シンクライアント<ハードウェアとソフトウェア<Web教材<木暮

スタートページWeb教材一覧ハードウェアとソフトウェア

シンクライアント


パソコンを単独で用いるのではなく、サーバと連携したクライアントとして用いる場合、最小限の機能に絞ったクライアントのことをシンクライアント(thin client)といいます。

シンクライアントの出現とその利点

購入費用の低減

パソコンのワープロソフトや表計算ソフトなどのソフトウェアが充実し,その利用も広まりました。それらの機能が大きくなるにつれ,巨大なディスクが必要になり,性能を高めるために,大容量のメモリや高速なCPUが必要になりました。また、CD-ROMやUSBメモリなどの記憶装置との接続も豊富になりました。パソコンは、次第にファットPC(Fat PC:太ったパソコン)になったのです。1人に1台近いパソコンが設置されるようになりました。多数のパソコンに利用者を満足させるハードウェアやソフトウェアを提供するには,非常に多額の費用がかかります。
 しかし、パソコンをクライアントとして用いるのであれば、処理はサーバで行うのですから、クライアントには画面表示機能(ブラウザなど)と入力機能だけをもたせるだけよいことになります。
 1996年にオラクル社は、ネットワークにつながっているパソコンでは、最小限の機能だけをもたせればよく、それならば500ドルで提供することができるとして、ネットワークPCという呼称で発表しました。また、サン・マイクロシステムズ社もJava Stationと言う呼称で同様な概念のパソコンを発表しました。これらは通常のパソコンがfat(太った)パソコンであるのに対して、thin(やせた、スリムな)パソコンであるとしてシンクライアントといわれるようになりました。

ソフトウェア配布の容易化

ソフトウェアは機能拡充、性能向上のためにバージョンアップが行われます。パソコン台数は多く,事業所も散在している環境で,短期間でいっせいにバージョンアップするのは大変な作業になります。これらを円滑に行うには,多数のパソコンについて,ハードの仕様やソフトのバージョンを集中的に管理する必要があります。ところが,利用者が勝手にハードやソフトを購入していることもありますし,ディスクに大量のデータを保管しており空きスペースが不足しているために,単純にはバージョンアップできないこともあります。このように,ソフトの配布が大きな問題になります。
 すべてのパソコンをクライアントとして用いることにすれば、サーバにあるソフトウェアだけをバージョンアップすればよいことになります。

その他の利点

しかも、そのクライアントをシンクライアントにすることにより、次のメリットが得られます。

なお、シンクライアントにすることは、情報セキュリティ対策として重要なのですが、これに関しては後述します。

シンクライアント普及の阻害要因

このように、シンクライアントには利点があったのですが、現実にはあまり普及しませんでした。それには、次のような当時の事情があり、それまでパソコンに慣れていたユーザーの満足が得られなかったのです。

通信速度による限界
シンクライアントにすると、これまでパソコン単体で(オフラインで)行っていた業務のすべてを、ネットワークをとおして行うことになります。円滑な操作のためには、高速な通信が必要になりますが、当時のLANでは不十分でした。
サーバの性能による限界
すべての処理をサーバで行うには、高性能のサーバが必要になります。当時のサーバは、円滑な利用をするには性能が低すぎました。
通常のパソコンの価格低下
通常のパソコンの価格が急速に低下して、シンクライアントとの価格差が小さくなりました。そのため、購入費用のコストダウンのメリットが相対的に低下しました。これが、シンクライアントが普及しなかった最大の理由でしょう。
サーバシステムの未整備
普及が進まなかったために、この環境でのソフトウェアの整備も遅れ、パソコンに替わるまでの機能を提供することにはなりませんでした。

また、マイクロソフト社は、シンクライアントに類似した概念であるWBT(Windows-based Terminal)を発表しました。端末は通常のパソコンを想定したものであり、サーバの機能は進歩したのですが、パソコンがシンクライアントへ移行することにはなりませんでした。

セキュアPCとして再注目

2000年代中頃になると、セキュリティ対策の観点からシンクライアントが再注目されるようになりました。

セキュリティの深刻化

モバイルコンピューティングが普及し、社員がノートパソコンを社外に持ち出して紛失や盗難にあい、重要な情報が漏洩したり、社員になりすました不正アクセス攻撃を受ける事件が増加しています。
 自宅で業務を行おうとして、オフィスにあるパソコンから、必要な情報をコピーしたUSBメモリなどの紛失・盗難が多くあります。
 P2Pウイルスに感染していた自宅パソコンから情報が流出する事件も多発しています。

2005年に個人情報保護法が施行になり、個人情報への関心が高まりましたが、個人情報漏洩は多発し社会的問題にまでなっています。個人情報漏洩の原因は、USBメモリの紛失や盗難、個人パソコンからのP2Pウイルスによる漏洩が大きな比率を占めています。

シンクライアントによるセキュリティ対策

クライアントとして利用するのであれば、USBメモリやCD-Rなどを接続するコネクタは不要です。コネクタをもたないことにより、機密情報の持ち出しを防ぐことができます。
 サーバで作成した画面情報をクライアントに表示するだけであれば、クライアントには内蔵ディスクすら不要になります。ディスクが必要な形態でも、サーバに接続したときにサーバから必要な情報をダウンロードし、切断したときに消去してしまえば、ディスクに情報は残りません。

セキュアPC

このように、シンクライアントにすることは、セキュリティ対策として効果的な手段になります。このようにセキュリティの観点を重視したパソコンを、セキュアPC(sucure PC)といいます。
 セキュリティを強化するためには、クライアントやサーバに、指紋認証などの本人認証手段の高度化や通信情報の暗号化などの対策が必要です。そのため、全体の費用では通常のパソコンよりも費用がかかる場合もあります。
 しかし、セキュリティを重視すると、シンクライアントの採用が適切であると認識されることが多くなり、多くの企業がパソコンのシンクライアント移行を実施、あるいは検討をしています。

サーバの発展

シンクライアントの活用を円滑に行うには、シンクライアントに接続するサーバの仕組みが重要になります。
 近年は、サーバの仮想化が発展しています。仮想化技術とは物理的な装置と論理的な装置を区別して対応ずける技術です。論理的な観点での機器を仮想マシンといいます。物理的には一つのサーバを使うが、多数の(極端には利用者数の)OSやアプリケーションをもった環境をサーバに配置します。
 逆に、理論的には一つのサーバに見えるが、物理的には多数のPCに分散されていることもあります。ブレードという薄い記憶装置を一つの機器に格納した方式をブレード方式といいます。

このような仮想サーバ、あるいは、その仕組みVDI(Virtual Desktop Infrastructure:仮想デスクトップ基盤)といいます。
 社員などが、社外からインターネットを介して、社内サーバを用いることが多いので、VDIをファイアウォールで保護したDMZに置くのが一般的になってきました。

画面転送型

SBC(Server-Based Computing)ともいいます。すべての資源はサーバにあり処理モサーバで行います。クライアントはWebブラウザとマウス・キーボードがあるだけという環境です。完全なシンクライアントにできるので、クライアントの管理が容易ですし、紛失や盗難などのセキュリティに強いメリットがあります。

ネットワークブート型

画面転送型では、すべての処理がサーバで行われるので、サーバの性能が十分でないと応答がおそくなります。ネットワークブート型では、基本的なソフトウェアはクライアントにおき、サーバから必要なデータだけを送り付け、その後の処理はクライアント側で行う方式です。
 OSやアプリケーションを使用時にサーバからダウンロードする型もあります。