1. HOME
  2. ブログ
  3. ノマドワークのセキュリティ問題を解決して気づいたそれよりもっと大切なこと

ノマドワークのセキュリティ問題を解決して気づいたそれよりもっと大切なこと

Text:津村 彰
編集:トイロハ・ワークス編集部

そもそもは「会社に行きたくない」が全ての動機

僕は、主にクライアントのネットワークやサーバを保守・運用する「インフラエンジニア」という仕事をしています。一般的にフリーランスといえば、ウェブ制作やライティングといった「コンテンツ」系をイメージされるかもしれませんが僕の場合はそうではなく、「通信を繋ぐこと」「通信や情報を守る事」に軸足を置いています。

2008年から在宅・リモートワーク中心に切替え、2012年には所属していた会社を離れてフリーランスとして同じ仕事を続けていくことにしました。思い返すと「オフィスに行きたくない!」という願望を叶えたかったんだと思います。

同業のほとんどのエンジニアは、毎日オフィスに行き、仕事をして、家に帰って来ます。しかし、僕には持病があってその兼ね合いもあり、オフィスでの人間関係や、毎日の通勤がとても辛かったのです。結果としてたびたび体調を崩し、休職する事も少なくありませんでした。

フリーランスになった後の6年間、「いかに人に会わないで、セキュリティを維持しながら、タスクをこなすか」という部分にフォーカスをしていました。ただ、6年経った今では、内的・外的共に変わってきて、「オフィスを持つ理由」を少しずつ再考し始めています。そんな自分が、いかに「オフィスに行かないで済むか」「オフィスを持たないです済むか」と考えて行動した結果について少しお話したいと想います。

「人と会う場所を選ばない」

実際に「オフィスに行かない」という事をやってみて、後述するようなツールやサービスの組み合わせで、技術的に乗り越える事は出来ました。でもその一方で、必要な人に会うことの必要性を再認識していて、今は「オフィスに行かない」ではなく、「人と会う場所を選ばない」というやり方にたどり着いています。

例えば、電話やZOOM、Skypeといったコミュニケーション・ツールに慣れている方であれば、場所を選ばずコミュニケーションする事も可能です。しかし、クライアント全員がそれに慣れている訳ではなく、それを強要することは自分たちのエゴだと気づかされました。それに気づいたとき、これまでしでかした沢山の失敗が思い出され大変後悔しました。

そうした経験もあって、今は東京をベースにしていますが、必要に応じて都内だけではなく、札幌や博多といった遠方でも出かけて行って、対面して話す事を重視しています。そのせいもあって、クライアントには「わざわざ東京から会いに来てくれた」と思ってもらえる機会も増えました。これは、ある意味、信頼を深めることになったと言えるかもしれません。

インターネット上に自分のオフィスLANを作る

通信の技術は「時間と場所をいかに超越してコミュニケーションするか」という戦いの歴史だと、僕は思っています。要は「ヒトとヒトを繋ぐ手段」です。

ただ、ネットワークやサーバの保守・運用には、「(技術的な)セキュリティ」という考え方が必要です。従来、「オフィスのカギ」や「門番」と同じ役割としてのオフィスというものがあり、自分が居た世界ではオフィスのネットワークから、あるいはオフィスのPCからしかアクセスしてはいけない、というルールがありました。もちろん、個人情報や資産といったセンシティブな情報を扱う上で、こういうやり方はこれからも必要です。

インターネットの中では、「この通信は私のものです」「この内容は私のものです」という証明をする必要があります。日常の世界では、家の鍵や住所、電話番号に相当しますが、インターネットでは「秘密鍵・クライアント証明書」や、「固定IPアドレス」というものが当てはまります。

・印鑑や鍵に代わる「証明書」

「秘密鍵・クライアント証明書」は、文字通り「カギ」です。技術の世界でも「カギ穴(公開鍵)」と「カギ(秘密鍵)」はワンペアであり、カギを持っている人に必要な権限が渡されます。専門用語では、これらを「公開鍵認証」と言ったりします。SSL証明書・SSHの鍵・住基カード・SIMカード・キャッシュカード・クレジットカードといった世界で、ごく普通に使われている技術のひとつです。

従来のパスワード認証もこれら認証の方法のひとつですが、パスワード認証は「合言葉を知っているヒトは誰でも入れる」という考え方に基づいており、カギ認証では「鍵を持つ人は正しい人だ」という考え方に基づいています。

・電話番号や住所に代わる「IPアドレス」

一方、自分自身の物理的な居場所を証明する方法として「固定IPアドレス」があります。例えば、「会社のオフィスからしかアクセスを認めない」といった場合、この「固定IPアドレス」がその証明になります。

インターネットでは、それぞれの場所や端末に「IPアドレス」というものが割り当てられており、これを利用して通信をしています。基本的に詐称する事は出来ませんが、出先でモバイルルーターを使っている場合や、コワーキングスペースなどのWi-Fiに接続している際は、そのIPアドレスを使用する事ができません。

・必要な通信を転送する「VPN」

通信をオフィスでいったん中継する事も可能ですが、それには「VPN」という方法を使います。まるで山の中を通り抜けるトンネルのように、オフィスから手元にまで目に見えない仮想のLANケーブルを引いて繋いでしまうような技術です。「VPN」は、かつての「P2P(ピア・ツー・ピア)」のようにその安全性を疑う傾向が一部にありますが、技術的には優れており大変便利です。

これらの技術を組み合わせて利用した結果、「インターネット上に仮想のオフィスLANがある」という状況を作る事ができました。つまり「インターネット接続」、「ルーター」、「社内サーバ」といったものを、全てパブリッククラウド上に作り直しました。そして、VPN経由でのみ接続可能なようにしました。

そうすると、いま目の前にあるPCは「オフィスに有る」という状態になります。そのオフィスに接続するための「鍵」を持っていることで、クライアントからは「オフィスのIPアドレスからアクセスされている」と認識されます。これにより、僕は場所を選ぶことなく、いつでも保守運用の作業を安全に行う事が出来るようになりました。

ご参考までに、いくつかオススメの機器を紹介しておきます。

・ウェブで設定できるルーターを使う

入手しやすくて設定しやすいモデルとしては、例えば以下のルーターが挙げられます。数人程度のユーザーであれば、家庭用ルーターのVPN機能で十分でしょう。

「バッファロー WHR-1166DHP4」

Buffalo社の一般的な家庭向けの無線ルーターです。手頃に導入できる事と、ウェブ管理画面からの設定で動作する事がポイントです。ただし、一般的な家庭向けルーターなので、約3人での使用が想定されています。

「ヤマハ NVR510」

ユーザーが増えた時や、詳細な設定が必要な場合は、こちら機器をオススメしています。家庭向けブロードバンドルーターより設定の難易度は上がりますが、多人数で使用しても安定した動作が期待できます。

ヤマハ社のルーターの場合、ある程度の基本的な設定についてはウェブ管理画面からでも設定可能なので、導入のハードルが比較的低く、また細かな調整も可能なため、オススメをしています。

・固定IPを提供するVPNサービスを使用する

オフィスを持っていない、もしくは自宅のインターネットの設定が変えられない場合、固定IPアドレスとルーターの機能をセットで提供しているVPNサービスを使用しましょう。たとえば以下のサービスでは、固定IPアドレスを、どこでも使用出来ます。

インターリンク マイIP

フレッツ光向けの「格安固定IPプロバイダー」として、古参かつ有名なプロバイダーですが、リモートワーカーなどに向けた固定IP VPNサービスを提供しています。これにより、PCやMac、スマートフォンなどより固定IPアドレスを使用する事が可能です。また、サービスを申し込んで、すぐに使用開始できる事もメリットの1つです。

・仮想PCを使用する

使用しいるPCそのものを、クラウドサービスに預けてしまう方法があります。手元の端末ではなく、クラウド上にあるWindows PCを借りて使用する方法です。例えば以下のようなサービスでは、Windows PCを借りて遠隔で使用する事が可能です。

Amazon WorkSpaces

お名前.com デスクトップクラウド

24時間、自分専用のWindows PCがクラウド上で稼働してるため、移動中や休憩中にも、手元のマシンを閉じていても処理を続ける事が可能です。また、手元のマシンではなく、クラウド上のWindows PCにて処理を行う為、仮にスペック不足などで手元で処理が追いつかない場合、ピンチヒッターとして使う方法もあります。

電車に乗らなくなった、ストレスは減った・・・だけど?

こうして、当初目論んでいた「オフィスに行かなくてもタスクがこなせる」という目的はクリアされました。そして、僕は毎朝の通勤電車に乗ることもなくなり、疲れたらそのまま布団に横になることも出来るようになりました。

しかし、良いことばかりではありません。

今度は24時間場所を選ばず仕事が出来てしまうために、過剰に仕事を引き受けすぎて、また体調を崩してしまう始末でした。自分の限界を見誤り、実際にこなせる量より多いタスクを引き受けてしまうのは本末転倒もいいところです。

そこで、以前から「いつ」「何を」「どうする」といった情報を把握し管理する事が苦手だった僕は、紙のノートに書きつけるところから始め、いくつかのウェブツールを試してみました。今はTrelloで以下の項目に分けて行うタスク管理に落ち着いています。

  • ・定期的こなすタスク
  • ・随時こなすタスク
  • ・将来やりたいタスク
  • ・処理が終わったタスク
  • ・返事待ちのタスク

また、執着や根性から来る不思議な集中力に頼ることを一切やめて、「自分が本当に出来る範囲」を考え直しました。結果、僕には精神的・時間的余裕が足りないことが解り、それらを解決するよう日々のタスクを調整するようにしています。

やってみて解ったことですが、こういう自己診断は時々必要かと思います。リモートワークは働く場所や時間を自由に選べますが、自分の能力をよく解った上で仕事量をコントロールできなければ、期待したほどの効果は上がらないどころか、大きな負荷を背負ってしまうことにもなりかねません。それでは、またストレスを抱えてしまうことになり、元も子もありません。

自分の出来ない事を技術で補った結果気づいたこと

世の中には人によって、出来る事と出来ない事がいろいろあります。向き不向きと言ってもいいかもしれません。僕にも実体験がありますし、それをどうやって克服するか悩んでいる人は意外と多いように思います。でも、精神論や根性では解決しないのが現実です。

僕は、そういう「出来ないこと」や「苦手なこと」を、最低限のラインまでは技術で埋めようとする人間です。一時期は執着や根性論でこなしていた時期もありますが、今はもうそんなことはやりません。そして、「オフィスに行きたくない!」という目的は果たせました。

しかし、おかげでとても大切なことにも気づくことができました。通信回線のその向こうには、「ヒト」が居るという事です。たくさんの仕事やコミュニケーションを経て「その先にヒトが居る」という事実を突きつけられ、そこに「ヒトの感情」がある事を知りました。

ワークスタイルをノマドワークに移して、本当に良かったと思っています。おそらく、昔居た大きな会社の中では「ヒトの感情」を意識する事もなかったでしょう。インターネットは「ヒト」と「ヒト」をつなぐもの。そこにセキュリティを施すことが、ヒトを遠ざけるのではなく、むしろ近づける結果になったのは予想もしていませんでした。

すごく遠回りをしましたが、ようやく「ゼロ点」に来る事ができた、そう感じています。

関連記事

おすすめ記事

最新の記事