＃初歩からのリモートデスクトップ ～外出先から自宅のパソコンへ接続（IPv4）編

①エディションの確認

　まずは、接続先（受け付ける側）のパソコンのWindows 10のエディションを確認しましょう。リモートデスクトップの接続を受け付けるには、Windows 10 Pro/Enterpriseが実行されている必要があります。

「設定」アプリの［システム］画面にある［バージョン情報］でWindows 10のエディションを確認

②リモートデスクトップを有効化

　続いて、リモートデスクトップの機能を有効化します。これで他のパソコンからの接続を受け付けられるようになります。

「設定」アプリの［システム］画面にある［リモート デスクトップ］で、［リモート デスクトップを有効にする］を［オン］に設定

③ファイアウォールの確認

　Windowsのファイアウォールによってリモートデスクトップ接続が拒否されていると接続できません。通常は、リモートデスクトップを有効にした段階で、自動的に［受信の規則］が追加されますが、念のため確認しておくと安心です。

タスクバーの検索ボックスで［ファイアウォール］と検索し、［Windows Defender ファイアウォール］の設定画面を起動。左側にある［詳細設定］をクリック後、［受信の規則］をクリック。一覧画面をスクロールし、リモート デスクトップ関連の規則にチェックマークが付いている（有効になっている）ことを確認

④パソコンのIPアドレスを確認

　ルーターでポートマッピングの設定をするために、転送先として指定するパソコンのIPアドレスを確認します。実際に運用する場合は固定でIPアドレスを割り当てておくことを推奨します。

「設定」アプリの［ネットワークとインターネット］から［イーサネット］（または［Wi-Fi］）を選択し、接続中のネットワークをクリック。画面をスクロールし、［プロパティ］の部分で［IPv4 アドレス］の値を確認する

⑤ポートマッピングの設定

　ルーターのポートマッピング設定で、外部から受信したリモートデスクトップの通信（TCP 3389）をどのパソコンに転送するかを指定します。

ここではNECプラットフォームズの“Aterm WG2600HP3”を使って設定。ルーターによって設定画面に違いはあるが、宛先LANのホスト、転送したいプロトコル、ポート番号を指定するルールは基本的に同じ。LAN側のホストは、④で調べたIPアドレスを指定。プロトコルは“TCP”、ポート番号は“3389”を指定する

追加されたポートマッピングのルール

⑥WAN側のアドレスを確認

　接続先として指定するWAN側のグローバルIPアドレスを確認します。ルーターの接続状態画面などから、WAN側IPアドレスを確認しておきましょう。

　なお、DynamicDNSを使えば、IPアドレスではなく、ホスト名で接続できるうえ、WAN側のIPアドレスが変更されても（再接続で値が変わる）対応できる。ルーターにDynamicDNSサービスが搭載されている場合はそれを利用し、そうでない場合は“No-IP”などの外部サービスの利用を検討しよう。

WAN側のIPアドレスを確認する

⑦接続

　準備はこれで完了です。早速、外出先のパソコンから接続してみましょう。タスクバーの検索ボックスで［リモートデスクトップ］で検索して［リモートデスクトップ接続］を起動し、接続先として⑥で調べたWAN側のグローバルIPアドレスを指定しましょう。

［リモートデスクトップ接続］を起動し、接続先にWAN側のIPアドレスを指定する

接続するアカウントを指定する。標準では、現在パソコンにサインインしているアカウントが表示されるので、［その他］をクリックしてから［別のアカウントを使用する］を選択し、接続先のパソコンで使っているアカウントを指定する

［接続］ボタンをクリックすると、リモートデスクトップで接続される。

編集部追記：WAN側からRDP接続を許可することはセキュリティ上のリスクがあるため、Windowsにログインするパスワードの強度を高める、不要な場合はルーターのTCP3389ポートは閉じておく、どうしても必要な場合はレジストリでRDP接続に使用するポートを変更しておく等の対策を行うことを強くお勧めします。