第５２回ＩＢＭユーザー論文

1

タブレット端末から利用する仮想デスクトップ

－最新の OSSで次世代ワークスタイルを検証する－

たに ふみひで

谷 文秀

株式会社エクサ 技術推進本部

ＩＴプロフェッショナル

原稿量

本文 １５，０００字

要約 １，２００字

図表 １５枚

第５２回ＩＢＭユーザー論文

2

＜要 約＞

今日、災害対策とモバイル PCのセキュリティ対策は重要な IT課題である。これらの解決策として仮

想デスクトップが今注目を集めている。いっぽう、欧米では個人所有のデバイスをビジネスに活用する

BYODが ITのトレンドとなっており、日本でも普及する兆しを見せている。

近い将来、仮想デスクトップや BYODが普及すると、現在の Windows PCは、仮想デスクトップをスマ

ートデバイスから利用する新しいワークスタイルに置き換わると筆者は予測する。

本稿はこの新しいワークスタイルの実用性を検証し、導入に向けた課題と注意点を明らかにする。

検証は Androidタブレット、3種類のリモートデスクトップアプリ、5種類の無線ネットワーク、2種

類の Windows仮想デスクトップの組合せで実施し、仮想化基盤には OSSの KVM (最新版)を用いた。

検証の結果、公衆の無線環境(モバイル環境)においても、2-3 Mbpsの通信速度が得られれば、仮想デ

スクトップはじゅうぶん実用できることがわかった。

検証結果と考察から明らかになった課題と注意点の主なものは次のとおりである。

仮想デスクトップの操作性はタブレット端末のサイズと画面解像度の設定に大きく依存する

仮想デスクトップの実用性は無線ネットワークの通信速度とリモートデスクトップアプリの画

面伝送性能に大きく依存する

公衆の無線環境では電波状態が悪いと仮想デスクトップを利用できない場合もある

OSSの仮想化基盤製品は商用製品と比較すると仮想デスクトップへの対応が遅れている

他にも数多くの課題や問題点が見つかったが、詳細は本文を参照してもらいたい。

本稿は以下のように結論付ける。

仮想デスクトップを快適に操作するためには、10インチ以上のタブレット端末を用意し、タッチ

操作が容易な画面解像度を設定する必要がある

仮想デスクトップを導入する際は、導入予定の無線ネットワークとリモートデスクトップアプリ

を用いて、実際の利用シーンを想定した実用性の検証を事前にじゅうぶんに行う必要がある

電波状態が不確かな場所でプレゼンテーションをする／業務資料を閲覧する場合は、従来の

Windows PC同様、必要な文書をタブレット端末に入れて持ち運ぶ必要がある

OSS の仮想化基盤とリモートデスクトップアプリの開発は活発に続けられており、その成果を 1

年後に検証し直す必要がある

仮想デスクトップの普及には公衆無線サービスのサービス向上が不可欠であり、通信事業者による早

期対応を期待する。また、OSS の仮想化基盤は、検証で見つかった課題や問題点が早期に解決され、仮

想デスクトップを動かす基盤として普及する日が早く来ることを期待する。

本稿に類似した検証事例はインターネットにも見当たらず、本稿は非常に有益なものと考える。読者

が仮想デスクトップ導入を検討する際に役立てば幸いである。

第５２回ＩＢＭユーザー論文

3

目 次

1. はじめに .......................................................................... 5

2. IT課題と市場動向 ................................................................. 6

2.1 IT課題 ...................................................................... 6

2.1.1 災害対策 ............................................................... 6

2.1.2 PCのセキュリティ対策 .................................................. 6

2.1.3 BYOD対応 .............................................................. 6

2.2 市場動向 ..................................................................... 6

2.2.1 デスクトップ仮想化の加速 ............................................... 7

2.2.2 スマートデバイスの普及 ................................................. 7

3. 検証方法 .......................................................................... 7

3.1 検証対象 ..................................................................... 7

3.2 検証方法 ..................................................................... 8

3.3 検証内容 ..................................................................... 9

3.3.1 無線ネットワーク ....................................................... 9

3.3.2 タブレット端末 ......................................................... 9

3.3.3 リモートデスクトップアプリ ............................................ 10

3.3.4 仮想デスクトップ ...................................................... 10

3.3.5 仮想化基盤 ............................................................ 11

3.4 検証環境 .................................................................... 11

3.4.1 ハードウェア構成 ...................................................... 11

3.4.2 ソフトウェア構成 ...................................................... 12

3.4.3 ネットワーク構成 ...................................................... 14

4. 検証環境の構築 ................................................................... 15

4.1 仮想化ホストのセットアップ .................................................. 15

4.2 仮想デスクトップの作成 ...................................................... 16

4.3 タブレット端末のセットアップ ................................................ 16

5. 検証結果 ......................................................................... 17

5.1 無線ネットワーク ............................................................ 17

5.2 タブレット端末 .............................................................. 17

5.3 リモートデスクトップアプリ .................................................. 18

5.4 仮想デスクトップ ............................................................ 20

5.5 仮想化基盤 .................................................................. 21

6. 検証結果の考察 ................................................................... 22

6.1 無線ネットワーク ............................................................ 22

第５２回ＩＢＭユーザー論文

4

6.1.1 暗号化方式 ............................................................ 22

6.1.2 通信速度 .............................................................. 22

6.1.3 通信の安定性 .......................................................... 22

6.2 タブレット端末 .............................................................. 22

6.2.1 画面サイズ ............................................................ 22

6.2.2 盗難・紛失対策 ........................................................ 23

6.2.3 使用できるアプリの制限 ................................................ 23

6.2.4 VPN接続 .............................................................. 23

6.2.5 プロジェクター出力 .................................................... 23

6.3 リモートデスクトップアプリ .................................................. 23

6.3.1 通信プロトコル ........................................................ 23

6.3.2 画面解像度 ............................................................ 24

6.3.3 タッチ操作 ............................................................ 24

6.3.4 仮想キーボード入力 .................................................... 24

6.3.5 物理キーボード対応 .................................................... 25

6.3.6 ローカルフォルダ共有 .................................................. 25

6.3.7 印刷リダイレクト ...................................................... 25

6.3.8 仮想デスクトップの電源操作 ............................................ 25

6.3.9 盗難・紛失対策 ........................................................ 25

6.4 仮想デスクトップ ............................................................ 26

6.4.1 通信速度と実用性 ...................................................... 26

6.4.2 グラフィックス性能 .................................................... 27

6.4.3 Windows 7 と 8 ......................................................... 27

6.4.4 Office文書の作成 ..................................................... 27

6.5 仮想化基盤 .................................................................. 27

6.6 OSSと商用製品の比較 ........................................................ 28

7. おわりに ......................................................................... 28

第５２回ＩＢＭユーザー論文

5

1. はじめに

今日、災害対策とモバイル PCのセキュリティ対策は企業における重要な IT課題である。

これらの解決策として、PC を仮想化してデータセンターのサーバー上で動かす仮想デスクトッ

プが今注目を集めている。仮想デスクトップは業務に必要な文書やデータをすべてデータセンター

のサーバー上に置くため、これらの IT課題に対して極めて有用である。

いっぽう、欧米では個人所有のデバイスを業務に活用する BYOD (Bring Your Own Device)が IT

のトレンドになっており、日本でも普及する兆しを見せている。この数年で急速に普及したスマー

トデバイス(スマートフォンやタブレット)を BYODの対象とする企業は多い。

近い将来、仮想デスクトップの導入が進み、BYODが浸透すると、WindowsⓇ PCを活用する現在の

ワークスタイルは過去のものとなり、スマートデバイスからデータセンターに設置された仮想デス

クトップを利用する新しいワークスタイルへと置き換わると筆者は予測する。

今後に備え、新しいワークスタイルの実用性を事前に検証しておく必要があると考えたのが本稿

を執筆した動機である。本稿は新しいワークスタイルの導入に向けて課題や注意点を明らかにする

ことを目的にする。

検証は AndroidⓇタブレット(以降、タブレット端末と呼ぶ)、3種類のリモートデスクトップアプ

リ、5 種類の無線ネットワーク、2 種類の仮想デスクトップを用いて実施する。また、検証には最

新のオープンソース(以降、OSSと略す)の仮想化基盤 QEMU1/KVM (Kernel-based Virtual Machine)

と Android用リモートデスクトップアプリ aSPICEの最新版を使用する。

Android を検証に用いる理由は、ガートナー社の世界シェアの調査結果[1]からわかるとおり、同

OSはスマートデバイスの約 8割に搭載されており、端末の入手性に優れるからである。

また、OSSの仮想化基盤を検証に用いる理由は、今日のクラウドサービスで多くの採用実績があ

り、いずれ ITベンダーが仮想デスクトップサービスの基盤にも採用すると考えるからである。

仮想環境における Windows のライセンス料金が高く、これが要因でデスクトップ仮想化が進まな

いというミック経済研究所の調査結果[2]もあるが、本稿は技術面における実用性の検証を主な内容

とし、費用面における検証は別の機会に譲る。また、PC 仮想化にはアプリケーション仮想化2と呼

ばれるソリューションもあるが、本稿では対象にしない。

1 Fabrice Bellard 氏が中心となって開発を進めている x86系 CPUのソフトウェア・エミュレーター 2 Office製品や業務アプリをサーバー上で動かし、画面転送によってリモート端末から利用する技術

第５２回ＩＢＭユーザー論文

6

2. IT 課題と市場動向

検証に先立ち、本稿を執筆する動機となった背景を IT課題と市場動向の観点から整理する。

2.1 IT課題

背景となった IT課題は以下の 3つである。

2.1.1 災害対策

東日本大震災以降も各地で異常気象が相次ぎ、企業における DR (Disaster Recovery)対策と BCP

(Business Continuity Plan)対策は今日の重要な IT 課題である。

大きな災害に被災した際、事業を長期間再開できないことによるビジネス損失は計り知れない。

仮想デスクトップは災害対策に極めて有用である。仮想デスクトップを動かすサーバーを万全の

災害対策を施したデータセンターに設置しておけば、万が一社屋や端末が被災しても新しいオフィ

ススペースと端末を用意するだけで事業はすぐに再開できる。

2.1.2 PCのセキュリティ対策

企業の従業員が使用する PC には漏えいしては困るデータが数多く存在する。モバイル PC の盗

難・紛失は対策をじゅうぶんに施しても完全に防ぐことは難しく、一旦セキュリティ事故が起こる

と、対応に費やす労力は多大である。

企業活動に必要な情報をデータセンターに蓄積する仮想デスクトップはセキュリティ対策に有

用である。端末上に情報を置かないため、端末の盗難・紛失の際に、情報漏えいを心配する必要が

ない。

2.1.3 BYOD 対応

企業は BYOD を推進することで端末導入や管理のコストを削減できる。また、個人も会社用と個

人用の端末を 2台持ちする必要がなくなりメリットは多い。

いっぽうで、企業が従業員に配布する端末のように、BYOD 端末は導入するアプリを制限しセキ

ュリティ対策を厳密に行うことが難しい。運用ルールの策定と情報セキュリティのためのコンプラ

イアンス遵守は BYODを推進する上で大きな課題である。

2.2 市場動向

背景となった市場動向は以下の 2つである。

第５２回ＩＢＭユーザー論文

7

2.2.1 デスクトップ仮想化の加速

IDCⓇ Japanは、クライアント仮想化3の市場は 2013年以降一気に拡大する。その背景には、法人

向けPCの買い替えサイクルが2013年にピークに達すること、そしてWindows XPⓇのサポートが2014

年に終了することが挙げられると予測する。[3]

仮想デスクトップ環境を提供する主な VDI (Virtual Desktop Infrastructure)製品には、商用

製品の CitrixⓇ XenDesktopⓇ、VMwareⓇ Horizon View、OSSをベースとする Red HatⓇ Enterprise

Virtualization (以降、RHEV と略す)がある。

現在、仮想デスクトップをサービスとして提供するクラウドサービスのベンダーが急増しており、

上述の VDI製品をサービスの基盤に採用するベンダーは多い。

2.2.2 スマートデバイスの普及

総務省の調査[4]によると、2012年末のスマートフォンの世帯保有率は約 50%であり、2009年から

の 3年間で約 5倍に急増したことがわかる。また、矢野経済研究所の調査[5]によると、2012年の法

人向けスマートデバイスの導入率は、スマートフォンが 17.8% (前年比 1.6 倍)、タブレット端末

が 18.4% (前年比 2倍)であり、タブレット端末の導入が急速に進んでいることがわかる。

3. 検証方法

本章は検証の対象・方法・内容・環境について定義する。

3.1 検証対象

仮想デスクトップ環境を構成する代表的なコンポーネントを図 1に示す。塗りつぶし部分を本稿

の検証対象とする。

3 デスクトップ仮想化と同じ意味である

第５２回ＩＢＭユーザー論文

8

図 1．本稿の検証対象

検証対象の詳細は以下のとおりである。

1. Android端末は 10インチサイズの GoogleⓇ Nexus 10

2. リモートデスクトップアプリは、①SPICEプロトコル4で通信する OSSの aSPICE、②RDPプロ

トコル5で通信する Microsoft Remote Desktop (以降、Microsoft を MS と略す)、③独自の

プロトコルで通信する SplashtopⓇの 3つ

3. 通信回線は、①ローカル無線 LAN、②公衆無線 LAN (docomoⓇ Wi-FiⓇ)、③公衆無線 LAN

(SoftBankⓇ BB モバイルポイント)(以降、BB モバイルと略す)、④無線 WAN (docomo XiⓇ)、

⑤ 無線 WAN (WiMAXⓇ)の 5つ

4. 仮想化基盤は、OSSの QEMU/KVM (以降、KVMと略す)

5. 仮想デスクトップは、①Windows 7、②Windows 8の 2つ

当初は、OSSの VDI製品である Red HatⓇ社の oVirtを検証に用いることを考えていたが、残念な

がら oVirtクライアントのスマートデバイス対応が間に合わず、検証対象から外した。oVirtが有

する仮想マシンの管理機能は OSSの virt-manager6で代替する。

3.2 検証方法

検証は以下の方法で実施する。

4 OSSの QEMU/KVMに組み込まれた新しい画面伝送用プロトコル 5 Windows標準のリモートデスクトップ接続用のプロトコル 6 Red Hat社が公開している仮想マシンを GUI上で管理運用するためのツール

ｾﾞﾛｸﾗｲｱﾝﾄ

端末 VDI（仮想化基盤）

oVirt

仮想ﾃﾞｽｸﾄｯﾌﾟ

Windows XP

Android端末

Windows PC

iOS端末

ｼﾝｸﾗｲｱﾝﾄ

WindowsVista

Windows 8

Windows 7

通信回線

有線LAN

有線WAN

ローカル無線LAN

公衆無線LAN

無線WAN

OSSQEMU/KVM

CitrixXen Server

VMwarevSphere

ESXi

Citrix Receiver

aSPICE

Horizon ViewClient

Splashtop

MS RemoteDesktop

RHEV

CitrixXen

Desktop

VMwareHorizon

View

ﾘﾓｰﾄﾃﾞｽｸﾄｯﾌﾟｱﾌﾟﾘ

ﾘﾓｰﾄﾃﾞｽｸﾄｯﾌﾟ接続

第５２回ＩＢＭユーザー論文

9

1. 仮想デスクトップの動作環境を検証用データセンターに構築し、光回線でインターネットに

接続する

2. 検証対象のリモートデスクトップアプリと無線ネットワークを用いてタブレット端末から

仮想デスクトップにアクセスし、実用性を検証する

3. 無線 WANの docomo Xi はスマートフォンのテザリング機能を用いて、WiMAX は専用のモバイ

ルルーターを用いて Wi-Fi接続する

4. 仮想デスクトップを動かす仮想マシンにはじゅうぶんな仮想 CPUとメモリを割り当てる

5. 仮想化ホストサーバー上では検証対象の仮想マシンのみを動かし、仮想デスクトップの性能

がじゅうぶんに出るよう配慮する

3.3 検証内容

検証は以下の内容で実施する。

3.3.1 無線ネットワーク

検証対象の各無線ネットワークの通信速度を実測する。「3.3.4 仮想デスクトップ」の検証と同

時に行い、通信速度が仮想デスクトップの実用性にどのように影響するかを調べる。

検証項目と検証内容を以下に示す。

1. 暗号化方式 ······················· アクセスポイントに WPA27方式で接続できる

2. 電波強度 ························· 電波強度を実測する

3. Wi-Fiリンク速度 ················· リンク速度を実測する

4. 通信速度（実測値） ··············· 通信速度を実測する

5. 通信の安定性 ····················· 接続断なく安定した通信ができる

1 は WEP8よりも暗号化強度が強い WPA2 で接続できることが望ましい。4 の通信速度の測定には

Android用の通信速度測定アプリ RBB TODAY SPEED TESTを使用する。

3.3.2 タブレット端末

タブレット端末の機能について検証する。

検証項目と検証内容を以下に示す。

1. 画面ロック ······················· パターンやパスワードで画面をロックする

2. VPN接続 ························· VPNサーバーに L2TP/IPSec PSK9方式で接続する

7 現在の無線 LANで利用できる最も高度な暗号化規格。アメリカ標準技術局が定めた AES暗号化方式 8 無線 LAN初期の暗号化規格。暗号化方式が簡単なため既に第三者によって解読されている 9 RFC3193により標準化されている VPN方式。PSKは事前共有キーを用いて通信を暗号化する

第５２回ＩＢＭユーザー論文

10

3. VPN接続のパスワード保護 ········· VPN接続時に毎回パスワードを入力する

4. 使用できるアプリの制限 ··········· 端末ユーザーが使用するアプリを制限する

5. 画面のプロジェクター出力 ········· アナログ(VGA)入力のプロジェクターに出力する

6. バッテリー駆動時間 ··············· 駆動時間を実測する

2 の VPN (Virtual Private Network)は通信のセキュリティ対策として検証する。3 は端末の盗

難・紛失対策、4は会社支給の端末のセキュリティ対策として検証する。5はプレゼンテーション(以

降、プレゼンと略す)での活用を想定して、端末の画面をプロジェクターに出力できるか検証する。

3.3.3 リモートデスクトップアプリ

リモートデスクトップアプリの機能について Windows 7と 8の 2つの仮想デスクトップで検証す

る。

検証項目と検証内容を以下に示す。

1. リモートデスクトップ接続 ········· 仮想デスクトップにログオンする

2. タッチ操作 ······················· Windows がサポートするタッチ操作をする

3. 物理キーボードによる操作 ········· 従来の Windows PC同様に操作する

4. ローカルフォルダ共有 ············· タブレット端末のフォルダを共有する

5. 印刷リダイレクト ················· タブレット端末経由で印刷する

6. 仮想デスクトップの電源操作 ······· 仮想デスクトップの電源を ON/OFFする

1は端末の盗難・紛失対策の観点から、自動ログオンではなくユーザーIDとパスワードを入力し

てログオンできるか検証する。2 はタッチパネル搭載の Windows PC と同等のタッチ操作ができる

かを検証する。3 はタブレット端末と物理キーボードを Bluetooth で接続し検証する。4 と 5 はセ

キュリティの観点から、操作できないことを望ましい結果とする。

3.3.4 仮想デスクトップ

仮想デスクトップの実用性を検証する。

検証は 3 つのリモートデスクトップアプリ、5 つの無線ネットワーク、Windows 7 と 8 の 2 つの

仮想デスクトップを対象に実施し、検証項目に挙げる操作を、応答の遅延や画面の乱れがなくスム

ーズに行えるかどうかで評価する。画面解像度は 1280 x 800 (32bit)で検証する。

検証項目と検証内容を以下に示す。

1. デスクトップ操作 ················· タッチ操作でデスクトップを操作する

2. Webページ閲覧 ··················· IE (Internet Explorer)で Webページを閲覧する

3. 文書ダウンロード ················· IEで 3 MBの PDF文書をダウンロードする

第５２回ＩＢＭユーザー論文

11

4. 動画再生 ························· IE上の Flash Playerで 640 x 360 の動画を再生する

5. 文書閲覧 ························· AdobeⓇ Readerと MS OfficeⓇで文書を閲覧する

6. 文書作成 ························· MS Officeで文書を作成する

7. メール送受信 ····················· ThunderbirdⓇでメールを送受信する

8. スライドショー ··················· MS PowerPointⓇでスライドショーを実行する

9. 文書印刷 ························· 社内のプリンターで文書を印刷する

10. 総合評価 ························· 検証項目全体を通して実用性を評価する

4は e-LearningⓇによる自己学習、8は客先でのプレゼンを想定した検証とする。9はローカル無

線 LANからの印刷を想定し、公衆無線 LAN、無線 WAN は対象としない。

3.3.5 仮想化基盤

検証項目と検証内容を以下に示す。

1. Windows 7対応 ··················· 仮想化ドライバーやモジュールがそろっている

2. Windows 8対応 ··················· (同上)

3. 動作の安定性 ····················· 仮想デスクトップが安定して動作する

3.4 検証環境

検証環境の構成を以下に示す。

3.4.1 ハードウェア構成

検証環境のハードウェア構成を表 1に示す。

表 1．ハードウェア構成

機器 製品 スペック

光回線終端装置 三菱電機 GE-PON-ONU LAN側: 1000BASE-T接続

WANルーター NECⓇ AtermⓇ WR9500N WAN側: 1000BASE-T接続

LAN側: 1000BASE-T接続

無線 LAN親機 NECⓇ AtermⓇ WR9500N IEEE802.11a/b/g/n

VPNサーバー HPⓇ ProLiantⓇ

MicroServer N40L

AMDⓇ TurionⓇ II NEO N40L

1.5 GHz x 1、2 GB RAM

仮想化ホストサーバー IBMⓇ System x3100 M4 IntelⓇ XeonⓇ E3-1230 v2

3.3 GHz x 1、16 GB RAM

仮想環境管理用 PC ASUSⓇ P7P55D-EVO Core i7 860 2.8 GHz、8 GB RAM

Wi-Fiテザリング用

スマートフォン

SONYⓇ XperiaⓇ A (SO-04E) docomo Xi（LTE）接続

WiMAX モバイルルーター ｼﾝｾｲｺｰﾎﾟﾚｰｼｮﾝ URoadⓇ Aero IEEE802.11b/g/n

タブレット端末 Google Nexus 10 IEEE802.11b/g/n

第５２回ＩＢＭユーザー論文

12

機器 製品 スペック

プロジェクター接続用

変換アダプター

Cable Matters

Micro HDMI to VGA Adapter

解像度最大 1080p

Bluetoothキーボード LenovoⓇ ThinkPadⓇTablet2用

BluetoothⓇキーボード

日本語レイアウト

ポインティングデバイス付き

図 2．タブレット端末と物理キーボード

3.4.2 ソフトウェア構成

検証環境のソフトウェア構成を表 2に示す。

表 2．ソフトウェア構成

機器 ソフトウェア ソフトウェア構成 区分

VPNサーバー OS

役割サービス

Windows Server 2008 R2

RRAS (L2TP/IPSec VPN PSK)

1

1

仮想化

ホストサーバー

OS

仮想化基盤

SPICEサーバー

仮想マシン管理ツール

Fedora 19

qemu-kvm.x86_64 1.4.2-12

spice-server.x86_64 0.12.4-2

virt-manager 0.10.0-4

2

2

2

2

Windows 7

仮想マシン

仮想 CPU

メモリ

仮想ディスク

NIC

ディスプレイ

サウンド

ビデオ

論理 CPU数: 4

4096 MB

VirtIO Disk

VirtIO

Spice

ich6

QXL

Androidタブレット (Google Nexus 10)Windows 7 仮想デスクトップ

Bluetooth接続物理キーボード(Lenovo製)

＜次世代ワークスタイルの検証モデル＞

第５２回ＩＢＭユーザー論文

13

機器 ソフトウェア ソフトウェア構成 区分

Windows 8

仮想マシン

仮想 CPU

メモリ

仮想ディスク

NIC

ディスプレイ

サウンド

ビデオ

論理 CPU数: 4

4096 MB

VirtIO Disk

VirtIO

Spice

ich6

VGA

Windows 7

仮想デスクトップ

OS

準仮想化ドライバー

ビデオドライバー

SPICEエージェント

Web ブラウザー

Office アプリ

Splashtopエージェント

PDF 文書リーダー

Flashプラグイン

メーラー

Windows 7 Professional SP1

virtio-win-0.1-65 (2013/6/19) ※1

qxl-0.1-19 (2013/9/21) ※2

vdagent-win-0.7.2 (2013/8/27) ※2

Internet Explorer 10

MS Office 2010 SP1

Splashtop Streamer

Adobe Reader 11.0.05

Adobe Flash Player 11.9.900

Thunderbird 24.1.0

1

2

2

2

1

1

3

3

3

3

Windows 8

仮想デスクトップ

OS

準仮想化ドライバー

ビデオドライバー

SPICEエージェント

Web ブラウザー

Office アプリ

Splashtopエージェント

PDF 文書リーダー

Flashプラグイン

メーラー

Windows 8 Professional

virtio-win-0.1-65 (2013/6/19) ※1

MS Basic Display Driver

vdagent-win-0.7.2 (2013/8/27) ※2

Internet Explorer 10

MS Office 2013

Splashtop Streamer

Adobe Reader 11.0.05

Adobe Flash Player 11.9.900

Thunderbird 24.1.0

1

2

1

2

1

1

3

3

3

3

仮想化管理 PC OS

SPICEクライアント

端末エミュレーター

ファイル転送ツール

X Window Server

Windows 7 Professional SP1

virt-viewer 0.5.7 (2013/7/31)

Tera Term 4.76

WinSCP 5.1.4

Xming 6.9.0.31

1

2

3

3

3

タブレット端末 OS

IME

リモートデスクトップアプリ

リモートデスクトップアプリ

リモートデスクトップアプリ

通信速度測定アプリ

通信速度測定アプリ

Android 4.3

iWnnⓇ IME 2.2.6.jp-Google-T-03

aSPICE v3.3.5

MS Remote Desktop 8.0.0

Splashtop 2.4.5.6

RBB TODAY SPEED TEST 1.0.5

Network Speed 1.51

1

2

2

3

3

3

3

区分欄の 1は有償の商用製品、2は OSS製品、3はフリーソフト

ダウンロード URL：

※1 http://alt.fedoraproject.org/pub/alt/virtio-win/latest/images/virtio-win-0.1-65.i

so

※2 http://www.spice-space.org/download/windows/qxl/qxl-0.1-19/qxl_w7_x64.zip

※3 http://spice-space.org/download/windows/vdagent/vdagent-win-0.7.2/mingw64-spice-v

dagent-0.7.2-1.fc19.noarch.rpm

第５２回ＩＢＭユーザー論文

14

iWnn以外の OSSは、VDI製品の oVirtや RHEVのアップストリーム10の位置付けで Red Hat社関連

のコミュニティが開発・保守する製品である。

リモートデスクトップアプリのソフトウェア構成を図 3に示す。

図 3．リモートデスクトップアプリのソフトウェア構成

上図のとおり、MS Remote Desktopと Splashtopは Windows上の画面転送モジュールと直接通信

する構造である。そのため、Windows起動後でないと画面操作はできない。aSPICEは仮想化ホスト

組み込みの画面転送モジュールを利用する構造であり、仮想マシン起動直後から画面操作は可能で

ある。

3.4.3 ネットワーク構成

検証環境のネットワーク構成を図 4に示す。

10 OSSのコミュニティが開発・保守するソースコードのことをいう

SPICE

aSPICE

RDP

Android端末 仮想化ホスト（Fedora）

QEMU/KVM

SPICEサーバー

仮想マシン

Windows仮想デスクトップ

virtioドライバー

vdagent

MS RemoteDesktop

virtデバイス

Remote Desktopサービス

SplashtopSplashtopStreamer

第５２回ＩＢＭユーザー論文

15

図 4．ネットワーク構成

データセンター内のネットワークや機器が仮想デスクトップの実用性の検証に影響しないよう、

ネットワークと機器の実効スループット(通信速度)を事前に調査した。

調査結果は以下のとおりである。結果からは、検証に使用する公衆無線 LAN や無線 WANの最大通

信速度11を大きく上回る、じゅうぶんなスループットが得られていることがわかる。

データセンター内のネットワーク(LAN) ·········· 446 Mbps ※実測値

データセンターのルーター (PPPoE12接続時) ······ 845 Mbps ※メーカー公表値

データセンターの VPNサーバー ················· 393 Mbps ※実測値

4. 検証環境の構築

本章は検証環境の構築方法について記述する。

4.1 仮想化ホストのセットアップ

手順を以下に示す。詳しい手順は文献[6]を参照されたい。

① Fedora 19の isoイメージをダウンロードし、インストール用 DVDを作成する

② 仮想化ホストサーバーに Fedora 19をインストールする

③ yumコマンドで KVM、X Window System、virt-manager、spice-serverをインストールする

11 最大通信速度は docomo Xi と WiMAXが 75 Mbps、docomo Wi-Fiが 72 Mbps、BBモバイルが 54 Mbpsである 12 インターネットのサービスプロバイダ(ISP)に接続する際に使用するプロトコル

ルーター

公衆無線LAN

VPNサーバー

仮想化ホストサーバー

1Gbps

タブレット端末

公衆無線LANルーター

ワイヤレスWAN

移動体通信基地局

タブレット端末

テザリング orモバイルルーター

無線LAN親機

タブレット端末

ローカル無線LAN

データセンター

インターネット

NTT東日本フレッツ光ネクスト下り 最大200Mbps上り 最大100Mbps

移動体通信基地局

1Gbps

Windows 7Windows 8

第５２回ＩＢＭユーザー論文

16

④ Fedora 19 を設定する

A) Firewalldと selinux、NetworkManager、IPv6を無効化

B) ifcfg-eth0を KVM用に修正

C) networkサービスの自動起動を設定

D) インストールしたパッケージをアップデート

4.2 仮想デスクトップの作成

手順を以下に示す。

仮想マシンの設定、ドライバーのダウンロード URL については表 2を参照されたい。

① 仮想化ホストサーバーの DVD ドライブに Windows のインストールディスクをセットし、dd

コマンドで isoイメージを作成する

② virt-manager上で仮想マシンを作成する

③ ①で作った isoイメージを使用して仮想マシンに Windowsをインストールする

④ Windowsに準仮想化ドライバー (Virtio)を導入する

ドライバーをダウンロードし、mount後、管理者権限で pnputilコマンドを実行する

>pnputil -i -a *.inf

⑤ QXL GPUドライバーを導入する ※Windows 7 のみ

ドライバーをダウンロードし、解凍後、管理者権限で pnputilコマンドを実行する

>pnputil –I –a qxl.inf

⑥ virt-manager上で仮想マシンの設定を変更する

A) Windows 7はビデオを QXLに変更、Windows 8 はビデオを VGAに変更

B) ネットワークを virtioに変更

C) ストレージを VirtIOディスクに変更

⑦ Windowsの高速スタートアップを無効にする ※Windows 8のみ

⑧ Windowsに vdagentを導入する

vdagentをダウンロードし、解凍後、管理者権限で vdserviceコマンドを実行する

>cd \usr\x86_64-w64-mingw32\sys-root\mingw\bin\

>vdservice install

⑨ Windowsの画面の解像度を 1280 x 800に変更する

⑩ Windows上で Windows Updateを実行する

⑪ Windowsに Splashtop Streamerを導入する

4.3 タブレット端末のセットアップ

手順を以下に示す。

第５２回ＩＢＭユーザー論文

17

① Google Play13から以下のアプリをインストールする

aSPICE、MS Remote Desktop、Splashtop 2 Personal、RBB TODAY SPEED TEST、

Floating Network Monitor

② 各種無線ネットワークに対し、Wi-Fi接続を設定する

③ VPNサーバーに対し、VPN接続を設定する

5. 検証結果

検証は 2013年 10月に実施した。検証に使用した OSSの仮想化基盤、Android 用アプリは検証時

における最新版である。

5.1 無線ネットワーク

公衆無線 LANの検証は市街地の店舗内で、無線 WAN の検証は自社オフィスビル内で実施した。検

証を実施した時間帯は平日の日中である。

検証結果を表 3に示す。

表 3．無線ネットワークの検証結果

No 検証項目 ローカル

無線 LAN

公衆無線 LAN 無線 WAN

docomoWiFi BB モバイル docomoXi WiMAX

1 暗号化方式 WPA2 WPA2 WEP WPA2 WPA2

2 電波強度 (実測値) 14 -46 dBm -51 dBm -56 dBm -110 dBm 2 ※1

3 Wi-Fiリンク速度 300 Mbps 78 Mbps 24 Mbps 24 Mbps 24 Mbps

4 通信速度（実測値）

※上段：下り、下段：上り

118 Mbps

76 Mbps

6.0 Mbps

1.5 Mbps

2.3 Mbps

0.5 Mbps

7.0 Mbps

1.9 Mbps

3.0 Mbps

0.7 Mbps

5 通信の安定性 ○ ○ × ○ ○

○安定している ×安定していない

実測値は連続して 8回計測した通信速度の平均値である。

※1 モバイルルーターの受信レベル 0が最弱、5が最強

5.2 タブレット端末

検証結果を表 4に示す。

表 4．タブレット端末の検証結果

No 検証項目 タブレット端末

1 画面ロック機能 ○ パターンを使用

2 VPN接続 ○ L2TP/IPSec PSKを使用

13 Google社による Android用のアプリ・映画・音楽・書籍などの配信サービス 14 dBmは 1ミリワットを基準の 0 dBとした場合の信号の強さ。負の値が大きくなるほど電波は弱くなる

第５２回ＩＢＭユーザー論文

18

No 検証項目 タブレット端末

3 VPN接続のパスワード保護 ○

4 使用できるアプリの制限 ○ 制限付きプロフィール機能を使用

5 画面のプロジェクター出力 ○ Micro HDMI端子と変換アダプターを使用

6 バッテリー駆動時間 ○ 約 8時間

○問題なくできる △できるが問題がある ×できない

5.3 リモートデスクトップアプリ

検証は各リモートデスクトップアプリの入力モードを以下のように設定し実施した。

aSPICE ··············· Simulated Touchpad Mode (Windows 7/8)

MS Remote Desktop ···· ※入力モード選択不可 (Windows 7/8)

Splashtop ············ Win 8 タッチモード (Windows 8)、入力モード選択不可 (Windows 7)

検証結果を表 5、表 6に示す。

表 5．リモートデスクトップアプリの検証結果

No リモートデスク

トップアプリ

検証項目 Windows 7 Windows 8

1-1 aSPICE リモートデスクトップ接続 ○ ○

1-2a タッチ操作 選択 ○ ○

1-2b 実行 ○ ○

1-2c スクロール ○ ○

1-2d ページ切替え ○ ○

1-2e 右メニュー表示 ○※1 ○※1

1-2f ドラッグ ○ ○

1-2g 拡大・縮小 × ×

1-2h 回転 × ×

1-2i スワイプ － ○

1-2j 仮想キーボード入力 △ △

1-3 物理キーボードによる操作 × ×

1-4 ローカルフォルダ共有 × ×

1-5 端末への印刷リダイレクト × ×

1-6 仮想デスクトップの電源操作 × ×

2-1 MS Remote

Desktop

リモートデスクトップ接続 ○ ○

2-2a タッチ操作 選択 ○ ○

2-2b 実行 ○ ○

2-2c スクロール ○※1 ○

2-2d ページ切替え ○ ○

2-2e 右メニュー表示 ○ ○

2-2f ドラッグ ○ ○

2-2g 拡大・縮小 × ○

2-2h 回転 × ○

第５２回ＩＢＭユーザー論文

19

No リモートデスク

トップアプリ

検証項目 Windows 7 Windows 8

2-2i スワイプ － ○

2-2j 仮想キーボード入力 ○ ○

2-3 物理キーボードによる操作 ○ ○

2-4 ローカルフォルダ共有 ○ ○

2-5 端末への印刷リダイレクト × ×

2-6 仮想デスクトップの電源操作 × ×

3-1 Splashtop リモートデスクトップ接続 ○ ○

3-2a タッチ操作 選択 ○ ○

3-2b 実行 ○ ○

3-2c スクロール ○ ○

3-2d ページ切替え ○ ○

3-2e 右メニュー表示 ○ ○

3-2f ドラッグ ○ ○

3-2g 拡大・縮小 ○ ○

3-2h 回転 × ○

3-2i スワイプ － ○

3-2j 仮想キーボード入力 △ △

3-3 物理キーボードによる操作 ○ ○

3-4 ローカルフォルダ共有 × ×

3-5 端末への印刷リダイレクト × ×

3-6 仮想デスクトップの電源操作 × ×

○問題なくできる △問題があるができる ×できない －当該機能がない

※1 タッチ操作の操作方法が Windows標準とは異なる

表 6. 仮想キーボード入力の検証結果

No リモートデスク

トップアプリ

入力機能 検証結果

1-1 aSPICE Googleキーボード ○

1-2 iWnn IMEキーボード × 日本語入力モードを選択できない

Windowsの IMEをひらがな入力に切り替え

て日本語を入力する必要がある

1-3 Windows仮想キーボード × 対応していない。

2-1 MS Remote

Desktop

Googleキーボード ○

2-2 iWnn IMEキーボード ○

2-3 Windows仮想キーボード ○

3-1 Splashtop Googleキーボード ○

3-2 iWnn IMEキーボード △ 未確定文字列をカーソル位置からずれ

て表示する不具合がある

3-3 Windows仮想キーボード △ Androidの仮想キーボードを自動的に

開くため、これを閉じる操作が煩雑

○問題なくできる △できるが問題がある ×できない

第５２回ＩＢＭユーザー論文

20

5.4 仮想デスクトップ

検証結果を表 7、表 8に示す。

表 7．Windows 7仮想デスクトップの検証結果

No リモートデスク

トップアプリ

検証項目 ローカル

無線 LAN

公衆無線 LAN 無線 WAN

docomoWiFi BB モバイル docomoXi WiMAX

1-1 aSPICE デスクトップ操作 ○ ○ △ ○ △

1-2 Web ページ閲覧 ○ △ × △ △

1-3 文書ダウンロード ○ ○ △ ○ △

1-4 動画再生 ○ △ × △ ×

1-5 文書閲覧 ○ ○ △ ○ ○

1-6 文書作成 ○ ○ ○ ○ ○

1-7 メール送受信 ○ ○ ○ ○ ○

1-8 スライドショー ○ △ × × ×

1-9 文書印刷 ○ － － － －

1-10 総合評価 ○ △ × × ×

2-1 MS Remote

Desktop

デスクトップ操作 ○ △ × △ △

2-2 Web ページ閲覧 ○ △ × △ △

2-3 文書ダウンロード ○ ○ △ ○ △

2-4 動画再生 ○ × × × ×

2-5 文書閲覧 ○ ○ △ ○ ○

2-6 文書作成 ○ ○ ○ ○ ○

2-7 メール送受信 ○ ○ ○ ○ ○

2-8 スライドショー ○ × × × ×

2-9 文書印刷 ○ － － － －

2-10 総合評価 ○ × × × ×

3-1 Splashtop デスクトップ操作 ○ ○ ○ ○ ○

3-2 Web ページ閲覧 ○ ○ △ ○ ○

3-3 文書ダウンロード ○ ○ △ ○ △

3-4 動画再生 ○ ○ △ ○ △

3-5 文書閲覧 ○ ○ △ ○ △

3-6 文書作成 ○ ○ ○ ○ ○

3-7 メール送受信 ○ ○ ○ ○ ○

3-8 スライドショー △ △ △ △ △

3-9 文書印刷 ○ － － － －

3-10 総合評価 ○ ○ △ ○ △

○スムーズに行える △スムーズではないが実用できる ×実用は難しい

－検証の対象としない

第５２回ＩＢＭユーザー論文

21

表 8．Windows 8仮想デスクトップの検証結果

No リモートデスク

トップアプリ

検証項目 ローカル

無線 LAN

公衆無線 LAN 無線 WAN

docomoWiFi BB モバイル docomoXi WiMAX

1-1 aSPICE デスクトップ操作 ○ ○ △ △ △

1-2 Web ページ閲覧 △ △ × × ×

1-3 文書ダウンロード ○ ○ △ ○ △

1-4 動画再生 △ △ × △ ×

1-5 文書閲覧 ○ △ × × ×

1-6 文書作成 ○ ○ ○ ○ ○

1-7 メール送受信 ○ ○ ○ ○ ○

1-8 スライドショー △ × × × ×

1-9 文書印刷 ○ － － － －

1-10 総合評価 △ × × × ×

2-1 MS

Remote

Desktop

デスクトップ操作 ○ ○ ○ ○ ○

2-2 Web ページ閲覧 ○ ○ △ ○ △

2-3 文書ダウンロード ○ ○ △ ○ △

2-4 動画再生 ○ △ × △ △

2-5 文書閲覧 ○ ○ ○ ○ ○

2-6 文書作成 ○ ○ ○ ○ ○

2-7 メール送受信 ○ ○ ○ ○ ○

2-8 スライドショー ○ △ △ △ △

2-9 文書印刷 ○ － － － －

2-10 総合評価 ○ △ △ △ △

3-1 Splashtop デスクトップ操作 ○ ○ ○ ○ ○

3-2 Web ページ閲覧 ○ ○ △ ○ △

3-3 文書ダウンロード ○ ○ △ ○ △

3-4 動画再生 ○ ○ △ ○ △

3-5 文書閲覧 ○ ○ △ ○ ○

3-6 文書作成 ○ ○ ○ ○ ○

3-7 メール送受信 ○ ○ ○ ○ ○

3-8 スライドショー ○ ○ ○ ○ ○

3-9 文書印刷 ○ － － － －

3-10 総合評価 ○ ○ △ ○ △

○スムーズに行える △スムーズではないが実用できる ×実用は難しい

－検証の対象としない

5.5 仮想化基盤

KVM の QXL GPUドライバーは Windows 8に対応していないことがわかった。その他の仮想化ドラ

イバーとモジュールは Windows 7と 8上で問題なく動作した。

検証中、仮想化基盤の KVMが原因と思われる問題は発生しなかった。

第５２回ＩＢＭユーザー論文

22

6. 検証結果の考察

検証結果から、無線ネットワーク／タブレット端末／リモートデスクトップアプリ／仮想デスク

トップ／仮想化基盤のビジネス利用における実用性を考察し、仮想デスクトップ導入時の課題と注

意点を明確にする。

また合わせて、OSSのリモートデスクトップアプリと仮想化基盤の実用性を商用製品と比較する。

本章以降、通信速度の数値は仮想デスクトップの利用に大きく影響する下りの速度のみで記す。

6.1 無線ネットワーク

無線ネットワークの検証結果について以下に考察する。

6.1.1 暗号化方式

公衆無線 LANの BBモバイルを除く他の無線ネットワークはすべて WPA2で接続ができた。

現在の暗号化方式の主流は WEP よりも暗号化強度が高い WPA2 であり、これに対応した無線ネッ

トワークを利用すべきである。

6.1.2 通信速度

通信速度を測定する際、公衆無線 LANと無線 WANの通信速度は常に大きく変動した。また同じ無

線ネットワークであっても、場所や時間帯によって通信速度は大きく変化し、通信速度が 15 Mbps

を超える場所もあれば 1 Mbpsを切る場所もあった。

公衆無線 LANと無線 WANの通信速度は電波状態や混雑度に大きく左右され、仮想デスクトップの

利用に必要な通信速度を常に得られる保証はない。社外で仮想デスクトップを利用する際はこれが

最大の問題である。

6.1.3 通信の安定性

公衆無線 LAN の BB モバイルは無線接続が検証中に切れることが何度かあったが、その他の無線

ネットワークは終始安定して通信ができた。

6.2 タブレット端末

タブレット端末の検証結果について以下に考察する。

6.2.1 画面サイズ

検証に使用した 10インチのタブレットは B5サイズのモバイル PCとほぼ同じ画面サイズであり、

仮想デスクトップを全画面表示し、モバイル PC同様の操作ができた。

10 インチ未満の画面サイズでは、仮想デスクトップをフル画面表示した際の文字やアイコンが

小さく、操作が難しい。仮想デスクトップの解像度を下げると、今度は全画面表示ができず、スク

第５２回ＩＢＭユーザー論文

23

ロール操作が頻繁に発生する。

仮想デスクトップを快適に利用するためには 10インチ以上のタブレット端末が必要と考える。

6.2.2 盗難・紛失対策

Androidの無線接続は、接続に成功した際の暗号化キーを記憶し、アクセスポイントへと自動的

に再接続するため、暗号化キーの入力を端末の盗難・紛失対策に利用できない。

VPN 接続は、接続設定で「アカウント情報を保存する」のチェックを外すことで毎回ユーザー名

とパスワードの入力が必要となり、盗難・紛失対策として有用である。

6.2.3 使用できるアプリの制限

検証では、Androidの制限付きプロフィール機能を用いてアプリやコンテンツへのアクセスを制

限したユーザーを端末に追加することができた。本機能は Android 4.3以降で利用できる機能であ

る。

本機能の BYOD 端末への適用は難しいが、会社がタブレット端末を従業員に支給する場合は、情

報セキュリティの観点から、本機能を用いて従業員が使用するアプリを制限すべきと考える。

6.2.4 VPN 接続

検証では、Android が対応する L2TP/IPSec 方式の VPN を使用して仮想デスクトップが稼働する

データセンターの VPNサーバーに接続した。

公衆無線 LANや無線 WANの環境から仮想デスクトップにアクセスする際は、インターネットを経

由するため、VPNによるセキュアな通信は不可欠である。

6.2.5 プロジェクター出力

タブレット端末の Micro HDMIⓇ端子とプロジェクターの VGA入力端子を市販の変換アダプターで

接続する際は、変換アダプターとプロジェクターの相性の問題で画面を出力できない場合もあり、

じゅうぶんな注意が必要である。

検証には 3 種類の変換アダプターを使用し、正常に出力できたのは「3.4.1 ハードウェア構成」

に記した 1種類のみである。

6.3 リモートデスクトップアプリ

リモートデスクトップアプリの検証結果について以下に考察する。

6.3.1 通信プロトコル

Splashtopは H.26415と呼ばれる動画の圧縮アルゴリズムを採用しており、低帯域でも動画や音声

15 2003年に国際電気通信連合により勧告された動画データ圧縮符号化方式の標準の 1つ

第５２回ＩＢＭユーザー論文

24

をスムーズに伝送できる。同様の圧縮アルゴリズムは Citrix 社の画面伝送プロトコル ICAⓇ

(Independent Computing Architecture)や VMware社が採用する画面伝送プロトコル PCoIPⓇにも組

み込まれており、伝送量の削減に大きく役立っている。

検証の結果、2-3 Mbps の低い通信速度で仮想デスクトップをスムーズに操作できたのは

Splashtopのみである。公衆無線 LANや無線 WANで仮想デスクトップを利用する場合は、低い通信

速度でも画面伝送がスムーズにできるリモートデスクトップアプリが不可欠である。

6.3.2 画面解像度

検証で使用したタブレット端末は 2560 x 1600の解像度を有する。しかし、この解像度で仮想デ

スクトップを表示するとアイコンや文字が小さく、タッチ操作が困難である。検証は仮想デスクト

ップの画面解像度を 1280 x 800まで下げて実施した。

Windows 7は 1024 x 600まで解像度を下げるとタッチ操作がしやすくなるが、Windows 8はこの

低い解像度をサポートしておらず、最低でも 1024 x 768 を設定する必要がある。

画面伝送に必要なデータ量を減らすためにも画面解像度はできるだけ低く設定した方がよい。

6.3.3 タッチ操作

選択・実行のタッチ操作の仕方はリモートデスクトップアプリで異なっていた。aSPICE は画面

上のマウスカーソルをタッチパッド同様の操作で画面をなぞって操作対象へと移動し、任意の場所

でタップして対象を選択する方式である。MS Remote Desktopと Splashtopは、マウスカーソルが

画面上になく、操作対象を指で直接タップして選択するダイレクトタッチ方式である。

10インチタブレットと 1280 x 800の解像度の組合せでは操作対象のアイコンやボタンが小さく、

ダイレクトタッチ方式ではタッチミスが多く発生した。解像度をもう 1段階下げるか、正確なポイ

ンティングができるタッチペンを活用すべきである。

6.3.4 仮想キーボード入力

検証はタブレット端末標準搭載の Googleキーボード(英語・米国)と iWnn IME(日本語)、Windows

の仮想キーボード16を使用して行った。

検証で使用したリモートデスクトップアプリのうち、文字入力が問題なく行えたのは MS Remote

Desktop のみである。aSPICE は日本語 IME に対応しておらず、Splashtop は iWnn IME との組合せ

で不具合があり入力がしにくかった。

文字入力のしやすさはリモートデスクトップアプリを評価する上で重要なポイントであり、仮想

デスクトップを導入する際は操作性を事前にじゅうぶん評価する必要がある。

16 Windows 7 ではスクリーンキーボード、Windows 8 ではタッチキーボードと呼ばれている

第５２回ＩＢＭユーザー論文

25

6.3.5 物理キーボード対応

Androidは日本語レイアウトの物理キーボードに標準対応していないため、無償アプリの「日本

語 106/109キーボードレイアウト」を Google Play から追加し検証を行った。

MS Remote Desktopと Splashtop は問題なく物理キーボードから入力ができたが、aSPICEは矢印

キーの入力や、Ctrlキー／Altキーを併用したキーの入力ができなかった。

長時間文書を作成する際は物理キーボードと物理マウスが必要であり、リモートデスクトップア

プリには物理キーボードへの対応が求められる。

6.3.6 ローカルフォルダ共有

ローカルフォルダ共有17の機能に対応していたのは MS Remote Desktop のみである。本機能を用

いると仮想デスクトップとタブレット端末間でファイルのコピーができるが、セキュリティリスク

を考え、端末への会社の文書やデータのコピーは禁止すべきである。

Splashtop社は自社リモートデスクトップアプリをゼロリスクソリューションと位置付け、セキ

ュリティリスクをなくすためファイル転送機能をリモートデスクトップアプリに搭載していない。

6.3.7 印刷リダイレクト

検証に用いたどのリモートデスクトップアプリも印刷リダイレクト18に対応していなかった。

Androidには便利な印刷アプリが多く存在し、印刷リダイレクトの機能と連携するとコンビニエ

ンスストアの複合機への出力も可能であり、多様な印刷形態が実現できる。しかし、セキュリティ

リスクを考えるとこれらの機能は不要である。

印刷リクエストの誤送信や文書の置き忘れは大変なセキュリティ事故になりかねない。

6.3.8 仮想デスクトップの電源操作

検証に用いたどのリモートデスクトップアプリも仮想デスクトップをシャットダウン(電源オ

フ)させることができたが、電源オンができたリモートデスクトップアプリは皆無であった。

VDI 製品のリモートデスクトップアプリを用いれば仮想デスクトップの電源オン/オフがユーザ

ーポータル画面から可能である。

6.3.9 盗難・紛失対策

RDP プロトコルで通信する MS Remote Desktopは、接続設定で WindowsのユーザーIDとパスワー

ドを事前に登録しておけば、仮想デスクトップへの接続時に Windowsへ自動ログオンできる。しか

し、盗難・紛失を考えるとこの設定はセキュリティ面からすべきではない。

17 Android端末のローカルフォルダを Windows仮想デスクトップ上のネットワークドライブで共有する機能 18 仮想デスクトップ上の印刷リクエストをタブレット端末からアクセス可能なプリンターへ転送する機能

第５２回ＩＢＭユーザー論文

26

6.4 仮想デスクトップ

仮想デスクトップの検証結果について以下に考察する。

6.4.1 通信速度と実用性

ローカル無線 LANはじゅうぶんな通信速度があるため、すべてのリモートデスクトップアプリで

「実用できる」と評価できた。最も通信速度が遅かった BB モバイル(2 Mbps)において「実用でき

る」と評価できたのは Splashtop と MS Remote Desktop の Windows 8だけである。aSPICEは docomo

Wi-Fi (9 Mbps)のみ Windows 7 が「実用できる」と評価できたが、通信速度が遅い他の無線ネット

ワークではすべて「実用は難しい」というのが評価の結果である。

仮想デスクトップの主要な操作において、リモートデスクトップアプリが必要とする通信速度を

追加調査した結果を図 5示す。

図 5．リモートデスクトップアプリが必要とする通信速度

通信速度の調査には、じゅうぶんな帯域を持つローカル無線 LANと、操作中の通信速度を画面上

にリアルタイムでグラフ表示するフリーのアプリ Network Speedを用いた。表中の数値はおおよそ

の平均値をグラフから読み取ったものである。Web ページと PDF 文書のスクロールの通信速度は、

読む速さでゆっくりと画面をスクロールさせた際の速度である。

3つのリモートデスクトップアプリの中では Splashtopが必要とする通信速度が最も低く、前述

の検証結果を裏付ける結果となった。

2

4

2

4

0.8 1 2

0.5 1 1.5 0.5 1

20

4 3

9

3.5 3

10

16

2

10

4

1.5 0.1 0.1 0.1 0.1 0.1 0.1

0

2

4

6

8

10

12

14

16

18

20

22

aSPICE +

Win7

MS Remote

Desktop +

Win7

Splashtop +

Win7

aSPICE +

Win8

MS Remote

Desktop +

Win8

Splashtop +

Win8

Mbps

Webページスクロール PDF文書スクロール PowerPointスライドショー

Flash動画再生 Word文書編集

第５２回ＩＢＭユーザー論文

27

日本仮想化技術株式会社の ICAと RDP 7.019のプロトコル性能比較資料[7]によると、ICAの平均帯

域使用量は RDP に比べてかなり少ない。IE8 スクロールが 1/9、Word 文書スクロールが 1/2、

PowerPointスライドショーが 1/20、Flash動画再生が 1/4(HDXⓇ20無効時)である。比較検証を非常

に単純な Webページや文書で行っており、実際の利用シーンでこれほど通信量を削減できるとは考

えにくいが、ICA や PCoIP プロトコルを採用する商用リモートデスクトップアプリを利用すれば、

Splashtopよりも更に少ない通信速度で仮想デスクトップが実用できる可能性は高い。

6.4.2 グラフィックス性能

Windows 7/8 ともに、PowerPoint スライドショーを実行する際に、「ご使用のグラフィックカー

ドは、スライドショーを適切に表示できるように構成されていない可能性があります。」というメ

ッセージが表示された。また Windows 7 では、3D グラフィックスを用いたユーザーインタフェー

ス (以降、UIと略す)の Aero が利用できなかった。

Windowsクライアント OSはサーバーOSとは異なり、DirectX 21の機能をユーザーインタフェース

や MS Officeのグラフィックス処理に多用し、2Dや 3Dグラフィックス処理の多くをハードウェア

によるアクセラレーションに頼っている。クライアント OSのグラフィックス処理をスムーズに行

えるかどうかは、仮想化基盤が提供する仮想グラフィックスドライバーと仮想グラフィックスアダ

プターの性能次第であり、QXL GPUドライバーと KVM の今後の改良に期待したい。

6.4.3 Windows 7 と 8

Windows 7 の Enterprise と Professional のサポート期限は 2020 年 1 月であり、仮想デスクト

ップのクライアント OSとして Windows 7は今後も多用されるはずである。

Windows 7はマウスによる操作が UIの基本である。Windows 7は 8と比較するとアイコンやボタ

ンが小さくタッチ操作はしづらい。いっぽうの Windows 8 はタッチ操作が主たる UI であるが、

Windows 7から受け継いだ UIが随所に残っており、タッチ操作がしづらい箇所は数多く存在する。

操作性を向上させるため、できるだけ画面解像度は低く設定すべきと考える。

6.4.4 Office 文書の作成

定型文書のフォームへの入力や既存文書の修正程度であれば、入力文字数も少なく、仮想キーボ

ードでじゅうぶんであるが、WordⓇで長時間文章を書く、ExcelⓇで表を作る、PowerPointで図を書

くといった作業は物理キーボードと物理マウスがないと難しい。

6.5 仮想化基盤

検証において、仮想化基盤の KVM は問題なく動き、基盤が原因での問題点は見つからなかった。

19 Windows Server 2008 R2 と Windows 7 が実装するリモートデスクトップ接続プロトコルのバージョン 20 Citrix社が提供する高品位なデスクトップ仮想化環境を実現するための機能群の総称 21 Windows OS が搭載するゲームやマルチメディア用のグラフィックス・アクセラレーションに関する API群

第５２回ＩＢＭユーザー論文

28

しかし、KVMの QXL GPUドライバーは Windows 8の WDDM (Windows Display Driver Model)22に対応

しておらず、早期対応が望まれる。

6.6 OSS と商用製品の比較

主な VDI 製品がサポートする Windows 仮想デスクトップの対応 OS とリモートデスクトップアプ

リの対応 OSを表 9に示す。

表 9．VDI製品の比較

VDI製品 Windows 仮想デスクトップの対応 OS リモートデスクトップアプリの

対応 OS

8 7 Vista XP SP3 Windows Android iOS

oVirt 3 △※1 ○ × ○ ○ × ×

RHEV 3 △※2 ○ × ○ ○ × ×

XenDesktop 7 ○ ○ × × ○ ○ ○

Horizon View 5 ○ ○ ○ ○ ○ ○ ○

○対応している ○制限付きで対応している ×未対応

※1 QXL GPUドライバー未対応

※2 SPICEのサポート無し

KVM がベースの oVirt と RHEV は、グラフィックスドライバーの対応が遅れており、DirectX や

Windows 8 用 WDDM グラフィックスドライバーに未対応である。また、リモートデスクトップアプ

リがスマートデバイス用 OS に未対応であり、仮想デスクトップをスマートデバイスから利用する

ことができない。商用製品の XenDesktop や Horizon View は既に対応しており、oVirt と RHEV に

も早期の対応が望まれる。

本稿で検証対象とした Android 用リモートデスクトップアプリの aSPICE は、いずれその技術が

oVirtと RHEVに継承されると考えるが、検証結果からは、商用製品に比べて画面伝送性能が悪く、

日本語 IMEや物理キーボードに未対応であるなど、製品改良が更に必要なことが明らかになった。

7. おわりに

検証結果とその考察から明らかになった主な課題と注意点を表 10にまとめる。

表 10．課題と注意点のまとめ

対象 課題と注意点

無線ネットワーク 仮想デスクトップの利用には 2-3 Mbpsの通信速度が必要である

公衆の無線環境では電波状態が悪いと仮想デスクトップを利用できな

い場合もある

22 Windows 8 はこの新しいディスプレイドライバーモデルのみに対応している

第５２回ＩＢＭユーザー論文

29

対象 課題と注意点

タブレット端末 仮想デスクトップの利用には 10インチ以上の画面サイズが必要である

画面をプロジェクターに出力する HDMI端子が必要である

端末を従業員に支給する場合は「制限付きプロフィール」機能を用い

て利用できるアプリを制限すべきである

リモートデスクトッ

プアプリ

公衆の無線環境で仮想デスクトップを利用する場合は 2-3 Mbpsの通信

速度で仮想デスクトップを快適に利用できる画面伝送性能がリモート

デスクトップアプリに求められる

操作性を考えると 10インチタブレットにおける仮想デスクトップの画

面解像度は 1280 x 800が上限である

タッチ操作と仮想キーボードによる日本語入力の操作性は導入前にじ

ゅうぶん評価する必要がある

物理キーボードとマウスのサポートが必要である

ローカルフォルダ共有、印刷リダイレクトの機能は利用できたとして

もセキュリティリスクが高いため使用禁止にすべきである

仮想デスクトップの電源を ON/OFFする機能が必要である

仮想デスクトップ 実用性は通信速度とリモートデスクトップアプリの性能、そして仮想

化基盤が提供する仮想グラフィックスデバイスとドライバーの性能に

大きく依存する

長時間文書を作成する際は物理キーボードとマウスが不可欠である

OSSと商用製品の

比較

仮想化基盤の KVMは商用製品に比べ Windows仮想デスクトップ OSに対

するグラフィックスドライバーの対応が遅れている

VDI 製品 oVirt と RHEV のリモートデスクトップアプリはスマートデバ

イスに未対応である

検証に用いたリモートデスクトップアプリの aSPICE は、画面伝送性能

が悪く、日本語 IMEや物理キーボードに未対応である

検証結果からは、画面伝送性能に優れたリモートデスクトップアプリを使用し、公衆の無線環境

において 2-3 Mbps の通信速度が得られれば、仮想デスクトップはじゅうぶん実用できることがわ

かった。

また、多くの課題と注意点が見つかったが、今後の仮想デスクトップ導入において参考にすべき

もの、検討材料にすべきものは多く、本稿の検証は有意義であったと考える。

本稿は次のように結論付ける。

仮想デスクトップの操作性は、タブレット端末のサイズと画面解像度の設定に大きく依存す

るため、10 インチ以上のタブレット端末を用意し、タッチ操作が容易な画面解像度を設定

する必要がある

仮想デスクトップの実用性は無線ネットワークの通信速度とリモートデスクトップアプリ

の画面伝送性能に大きく依存するため、仮想デスクトップを導入する際は、導入予定の無線

ネットワークとリモートデスクトップアプリを用いて、実際の利用シーンを想定した事前検

証をじゅうぶんに行う必要がある

第５２回ＩＢＭユーザー論文

30

公衆の無線環境では仮想デスクトップの利用に必要な通信速度をいつでも得られるとは限

らない。電波状態が不確かな場所でプレゼンテーションをする／業務資料を閲覧する場合は、

従来のモバイル PC 同様、万全のセキュリティ対策を施したタブレット端末を用意し必要な

文書をこれに入れて持ち運ぶ必要がある

OSSの仮想化基盤とリモートデスクトップアプリを商用製品と比較すると仮想デスクトップ

に対する対応の遅れが目立つが、コミュニティによる製品の開発・改良は活発に続いており、

1年後を目途に実用性を検証し直す必要がある

仮想デスクトップ普及の成否は通信インフラが握っていると言っても過言ではない。無線 WANの

サービス向上が不可欠であり、いつどこにいても 2-3 Mbps 程度の安定した通信速度が得られるよ

うサービスの向上を通信事業者に期待する。

OSS の仮想化基盤は、検証で見つかった課題や問題点が早期に解決され、仮想デスクトップを動

かす基盤として普及する日が早く来ることを期待したい。

また、OSS の VDI 製品 oVirt を使用した検証は本稿の残課題であり、Android 用リモートデスク

トップアプリがリリースされ次第検証を行いたいと考えている。

仮想デスクトップをタブレット端末から利用した際の実用性の検証事例はインターネットを検

索しても見つけることができない。本稿の検証結果は非常に有益であり、近い将来、仮想デスクト

ップの導入を検討する際にじゅうぶん役立つはずである。

以上、読者が仮想デスクトップやタブレット端末を導入する際に参考となれば幸いである。

参考文献

[1] Gartner「Gartner Says Smartphone Sales Grew 46.5 Percent in Second Quarter of 2013 and

Exceeded Feature Phone Sales for First Time」

参考 URL: http://www.gartner.com/newsroom/id/2573415

[2] ミック経済研究所「シンクライアント＆デスクトップ仮想化ソリューション市場の現状と将来

展望 2013」

参考 URL: http://www.mic-r.co.jp/

[3] IDC「国内クライアント仮想化市場 2012年下半期の分析と 2013年～2017年の予測：キャズム

越えの衝撃」

参考 URL: http://www.idcjapan.co.jp/Report/vcc/index.html

[4] 総務省「平成 24年通信利用動向調査の結果」

参考 URL: http://www.soumu.go.jp/johotsusintokei/statistics/data/130614_1.pdf

第５２回ＩＢＭユーザー論文

31

[5] 矢野経済研究所「スマートデバイスに関する法人アンケート調査結果 2012」

参考 URL: http://www.yano.co.jp/press/press.php/001029

[6] Server World「Fedora 19」

参考 URL: http://www.server-world.info/query?os=Fedora_19

[7] 日本仮想化技術株式会社「仮想デスクトップ環境プロトコル性能比較」

参考 URL: http://virtualtech.jp/download/100224_RDP7_ICA-seminar.pdf

Google及び Androidは、米国 Google社の登録商標である。

Microsoft及び Windows、Excel、PowerPoint、Surface は、米国 Microsoft 社の登録商標である。

iOSは、米国 Cisco社の登録商標で、ライセンスに基づいて米国 Apple社が使用している。

IDCは、IDC Japan株式会社の登録商標である。

Citrix及び XenDesktop、Receiver、ICAは、米国 Citrix Systems社の登録商標、若しくは商標で

ある。

VMware及び Horizon View は、米国 VMware社の登録商標、若しくは商標である。

Splashtopは、米国 Splashtop社の登録商標である。

Wi-Fi及び WPA2は、Wi-Fi Allianceの商標または登録商標である。

docomo及び Xiは、株式会社 NTTドコモの登録商標である。

SoftBankは、ソフトバンク株式会社の登録商標である。

WiMAXは、UQコミュニケーションズ株式会社の登録商標である。

Adobe及び Readerは、米国 Adobe Systems社の登録商標、若しくは商標である。

Thunderbirdは、米国 Mozilla Foundation の登録商標である。

e-Learningは、ウィルソン・ラーニングワールドワイド株式会社の登録商標である。

Red Hat及び Fedoraは、米国 Red Hat社の登録商標である。

NEC及び Atermは、日本電気株式会社の登録商標である。

HP及び ProLiantは、米国 HP社の登録商標である。

AMD Turionは、米国 Advanced Micro Devices 社の登録商標である。

Intel及び Xeonは、米国 Intel社の登録商標である。

IBMは、米国 IBM社の登録商標である。

ASUSは、台湾 ASUSTEK COMPUTER 社の登録商標である。

SONY及び Xperiaは、ソニー株式会社の登録商標である。

URoadは、モダ情報通信株式会社の登録商標である。

KanaaNはドイツ LEICKE GmbH 社の商標である。

Bluetoothは、米国 Bluetooth SIGの登録商標である。

Lenovo及び ThinkPadは、中国 Lenovo社の登録商標である。

HDMIは、HDMI Licensing LLCの登録商標である。

第５２回ＩＢＭユーザー論文

32

iWnnは、オムロンソフトウェア株式会社の登録商標である。

BBは、ソフトバンク BB株式会社の登録商標である。

PCoIPは、カナダ Teradici Corporationの登録商標である。

フレッツ光ネクストは、東日本電信電話株式会社及び西日本電信電話株式会社の登録商標である。

その他の会社名並びに製品名は、各社の商標、若しくは登録商標である。