メールマガジン

Apache Guacamoleの録画閲覧機能

OSS研究室 森 彰吾

今回は、Apache Guacamoleのバージョン1.5系から公開された「録画閲覧機能」を紹介します。
Apache Guacamoleとは、WEBブラウザを用いて、遠隔にあるコンピュータへ接続できるオープンソースソフトウェアです。リモートワークデスクトップやSSHなどのリモートアクセスのゲートウェイとして利用されています。

Apache Guacamoleについて

Apache Guacamoleは、次のような機能を持つソフトウェアです。

  • WEBブラウザからRDP(リモートデスクトップ)/VNC/SSH/TELNETなどの通信が可能
  • ユーザやグループ毎に、アクセス可能なホストやプロトコルを制限可能
  • 画面の共有が可能
  • 画面を複数分割して、リモートデスクトップを同時に複数繋ぐことが可能
  • 監査ログを残すことが可能
  • エクステンション(プラグイン)により以下のような機能の追加が可能
    • MySQL等のデータベースを使った認証
    • LDAP認証
    • 2要素認証
    • SAML/OIDCによるシングルサインオン

これまでの監査ログにおける課題点

Apache Guacamoleでは、操作のログをテキストや録画された動画として残すことができます。ただし、ログ自体は特殊なフォーマットで保存され、テキストエディタや動画プレイヤーで簡単に見ることはできません。そのため、以前までのApache Guacamoleでは、付属するツールを使ってログファイルからテキストや録画データを生成する必要がありました。

録画閲覧機能のメリット

今回紹介するのは、監査ログから生成する録画データの再生・閲覧機能です。
Apache Guacamole 1.5から、「guacamole-history-recording-storage」というエクステンションが追加され、このエクステンションを使うことで、WEB画面から直接動画を再生できるようになりました。
これにより、以前のバージョンまでのコマンド操作による動画生成と比べて、非常に手軽に操作状況を確認することができます。そのため、何らかのインシデントが発生した場合でも、素早く状況の確認をすることが可能です。

録画閲覧機能の注意点

録画閲覧機能は非常に便利ですが、いくつか注意点があります。

  • 閲覧はGuacamoleのシステム管理者しか行えない
  • 閲覧する動画はダウンロードできない

Apache Gucamoleでは、システム管理者より権限が狭い「ユーザ管理者」というユーザも用意することができます。しかし、今回追加された録画閲覧機能はシステム管理者しか利用できないため、ユーザ管理の権限を委譲するような使い方の場合、ニーズにマッチしない可能性があります。

また、閲覧する動画の形式は、一般的な形式ではありません。監査ログのファイルから再生する箇所を探し、順番に画像に変換する仕組みとなっています。つまり、WEBブラウザ側では、画像を連続して表示するパラパラ漫画のような方法で再生します。そのため、ひとつの動画データとしてのダウンロードには対応していません。

デージーネットでは

録画の再生機能は非常に便利ですが、制限事項があります。デージーネットでは、様々なニーズにお答えするため、動画生成とダウンロードを行うインタフェースの開発なども行っています。もちろん、Apache Guacamoleの標準機能や様々なエクステンションを使った構築も行っていますので、ご利用の際にはお声がけください。

関連ページ

Apache Guacamole〜リモートデスクトップのOSS〜

Guacamole

Apache Guacamoleは、リモートワークで活躍することができる、社外から社内のシステムに接続が可能なリモートデスクトップのソフトウェアです。

デージーネットからのお知らせ

【追加開催】CentOS Linux 7 サポート終了まで残り1年どのOSを利用すればいい?Linux OS最新情報セミナー2023版を開催します。

CentOS Linux 7のサポート終了まで残り1年となりました。現在、CentOS Linux 7を利用しているシステムはありませんか?
今回は、リプレースの際に、どのOSを利用すればいいのかや最新のLinux OSは何が違うのか、デージーネットで調査した最新情報を紹介します。

  • 日程:2023年7月27日(木)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=86

無料資料ダウンロードに【Enju Leaf調査報告書】を掲載しました。

Enju Leafとは、図書館を運営していく中で必要となる機能を多く備えた図書館管理システムです。本書は、Enju Leafについて調査した内容をまとめたものです。

https://www.designet.co.jp/download/#management

無料資料ダウンロードに【Graylog調査報告書_2.00版】を掲載しました。

Graylogとは、ログの収集・集計・グラフ化・アラート送信などをオールインワンで行うことができるログ管理ツールです。画面のアップデートに伴い再度調査を行いました。

https://www.designet.co.jp/download/#operation

無料資料ダウンロードに【Apache Guacamole調査報告書_1.04版】を掲載しました。

Apache Guacamoleとは、リモートアクセスのゲートウェイとして動作するソフトウェアです。動画の閲覧機能やシングルサインオン連携について追記しました。

https://www.designet.co.jp/download/#remotework

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

デージーネットマガジン2023年7月号記事一覧

Apache Guacamoleの録画閲覧機能の先頭へ