HTML5 ブラウザアクセスと Linux ディスクレスシステムによる 事務職員

学術情報処理研究
No.19 2015 pp.105-113
HTML5 ブラウザアクセスと Linux ディスクレスシステムによる
事務職員向けシンクライアントシステムの構築とその活用
Implementation and Operation of HTML5 based Thin-client System
using Linux Disk-less System for TUAT IMC Staffs
三島 和宏†，櫻田 武嗣†，萩原 洋一†
Kazuhiro Mishima†, Takeshi Sakurada†, Yoichi Hagiwara†
{three, take-s, hagi}@cc.tuat.ac.jp
†東京農工大学総合情報メディアセンター
†Information Media Center, Tokyo University of Agriculture and Technology
概要
東京農工大学総合情報メディアセンター（以下，本学）では，技術的な業務を担う職員と事務的な業務を
担う職員がそれぞれ存在する．事務的な業務を担う職員は基本的な機器操作はできても，技術的な知識を十
分に持っているわけではない．こういったユーザ向けの端末としては，ユーザにとって分かりやすいシステ
ムを構成すること，管理者が想定する利用方法をユーザが行わないケースを想定し，システムとしての堅牢
さを高めることなどを検討していく必要がある．これは，大学における多くの事務職員についても同様と言
え，これら職員に向けた電子計算機システムはセキュリティ的な観点からもシンクライアント化されるケー
スが近年増えてきている．そこで本稿では，本学センター事務職員向けの端末システムに対し，端末・提供
方式・OS の観点から要件の検討を行った．検討の結果より，HTML5 準拠ブラウザのみを利用可能なリモー
トデスクトップシステムと端末内に補助記憶装置を持たない Linux ディスクレスシステムによるシンクライ
アントシステムを設計した．設計に基づき，実際に稼働するシステムを構築し，その内容、実際の運用結果
等を詳述した．本システムにより，端末の自由度を高めることが可能であり，かつ，事務職員が利用するリ
モートデスクトップシステムとして十分な性能も持つものであることが確認された．
キーワード
リモートデスクトップ，HTML5 ブラウザ，ディスクレスシステム，シンクライアント
- 105 -
し，各ユーザが正しく管理（例えば，セキュリティアッ
プデートパッチ等を適用しないなど）されない状況で放
1. はじめに
置される可能性がある．このため，こういったシステム
では，集中管理アプリケーションを利用し，管理部門に
東京農工大学（以下，本学．
）は，東京都府中市に本部
て集中的に管理することとなる．
ファット端末を利用し，
を置く国立大学であり，農学部と工学部の 2 学部，大学
院として農学府，工学府，生物システム応用化学府の 3
これに対する管理コスト低減を図る手法としてネットブ
ート方式の端末がある．この例として，文献[19]が挙げ
学府，連合農学研究科，連合獣医学研究科（基幹校岐阜
られる．本方式は，Citrix Provisioning Server によるネッ
大学）を持つ．学生数は約 6000 人，教職員数は約 650
トブート型のシンクライアントと，CO-CONV 社製の
人（事務職員約 160 人，技術職員約 60 名，教育職員他約
ReadCache を併用することで，自身の補助記憶装置を OS
430 人）である．キャンパスとして，東京都府中市にあ
イメージのキャッシュとして利用でき，ネットブートに
る府中キャンパス（農学部）と東京都小金井市にある小
よる起動の迅速さと大規模運用を可能としている．これ
金井キャンパス（工学部）がある．
らについて，非常に興味深い取り組みであるが，ファッ
現在，多くの大学における教育研究用計算機システム
において持込端末の利用促進，いわゆる BYOD 化が進ん
ト端末特有の端末の持つ補助記憶装置に依存する構成が
残る結果となっている．また，これら管理ソフトウェア
でいる．教学組織における計算機システムはユーザが所
は非常に高価であるケースが多い．
有するものを持ち込むことで各人のイノベーション促進
②
を図ることが期待されている．これに対して，事務組織
ハードウェア故障への対応
では，取り扱う情報の管理やソフトウェア環境の管理と
ファット端末では，本体に内蔵の補助記憶装置を利用
いった面から持込機器の利用はそれほど進んでおらず，
するため，これらが故障した際には内部のデータが取り
大学等が購入やリース等を行った計算機を各人に配布し
出せなくなるといった障害が発生する．また，本体自体
て利用するケースが多い．本学でも，事務職員が利用す
る端末は事務情報部門が所管し，端末を整備・配布する
を含めたハードウェア故障が発生した場合，すでにイン
ストールされているアプリケーションソフトウェアと合
形態として運用がなされている．
わせ，実際の業務が行える状態までに復旧するのに相応
本学総合情報メディアセンターは，教学組織に対する
の時間を要する．前述した集中管理ソフトウェアには，
計算機システムの提供を行っている．組織には，教員の
これらのバックアップ・リカバリ機能を有するものがあ
他，技術職員，技術専門職員，事務補佐員等の構成員を
り，
復旧の迅速性を高めるために利用されることがある．
有している．これらセンターにおける事務職員は，事務
情報部門から配布される端末ではなく，センターにて別
途調達した計算機を配布し，業務に当たっている．
③
導入機器コスト
そもそも，ファット端末では，計算機上に必要なクラ
イアント OS を展開した上で，アプリケーションを実行
2. センター事務職員向け計算機の課題
する環境を稼働させることから，要求されるクライアン
ト OS の起動に必要な計算機資源を十分に持った端末を
導入する必要がある．このため，OS のメジャーバージ
センター事務職員向けの計算機に限らず，本学事務職
ョンアップ等が行われる際には，ソフトウェアの入れ替
員向け計算機の多くは通常のパーソナルコンピュータ
えを行うといった先述の管理面でのコストの他に，稼働
（PC）であり，本体の補助記憶装置に起動用の OS，な
に必要な計算機資源がより高いものとなってしまった場
らびに，アプリケーションソフトウェアを有するファッ
ト端末である．このようなシステムにはいくつかの課題
合，計算機を対応するスペックを持つものにスペックア
ップする必要が出てくる可能性も考えられる．利用され
がある．
るユーザ数が多い場合，これら端末を整備するだけでも
非常に高いコストがかかってくる結果となる．
①
システム管理に対するコスト
ファット端末では，端末に含まれる OS のアップデー
一般的な課題としてはこれまで挙げたような課題があ
トをはじめ，各種アプリケーションソフトウェアのイン
るが，本学センターでは，②が非常に重要な問題となっ
ストールやアップデート，端末上の設定変更など，端末
ていた．本学センター事務職員（事務補佐員）が利用す
の管理にかかるコストが高くなる傾向がある．コストを
増大させない策としては，各端末の管理をユーザの手に
る計算機環境の一例を図 1 に示す．
委ねることがあるが，事務職員の職務や利用形態を考慮
- 106 -
[2]，Citrix 社の Xen Desktop[3]などの製品が広く利用され
ている．VDI 方式では，仮想デスクトップを提供するサ
ーバ上にクライアント数分の仮想マシンを展開し，ユー
ザは展開された仮想マシン自体を利用することが可能と
なる．このため，Windows7 や Windows8.1 といったいわ
ゆるクライアント OS を稼働させることが可能であり，
従来からの各種アプリケーションソフトウェアが支障な
図 1 事務補佐員の利用する計算機の構成
く利用可能であるという特徴がある．しかし，VDI 方式
本学センター事務職員が利用する計算機環境は，
では，デスクトップとして利用するクライアント OS の
Microsoft Windows7 が搭載されたファット端末であり，
ライセンス方式が，ファット端末を利用する際とは異な
特に事務補佐員は Microsoft Office アプリケーションを多
り，Microsoft で言えば「VDA (Virtual Desktop Access) ラ
用し，データの比較や複数書類の作成といった事務処理
イセンス」などの仮想デスクトップ PC 向けゲストライ
を効率化するためにマルチディスプレイ環境にて計算機
センスが必要となる．仮想デスクトップ PC 向けゲスト
を利用している．また，職員数もそれほど多くなく，管
理する必要のある計算機台数も多くないという状況から，
ライセンスを比較的安価にするために，現行の教育機関
で 利 用 可 能 な 包 括 契 約 で あ る EES (Enrollment for
集中管理ソフトウェア等は利用していない．機械には故
Education
障がつきものである．センター事務職員が利用する計算
Subscription Education Solutions)[5] に含まれる Windows
機でもハードウェア故障は発生する．特に，補助記憶装
SA (Software Assurance) を仮想デスクトップ PC 向けゲ
置に起因する故障が多発しており，ひどい場合，一人の
ストライセンスとみなして利用することができる．しか
端末で年数回故障するケースも発生していた．文献[1]に
し，所属員数分の契約を必要とするため，学生を含め全
おいても，補助記憶装置である HDD はスピンドルを搭
学展開を行うような仮想デスクトップサービスの場合，
載していることもあり，経年劣化による故障率について
も大きく増大する傾向があることが述べられている．
規模の大きな機関ではよりコストが高くなる．
VDI 方式での例として，文献[7][8]は，本学における教
補助記憶装置に対する故障に対応するため，NAS 等を
育用電子計算機システムの事例がある．本学では，5 年
Solutions)[4]
や
OVS-ES
(Open
Value
用いて一部データのネットワークディスク化を図ること
前にVMware View とWyse 社製のシンクライアント端末
で，重要なデータが喪失することはないが，予期せず計
をベースとした仮想デスクトップシステムを構築してい
算機上に残してしまったデータの喪失や，計算機のリカ
る．これまで 5 年間の稼働実績がある VDI 方式の仮想デ
バリに対する迅速性低下はどうしても解決が厳しい状況
スクトップである．文献[18]についても，同様の VDI 方
式の仮想デスクトップの事例である．VDI 方式は，クラ
が続いていた．
イアント OS を利用可能であり，アプリケーションソフ
トウェアの依存性も無いことがメリットではあるが，ラ
3. 端末のシンクライアント化の検討
イセンス等にかかるコスト面はどうしても制約として残
る．
3.1. 仮想デスクトップ方式の検討
②
SBC 方式
SBC 方式は，Server Base Computing 方式の略称であり，
これらの課題解決を目指し，本学センターでは事務職
員端末のファット端末からの転換を検討した．ファット
VDI 方式が一般化されるよる以前より利用されてきた仮
端末を代替する計算機システムには，端末には起動のた
めの最小限の OS を持つシンクライアントや専用プロセ
想デスクトップ方式である．SBC 方式では，仮想デスク
トップを提供するサーバ上のセッションをユーザ間で共
ッサ等を利用し OS インストール等がないゼロクライア
有する．広く利用されているものとして，Microsoft
ントを用い，デスクトップサーバからの画面転送により
Windows Server にて提供されるリモートデスクトップサ
デスクトップ環境を提供する仮想デスクトップ方式があ
ービスや Citrix 社の XenApp[6]などがある．
SBC 方式は，
る．仮想デスクトップにもいくつかの方式が存在し，そ
サーバ OS 上で提供される環境を共有することから，ア
れらについて検討を行った．
プリケーションソフトウェアがサーバ OS の特徴である
マルチユーザ環境に対応していること，サーバ OS にて
① VDI 方式
VDI 方式とは，Virtual Desktop Infrastructure 方式の略称
であり，VMware 社の Horizon View（旧 VMware View）
動作することといった制約がある．このため，すべての
アプリケーションソフトウェアが動作するわけではなく，
これらの検証の後，利用することとなる．また，サーバ
- 107 -
OS を複数のユーザで共有するため，VDI 方式と比較し
かが分からないといったユーザが多いことが現実である．
て他ユーザの利用状況が自身の利用パフォーマンスに影
事務職員に限らず，多くの一般ユーザに同様のことが言
響を及ぼす可能性があるといった問題もある．しかし，
えるが，今回検討している事務職員向け端末については
計算機システムの高度化とともに，パフォーマンスに対
１）可能な限り分かりやすく，２）管理者が想定しない
する課題が少なくなっていること，リモートデスクトッ
利用法をされた場合においてもなるべく故障しにくい，
プサービスにおける RemoteFX や WAN 高速化技術など
の支援機能によるパフォーマンス改善，なにより，リモ
といった端末を提供することが，管理者のコストを低減
する意味でも重要な要素となる．そこで，今回は，通常
ートデスクトップサービスでは VDA ライセンスなどと
の PC から補助記憶装置を取り除き，起動については
比較し，安価な「RDS CAL (Client Access License)」で利
USB メモリに最小限の OS を持たせ，仮想デスクトップ
用できる，といった要素により近年 SBC 方式が見直され
サーバに対して接続を行うことのみを行うディスクレス
ている．
の「シンクライアント」を端末として採用することとし
た．
③
Server-VDI 方式
ディスクレスシステムによる端末構築を行った例とし
Server-VDI 方式は，VDI 方式と SBC 方式を併用した方
式で，VMware 社の Horizon などの製品で利用可能であ
て文献[1]が挙げられる．端末環境は Linux にて構築し，
各端末はディスクを持たず，ネットワーク経由にて OS
る．VDI 方式では，OS はクライアント OS を利用するの
イメージを取得することで端末を稼働させる．ディスク
に対して，Server-VDI 方式では SBC 方式で利用するサー
レスシステムを利用している点で類似点があり，端末の
バ OS を利用する．これにより，仮想デスクトップ PC
補助記憶装置に頼らないシステム性能の評価等が非常に
向けゲストライセンスのコストを低減する効果がある．
参考となる．しかし，OS を完全に Linux とした構成とな
しかし，SBC 方式にあるアプリケーションソフトウェア
っており，Windows アプリケーションの利用は想定され
に対する制約は本方式でも影響を受ける．また，SBC 方
ていない．
式では，リモートデスクトップサービスでは Microsoft
社のライセンスのみで構築可能であるが，Server-VDI 方
シンクライアントについては専用端末もあり，本学で
は 5 年前より稼働している教育用電子計算機システム
式では，Horizon のライセンス等別途仮想デスクトップ
[7][8]にてWyse 社製の専用端末をVDI 方式の接続端末と
環境向けのライセンスコストが発生する．
して採用しているが非常に高価である．しかし，今回は
コストを考慮して，これまで利用していた計算機を新た
本学センターでは，稼働する計算機台数が限られてい
に構築する仮想デスクトップサーバへの接続を行うため
ることから，コストの面でメリットを享受できる方式で
の端末として流用できるよう通常の PC をベースとした
あることを第一要素とし，その他、パフォーマンスに対
端末を利用することとしている．ユーザ側の端末におけ
しても問題がないことを条件として，SBC 方式の「リモ
ートデスクトップサービス」を採用することでシステム
るゼロクライアントの利用については，１）性能，２）
利便性，３）管理の容易さ，といった観点から，今回採
設計を行うこととした．
用するシンクライアントとの比較を行うことを今後の課
題として検討している．
3.2. シンクライアント端末環境の検討
3.3. リモートデスクトップサービスのパ
フォーマンスに対する課題
ユーザに向けて配布・管理されるクライアント端末は，
ユーザにとって利用しやすいものである必要がある．ユ
ーザ自身がコンピュータ機器に対する知識を十分に持ち
合わせていない場合，管理者が想定しない機器の使用法
リモートデスクトップサービスのためのサーバは，主
に Microsoft Windows Server を用いて展開される．その他，
をされることがある．たとえば，補助記憶装置を持つ計
クライアント OS としての Windows にもリモートデスク
算機の電源をあらかじめ決まっているシャットダウン方
トップサーバを構成する機能を有するが，あくまでもシ
法に従わず電源ボタンの押下により直接切断してしまう，
ングルユーザを対象とした機能であるため，複数ユーザ
など，管理者にとってはやってはいけないということが
の利用を想定できない．今回は，Windows Server を構築
当たり前でもユーザにとってはそれが間違っていること
し，これにリモートデスクトップ（ターミナル）サービ
を認識していないケースである．特に，事務職員の多く
スを構築する．リモートデスクトップサービスは， TCP
はこのようなコンピュータ機器の知識を十分持ち合わせ
ているとはいえないことが多く，基本的な操作法は分か
ポート・UDP ポート 3389 にて通信を行う RDP (Remote
Desktop Protocol)[9] が用いられる．RDP は Windows のバ
るが，故障時や障害時のような際にどう対処すれば良い
ージョンアップに従う形でバージョンアップされており，
- 108 -
最新バージョンは 8.1 である．初期の RDP では単にデス
Ericom AccessNow はリモートデスクトップ通信を
クトップアプリケーションを遠隔から利用するという機
HTML5 における WebSocket 通信[12]に変換を行うソフ
能に特化していたが，オーディオ再生サポート（バージ
ト ウ ェ ア で あ る ． Ericom AccessNow / PowerTerm
ョン 5.1）
，32 ビットカラーサポート（バージョン 6.0）
，
WebConnect は，VMware Horizon や Citrix XenApp /
デスクトップ拡張 Aero 対応（バージョン 7.0）
，RemoteFX
XenDesktop と同様，ライセンスコストのかかる製品版ア
等によるパフォーマンス改善（バージョン 7.1 以降）に
よって，デスクトップとしてより快適に利用する環境が
プリケーションである．有償ではあるが，１）試用ライ
センスによりテストした結果，前述した動画再生等の課
整いつつある．
題に対してパフォーマンスの影響がないことが確認でき
これらのバージョンアップ機能をより有効に活用する
たこと，
２）
他社製品と比較して安価に利用できること，
ためには Microsoft 社が提供する純正のクライアントソ
３）2016 年初に導入する次期教育用電子計算機システム
フトウェアを利用する必要がある．実際に純正クライア
のデスクトップサービスとしての検証を兼ねること，と
ントを利用すると非常に快適にデスクトップを利用可能
いう点により実際に利用してみるということを優先し採
である．たとえば，動画再生等を行った場合でも，コマ
用することとした．さらに，Ericom AccessNow の大きな
落ちや音声ずれに伴うリップシンク問題は非常に発生し
にくくなる．リモートデスクトップクライアントソフト
特徴としては，WebSocket 通信によって，端末に
HTML5[13]に準拠した Web ブラウザのみを用意するだ
ウェアには，純正クライアント以外に，FreeRDP[10]など
けでリモートデスクトップサービスが利用可能となるこ
に代表されるオープンソースで開発されたクライアント
とが挙げられる．端末を選ばないことは，検討を行って
も存在する．これらについても，RDP バージョン 7.1 相
いるシンクライアント端末の特性上，非常に重要な要素
当の RemoteFX サポート等パフォーマンス改善機能の利
となる．図 2 には，ブラウザからリモートデスクトップ
用は可能となっている．今回のシンクライアント環境で
サービスへ接続した様子を示している．図のように Web
は USB ブートを利用することから補助記憶装置への OS
ブラウザの 1 画面（ここでは 1 つのタブ）としてリモー
インストールを要する Microsoft 純正クライアントを利
用するのではなく，オープンソースクライアントの利用
トデスクトップ画面が表示される形となる．ブラウザを
そのままで利用している場合，ウィンドウの中にデスク
を行いたいと考えた．しかし，純正クライアントと比較
トップが入れ子のような形になるが，ブラウザを全画面
してどうしてもパフォーマンスに対する課題が存在する．
表示すると単なるデスクトップ端末のように利用できる．
実際に，リモートデスクトップサービスに対して Linux
上にインストールした FreeRDP を用いて接続を行うと，
基本的なアプリケーションの利用は問題ないが，動画再
生を行う際には，映像再生が音声再生に対してタイミン
グがずれはじめ，
最終的には同期して再生されなくなる．
この際に，他のアプリケーション操作を行う場合にも，
操作が実際の画面に反映されるまで数秒程度の遅延を生
じるようになったり，全く操作できなくなったりといっ
たデスクトップ全体の動作に影響が出る症状が発生した．
この状況は，Web 閲覧時に表示されるバナー広告サイズ
の解像度の動画再生であっても，全く操作できなくなる
ことはないが，操作の遅延は発生する状況であった．こ
れによるデスクトップ利用に対する影響として，近年
Web サイトにてバナーサイズのスポット広告等で動画
図 2 ブラウザによる仮想デスクトップへの接続
再生を強制する（勝手に再生を始めてしまう）ものが増
えており，単なる Web サイトの閲覧においてもパフォー
マンスに対する課題が残る結果となってしまった．
3.4. シンクライアント端末 OS の検討
これに対応するため，リモートデスクトップのパフォ
ーマンスを向上させるシステムを検討した．条件として
は，どのようなクライアント環境にあっても動画再生に
前述した Ericom AccessNow を利用するためには，端末
よってデスクトップ利用性能が低下しないことである．
これに対しては，Ericom 社製の EricomAccessNow /
に対してHTML5 準拠のWeb ブラウザを用意する必要が
ある．そこで，１）USB ブート可能である，２）HTML5
PowerTerm WebConnect[11] を採用することとした．
準拠の Web ブラウザを搭載できる，といった条件の下、
- 109 -
今回検討しているシンクライアントにてどの OS を利用
4. シンクライアントシステムの構築と
するか検討を行った．
運用
① Windows OS
USB ブートにおいて利用可能な Windows OS としては，
リカバリ等で利用される Windows PE (Pre-installation
Environment)[14] をカスタマイズして利用する方法が考
これまで検討した要件にて実際のシンクライアントシ
ステムを構築した．表 1 に実際のシステム構成を示す．
えられる．Windows8 をベースとした Windows PE 5.0 で
また，図 3 にこれらシステムの接続概要を示す．システ
は，必要最小限の GUI 環境とネットワーク環境が提供さ
ムとしては，ユーザが利用する「シンクライアントデバ
れる．必要最小限の環境には，起動とリカバリに際して
イス（端末）
」
，リモートデスクトップサービスを提供す
の最低限度のドライバやライブラリしか搭載されておら
る「リモートデスクトップサービスサーバ」
，リモートデ
ず，通常のアプリケーションのインストールや起動，デ
スクトップの認証を行う「ActiveDirectory サーバ」，
バイスドライバのインストールや利用はできない．この
AccessNow が導入されブラウザからリモートデスクトッ
ため，有線 LAN 環境に限定されるものの，PortableApps
が提供する Google Chrome Portable[15]など，自前で必要
プへアクセスするための「ブラウザアクセスサーバ」
，学
外からのアクセスのための SSL-VPN を実現する「セキ
なライブラリを持つアプリケーションを利用して Web
ュアゲートウェイサーバ」
が含まれる．
全てのサーバは，
ブラウザ機能を有する最低限度の OS を構築することは
本学府中キャンパスサーバ室に設置された Cisco Systems
可能である．実際に OS 環境を構築し，OS 起動・ブラウ
社製 UCS B ブレードサーバ上に展開された仮想マシン
ザ起動・リモートデスクトップサービスへのアクセスは
としてそれぞれ提供される．
いずれも可能であることは確認し，動作もストレスなく
利用可能なシステムを構築することはできた．しかし，
Windows PE はあくまでもリカバリにて利用されるべき
限定的な OS であり，構築は可能であっても，このよう
表 1 シンクライアントシステムの構成
なシンクライアントの運用を想定した利用はライセンス
機器
上認められていない．このため，今回は Windows PE は
シンクライアント
デバイス（端末）
＜デスクトップ＞
利用しないこととした．
②
構成
HP Compaq 6000 Pro SmallFactor
EIZO FlexScan 2410W (2 台)
Matrox Dual Head 2 Go
PuppyLinux Precise5.7.1JP カスタマイズ版
UNIX 系 OS
UNIX 系 OS にはオープンソースで開発され，CD や
USB メモリから起動して利用可能なソフトウェアが多
リモートデスク
トップサービス
サーバ
Cisco UCS B ブレードサーバ B200 M3
（4vCPU, 8GB Memory, 128GB Storage）
ActiveDirectory
サーバ
Cisco UCS B ブレードサーバ B200 M3
（8vCPU, 16GB Memory, 128GB Storage）
く開発されている．
すでに多くのシステムが存在するが，
非常に軽量であり，本体に補助記憶装置を持たず，起動
にのみ USB メモリを用いるということから，Puppy
Linux[16]を OS として利用することとした．Puppy Linux
Microsoft Windows Server 2012R2
（仮想デスクトップ専用ドメインを構築）
は X によるデスクトップ環境を提供する軽量な Linux デ
ィストリビューションを目指し開発されている．起動時
に OS イメージを主記憶装置に展開することで，CD や
ブラウザアクセス
サーバ
動作条件として，CPU Intel MMX Pentium 166MHz プロセ
ッサ以降，主記憶装置 256MB 以上が挙げられており，
旧式のパーソナルコンピュータであっても動作する非常
に軽量なディストリビューションである．これに，Web
ブラウザを搭載する必要があることから，ディストリビ
ューションとして提供されている Chromium Browser を
導入することとした．
- 110 -
Cisco UCS B ブレードサーバ B200 M3
（4vCPU, 8GB Memory, 128GB Storage）
Microsoft Windows Server 2012R2
Ericom PowerTerm WebConnect 5.8.2.1
（同時接続 10 ユーザまで）
USB メモリから起動し，補助記憶装置を必要としないだ
けでなく， USB メモリへの書き込みを最小限に抑える
ことで USB メモリの寿命を伸ばすこともできる．また，
Microsoft Windows Server 2012R2
（リモートデスクトップサービス展開）
（同時接続 10 ユーザまで）
（各種アプリケーションをインストール）
セキュア
ゲートウェイ
サーバ
Cisco UCS B ブレードサーバ B200 M3
（4vCPU, 8GB Memory, 128GB Storage）
Microsoft Windows Server 2012R2
Ericom Secure Gateway
促す．ユーザ認証後には必要なリモートデスクトップサ
ーバへ接続することができる．このため，ユーザにとっ
ては電源を入れて起動が終了すると，明示的な操作を行
うことなく，仮想デスクトップを利用開始することがで
きる．このように，3.2 節にて挙げた，ユーザにとって分
かりやすい端末環境となっている．
図 3 シンクライアントシステムの接続概要
実際に構築したシンクライアント端末の構成を図 4
に示す．シンクライアント端末は，これまで事務職員向
けのファット端末として利用していた小型筐体のデスク
トップコンピュータを流用し，端末に接続された USB
メモリにはカスタマイズされた Puppy Linux が導入され
たものとなっている．また，ブラウザを複数ディスプレ
図 5 起動時のシンクライアント端末
イに対してスパン型で表示させるシステムを迅速に構築
するために，すでに本学にて保有していた画面を擬似的
にマルチディスプレイ化する DualHead 2 Go（VGA 版）
[17]という装置を利用している．VGA 版では表示できる
図 6 に，リモートデスクトップサービスに接続後のシ
ンクライアント端末の様子を示す．接続後は，通常のク
解像度がワイドタイプのものに対応していないため，後
ライアント端末のように Windows のデスクトップ画面
述する画面に見られるようにワイド画面のディスプレイ
が表示される．リモートデスクトップサービスは，
装置を利用すると左右に黒い枠が出てしまう問題がある．
Windows Server 2012 R2 にて構築されているため，操作
性については Windows 8 または Windows8.1 互換のもの
となっている．リモートデスクトップサービスサーバに
は，業務に必要な Web ブラウザ（Internet Explorer, Google
Chrome, Mozilla Firefox）
，メーラ（Mozilla Thunderbird）
，
Office アプリケーション，業務アプリケーション，アー
カイバソフトなどが導入されており，これまでファット
端末で利用できていたアプリケーションは全て問題無く
図 4 シンクライアント端末の構成
動作，利用が可能となっている．
シンクライアント端末は，電源が ON となると，USB
メモリのブート領域から OS イメージを起動する．その
後，図 5 のように X が起動し，デスクトップ画面を構成
する．この段階で，OS イメージはすべて主記憶装置上
に展開されており，一切補助記憶装置は使用しない．こ
のため，ディスク装置の故障等を考慮することなく，突
然電源を OFF としたとしても問題はない．
X が起動し，デスクトップ環境が構成されると，自動
的にブラウザ (Chromium) が起動されてくる．Chromium
は Kiosk モードで起動するよう設定されているため，起
動と同時に全画面表示となり，その他のアプリケーショ
ン等への操作はできなくなる．Chromium はこのあと自
動的にブラウザアクセスサーバへ接続し，ユーザ認証を
- 111 -
図 6 リモートデスクトップサービス接続後の画面
実際に構築したシンクライアントシステムは，シンク
変化の多い 1 日については，最大で 3.7Mbps ほど，平
ライアント端末から以外にも，学内からのアクセスであ
均して 130Kbps ほどの消費帯域となっている．このよう
ればブラウザアクセスサーバを経由して利用可能である．
に大きく変動する際には，Web 動画配信サイトで映像を
アクセス元となる各端末は，先述の通り，HTML5 準拠
閲覧していたり，仮想デスクトップ内にて動画像の再生
の Web ブラウザがあればアクセス可能である．また，学
を行っていたりするケースが多く，映像・音声を含むマ
外からのアクセスの際は，SSL-VPN を経由してブラウザ
アクセスサーバへ接続することで利用できる．SSL-VPN
ルチメディアコンテンツを利用する場合には，そのコン
テンツの品質に応じて消費されるトラフィック量が大き
はすでに本学にて設置している SSL-VPN 装置のほか，
く変化することが確認された．平均帯域としては，変化
セキュアゲートウェイサーバを通じたアクセスも可能と
の少ない日と大きく変わらないことから，通常使用では
なっている．これにより，リモートデスクトップサービ
やはり消費帯域は 200Kbps 弱にとどまることも分かった。
スを外出先等で使用しなければならない場合でも，場所
に依存することなくアクセスが可能となっている．
これらのシンクライアントシステムは，
2015 年 5 月 25
日より稼働している．実運用の期間中に大きな障害や問
題は発生していない．実際に利用するユーザから業務に
支障があるというコメント等もなく，ここまで稼働を継
続している．
図 7 に実運用を行った際の1 台のシンクライアント端
図 8 変化の少ないトラフィック量変動（1 日間）
末でのトラフィック量の変更を示す．5 月 25 日から 7 月
1 日までのデータ平均化が行われた結果，最大で 550kbps
ほど，
平均して 65Kbps ほどの消費帯域となっているが，
突出してデータ量が発生すると言った事象は発生してい
ない．また，日や時間帯によってトラフィック量が増減
するが，業務で使用するアプリケーションのうち，画面
変化が大きいものは相対してトラフィック量が増大する
ことも分かっている．
図 9 突出したトラフィック量増加のある変動
（1 日間）
5. まとめ
本稿では，東京農工大学総合情報メディアセンターの
図 7 当該期間のトラフィック量の変動
事務職員向けに構築した新たなシンクライアントシステ
ムについて詳述した。事務的な業務を担う職員は計算機
また，特定 1 日間のトラフィック量の変化についても
に関する技術的な知識を十分に持っているわけではなく，
検討する．平均化する期間が短くなったため，上図と比
較してトラフィックの変化がより明確化されている．図
そのようなユーザ向けの端末は，ユーザにとって分かり
やすいシステムを構成すること，管理者が想定する利用
8 は，
変化の少ない1 日のトラフィック量の変動である．
方法をユーザが行わないケースを想定し，システムとし
さらに，図 9 には，突出したトラフィック量の増加があ
ての堅牢さを高めることなどを検討していく必要がある．
った 1 日のトラフィック量の変動である．
そこで本稿では，本学センター事務職員向けの端末シス
変化の少ない 1 日については，最大で 1.3Mbps ほど，
テムに対し，端末・提供方式・OS の観点から要件の検
平均して 150Kbps ほどの消費帯域となっている．およそ
討を行った．これにより，HTML5 準拠ブラウザのみを
業務で使用するアプリケーションを仮想デスクトップと
利用可能なリモートデスクトップシステムと端末内に補
して利用する場合は，この程度の消費帯域となる．1 日
の間でもトラフィック量が増大するのは，画面変化の多
助記憶装置を持たない Linux ディスクレスシステムによ
るシンクライアントシステムを設計した．
設計に基づき，
いアプリケーションが利用されたことによるものとなる．
実際に稼働するシステムを構築し，そのシステム内容、
- 112 -
実際の運用結果等をそれぞれ述べた．
本システムにより，
端末の自由度を高めることが可能であり，かつ，事務職
員が利用するリモートデスクトップシステムとして実際
に端末として運用を行ったことにより業務に耐えうるシ
ステムであることが確認された．今後，本学にて更新時
期を迎える教育用電子計算機システムや事務クライアン
トシステムの設計に際して，今回得られた知見を広く活
用していきたいと考えている．
今後の課題としては，より運用の実態に即したデータ
計測と運用状況の把握がまず挙げられる．現段階では大
きな問題等は発生していないが，長期に渡って運用する
システムでは何らかの問題・障害が発生するのは避けて
通れない．このような問題・障害発生における詳細な状
況の記録とともに，ソフトウェアやシステムとして取得
可能なログ等の記録を行っていくことで，運用における
課題をより詳細に認識できると考えられる．そこで、そ
れらの記録を蓄積するシステムの方式設計と構築を行い
たい．また，本稿では Linux OS によるディスクレスなシ
ンクライアント端末を利用してシステムを構築している．
これに対して，ゼロクライアントやファット端末との関
係性についてさらなる評価を行っていく必要があると考
えている．
http://www.ericom.com/Ericom_AccessNow_Products.asp
(参照:2015 年 7 月)
[12] I. Fette, A. Melnikov. The WebSocket Protocol, IETF,
RFC6455 (2011).
[13] HTML5: A vocabulary and associated APIs for HTML
and XHTML, W3C Recommendation, URL:
http://www.w3.org/TR/html5/ (参照:2015 年 7 月)
[14] WinPE for Windows8.1: Windows PE 5.1, Microsoft,
URL:
https://technet.microsoft.com/en-us/library/hh825110.aspx (参
照:2015 年 7 月)
[15] Google Chrome Portable, PortableApps, URL:
http://portableapps.com/apps/internet/google_chrome_portable
(参照:2015 年 7 月)
[16] Puppy Linux 日本語版, URL:
http://openlab.jp/puppylinux/ (参照:2015 年 7 月)
[17] DualHead2Go Analog, Matrox, URL:
http://www.matrox.com/graphics/jp/products/gxm/dh2go/anal
og/ (参照:2015 年 7 月)
[18] 只木進一, 田中芳雄, 松原義継, 日永田泰啓, 江藤博
文, 渡辺健次: 仮想デスクトップ・画面転送型シンクライ
アントによる演習室端末システム(佐賀大学の新しいシ
ステム紹介), 情報処理学会 研究報告. IOT, [インターネ
ットと運用技術] 2010-IOT-11(3), pp.1-5 (2010)
[19] 上田浩, 喜多一, 森幹彦, 石井良和, 外村孝一郎, 植
木徹, 上原哲太郎, 梶田将司: ネットブートとデスクト
ップ仮想化を採用した京都大学の教育用端末系の構築：
TCO 削減を目指して, 情報処理学会 インターネットと
運用技術シンポジウム 2012, pp.47-54 (2012)
参考文献
[1] 桝田秀夫, 小川剛史, 町田貴史, 中澤篤志, 清川清,
竹村治雄: Diskless Linux を用いた情報教育システムの開
発とその評価, 情報処理学会 論文誌, Vol.49, No.3,
pp.1239-1248 (2008)
[2] Horizon 6, VMware, URL:
http://www.vmware.com/jp/products/horizon-view/ (参
照:2015 年 7 月)
[3] XenDesktop, Citrix, URL:
https://www.citrix.co.jp/products/xendesktop/overview.html
(参照:2015 年 7 月)
[4] EES, Microsoft, URL:
https://www.microsoft.com/ja-jp/education/license/ees/
default.aspx (参照:2015 年 7 月)
[5] OVS-ES, Microsoft, URL:
https://www.microsoft.com/ja-jp/education/license/ovses/
default.aspx (参照:2015 年 7 月)
[6] XenApp, Citrix, URL:
https://www.citrix.co.jp/products/xenapp/overview.html (参
照:2015 年 7 月)
[7] 櫻田武嗣, 萩原洋一: シンクライアントと持ち込み
ノート PC による端末室デスクトップ環境の設計, 電子
情報通信学会 信学技報. ICM, 情報通信マネジメント
2011-ICM-111(30), pp.99-104 (2011)
[8] 瀬川大勝, 辻澤隆彦, 辰己丈夫: 仮想化技術を用い
たサーバ集約と演習端末室の構築, 学術情報処理研究,
No.15, pp.134-141 (2011)
[9] [MS-RDPBCGR]: Remote Desktop Protocol: Basic
Connectivity and Graphics Remoting, Microsoft, URL:
https://msdn.microsoft.com/en-us/library/cc240445.aspx (参
照:2015 年 7 月)
[10] FreeRDP, URL: http://www.freerdp.com/ (参照:2015 年
7 月)
[11] EricomAccessNow, Ericom Software, URL:
- 113 -