home > Tosky's Archive > Archive 2007年 >

 

 

(株)オーム社 技術総合誌「OHM」2007年11月号 掲載        PDFファイル

(下記は「OHM20091月号の別冊付録「ITのパラダイムシフト Part T」に収録されたものです)

 

 シンクライアントは最善策か?

 

酒井 寿紀  (さかい としのり) 酒井ITビジネス研究所

 

シンクライアントとは?

一般のパソコンにはハードディスクがついているが、シンクライアント(thin client)にはこれがない。そのため、一般のパソコンが「thick(太った) client」と呼ばれるのに対して、シンクライアントは「thin(痩せた)」と言われる。

シンクライアントを端末として使うシステムには、大きく分けて2種類ある。一つのタイプは、プログラムの実行をすべてセンター側で行い、端末側ではその結果の表示とキーボードやマウスからの入力だけを行うものである。もう一つのタイプは、ユーザーがシンクライアントを使うたびに、ネットワークを介してプログラムやデータがセンターから送られ、プログラムの実行は端末側で行われるものである。いずれのタイプでも、データは端末側にはいっさい残らない。

 

なぜシンクライアントか?

日本では、2003年から2004年にかけてパソコンからの情報漏洩事件が多発した。また2005年には個人情報保護法が施行されて、個人情報の漏洩が刑事罰の対象になった。パソコンのハードディスクに情報を格納するのを止め、このような情報漏洩の可能性を減らそうというのがシンクライアントの発想である。

もう一つの問題は、社員がパソコンに勝手にソフトをインストールするため、システム管理部門が社内のパソコンの状況を把握できなくなり、問題が起きたときに適切に対処できなくなったことだ。そのため、ユーザーが勝手にソフトウェアをいじれないようにしようというのが、シンクライアントのもう一つの考えである。

こうして、2005年頃からシンクライアントが脚光を浴び、導入する企業が相次いだ。

 

シンクライアントの欠点

シンクライアントには前記のようなメリットがあるが、一般のパソコンに比べて劣っている点はないのだろうか?

まず、ネットワーク接続が不可欠なため、一般に飛行機や列車の中では使えない。また、僻地など高速のネットワークがないところでは遅くて実用にならない。そして、出張時や在宅勤務で、1台の端末を会社用と個人用に兼用することができず、それぞれ別に用意する必要がある。

また、正規社員のほか、関連会社や業務請負先の企業の社員、契約社員などにも一部の社内データベースへのアクセスを認める必要があるが、シンクライアントでこの要求を実現することは困難である。

そして、シンクライアントは、一般に実時間処理が必要な音声や映像の取り扱いには向かない。

このように、シンクライアントはセキュリティや端末の集中管理の問題に対する劇薬であり、それだけに副作用も多い。

 

 

シンクライアントの限界

では、シンクライアントを使いさえすれば、セキュリティや端末の集中管理の問題はすべて解決するのだろうか? そうとも言えず、シンクライアントを使ったシステムでも別途対策が必要な問題が多い。例えば、セキュリティについては、人事、経理、開発製品の情報などについてのアクセス権は部署ごと、職位ごとに細かく分けて管理する必要がある。ユーザー認証についても、生体認証などが別途必要である。そして、シンクライアントでも、盗聴による情報漏洩の防止のため、データの暗号化などが必要になる。

確かに、シンクライアントを使えば、得体の知れないソフトの使用によるウィルスの感染やファイル交換ソフトの使用による情報漏洩は防ぐことができる。しかし、意図的に機密ファイルを社外に送付したり、システム部門を抱き込んで不正を働いたりすることの防止はシンクライアントだけでは不可能だ。ファイルのアクセスログや通信記録を残して、別途不正行為の防止を図る必要がある。

では、シンクライアントを使う以外にセキュリティや端末の集中管理を改善する方法はないのだろうか? 最近のパソコンは、ハードディスクにパスワードを設定したり、ハードディスクのデータを暗号化したりすることができ、盗んだパソコンのハードディスクを取り外してデータを読み取ろうとしても困難になった。また、サーバのOSで社内のパソコンを集中管理する機能も充実しつつある。

ユーザーからハードディスクを取り上げてセキュリティを改善するのは、現金を銀行に預けて、必要なときに毎回銀行から下ろせば盗難のおそれがなくなるのと同じだ。また、ユーザーがソフトをインストールできなくして安全を図るのは、手かせ足かせをはめれば泥棒もスリもできなくなるのと同じだ。対策としては有効でも、それによって犠牲になるユーザーの利便性は極めて大きい。そして、対策として万全かというと、前述したとおり、必ずしもそうではない。また、ほかに対策方法がないわけでもない。

シンクライアントのもう一つの問題は、生産量が少ないため、機能が少ないにもかかわらず普通のパソコンより高価なことだ。そのうえ、シンクライアントを使えば、サーバの負荷が増え、サーバの費用も増大する。

確かに、定型業務に近い部署など、自由度があまり必要でなく、シンクライアントが適した部署もあるかもしれない。しかし、全社にシンクライアントを採用するのが最善策かどうかは、よく検討する必要がある。

OHM200711月号

 

[後記] 200879日の日本経済新聞によると、松下電器産業(現;パナソニック)は、全世界の社内用パソコン約25万台を本社で集中管理するシステムを、2010年度までに構築するということである。このシステムは、機密データの漏洩防止などの機能を含むが、シンクライアントは使わず、通常のパソコンに専用ソフトを搭載して実現するという。シンクライアントには前記のように短所が多いことを考えると、今後は、こういう方策をとる企業が増えるのではないかと思われる。 (2009年1月)

 

その後のシンクライアントの普及状況、シンクライアントを取り巻く環境の変化については下記をご参照下さい。 (2012年12月1日)

「シンクライアントは、今・・・」, OHM, 2012年11月号 (http://www.toskyworld.com/archive/2012/ar1211ohm.htm)

  

Tosky's Archive」掲載通知サービス : 新しい記事が掲載された際 、メールでご連絡します。

Copyright (C) 2007, Toshinori Sakai, All rights reserved