シグマリオンIIIでパソコンソフトが動く!? その5 「リモートデスクトップ」ルータの設定方法とポート番号変更！

　まず外から接続するには、基本的に自宅にグローバルIPアドレスが最低一つ割り当てられている必要がある。基本的にADSLサービスはグローバルIPアドレスが割り当てられるようだが、気をつけなければならないのがCATVによるインターネット接続の場合で、よくプライベートIPアドレスしか割り当てられないといった注意書きを目にする。

　そもそもグローバルIPアドレスとプライベートIPアドレスって何？という方もいらっしゃると思うので簡単に解説すると、簡単に言ってしまえば前者はインターネット上での「電話番号」、後者は「内線番号」。電話番号がどういう役割を果たしているかはいうまでもないとして、問題はプライベートIPアドレス、つまり「内線番号」だ。いうならば、これは特定の限られたエリア内でのみ有効な番号。仮にエリア外の人が内線番号を知っていても、それが「どのエリアの内線番号か」を判断する方法はないし、たとえそれがわかっていたとしても、一般の電話からその内線番号に直接電話をかけることは不可能だ。プライベートIPアドレスについてもまったく同じことが言えて、このアドレスをたよりに外部から通信をすることは不可能なのである。

　ということで、まずは皆様のご契約されている回線にグローバルIPアドレスが割り振られているか、忘れずに確認をしていただきたい！

■　ルータの設定は？

　さて、無事にご自宅にグローバルIPアドレスが割り振られていることが確認できたら、次はルータの設定をしよう。今回はPCとインターネットの接続にルータを介しているということを前提にするが、例えばADSLモデムにPCを直結している等でルータを利用していない場合は当然ここは読み飛ばしていただいてかまわない。

　ルータで何を設定するかというと、外から来た「リモートデスクトップ」という名の接続要求を、目的にPCにきっちり届けてやるようにしてやるのだ。これには「ポートマッピング」という機能（ルータメーカによって、「NAPT」やら「静的IPマスカレード」やら、名前が違うのが厄介なのだが…）を利用することとなる。

　どの接続要求が「リモートデスクトップ」のものか、を判別するためには「ポート番号」という値を用いる。これも解説しだすときりがないので、結論をいってしまうと「リモートデスクトップ」が標準で利用するポート番号は、ずばりTCPの3389番！　つまり、外部（インターネット）から内部（自宅のLAN）のTCP3389番ポートに対してきたアクセスを許可、そしてそのアクセスをリモートデスクトップ接続をさせたいLAN内のアドレスと「マッピング」（紐づけ）してやることで、無事に外部からの「リモートデスクトップ」が可能となるのだ。

　参考までに筆者の利用しているルータ(NTT-ME BA8000Pro）の設定をご紹介しよう。

BA8000Proの設定画面。

　外部IPアドレス（=グローバルIPアドレス）は隠させていただいたが、そのアドレスの3389番に届いた接続要求（パケット）が、内部アドレス、つまりLAN内の192.168.1.20というマシン（リモートデスクトップ接続を受け付けるマシン）の3389番ポートに対して転送されるように設定されているのがお分かりいただけるだろう。
　ルータによって画面、項目名こそは異なれど、ポートマッピング機能のあるルータならば基本的に同じような雰囲気の設定項目があるはずだ。まずはお手持ちのルータのマニュアルをじっくり確認してみよう！

　ここまでの設定が完了すれば、おつかれさま！　一通りの設定は完了だ。　シグマリオンにP-in等を接続してリモートデスクトップを起動、「コンピュータ」欄に自宅のグローバルIPアドレスに対して接続してみよう！！

※ちなみに、同一のLAN内（例えば自宅の中同士）でリモートデスクトップ接続をする場合は、プライベートIPアドレスで相手を指定してやらないと駄目な場合が多いのでご注意を！

■　ポート番号を変更してみるぞ

　上述したように、デフォルト状態で「リモートデスクトップ」が利用するポート番号はTCPの3389番となっている。しかし「デフォルト状態」と敢えて書いた通り、これはあくまでも初期設定値であり、実は変更することも可能で、また変更することでメリットもあったりする。
　
　ポート番号を変更するメリットは大きく2つあると筆者は考えており、まずはセキュリティ的な面。言うに及ばず、（ログイン時のユーザー認証はあるとはいえ）PCを自由に操作されてしまうようなプログラムを、そのまま外部に公開するのは非常に危険だ。つまり初期値のままだと、自宅のグローバルIPアドレスがばれてしまったら、簡単にログインを試みることができてしまうのだ。そうそうユーザー名とパスワードがばれることはないかとは思うが、それでも万が一のことを考えるとかなり恐ろしい。まさに「自宅に侵入される」のと同じなのだから…　
　ポート番号変更は、こういった危険の予防として十分な効果がある。「リモートデスクトップ」が利用するポート番号を変更することによって、単にIPアドレスを入力するだけでは接続できなくなるからだ。ポート番号変更後、「リモートデスクトップ接続」の「コンピュータ」欄には、通常の「接続先のIPアドレス」に加えて、「ポート番号」を入力しなくてはならなくなる。
　具体的な書式は下記の通りだ。

（接続先のIPアドレス）:（変更後のポート番号）

例えば、自宅のIPアドレスが「xxx.xxx.xxx.xxx」、変更後の「リモートデスクトップ」のポート番号が「9999」番だとしたら、「リモートデスクトップ接続」のコンピュータ欄に

xxx.xxx.xxx.xxx:9999

と、入力してやればよい。

　またもう一つメリットは、複数台のPCに対して外部からリモートデスクトップ接続をしたい場合にある。これは具体例を交えて設定をご紹介しよう。
　例えば自宅の2台のPC（それぞれのLAN内でのIPアドレスは192.168.1.19、192.168.1.20）に対して、外部から「リモートデスクトップ」接続を行いたいとする。そこで、一方のPC(192.168.1.20のほう)の「リモートデスクトップ」に用いるポート番号を変更、「3388」番にする。そして、適切に接続要求が振り分けられるように、ルータの設定を変更。

3388番ポートと3389番ポートに注目！

　ルータに届いた、ポート3388番宛ての接続要求は192.168.1.20マシンの3388番ポートへ、3389番宛ては192.168.1.19マシンの3389番ポートへ転送されるよう設定されているのがご確認いただけるだろう。このように設定しておくことで、「リモートデスクトップ接続」での「コンピュータ」欄、自宅のグローバルIPアドレスに続けて入力するポート番号によって接続先を変更することができる。つまり

　・(自宅のグローバルIPアドレス）　　　--->192.168.1.19のリモートデスクトップ
　・(自宅のグローバルIPアドレス):3388　--->192.168.1.20のリモートデスクトップ

　※標準通りの3389番で接続する場合は、特にポート番号の指定は要らない

　が起動することとなり、晴れて外部から自宅内の複数のPCに対してリモートデスクトップ接続が可能となるのだ。もちろんポート番号を変えてやることで、これ以上の台数にも対応が可能だぞ。

■　「リモートデスクトップ」使用ポート番号変更方法

　さあ、いよいよポート番号の変更方法をご紹介するのだが、Windowsのレジストリをいじる必要があり、間違った箇所を変更してしまうとシステムを破壊してしまう恐れがあるので、作業には細心の注意を払おう！

1. <スタート>メニューから<ファイル名を指定して実行>を選択、「regedit」と入力・OKを押し、レジストリエディタを起動する。

2. HKEY_LOCAL_MACHINE→SYSTEM→CurrentControlSet→Control→Terminal Server→WinStations→RDP-Tcpを、開く。

ちょっと細かいレジストリエディタ。

3. 右側ウィンドウの「PortNumber」という項目をダブルクリックして、開く。

4.「表記」欄に「10進数」のチェックが入っていることを確認し、左側の「値のデータ」欄に半角で変更したいポート番号を入力しよう。

「10進数」チェックをお忘れなく！

5.ボタンを押し、設定を反映させるためにWindows XPを再起動しよう！