iPadからPCをRDPで操作しようとした話。
【検証の動機】
PCゲーム内における描画機能を活用する際、従来のマウス操作では精密なストロークや筆圧表現に限界があった。
そこでiPadとApple Pencilをリモートデスクトップ経由で接続したら、PC側の入力デバイスとして擬似的に「液晶ペンタブレット」化できるのではないかと考えた。
【検証の目的】
iPadから、Windows PCを遠隔操作する「リモート接続デスクトップ」の確立を目指す。
Windows標準の「Windows App(旧リモートデスクトップ)」を使用し、同一ネットワーク内で安定する接続環境を構築することを目的とした。
【実施環境】
ホストPC:Windows 10
クライアント端末:iPad (Apple Pencil使用)
ネットワーク:自宅Wi-Fi(マンションタイプ)
【実施手順と挑戦のプロセス】
ホストPCおよびクライアント端末にて、以下の手順で設定と検証を行った。
①ホストPC側のリモートデスクトップ有効化
〇PC側の作業
・リモート許可
Windowsの「設定」>「システム」>「リモートデスクトップ」を有効に変更し、外部からの接続を許可した。
②IP特定
〇PC側の作業
コマンドプロンプトにてipconfigを実行。
IPアドレスを確認したところ10.203.100.xであった。
〇iPad側の作業
iPadの「設定」>「Wi-Fi」から、接続中のSSIDの横にある「i」アイコンをタップ。
IPアドレスを確認したところ10.203.100.xであった。
→双方のIPアドレスは第3オクテット(100の部分)までが一致しているため、同一サブネット内に存在することを確認。
♯♯♯ここで接続を試みた♯♯♯
〇iPad側の作業
ホストの追加:iPadアプリ上の「+」ボタンから「PCの追加」を選択。特定したIPアドレス 10.203.100.xを入力。
↓
認証画面の出現:接続を開始すると、iPad側に「ユーザーアカウントの入力」を求める画面が表示された。ここでPCのログイン情報(メールアドレスとパスワード)を入力。
↓
接続失敗:認証後、接続中(Connecting...)のインジケーターが回ったのちに「エラーコード: 0x204」が表示され、接続は失敗した。
そこで、PCとiPadがお互いを認識できているかを確認するため、PC側からiPadのIP(10.203.100.x)に対してpingコマンドを実行した。正常な応答が返ってきたため、両端末が同一のネットワークセグメント内に存在し、基本的なネットワークレベルでの双方向通信は確立されていることが証明された。
そのため、以下のような追加設定を行った。
③セキュリティ設定
〇PC側の作業
・NLAの有効化
接続の互換性を高めるため、「システムのプロパティ」のリモートタブより「ネットワークレベル認証(NLA)」一時的に無効化。
〇iPad側の作業
・資格情報の整理
Microsoftアカウントによるログインを確実にするため、iPad側のユーザー名入力形式をMicrosoftAccount\メールアドレスとして設定しました。
④Windowsファイアウォールの強制開放
〇PC側の作業
・管理者権限のコマンドプロンプトにて、以下のネットシェルコマンドを実行。
netsh advfirewall firewall set rule group="リモート デスクトップ" new enable=Yes
結果:「6個の規則を更新しました」との応答を得て、OSレベルでの受信許可ルールが適用されたことを確認した。
⑤ネットワークポートの導通テスト
〇PC側の作業
・ポートスキャン
疎通確認の最終段階として、PowerShellにてTest-NetConnectionコマンドを使用。
tnc 10.203.100.5 -port 3389
実行結果:TcpTestSucceeded : Falseとの応答を得た。
これにより、PC内部の設定(ソフト層)ではなく、ルーター等のネットワーク機器(インフラ層)において、RDPプロトコルの3389番ポートが物理的に遮断されているという結論に達した。
ネットワークポートの開放確認(重要)
tnc(Test-NetConnection)コマンドを用いて、RDP専用ポートである「3389番」の通信可否を調査。
結果:False(ポート閉鎖を確認)
【接続失敗の原因分析】
PC側の設定(ソフト層)はクリアしていたが、最終的な通信テストで失敗した要因となった。
その理由として、使用しているWi-Fiがマンションの共有タイプであることが考えられる。これには以下のような要因があり、「リモート接続デスクトップ」の確立は困難であると判断した。
・AP隔離(プライバシーセパレーター)
→マンション共有ルーターの設定により、同一Wi-Fi内の端末間通信がセキュリティ上、遮断されている。
・管理権限の欠如
→共有設備であるため、ルーターの設定(ポート開放等)を住人が変更することが不可能である。
今後はChromeのリモートデスクトップやTeamViewerなどのルーターの制限を受けないサービスを試行することで、iPadをペンタブレット化する当初の目的を達成したいと考えている。
【メモ】
なし