リモートデスクトップとは、会社の自席のパソコンが表示する画面内容をそのまま社外に転送し、社外の端末はその画面を操作してパソコンを動かす---という手段である。アクセス元のスマートデバイスからは、画面を操作する情報(「マウスやキーボードを動かした」という情報)だけが送られる。一方その操作情報を受け取ったパソコンは、その操作が加えられた画面情報をアクセス元に送り返すのである。
リモートデスクトップのメリットはセキュリティ面にある。アクセス元には画面情報しか送らないため、スマートデバイスのウイルス感染などを気にする必要がない。また、画面情報だけをやり取りするので、作業したデータはアクセス元に残らない。
仕組みを図1-1に示した。まず、操作するスマートデバイスと操作される自席のパソコンのそれぞれに、専用ソフトウエアをインストールしておく(同(1))。パソコンにアクセスするときは、スマートデバイスのソフト(アプリ)を起動する(同(2))。起動すると、事業者が用意した認証サーバーでアクセス元のスマートデバイスの認証が行われる(同(3))。認証が通れば、認証サーバーが自席のパソコンとの通信を中継し、自席のパソコンとスマートデバイスの間で、画面情報と操作情報のやり取りが始まる(同(4))。サービスによっては、認証を実行するサーバーとは別に、自席のパソコンとスマートデバイスの通信を中継するサーバーがあったり、中継サーバーを介さずに自席のパソコンと直接通信したりする。
通信はすべてHTTPSで行われる。サービスによってはさらにAESなどの暗号化技術が使われていて、盗聴などがされにくいような工夫を施している。画面情報と操作情報のやり取りには、ほとんどのサービスがRDPパケットを採用している。HTTPSのトンネリング通信でRDPパケットがやり取りされるのである。
