pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


Chrome リモートデスクトップでカーテンモードを使う

Google Chrome拡張機能である Chrome remote desktop は遠隔地の機材を簡単に操作できるので非常に便利なのです。しかしデフォルトの動作モードでは、操作されている機器の画面をそのまま操作する側に見せています。

つまり、遠隔から操作しているときに、操作対象機器の目の前にいる方には、その操作内容が丸見えになるわけです。

この仕様はだれかがログイン中の画面を一時的に共有する場合はアリですが、そうでない場合はセキュリティ上の問題を引きおこす可能性があります。

そのような場合には「カーテンモード」を有効とすると良いそうです。カーテンモードでは「操作される側」のPCはロック画面となりますから操作中の内容を誰かに見られる心配はありません。

カーテンモードの設定は Google のサポートページの内容によると次の通りです。

Windows

レジストリに以下の設定を行う。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"RemoteAccessHostRequireCurtain"=dword:00000001

; Windows10 の場合は下記の値もセットする
;
;[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
;"SecurityLayer"=dword:00000001
|reg<


また併せて以下の設定を行う。
>||
[コントロール パネル\システムとセキュリティ\システム] > [リモートの設定] > [リモート デスクトップを実行しているコンピュータからの接続を許可する(セキュリティのレベルは低くなります)] を選択し、パソコンで RDP 接続を有効にします。

なるほどねー、これはつまり Chrome remote desktop のサーバ、クライアント側の通信に加えて、Remote Desktop 接続を行うわけですね。確かに Remote Desktop 接続はそもそもカーテンモードなわけだから、その仕組みに乗っかればよい、と。


なお、設定完了したらリブートが必要です。

macOS

~/Library/Preferences/com.google.Chrome.plist 内の RemoteAccessHostRequireCurtain を yes にするそうです。

自分のところでは mac では試していないので、実際の挙動はよくわからん。