はじめに
弊社製品ホームページにお越しいただき、誠にありがとうございます。お陰様でAct業務シリーズ発売開始以来、多数のご反響をいただいております。重ねて御礼申し上げます。
当初、Act業務シリーズはVPN環境を構築済、もしくは社内にネットワーク知識が豊富なエンジニアがご在籍されているお客様を対象に、安価でセキュアなモバイルソリューションを実現していただこうと、販売を開始しました。
しかし、ネットワーク環境の構築、VPN環境の構築のご依頼やご質問、iPhoneの導入方法や操作方法のご質問が多数寄せられております。
当初の販売スタンスを反省するとともに、高価なサーバーや高価なルーターに拠らない、文字通り『安価でセキュアなモバイルソリューション』を実現させる為に、当ページをご用意させていただきました。
皆様の一助になれば幸いでございます。また、末永くAct業務シリーズをご愛願いただきますよう、よろしくお願い申し上げます。



システムジョイン 代表  堀内 道子
『安価でセキュアなモバイルソリューション』構築の流れ TOP
1.VPN環境構築
2.VPN接続方式決定
3.Windows(弥生販売ネットワークのクラインアント)PC設定
4.iPhone設定


1.VPN環境構築 TOP
<基礎知識:VPNとは>
Virtual Private Network(仮想プライベートネットワーク)の略。
拠点間でトンネリングと呼ばれる技術で、パケットに新しいヘッダを付け加えカプセル化して通信を行います。しかし、このままでは盗聴や改竄の恐れがある為、暗号化により防止を行う必要が有ります。iPhoneではL2TP,PPTP,IPSecの暗号化プロトコルに対応しています。

現在の主流のVPNとしては2つ有り、一つ目はインターネットサービスプロバイダなどの通信事業者が構築したIP網を利用するIP-VPN、二つ目はインターネット網を使用するインターネットVPNがあります。ここでは『安価でセキュアなモバイルソリューション』が目的の為、後者のインターネットVPNを中心に説明を行います。

<VPN環境構築:最も安価な方法※同時接続数は1台のみ>
皆様のインターネットの接続環境は光ファイバーの方が多いのではないでしょうか。この場合NTTなどの通信事業者からルーターをレンタルし接続を行っている方が多いと思われます。そのレンタルしているルータの多くがVPN接続出来る機能を持っているのですが、多くがVPNパススルー方式(外部からのVPN接続を内部ネットワークにスルー)の為、接続先がサーバーOSではない場合、同時接続数は1台になってしまいます。

NTTのルーターWebCasterV110を例にしますと
VPNパススルー設定にて
・暗号化プロトコルのうちPPTPパススルー設定を有効にする。暗号化プロトコルは接続機器同士で同一にしなければいけません。
・外部からVPN接続を行った場合に着信するPCのIPアドレスを有効にしたPPTPパススループロトコル欄に設定する。
以上でルータの設定は終了です。次に指定したIPアドレスを持つPCの設定です。
WindowsXPの場合
コントロールパネル→ネットワーク接続→”新しい接続を作成する”で接続ウイザードが起動します。下記項目をチェックしウイザードを進んで下さい。
1.詳細接続をセットアップする
2.着信接続を受け付ける
3.直接パラレルはチェックしない
4.仮想プライベート接続を許可する
5.ユーザーの許可
6.ネットワークソフトウエアのすべて選択
7.完了
WindowsVista,7の場合
コントロールパネル→検索ボックスに「アダプター」と入力→[ネットワークと共有センター] の [ネットワーク接続の表示] をクリック→[ファイル] をクリック→[新しい着信接続] をクリック([ファイル] メニューが表示されない場合、Alt キーを押してください。)で接続ウイザードが起動します。下記項目をチェックしウイザードを進んで下さい。
1.ユーザーの許可
2.インターネット経由
3.ネットワークソフトウエアのIPV6以外すべて選択
4.閉じる

この場合は追加機器購入の必要は有りません。外回りの営業マンがお一人の場合は有効です。

<VPN環境構築:リモートアクセス対応ルーターで構築※同時接続数は機器による>
バッファロー社よりリモートアクセス対応ルーターがいくつか販売されています。有線ではBHR-4RV(10,400円)、無線ではWZR-HP-G300NH(販売終了),WZR-HP-G301NH(11,500円),WHR-G301N(8,500円)※いずれもメーカー希望小売価格(税別)が有ります。弊社ではWZR-HP-G300NHとWZR-HP-G301NHを所有していますが、この製品の場合は、同時接続数は8台になります。上記”最も安価な方法”でWindwsPCの設定を行いましたが、その役目(着信及び認証)をルーターが行いますので、ルーターの設定のみでVPN接続が可能です。

WZR-HP-G301NHを例にしますと
1.Internet/LANタブをクリック
2.PPTPサーバーをクリック
3.PPTPサーバー機能の使用するをチェック
4.認証方式でMS-CHAPv2認証(40/128bits暗号鍵)を選択
5.拡張設定はデフォルトのまま
6.PPTP接続ユーザーの編集ボタンをクリック
7.ユーザー情報及びIPアドレス割振方法を設定し登録

以上で設定は終了です。


2.VPN接続方式決定 TOP
1.VPN環境構築でご説明させていただいた2つの方法では、2つともに暗号化方式はPPTPになります。iPhoneではこの方式を選択し、ユーザー情報、グローバルIPアドレス(もしくはドメイン名)を設定しVPN接続を行います。ここで一つグローバルIPアドレスの問題が有ります。グローバルIPアドレスってなに?という方の為に、インターネットの接続の仕組みも含めた説明から始めさせていただきます。

<グローバルIPアドレスとインターネット接続>
そもそもインターネットに接続しているコンピュータは一台づつ、インターネットの世界で特定できる重複しないIPアドレス(住所のようなもの)を保持していなければなりません。それをグローバルIPアドレスと言い、インターネットサービスプロバイダなどの通信事業者と契約を行う事により一つ割り当てられ、インターネット世界の一員になれているわけです。
皆様の環境で複数台のPCがインターネットを使用しているのに、なぜ一つしか割り当てられないグローバルIPアドレスで使用できるのか、不思議に思われているではないでしょうか。それはルーターのNATという技術で社内のPCのIPアドレスを変換し、インターネットへのアクセスを可能にしているのです。すなわちグロバールIPアドレスはルーターが保持している事になります。

<グローバルIPアドレスの割振り方式>
外部からグロバールIPアドレス指定しインターネットからアクセスすれば、皆様のルーターまでは行きつく事が出来ます。更に1.VPN環境構築で行った設定をする事により、認証され社内のネットワークにアクセスが可能になります。
インターネットサービスプロバイダなどの通信事業者と固定IPアドレスの契約を行っていれば、グローバルIPアドレスは不変ですので構わないのですが、固定IPアドレスの契約を行っていない場合、グローバルIPアドレスは、ルーターの再起動やプロバイダによりタイミングの違いは有るものの変わってしまいます。

<ダイナミックDNSサービス>
固定IPアドレス契約を行っていない場合、ダイナミックDNSサービスを利用するという手段があります。これは動的に変わってしまうグローバルIPアドレスをXXXX.comというようなドメイン名に変換するサービスです。ダイナミックDNSサービス業者と契約を行い、ルーターでドメイン名、認証情報、更新間隔を設定する事により、社外からはXXXX.comというようなドメイン名でアクセスが可能になり、グローバルIPアドレスの変化を意識する必要がなくなります。
ダイナミックDNSサービスは無料のものから、有料のものまであります。1.VPN環境構築で説明させていただいたルーターメーカーのBuffaloでも行っており、年額3,780円(税込)になります。

皆様のインターネット接続環境により、VPN接続方式を決定していただきます。


3.Windows(弥生販売ネットワークのクラインアント)PC設定 TOP
いよいよ、WindowPCの設定です。iPhoneアプリAct業務シリーズをご使用になるには、WindowsアプリのAct伝票インポートFor弥生販売NW、もしくはAct在庫照会サーバーFor弥生販売NWを弥生販売ネットワークのクラインアントPCにインストールする事が必要です。この二つのプログラムはWindowsの対応OSを限定させていただいておりますが、それは対応OSがIIS(インターネットインフォメーションサービス)機能を標準で装備しているからです。また、IISを標準装備はしていますが、同時アクセス数が1USERのHomePremiumなどは対応OSから除外しております。

<IIS(インターネットインフォメーションサービス)>
対応OSで標準装備されているWindows機能です。機能をスタートさせることにより、WindowsPCがインターネットサーバーの役割を果たす事が可能になります。IISを使用する事で、WindowsアプリのAct伝票インポートFor弥生販売NW、もしくはAct在庫照会サーバーFor弥生販売NWは外部からのアクセスを処理し、弥生販売ネットワーク製品とのデータのやり取りを行います。

<WindowsPC共通の設定>
iPhoneとWindows間の認証では、Windows認証を使用します。Windows認証とは、アクセスするWindowsのユーザーで有る事が条件である為、WindowsPCにiPhoneからアクセスするユーザー分、新しいアカウントを登録する必要が有ります。登録するアカウントはすべてAdministrator権限を持つ必要が有ります。又、iPhoneからのアクセス時には、WindowsPCは電源がONで休止状態でない事が必要です。コントロールパネル-電源オプションにて、システムスタンバイ、ハードディスク電源を切る、休止状態の有効設定をすべて、なしもしくは、無効にして下さい。

<IISインストール WindowsXPの場合>
コントロールパネル→プログラムの追加と削除→Windowsコンポーネントの追加と削除をクリックし、Windoowsコンポーネントウイザードを進んで下さい。
1.インターネットインフォメーションサービス(IIS)をチェック
2.詳細ボタンを押す
3.下記機能にチェックしOKボタンを押す
・FTP(FileTransferProtocol)サービス
※Act伝票インポートFor弥生販売NWに必要
・WWW(WordWideWeb)サービス
・インターネットインフォメーションサービススナップイン
・オンラインヘルプ
・共通コンポーネント
4.次へ→完了
※WindowsXPインストールCDが必要です。

<IISインストール WindowsVista,7の場合>
コントロールパネル→プログラム→Windows機能の有効化または無効化をクリックし、Windoowsコンポーネントウイザードを進んで下さい。
1.インターネットインフォメーションサービスをチェック
2.インターネットインフォメーションサービス左横の+マークをクリック
3.展開された項目の左横の+マークをクリック
4.インターネットインフォメーションサービス内すべてが展開されたら、すべてをチェック
5.インターネットインフォメーションサービスのホスト可能なWebコアをチェック
6.OKボタンを押す

6.OKボタンを押す

WindowsアプリのAct伝票インポートFor弥生販売NW、もしくはAct在庫照会サーバーFor弥生販売NWを弥生販売ネットワークのクラインアントPCにインストールして下さい。

<IISセットアップ WindowsXPの場合:Act伝票インポートFor弥生販売NW用>
コントロールパネル→管理ツール→インターネットインフォメーションサービスをWクリックし、インターネットインフォメーションサービスの設定を行います。
1.コンピュータ名以下の左横の+マークをクリックしすべてを展開して下さい
2.既定のFTPサイトを選択し、操作タブ→新規作成→仮想ディレクトリを選択
3.次へ
4.エイリアス名を入力
※ここでの指定がiPhone業務アプリ指定のフォルダ名になります。6.のフォルダに名称を付けることになります。
5.次へ
6.FTPサイトのコンテンツディレクトリパスを指定
※ここでの指定がiPhone業務アプリとのやりとりを行うフォルダになります。
7.次へ
8.アクセス許可ですべてチェック
9.次へ→完了

<IISセットアップ WindowsXPの場合:Act在庫照会サーバーFor弥生販売NW用>
コントロールパネル→管理ツール→インターネットインフォメーションサービスをWクリックし、インターネットインフォメーションサービスの設定を行います。
1.コンピュータ名以下の左横の+マークをクリックしすべてを展開して下さい
2.既定のWebサイト内のzaikosyoukai-yを右クリックし、プロパティを選択
※zaikosyoukai-yはデフォルトインストールの場合です。変更している場合はその名前になります。 3.ディレクトリセキュリティタブの匿名アクセス及び認証コントロールの編集ボタンをクリック
4.基本認証をチェックし、以外はチェックを外す
5.OK
6.OK

<IISセットアップ WindowsVista,7の場合:Act伝票インポートFor弥生販売NW用>
コントロールパネル→システムとセキュリティ→管理ツール→インターネットインフォメーションサービス(IIS)マネージャーをWクリックし、インターネットインフォメーションサービスの設定を行います。
1.コンピュータ名以下の左横の三角マークをクリックしすべてを展開して下さい
2.サイト内のコンピュータ名を右クリックし、仮想ディレクトリの追加を選択
3.エイリアスを入力
※ここでの指定がiPhone業務アプリ指定のフォルダ名になります。4.のフォルダに名称を付けることになります。
4.物理パスでパスを指定
※ここでの指定がiPhone業務アプリとのやりとりを行うフォルダになります。
5.OK
6.4.で追加されたエイリアスを選択し、FTP承認規則をWクリック
7.許可を選択し、編集をクリック
8.すべてのユーザー、読み取り、書き込みをチェック
9.OK

<IISセットアップ WindowsVista,7の場合:Act在庫照会サーバーFor弥生販売NW用>
コントロールパネル→システムとセキュリティ→管理ツール→インターネットインフォメーションサービス(IIS)マネージャーをWクリックし、インターネットインフォメーションサービスの設定を行います。
1.コンピュータ名以下の左横の三角マークをクリックしすべてを展開して下さい
2.DefaultWebSite内のzaikosyoukai-yを選択し、認証をWクリック
※zaikosyoukai-yはデフォルトインストールの場合です。変更している場合はその名前になります。 3.Windows認証を選択し、有効にするをクリック
4.Windows認証以外はすべて無効にする


4.iPhone設定 TOP
iPhoneのVPN設定及びiPhoneアプリ・Act業務シリーズの設定を行います。どちらも、iPhoneの設定アイコンをタップして、設定します。

<VPN設定>
1.VPNをタップ
2.VPN構成を追加をタップ
3.PPTPを選択
※今回説明させていただいた暗号化方法はすべてPPTPになります。それ以外の方法でVPN構築されている方は、環境に沿って変更して下さい。
4.説明を入力
5.サーバーを設定
※2.VPN接続方式決定で固定IPアドレス契約をされている方は、そのグローバルIPアドレスを、ダイナミックDNSサービスを契約されている方は、そのドメイン名を入力して下さい。
6.アカウントを設定
※1.VPN環境構築で設定したユーザーIDです。
7.RSASecureIDをオフに設定
8.パスワードを設定
※1.VPN環境構築で設定したパスワードです。
9.暗号化レベルは自動を選択
10.すべての信号を送信をオンに設定
11.プロキシをオフに設定

<iPhoneアプリ・Act業務シリーズの設定>
1.ご購入されたiPhoneアプリ・Act業務シリーズのアイコンをタップ
2.FTPパッシブモードをオンに設定
※在庫照会にはありません。
3.IPAddressにWindowsアプリをインストールしたPCのIPアドレスを入力
4.ユーザーIDにWindowsアプリをインストールしたPCに登録したアカウントを入力
5.パスワードに上記アカウントのパスワードを入力


以上で設定完了です。永らくお付き合いありがとうございました。iPhoneアプリ・Act業務シリーズが御社の業務効率化を推進すると確信しております。益々のご発展を心よりお祈り申し上げております。