リモートスマートカードリーダーへのアクセス方法

この記事では、ネットワーク越しにリモートスマートカードリーダーのアクセスを共有する技術について説明します。スマートカードリーダーが動作しない、リモートデスクトップオプションの適切な使用、リモートデスクトップスマートカードリーダー（RDP越しのスマートカードリーダーとも呼ばれます）やLAN越しのスマートカードのヒントなど、問題を解決する方法を見ていきます。

リモートデスクトップを使用してスマートカードリーダーを使用する方法は、ユーザーから最もよく寄せられる質問の一つです。しかし、ユーザーがRDPスマートカードパススルーを介して参加すると、セッションがクライアントマシンに移動し、RDSHを介して接続されたカードリーダーが見えなくなります。そのため、多くの人がLANを介してスマートカードリーダーを使用する問題の解決策を求めています。

RDPセッションを介してスマートカードリーダーにアクセスする方法

リモートデスクカードの読み取りに関する問題を解決するために、USB Network Gateが開発されました。

RDPセッションに接続する際、その時点でコンピュータに接続されているUSBデバイスはどれもアクセス可能になります。以下の手順を使用することで、RDPを介してシームレスにUSBデバイスにアクセスできます：

1. まず、サーバーおよびクライアントコンピュータにUSB Network Gateをインストールします。

   注：サーバーコンピュータ = USBデバイスに物理的に接続された「ローカル」コンピュータ
   
   クライアントコンピュータ = USBデバイスにリモートでアクセスしたい「リモート」コンピュータ

2. 「サーバー/ローカル」マシンにインストールした後、USB Network Gateを設定して、RDPセッションにUSBデバイスを共有します。
3. さらに、「クライアント/リモート」マシンにUSB Network Gateをインストールしたら、クライアントコンピュータを設定して、RDPセッションを介して共有したいUSBドライブにアクセスできるようにします。

ネットワーク越しのスマートカードリーダーへのアクセス方法

リモートデスクトップを使用してスマートカードリーダーを使用する方法を理解した今、LAN/WANネットワークを介して接続されたスマートカードリーダーについて話しましょう。

これで、USBデバイスの全機能を簡単に使用できるようになりました！ネットワーク越しのリモートスマートカードリーダーと連携するだけでなく、USB Network Gateを使用してRDPからネットワークカードリーダーにアクセスすることもできます。以下は、これを実現するために行う必要がある操作です。

Windows、Mac、Linux、Android用のクロスプラットフォームソフトウェアであるUSB Network Gateをダウンロードしてインストールします。このソフトウェアは購入する必要がありますが、14日間の無料試用版も提供されています。

パート1：

インストール後、次の手順でUSB Network Gateを設定できます：

1. インストール後、サーバーマシンで実行します。これは、スマートカードが物理的に接続されているコンピューターで行う必要があります。
2. インストール後、クライアントのコンピューターで実行します。これは、リモートでスマートカードにアクセスするコンピューターで行う必要があります。
3. インストールが完了すると、USB Network Gateアプリケーションが2つのタブで表示されます。
4. 両方のデバイスのセットアップが完了すると、ローカルのスマートカードを使用開始できます。

注：データ転送を暗号化するか、ポートの変更が必要な場合は接続に暗号化を追加することができます。「共有」オプションの隣にある「歯車」アイコンを選択するだけです。

パート2：

インターネット越しのリモートデスクトップでスマートカードリーダーにアクセスする場合、通常は外部IPアドレスが必要です。

1. 「ローカルUSBデバイスを共有」タブに移動します
2. 表示されるリストでUSBデバイスを見つけます
3. 「共有」を選択します

「共有」をクリックすると、ネットワークスマートカードがネットワークを共有するリモートデスクトップセッションにアクセス可能になります。

仮想マシン内のスマートカードリーダー

EthernetやInternetのようなネットワーク接続を通じてリモートのスマートカードリーダーにアクセスできるだけでなく、仮想マシンのUSBポートは限られています。しかし、空きポートがない場合でも、USB Network Gateを使用すると、ホストコンピュータのUSBポートを代わりに使用できます。これにより、どのUSBを優先するかを決める必要がなくなります。

仮想マシンでは、スマートカードリーダーはUSBデバイスとして分類されます。USB Network Gateは、仮想マシンを使用してスマートカードUSBデバイスへのアクセスも許可します。
以下のステップに従ってください：

1. サーバー（物理/ローカル）コンピュータにUSB Network GateのWindows/Linux版をダウンロードしてインストールします
2. クライアント（リモート/仮想マシン）コンピュータにUSB Network GateのWindows/Linux版をダウンロードしてインストールします
3. サーバーコンピュータから共有を有効にします
4. クライアントコンピュータで共有デバイスに接続します
5. ローカルと仮想マシン間の接続が確立されていることを確認します

共有されたUSBデバイスが仮想マシンの「デバイスマネージャー」タブに表示されるはずです。これで、仮想マシンからUSBデバイスにアクセスすると、リモートで作業しているコンピュータに物理的に接続されているかのように感じられます。

VMwareスマートカードリーダーへのアクセス - ネイティブソリューション

VMの「取り外し可能なデバイス」メニューからスマートカードリーダーを選択することが可能です。スマートカードは、仮想マシンとの間、またはホストコンピュータと1台以上の仮想マシンとの間で共有できます。この共有機能はデフォルトで有効になっています。

「Workstation Pro」では、スマートカードリーダーを接続すると、2つの別々のUSBデバイスとして表示されます。スマートカードは2つの相互に排他的なモードで動作できるため、2つのデバイスとして表示されるのです。

スマートカード：共有モード

推奨）「取り外し可能なディスク」メニューで、利用可能なスマートカードデバイスが「smart_card_reader_model」として共有されます。
仮想マシンに接続すると、共有リーダーはWindows XP「ゲスト」オペレーティングシステム上で「USBスマートカードリーダー」として表示されます。
Windows VistaおよびWindows 7のゲストバージョンでは、スマートカードリーダーが「Windowsデバイスマネージャー」に表示されます。スマートカードは、ホストマシンと異なるゲストオペレーティングシステム上のアプリケーションと共有できます。

スマートカード：USBパススルーモード

以前と同様に、「取り外し可能なディスク」メニューで、利用可能なスマートカードデバイスが「smart_card_reader_model」として共有されます。しかし、以前とは異なり、USBパススルーモードでは、単一の仮想マシンが物理的なスマートカードリーダーを直接制御できます。

USBパススルーのスマートカードは、ホストコンピューターや他の仮想マシンのアプリケーションで使用することはできません。USBパススルーモードは、「共有」モードを使用した接続が効果的でない特定のシナリオでのみ使用するべきです。

USBパススルーモードを使用したい場合は、メーカーが提供するドライバーをインストールする必要があるかもしれません。

スマートカードは、すべてのWindowsオペレーティングシステムおよびほとんどのLinuxディストリビューションと互換性があります。

Linuxホストを実行するWindows仮想マシンを使用する場合、VMwareはスマートカードに完全なサポートを提供します。

Linux OS上のスマートカードは、通常、ドメイン認証および安全な通信機能に第三者のソフトウェアが必要です。

リモートデスクトップスマートカードリダイレクションが機能しないのはなぜですか？

リモートデスクトップスマートカードリダイレクションの助けを借りて、遠隔地からの機密データへのアクセスが簡単かつ安全になります。しかし、「RDPスマートカードが機能しない」という問題は、適切でない設定が原因である可能性があります。

一般的な説明としては、リモートデスクトップクライアントまたはサーバー設定の誤設定があります。また、古いまたは互換性のないスマートカードリーダードライバーが原因である可能性もあります。スマートカードが正しく挿入されていない、またはリモートデスクトップ接続と互換性がない場合も、リダイレクションが失敗する可能性があります。

リモートデスクトップスマートカードリダイレクションの問題は、これらのコンポーネントを検討し、互換性があることを確認し、適切な設定を行うことで解決できます。

リモートデスクトップでのスマートカード認証問題

Windows 10のリモートデスクトップを使用して接続しようとすると、スマートカード認証が失敗することがあります。リモートデスクトップにスマートカードリーダーをインストールまたは更新した後にスマートカード認証を使用しようとすると、「資格情報が機能しませんでした」というエラーメッセージが表示される場合があります。

このエラーを解消するには、新しいログイン情報を作成する必要があります。これには、古いログイン情報と新しい一連のログイン情報を入力します。このエラーは、リモートデスクトップでデバイスを信頼できないドメインに接続したときによく発生します。

VirtualBoxスマートカードリーダーへのアクセスが機能しない

VirtualBoxの仮想マシンがスマートカードの証明書を認識できない状況が発生することがありますが、解決策があります。

以下の手順で、Windows 10上のVirtualBox USBカードリーダーでスマートカードリーダーを設定する方法を説明します：

1. 仮想マシン（VM）を無効/オフにします
2. スマートカードリーダーが接続されていることを確認します
3. VMのVirtualBox「設定」タブに移動します
4. 「ポート」に進みます
5. 次に「USB」に進みます
6. 「USBコントローラーを有効にする」ボックスがチェックされていることを確認します
7. 「USBデバイスフィルター」の右側にある「+」記号の付いたUSBアイコンをクリックします（すると「接続されているデバイス」のリストが表示されます）
8. リストからスマートカードリーダーを見つけます
   新しいUSBフィルターを追加します（デフォルトの設定で問題ありません）
9. 「OK」をクリックすると、カードリーダーがUSBデバイスフィルターリストに追加されます
10. 「設定」タブを閉じます
11. VMを再起動します
12. 「Windowsデバイスマネージャー」に移動します。これで「スマートカードリーダー」と「スマートカード」のエントリが表示されるはずです
    

    注：スマートカードは「ユニバーサルシリアルバスコントローラー」リストには含まれるべきではありません。

13. 「スマートカードリーダー」ノードの「展開」アイコンをクリックします
14. ノード自体を右クリックします
15. コンテキストメニューで「ドライバーを更新する」を選択します
16. ドライバーの更新のプロンプトに従います
17. 完全に更新されると、特定のスマートカードが「Windowsデバイスマネージャー」リストに一般的なエントリの代わりに表示されます

***「スマートカードリーダー」ノードの代わりに「スマートカード」ノードを使用して、ステップ15から19を繰り返します***

1. 証明書ドキュメントを再度開き、デジタル署名を入力します。これでPDFリーダーはスマートカードに関連する証明書を反映するはずです。
2. リストから適切な証明書を選択します。
3. 求められたら、スマートカードのPIN番号を入力します。
4. 「新しいドキュメント」として保存します。

結論

一般的に、USB Network Gateはリモートスマートカードアクセス問題に対する簡単で信頼性の高い解決策です。USB Network Gateは、遠隔地からスマートカードに迅速かつ簡単にアクセスする方法を提供します。USB Network Gateをローカルおよびリモートの両方のコンピュータにインストールすることで、スマートカードは、物理的に両方のコンピュータに接続されているかのようにネットワーク全体で共有できます。

このようにして、リモートマシンはスマートカードにアクセスし、物理的に接続されているかのようにその機能を完全に利用できます。さらに、USB Network Gateの強力な暗号化のおかげで、リモートアクセス中に機密データが保護されます。