高い生産性で業務をこなしてもらうために社員一人ひとりに十分なコンピューティングパワーを提供することと、セキュリティや運用管理体制の確立は本来、トレードオフの関係にある。バランスをとるには、「ハードウエアやソフトウエアが連携するプラットフォーム」としてクライアント環境を整備しないといけない。しばしば話題になる「シンクライアント」はその一つのアプローチである。


 今となっては少々新鮮味に欠けるニュースかもしれないが、2008年2月、防衛省が機密情報の流出防止を狙って、2010年度までに海上自衛隊のクライアントPCをシンクライアントに切り替えるという報道があった(NIKKEI NET:「記憶装置なしパソコン、海自が3万台全面導入・10年度までに」)。

 海上自衛隊には約3万台のクライアントPCがあるが、これらを米国防総省がすでに採用しているサン・マイクロシステムズのシンクライアント(Sun Ray)に置き換えるという。こうしたセキュリティ強化の動きは、昨年話題となったイージス艦の機密情報流出が大きなきっかけとなっている。

 これに先立って防衛省は2006年3月に、「秘密電子計算機情報流出等再発防止に係る抜本的対策について」と題した文書を発表しており、その中で、「シンクライアントシステムに関し、導入が可能なものについて逐次導入を進める」という方針を打ち出していた。

画面の表示とキーボード操作だけに専念する

 シンクライアントは、従来のクライアントPCに代わるユーザー向けの端末を提供するソリューションだ。クライアントPCの中核となる計算リソースやデータスペースはすべてサーバーが提供し、端末はサーバーから受け取った画面の表示とキーボード操作などの入出力機能のみを受け持つ。つまり、端末はユーザーとの直接的なコミュニケーションのみに使われ、それ以外の作業はすべてサーバーの役割となる。これがシン(thin、英語で「薄い」や「細い」の意)と呼ばれるゆえんだ。

 端末とサーバーを組み合わせたソリューションなので、防衛省の発表資料のように、「シンクライアントシステム」と呼ぶべきであるが、本稿では原則としてシンクライアントと記述し、必要に応じて「システム」や「端末」という言い方をしていく。

 前回の記事で、クライアントPCをセキュリティや管理するためには、ソフトウエアだけのソリューションには限界があり、「ハードウエアやソフトウエアが有機的に連携して動作する『プラットフォーム』」としてソリューションを考える必要がある、と書いた。シンクライアントも、プラットフォーム・アプローチの一つと言える。「信頼できるクライアントPC」とは言えないが、「信頼できるクライアント」を求めるときの選択肢の一つとして、シンクライアントに目配りしておかないといけないだろう。
 
 シンクライアントにおいては、端末がデータをいっさい持たないことから、万が一端末を紛失したり、端末が盗難に遭ったりしても情報が物理的に漏洩しない。また、クライアントPCであればそれぞれに対して行う必要があったアプリケーションのインストール作業、バージョンアップ、そしてセキュリティパッチの適用などの手間も省けることがほとんどで、システム全体の運用管理コスト(TCO)の削減につながる。

 こうしたシンクライアントに対して、従来型のクライアントPCはファットクライアントと呼ばれたりする。しかし、ファット(fat)という用語にはネガティブな意味合いが含まれることから、PCベンダーの多くはリッチ(rich)クライアントと呼んでいる。シンクライアントも、従来型のクライアントPCも、それぞれに優れた点があるので、筆者もPCベンダーと同様にリッチクライアントという言葉を使うことにしたい。