シン・クライアントの導入にあたっては,各方式のメリット/デメリットを見分け,導入目的に合わせて製品を選ぶ必要がある。その際,端末からの情報漏えい対策だけでなく,システム全体でのセキュリティを考慮することも大切だ。

 シン・クライアント・システムはクライアント側とサーバー側での役割分担の違いでいくつかの方式に分類できる。具体的には,サーバー・ベース型,ネットワーク・ブート型,ブレードPC型である。これらの方式はそれぞれメリット,あるいは適する利用環境が異なる。シン・クライアント化を検討する際には,目的に合わせて方式を選ぶ必要がある(図1)。場合によっては使い分けを検討した方がよい。

図1●クライアントの種類ごとのセキュリティ強度とTCO(導入・運用の総コスト)
図1●クライアントの種類ごとのセキュリティ強度とTCO(導入・運用の総コスト)
[画像のクリックで拡大表示]

 そこで今回は,既存パソコンをシン・クライアント化するソフトウエア的なアプローチを含め,各方式の特徴を比べてシン・クライアントの有効性を分析してみる。主な比較のポイントは,ディスクレスであること以外のセキュリティ,モバイル対応,移行作業の容易さ,導入コスト,運用コストだ。

■サーバー・ベース型
サーバーの共同利用がミソ

 サーバー・ベース型はその名の通り,コンピュータのほとんどの処理をサーバーで行う。最もポピュラーな仕組みで,製品数も他の方式に比べてずっと多い。

 仕組みとしては,1台のサーバーに仮想的なクライアント環境を作り,アプリケーションを稼働させる(図2)。クライアント側はキーボードやマウスの入力データをサーバー側へ送信し,サーバー側で処理された結果の画面情報(通常は変化の差分だけ)を受信して表示する。実行する処理は入力と描画,通信といった程度であるため,処理能力が高いプロセッサは必要ないし,メモリー容量も少なくて済む。OSや通信用のプログラムは必要だが,単純な機能で済むため,Windows XP EmbeddedやWindows CE,組み込み用Linuxなど軽いOSがあればよい。

図2●サーバー・ベース(画面転送)型シン・クライアントの仕組み
図2●サーバー・ベース(画面転送)型シン・クライアントの仕組み
[画像のクリックで拡大表示]

 送受信するデータは,圧縮,暗号化されるため,ネットワークの帯域が1クライアント当たり数十k~100kビット/秒程度あればパソコンを使っている場合と使い心地はそれほど変わらない。さらに,サーバー側でどんな機密データを操作しても,そのデータがネットワーク上を流れることはない。

 ただサーバー・ベース型では,サーバーの環境作りが欠かせない。まず,サーバー上に仮想的なクライアント環境を作るためのミドルウエア,例えばWindowsのターミナルサービスやシトリックス・システムズの「Citrix Presentation Server」が必要になる。もちろん,そのためのハードウエア,ソフトウエアのコストは避けられない。

 複数のユーザーが1台のサーバーを共有するため,必要な処理能力,メモリー容量を算出し,これに基づいてサーバー・リソースを用意しなければならない。この設計が甘いと,ログインするだけで数分かかるなどのトラブルに陥りやすい。アプリケーション・ソフトがマルチユーザー環境で稼動するかどうかの検証も必要。サーバーやネットワークの可用性を高める策も不可欠である。

■ネットワーク・ブート型
使い勝手はパソコンそのまま

 ネットワーク・ブート型では,サーバーに各クライアントの仮想ディスク・イメージ(OSとアプリケーション)を用意しておき,端末起動時にサーバーから仮想ディスク・イメージを読み込む。クライアントには,PXEという技術に対応したLANボードが搭載されており,OSを起動する前に自動的にイメージ管理サーバーに接続するようになっている。

 この方式のメリットは主に三つある(図3)。アプリケーションをクライアント側で動作させるためさまざまなアプリケーションに柔軟に対応できること,サーバー・ベース型に比べて複雑な仕組みが必要ないこと,ウイルスに感染しても再起動すれば元の状態に戻ることである。

図3●ネットワーク・ブート型シン・クライアントの動作の様子
図3●ネットワーク・ブート型シン・クライアントの動作の様子
起動時にOSやアプリケーションをダウンロードする時間がかかる。また,通信データは暗号化されていない。 [画像のクリックで拡大表示]

 こうした特徴から,自由度の高さと管理性を求める大学などでは,ネットワーク・ブート型を採用することが多い。最近はコール・センターをはじめとする企業がマルチメディア処理とセキュリティの両立を目指して導入する例も出てきている。典型例がマネックス証券。音声認識による文字入力,顧客対応履歴のポップアップなど,パソコンと変わらないクライアント機能を生かしながら,顧客の個人情報を守りたいというニーズに,ネットワーク・ブート型がマッチした。

 ただしネットワーク・ブート型には,ネットワークの帯域を食うという弱点がある。起動時にはOSやアプリケーションをダウンロードしなければならないし,業務データもネットワーク経由で取得する。データ容量が大きければ,応答性能が劣化しやすい。特にブロードバンド化が進んでいないモバイル環境での利用はかなり厳しい。また,データ取得時にはストレージとクライアントの間でデータそのものが流れるため,盗聴の危険性も否定できない。