新型VPNの本領発揮は活用法があってこそ

フリービット R＆D部
大泉洋ジェネラルマネージャー

2008.02.15

　2007年末から，独自開発のVPN技術を生かした新サービス「Dream SemantiqNode」を開始し，ソリューション「MyVPN USBノード」をバージョン・アップしたフリービット。大泉ジェネラルマネージャーは，技術の活用法をユーザーに見せることが重要だと強調する。これらサービス，ソリューションの利点と，開発に至った経緯を聞いた。

（聞き手は山崎洋一＝日経コミュニケーション）

自社開発のVPN技術をユーザーが活用するためには，どんな課題をクリアする必要があると思うか。

フリービット R＆D部の大泉洋ジェネラルマネージャー
[画像のクリックで拡大表示]

　当社独自のVPN技術「Emotion Link」（EL）は，様々なカプセリング技術と，クライアント・アプリケーションからサーバーにセッションを張りにいく仕組みを組み合わせて，NATを超えるVPNを構築できるものだ。出先など自宅の外から家庭のPCにアクセスすることが可能になり，出先から自宅へのセキュアな「管路」を構築できる。

　ELでVPNを構築できるようにすれば，ユーザーは何でもできるようになるだろうという考えが，ELを作った当初はあった。ところが「VPNを構築したはいいが，そのネットワークで何をしていいか分からない」という見方が出てきた。そのため，「こんなことができる」という方向性をユーザーに示すことの必要性を感じた。

　導入の障壁が高い側面もあったと思う。ドライバ・ソフトのインストール，IPアドレスがきちんと割り振られているかといった作業はなかなか実施してもらえない。そこから「（USBメモリーのようなものを）挿したらすぐ使える」というコンセプトを実現しようという話が出た。それが新サービスの開発とソリューションのバージョン・アップにつながっている。

新サービスはELのVPN技術をどう活用したものか。

　コンシューマ向けには「ELを使うことで，ユーザーが自宅のPCの中にある音楽や画像，文書などのファイルを取り出したり保存したりできるようにする」というテーマを設定。それを「SemantiqNode API」という仕組みで実現した。2007年12月から，子会社のドリーム・トレイン・インターネットが「Dream SemantiqNode」というサービスとして提供している。

　仕組みは，出先からサービス側が用意した「SemantiqNodeのサーバー」を介して，サービス用クライアント・ソフトをインストールした自宅のPCにアクセスするものだ。クライアント・ソフトには，アプリケーションをELで通信可能にするために使われるTCP/IPスタックを組み込んだDLL（dynamic link library）を搭載。自宅のPCの中にある各ファイルを一意のURLで表して，アクセスできるようにする機能も持つ。URLが分かれば，自宅のPCの中の各ファイルにアクセスできる。

　外からはWebブラウザだけで，SemantiqNodeを介して自宅のPCにアクセスできる。通信プロトコルにはHTTPを採用した。Webブラウザからサービス専用のWebサイトにアクセスすると，そこで「ファイル・マネージャ」「自宅のPCの中を検索」といったWebアプリケーションを利用できる。PCのほか携帯電話も使える。当社はIPv6で実装できる部分はv6にして布石を打っておくべきという考えがあるため，SemantiqNode APIの一部はIPv6で通信している。

SemantiqNode APIの「API」には，どんなものがあるのか。

　サービスの認証，自宅にあるPCの中の検索，PCの中のフォルダの一覧を出力するAPIを用意している。米グーグルの「Google Desktop」と連携するためのAPIもある。自宅のPCにサービス用のクライアントとGoogle Desktopを両方インストールしてあれば，出先からWebブラウザを使って自宅のPC内を検索できる。これらのAPIは公開する予定だ。

　将来は，自宅PCの中のファイルだけではなく，PCにつながったWebカメラや，自宅のPCと同一のLANにつながったDLNA（digital living network alliance）対応の機器を操作できるようにすることを考えている。

企業向けにはどういう活用法を提示したのか。

　12月にソリューション「MyVPN USBノード」をバージョン・アップして，「このアプリケーションからVPNを使いたいが，VPNを構築するのが大変」という手間を解決できるようにした。このソリューションは，当社が提携するインテグレータなどの提携企業に提供して，提携先がユーザー企業に販売する。

　USBメモリーの中に，アプリケーション本体と，先ほど説明したELのDLL，それからアプリケーションがELで通信できるようにするための「ランチャ」と呼ぶユーティリティを詰め込んだ。PCに挿して，中にあるアプリケーションを起動すれば，アプリケーションが通信したいサーバー側に置いた「ELサーバー」との間にVPNを構築する。ランチャがアプリケーションのローカル・アドレスあての通信をフックし，ELを使ったVPNを介して，アプリケーションが通信したいサーバーにフォワードする仕組みだ。

　このソリューションでは，VPNの通信機能のほかVPNの設定までUSBメモリーの中に埋め込んで配布する。ユーザー企業は，様々な任意アプリケーションから簡単にVPN通信ができるメリットを得られる。