.
ツール / その他 => VNC-Xサーバー導入 > 5.VNC サーバーのセキュリティについて
Linux 活用ガイド:目次

サーバ構築ガイド

レンタル ガイド

ショップ 構築ガイド

情報漏洩対策

VNC サーバーのセキュリティについて

VNCのセキュリティ

 VNCにおけるセキュリティ機能は皆無に等しいと考えます。OSのリモートコントロールというのは便利な反面、危険の伴う行為でもあります。外部ネットワークからの接続に関してはトンネリングやVPNといった何らかの手段で通信経路を暗号化は必要です。

LAN 環境における盗聴のリスク

LANに限定した利用であっても、ネットワーク構成、機器にもよりますが、ちょっとした知識のある人間なら簡単にパケットをキャプチャしリモートコントロールする内容を読みとる事が出来ます。

セキュリティを高めるために

ここでは説明していませんが、initd (xinitd)で要求の度に起動するプロセスとして VNC Server を扱えば TCPWrapper により IPアドレスで利用者を限定する事も出来ます。ただし、パケットが盗聴される危険は排除できません。

VNC の開発スタンス

このようなセキュリティに関する機能はvncにはありませんし、VNC 開発陣もセキュリティ確保のための開発は今後も行わないとしています。速度をあげるための開発が中心になるようです。

なぜなら、Unixには、既にSSHやSSL SASLなどの暗号化認証に関する専用のツールやTCP Wrapperなどの仕組みが既に存在し、そのぶん速度重視の開発に専念できるのがその理由だと述べています。

簡単で利便性が高いがリスクも高い

これらの理由からも、VNC の設定が簡単だからといって、安易に外部からの接続など考えない事です。VNC は非常にシンプルなTCPツールで導入も簡単ですすが、単体ではセキュリティとは無縁のプログラムです。

ネットでWindows98 やMacOS~9をサーバーに外部ネットワークから接続を行う方法を紹介しているサイトがありますが、危険極まりない行為なのでやめましょう。

" TCPWrapper & SSL暗号化併用 "を利用できるスキルがあり、それらを組み合わせてUnix系,Win-server OSでVNCを走らせない限り、外部からのリモート接続は行うべきではありません。

2000年 11月

補足

現在、VNC の開発は既に停止しており、後継である RealVNC が該当します。また、セキュリティを高めた企業向けの VNC Enterprise Edition (有償) が存在します。

bottom_mark
ページ最上部
ページ最上部 前のページ