃないんですかねぇ。
SSH でやりたければ、OpenSSH を使った簡易 VPN の構築 [unixuser.org]みれば?
VNC 使っているとは到底思えない人間が、単なる憶測で、実際に便利に使っている人間に向かって「こんな問題は無いのか? あんな問題は無いのか!」と議論売られてもねぇ。無駄に人に反論する時間を割かせているだけだな。はっきり言おう、迷惑だ。Anonymous Coward の分際で、人に反論するな。
Re:当然、VNC で決まり (スコア:2, 興味深い)
のは有料版だけです。フリー版の方は、4.X系列でも 丸見えになっています。インターネット経由で使うのであれば over SSH は基本でしょう。 で、SSH Port Forwarding、どうってことないように思えるのですが、世間一般では「たいへん面倒」なこととされているようですね。不思議です。
Re:当然、VNC で決まり (スコア:0)
世の中の「ユーザ」は透過的に使えることが当たり前であって、必要な手順が1つ増える毎に
# セキュリティよりなにより己の都合、です。
# そりゃ、中には理解してくれる人もいますけどね。
Re:当然、VNC で決まり (スコア:0)
> グローバルIPは不要。
これについてのみ、もうちょっと説明していただけませんか?
グローバルIPがいらない理由が分からないのですが。
Re:当然、VNC で決まり (スコア:2, 参考になる)
そしたら、グローバルIPまたはダイナミックDNSでアクセス可能なVNCクライアント側を用意すれば、職場のVNCサーバーはNATの内側でも大丈夫ですし。
Re:当然、VNC で決まり (スコア:0)
…出かける前に自分で操作して、回線を途切れさせずに持ち運べばいいのか。
#んなばかな。
Re:当然、VNC で決まり (スコア:0)
サーバーの画面で常にログオフしておけば、VNCのパスワードが破られてもOS認証で乗り切れる気がします。 あとはリモート専用のOSアカウントを用意すれば簡易アクセス制限になるのではないでしょうか。
#VNCのインストール禁止令が出たのでAC