いまさら聞けないWindows 10のTips

第322回

#初歩からのリモートデスクトップ ~外出先から自宅のパソコンへ接続(IPv6)編

IPv6アドレスが割り当てられた自宅のパソコンを外出先から操作する

 接続先、および接続元の両方でIPv6が使える場合は、IPv6でリモートデスクトップを利用することができます。

 IPv6の場合もルーターの設定変更は必要ですが、IPv6の場合はNATを利用する必要がないため、ポートマッピングではなく、フィルターの設定でリモートデスクトップのプロトコルを通過させる設定をします。

 なお、現状、スマートフォンや公衆無線LANなど、外出先でIPv6が使える環境は充実していません。今後の対応が待たれるところです。

①エディションの確認

 まずは、接続先(受け付ける側)のパソコンのWindows 10のエディションを確認しましょう。リモートデスクトップの接続を受け付けるには、Windows 10 Pro/Enterpriseが実行されている必要があります。

[設定]の[システム]にある[バージョン情報]でWindows 10のエディションを確認

②リモートデスクトップを有効化

 続いて、リモートデスクトップの機能を有効化します。これで他のパソコンからの接続を受け付けられるようになります。

[設定]の[システム]にある[リモートデスクトップ]で、[リモートデスクトップを有効にする]を[オン]に設定

③ファイアウォールの確認

 Windowsのファイアウォールによってリモートデスクトップ接続が拒否されていると接続できません。通常は、リモートデスクトップを有効にした段階で、自動的に[受信の規則]が追加されますが、念のため確認しておくと安心です。

タスクバーの検索ボックスで[ファイアウォール]と検索し、[Windows Defender ファイアウォール]の設定画面を起動。左側にある[詳細設定]をクリック後、[受信の規則]をクリック。一覧画面をスクロールし、リモート デスクトップ関連の規則にチェックマークが付いている(有効になっている)ことを確認

④IPv6アドレスを確認

 IPv6では、接続先のパソコンに対しても、インターネット上で一意のアドレスが割り当てられるため、パソコンのIPアドレスを直接、宛先として利用します。現在、割り当てられているIPv6アドレスを確認しましょう。

[設定]の[ネットワークとインターネット]から[イーサネット](または[Wi-Fi])を選択し、接続中のネットワークをクリック。画面をスクロールし、[プロパティ]の部分で[IPv6 アドレス]の値を確認する

⑤フィルターの設定

 ルーターのIPv6用パケットフィルターに対して、リモートデスクトップのプロトコルを通過させる設定を追加します。すべての宛先に対して通過させることもできますが、セキュリティ上の問題があるため、ここでは指定したパソコンに対しての通信のみを通過させます。

ここではNECプラットフォームズの“Aterm WG2600HP3”を使って設定。ルーターによって設定画面に違いはあるが、基本的な項目はほぼ同じ。プロトコルに[TCP]を指定し、[宛先IPアドレス]に④で調べたアドレス(/部分は128)、宛先ポート番号に[3389]を指定する
追加されたフィルターのルール

⑥接続

 準備はこれで完了です。早速、外出先のパソコンから接続してみましょう。タスクバーの検索ボックスで[リモートデスクトップ]で検索して[リモートデスクトップ接続]を起動し、接続先として④で調べたIPv6アドレスを指定しましょう。

[リモートデスクトップ接続]を起動し、接続先にIPv6アドレスを指定する
接続するアカウントを指定する。標準では、現在パソコンにサインインしているアカウントが表示されるので、[その他]をクリックしてから[別のアカウントを使用する]を選択し、接続先のパソコンで使っているアカウントを指定する
[接続]ボタンをクリックすると、リモートデスクトップで接続される。

編集部追記:WAN側からRDP接続を許可することはセキュリティ上のリスクがあるため、Windowsにログインするパスワードの強度を高める、不要な場合はルーターのTCP3389ポートは閉じておく、どうしても必要な場合はレジストリでRDP接続に使用するポートを変更しておく等の対策を行うことを強くお勧めします。