インターネットにつながっていれば,USBキーを装着するだけでどこからでも社内LANにつながる--。そんなサービスが2006年9月ごろに始まる。サービスを提供するのは,アクセンス・テクノロジーという社員11人の技術系ベンチャ企業だ(写真)。
同社のサービスは,いわゆるインターネットVPN(仮想閉域網)を構築できるもので,「ミエルリンク」と呼ぶ。企業ユーザーは,本社などセンター側に専用のサーバーを設置し,クライアント・パソコンに専用USBキーを装着するだけ。インターネットに流れるIPパケットの中に,イーサネット・フレームを包んで流し,遠隔地にあるパソコンと社内LANを結ぶ。ソフトイーサの「PacketiX VPN Server」によく似た仕組みを,サービスとして提供する。
ミエルリンクが優れている点は,ブロードバンド・ルーターなどのNAT(network address translation)装置の内側にあっても,特別な設定を施すことなく通信できる点。一般にNAT装置は,社内にある端末からインターネットに向けて開始する通信は通せるが,インターネット側からの接続要求は通せない。Webサーバーなどを公開することは可能だが,その場合は外部からの接続要求を特定のサーバーに転送するようにNAT装置に設定しなければならない。ミエルリンクを使うと,こうした手間をかけることなく,NAT越えを実現できる。SoftEtherとの違いの一つはここだ。SoftEtherでは「仮想ハブ」と呼ぶゲートウエイが必要で,これをDMZ(de-militarised zone)に設置する。この際,NAT越えの設定は欠かせない。
ミエルリンクのポイントは,アクセンスがインターネット上に設置している「シグナリング・サーバー」を使うことにある。SIP(session initiation protocol)に似た機能を持つサーバーで,クライアント・パソコンと専用サーバーの間のセッション確立を仲立ちする。専用サーバー,USBキーを装着したクライアントの双方がシグナリング・サーバーに接続し,それぞれが使うグローバル・アドレスを登録。同時に,シグナリング・サーバーから接続相手(クライアントから見るとNAT装置)のIPアドレスなどの情報を取得する。さらに専用サーバーは,シグナリング・サーバーから取得したIPアドレスあてに接続要求を出す。以後はシグナリング・サーバーは介さず,専用サーバーとクライアントがピア・ツー・ピアで通信する。こうして,NAT装置の内側から通信を始めることで,NAT越えの設定なしで接続できるようにする。
専用サーバー,クライアントの双方にNAT装置がある場合でも,双方から接続要求を出した時点でNAT装置に通信相手のIPアドレスと送信元ポート番号が登録され,次からのクライアントの接続要求を,専用サーバーへの応答と解釈できるようになる。アクセンス・テクノロジーの金本茂代表取締役は,「NAT越えに有効なありとあらゆる手段を入れる。NAT越えができないケースはほとんどない」と自信を見せる。
専用サーバーとUSBキーは,アクセンスがユーザーに貸与する。USBキーには,専用サーバーに接続するための設定ファイルとクライアント・ソフトウエアが入っている。USBキーをパソコンに挿せば,クライアントソフトが自動実行されて,LANにつながるようにする予定。OS上からは新しいネットワーク・カードが挿し込まれたように認識される。
シグナリング・サーバーは当面,アクセンス・テクノロジーが用意する予定。システム一式をライセンスするなどの形態も相談に応じる。サービスの利用料金は未定。
