NAT/FW越えが難しいテレビ会議
ここまで説明したシステム構成やプロトコルの違いが大きく影響するのは,インターネット経由で通信する場合だ。インターネットとの接続には,プロキシ・サーバーやブロードバンド・ルーター,ファイアウォールを介するのが一般的。インターネットで通信する場合には,これらを通過しなければならない。
テレビ会議システムでは,2拠点をつなぐ場合もMCUで複数拠点をつなぐ場合も,基本的に相互にデータを送受信する。そのため,お互いに両方向で相手を直接呼び出せることが条件だ。
だが,プロキシ・サーバーやブロードバンド・ルーターがある環境では,各端末には一般的にプライベートIPアドレスが振られている。インターネット内の端末から外部の端末へはNAT*でグローバルIPアドレスに変換して接続できるが,インターネット側から端末は直接呼び出せない。
このため,テレビ会議システムをインターネット経由で使うには,各端末にグローバルIPアドレスを割り振ったり,DMZ(ディーエムジー)*に置いたりする工夫をしなければならない。プロキシ・サーバーやブロードバンド・ルーターにポート・フォワーディング*を設定するという方法もある。
加えて,テレビ会議システムではファイアウォールも問題となる。テレビ会議システムは映像や音声を配信するのにH.323のプロトコルを使う。しかも,テレビ会議システムでは,音声用,映像用,データ用,制御用などデータの種類ごとにポート番号が異なる。ファイアウォールを越えて通信するには,これらすべてのポートを開けなければならず,セキュリティ面で不安が残る。
これらの問題から,現時点でテレビ会議システムは,企業内ネットワークに限定して利用される場合が多い。
Web会議はトンネリングでFW越え
一方,Web会議システムではNATやファイアウォールを越えるのは比較的簡単だ。このため,企業間での連携などによく使われる。
Web会議システムでの基本的なやりとりは,端末のパソコンから映像などのデータがいったんWeb会議サーバーに送られ,そのレスポンスとしてデータをダウンロードしてくる形だ。サーバー側からデータを送りつけることはなく,パソコンからサーバーへ通信できればよい。パソコンがプライベートIPアドレスを使っていても,サーバーからのデータはパソコンからの通信に返答する形で届くので,NATは問題にならない。
もう一つの障害であるファイアウォールも,Web会議システムは工夫して回避している。代表的なのが,HTTPトンネリングという方法だ(図5[拡大表示])。HTTPトンネリングでは,別のプロトコルのパケットをHTTP*またはHTTPS*でカプセル化して送受信する。Web会議サーバー側にゲートウエイを,パソコン側にソフトを導入すれば実現できる。
Web会議システムでは,自らの映像をWeb会議サーバーにアップロードする際に,ファイアウォールに阻まれることがある。これは,独自のプロトコルを使って通信しようとするためだ。
HTTPトンネリングを導入すると,パソコンはまず独自プロトコルでデータを送信して通信できるか確認する。タイムアウトしたらパケットがファイアウォールで遮断されたと判断し,今度は同じパケットにHTTPまたはHTTPSのヘッダーを付けて送り直す。つまり,独自プロトコルのパケットをWebの通信に見せかけて,ファイアウォールを通過させるのだ。そのパケットを受け取ったサーバー側のゲートウエイは,HTTP/HTTPSのヘッダーを外し通常の独自プロトコルのパケットとしてWeb会議サーバーに渡す。
HTTPトンネリング以外の方法でファイアウォールを回避する例もある。ブイキューブブロードコミュニケーションの「nice to meet you(ナイストゥーミートユー」は,映像,音声,データの配信にFlash形式を使っている。Flashで構築しているWebコンテンツは多いため,大半のファイアウォールはFlashのRTMP*通信で利用している1935番ポートを開けている。
