Brynhildr

KeroRemote

リモートデスクトップエンジニアのブログ。

今年度の目標。
4月ですね。1日ですけどエイプリルフールのネタぢゃないです。フールのネタを考える余裕が無いですw

さて。

年度を通じて、ビジネス以外で何かを完成させるプロジェクトを開催中です。

Googleの勤務時間の2割をイノベーションに割り当てるとかそーゆーのに似てますね。自分のはイノベーションに限らずに「作りたいモノ」とかになっちゃってますけどね。主にフリーソフトとかフリーサービスとかの開発なんですが、中には思いがけずビジネスに繋がるものもあるので、なかなか侮れません。

ちなみに昨年度の「新型リモートデスクトップ(=TrueRemote)」は自分也に大成功だったのでは無いかと思っておりまする。反響も大変大きく皆様有難う御座いました_| ̄|O

さて、今年度もそろそろ考えようかと思ってます。コーデックとかiPhoneとかAndroidも捨てがたいのですが、それらは割とチョコチョコと出来そうな感じなので、別枠にしよーかと。結構大変そうな事にチャレンジしてみよーかと。そこで、

TrueRemoteに何かこーVPNの類のモノを実装してみよーかと。

「固定IP?ダイナミックDNS?ケーブルテレビ経由でインターネットには繋がってる!よーわからんけど兎に角この画面を見てくれ!」的な感じのパソコン初心者の友人に対応してやろーかと。

サーバを中継するものかP2PみたいにするかSkype回線を使うかその他など、色々と方法はあると思いますので面白そうですな。ま、サーバを中継するのが一番シンプルですかね。可能性は一番高めです。パケットを横に流すよーな感じにするだけなんで、サーバ側のソフトウェアも比較的に簡単に作れそうですし。

課題は動画再生時のデータサイズの大きさでしょうか。前々から言ってる圧縮方式の改善が必須ですな。フレーム間予測とか・・・あーそれはそれはそれで大変そうですがw

あとは暗号化の仕組みも必要ですね。今だとAES256bitあたりがトレンドですかね。でもアルゴリズムが公開されているような暗号化は鍵さえ出来ちゃえばそのうち開くってのがどーも解せないのですが。アルゴリズムは非公開で安全性が向上!とかそーゆーうまい仕組みにはならないんですかね。まー、そーなるとそーそー利用も出来ないですか、そーですか。自分的には、ソフトウェアで暗号化するより、回線とかハードウェアで暗号化するのが安全ではないかと思っているほーですので。

そーいやサーバーを中継するリモートソフトウェアだとTeamViewerとかLogmeinとかありますね。データが外部のサーバを中継するのでどんなにセキュリティが高くても不安要素が残りますよね。

付き合ってる彼女が、合コンとかお見合いパーティに参加している感じでしょうかw

大切な大切な彼女であれば、どんなに信用・信頼してても心配でなりませんよねwそーいや今思い出しましたけど、昔付き合ってた彼女が友達の付き合いとかでお見合いパーティに参加せんとなりませんとかでシブシブ参加をオッケーしましたけど、そのパーティでカップル成立しちゃったとか(´д`)
エイプリルフールのネタぢゃないです!真実です!

脱線しました。

サーバ中継だとインターネットVPNみたいな感じになるんでセキュリティ面である程度の割り切りが必要ですが、自己管理が可能なサーバならセキュリティ面をどれだけでも高める事は可能ですし、将来性はあると思います。

まーそーゆー感じで、今年度中にTrueRemoteに「VPN類」の要素を付けるよーな開発をしみよーかと思ってまする。




4件のコメント ... ( 管理人承認制 )



となればサーバにインストールされるソフトウェアも公開されるのでしょうか。
各自でインストールできればある意味セキュリティ的にも最強ですw


Gran  2010/04/02


≫ サーバソフトウェア
うーん、ちょっとこれはまだまだ検討の余地有りとゆー段階ですねー。御楽しみに!自分としても御楽しみです!w


IchiGeki  2010/04/04


VPNとトラフィック減少とは夢が広がりますね!


> でもアルゴリズムが公開されているような暗号化は鍵さえ出来ちゃえばそのうち開くってのがどーも解せないのですが。


アルゴリズム非公開の暗号は怖いですよ。
参考:http://h2np.net/bit/aes-rep.html 「AES会場にてパート II」あたり
製品として普及した暗号はHW/SW問わず製品を調べる事でアルゴリズムが解析されうるので、どのみちアルゴリズム公開した上で専門家が審査しないと安全性は保障できないんじゃないかと思います。
256bitの鍵でも解析には恐ろしい時間が掛かるので、どの道攻撃できるのは組織的な集団だけだと考えれば・・・ドングルの解析もやってのけるでしょうから。


ですが暗号は重ね掛けが可能ですので、AESと非公開アルゴリズム暗号を重ねるのが良いのではないかと思います。
計算時間は延びますが、どちらかが破られても安全性を有る程度維持できます。


ぬふや  2010/05/05


≫ 暗号化
なるほどー。オリジナルの暗号化の仕組みとAESを重ねるですかー。今後の参考にさせて頂きますね。有難う御座います。よろしくどうぞー。


IchiGeki  2010/05/06




... 不具合報告の際は、アプリのバージョンやOS等の動作環境の記載を御願い致します。

表記されている会社名・製品名・システム名などは、各社の商標、または登録商標です。
当サイトはAmazon.co.jpアソシエイトプログラムに参加しています。
© 2010 IchiGeki