 写真1 |
GMO・グローバルメディアオンラインとフリービットは5月20日,インターネットを利用したVPN(Virtual Private Network)サービス「GMOどこでもLANサービス」を開始した。このサービスの特徴は2つある。(1)イーサネット・フレームをカプセル化して送信するため,利用するアプリケーションの種類を選ばない,(2)申し込み1件で5アカウント(ユーザーまたは拠点)まで利用できて月額料金が3150円(別途,初期費用5250円が必要となる)という低料金--である。アカウントを追加する場合,5アカウントで月額1000円,10アカウントで同1800円の料金が加算される。
このサービスを利用するには,イーサネットのエミュレーション機能を搭載した専用ソフト「GMOどこでもLAN接続クライアント 」(約600Kバイト)をインストールする。この専用ソフトがTCPポート9000番から9099番を利用し,インターネット上に公開している同サービスのサーバー(リンク・サーバー)に接続。リンク・サーバーを“ハブ”として使い,目的の通信相手と接続する仕組みである(写真1)。ファイアウォールやNAT(Network Adress Transfer)も越えられる。専用ソフトをインストールしたパソコンをブリッジとして動作させれば,そのパソコン越しに接続先のLANにアクセスできる。
セキュリティも考慮してある。通信は128ビットのSSL(Secure Sockets Layer)で暗号化する。SSLの仕組み上,リンク・サーバー上では復号されてしまうが,「リンク・サーバーを設置するデータセンターを設備と運用ポリシーの両面で厳格化し,安全性を確保した」(GMO アクセスカンパニー カンパニープレジデント 大東洋克氏)。ユーザー認証には,アカウントIDとパスワードを利用する。アカウントごとにサービスで使用するプライベートIPアドレス(クラスA)を発行しているので,このアドレスを使って,リンクサーバー上で接続を許可する相手を制限できる。また,社員が不正にサービスを利用をすることを避けるため,社内LANに設置してアクセス制御するツールを提供する予定である。このツールを使えば,管理者が許可したプライベートIPアドレス帯を除いたアクセスを遮断できる。
運用の手間はほとんどかからない。専用ソフトが動作する環境かどうかを確認するツールが用意されているほか,インストーラにはOSやネットワーク設定を自動的に認識してパソコンに組み込む機能が搭載されている。また,バージョン管理機能も搭載されていて,専用ソフトがバージョン・アップされると,自動的に更新される。専用ソフトの稼働OSは,Windows 2000 SP4,Windows XP SP1,Windows Server 2003。近く,MacintoshとLinuxもサポートする予定。
サービスの基盤になっているのは,フリービットが開発したネットワークのエミュレーション・ソフト「Emotion Link」である。イーサネットをエミュレートする「HUBモード」と,TCPをエミュレートする「PPP(Point to Point Protocol)モード」の2種類を備える(写真2)。HUBモードは約100人,PPPモードは約数十万人の同時接続ユーザーを1台のリンク・サーバーに収容でき,SSL使用時で約80Mビット/秒のスループットが出るという。ただし,PPPモードの動作検証はまだ十分ではないということもあり,「GMOどこでもLANサービス」はHUBモードで動作している。
写真2
