在宅ワークでデスクトップとノートを併用するため、辿り着いた結論は宅内リモートデスクトップだった

セキュリティソフトが原因でゲームが動かなくなった!

　筆者はすでに丸2年以上ほとんど在宅で勤務している。その頃から使っているので、やや型落ちにはなってしまったものの、Core i9-9900K+GeForce RTX 2080 Tiという高性能なデスクトップがあるので、これで仕事をしていた。ただ、最近になって問題が発生した。数カ月前から、弊社(インプレス)では、社内で利用するセキュリティソフトが変更になった。これが、一部のゲームと相性が悪く、いくつかのゲームが起動できなくなったのである。ゲーマーとしてこれは死活問題だ。

　弊社では、会社が定めるセキュリティ基準を満たせば、私物のPCを業務利用し、社内ネットワークにつないでもいいことになっている。当然、我が家のゲーミングPCはそのようにして使っていたのだが、ゲーミングPCでゲームができない(といっても一部だが)なんて言語道断。TSMCで作られたシリコンも、きっと箱の中で人知れずむせび泣いてしまう。

動かなくなったゲームの1つ「怒首領蜂大復活」

　そこで取った対策が、「なら、ゲーミングPCは社内ネットワークにつながない」ということだ。そうすれば、セキュリティソフトも入れなくて済む。

　ちなみにこのセキュリティソフト、会社からアンインストール用のキーをもらわないと、マシンのローカル管理者であってもプロセスの無効化はおろか、アンインストールすらできないというランサムウェアも真っ青な鬼仕様だ。どのみち、最近マシンの挙動に微妙な点もあったので、デスクトップPCは初期化することにした。

　ただ、そうすると当然、今度は仕事で困ることになる。会社のドメインに登録したノートもあるので、それで仕事はできる。しかし、34型21:9のモニターだなんだのまで購入して在宅ワーク環境を日々改善しているし、配信や動画編集など、ノートPCには荷が重い作業もある。それなのに手元にある高性能PCを使わないでいるだなんて、何十億とあるトランジスタ達がふてくされてしまう。

　そこで辿り着いた結論が、Windowsのリモートデスクトップ機能を使って、デスクトップからノートPCを操るという方法だ。こうすることで、高性能なPC環境と、より強固なセキュリティを施した環境を両立できるようになる。

　分かりやすく言い換えるなら、ノートPCというミトコンドリアを、デスクトップPCという細胞の1組織として取り込むことで、酸素呼吸を可能とせしめ、息苦しさから解放され、莫大なエネルギー生産を実現可能なものとするということだ。

　ちなみに、こんな使い方は弊社のスタッフですらほかにしている人はいないだろうし、基本的に人にお勧めもしない。

　ただ、今回、この環境を構築した結果、Windowsのリモートデスクトップ機能が性能面でも機能面でも、想像を遙かに超える出来であることが分かり、技術的に興味深かったので、その知見を共有したく記事化した次第だ。

ノートで仕事をするにも、ノートに周辺機器接続は不便

今利用しているノートはNECパーソナルコンピューターの「LAVIE NEXTREME Carbon」

　今回、在宅ワーク環境に手を入れようと考えたきっかけは、前述の通り、会社指定のセキュリティソフトがゲームと相性が悪く、このソフトを外したかったからというものだ。そうすると、社内ネットワークにはつなげなくなる。

　ここで改めて、何が社内ネットワークなのかということを考えてみた。弊社では、VPNを使って社内LANにリモート接続できる。これは当然社内ネットワークだ。ただ実は、筆者の業務上、社内の物理的なリソースにアクセスする必要はほとんどない。

　と言うのも、社内の共有資料などは、昔は社内のサーバーにあった(もしかしたらデータセンターにあったかもしれない)が、いまではあらかた会社が契約しているクラウドに保存されている。そして、もっとも利用するPC Watchのデータについても、データセンターにある。

　これらデータセンターにあるデータには、VPNを使わなくてもアクセスできるが、会社の規定で社内ネットワークと同等だとされており、社内ネットワークにつなぐのと同じセキュリティ対策が必要となる。

　つまり、"社内LAN"につなげなくても、仕事をする限り"社内ネットワーク"へのアクセスが発生するので、仕事をするマシンには会社指定のセキュリティソフトを入れなくてはいけないということだ。

　そして、ゲーミングPCにはこのソフトを入れたくない。そこで、まずはノートPCだけで仕事することを考えた。

　筆者の仕事の大方はテキスト編集なので、ノートPCでも軽くこなせる。折良く先日、NECパーソナルコンピューターから「LAVIE NEXTREME Carbon」を永久貸与されていた。このPCなら、動画編集などごく一部を除いては、ほとんどの作業をこなせる。

　ただ、問題となるのが周辺機器の利用だ。筆者はタッチパッドを使うのがあまり好きではない。たとえば、ドラッグでの範囲選択などはマウスと比べてやりにくく、特に写真編集など細かい作業では使いにくいからだ。キーボードも、どちらかと言うとメカニカル式の方が好みだ。

　また、自宅にはフルHD(1,920×1,080ドット)とUWQHD(3,440×1,440ドット)のモニターがあるのだが、ノートPCだけではこの2つを同時利用できない。

利用しているRazer製のキーボードとマウス

ASUS製フルHDと、LG製UWQHDのゲーミングモニターがある

　解決方法の1つは、HDMIもついたキーボード切替器を利用すること。ただ、これは配線が結構ごちゃごちゃしてしまう。何より、HDMI 1系統しかないノートPCからだと外部モニター1台にしかつなげない。

リモート接続であることをほとんど感じさせない性能のWindowsリモートデスクトップ

　そこで試してみたのが、Windowsのリモートデスクトップ機能だ。これはMicrosoftの標準アプリだが、Home版には入っておらずProが必要となる。弊社の業務マシンはドメインに登録するのと、ストレージのBitLocker暗号化などのためPro版が必須となっているので、これについてはすでにデスクトップ含めそうなっていた。なお、Pro版でもデフォルトではオフになっているので、設定アプリでオンにする。

Windows 11のリモートデスクトップ機能

デフォルトではオフになっているので、オンにする

　筆者はWindows 11を使っているが、リモートデスクトップ機能についてはWindows 10からほとんど変わっていないと思うので、以下の話はWindows 10にも当てはまるはずだ。

　リモートデスクトップとは、別のマシンの画面を映しだし、リモート操作する機能。どちらかと言うと、高性能なホストマシンを、非力なローカルマシンから利用するシンクライアント的な使い方の方が多いと思うが、筆者の場合は、パワフルなデスクトップからノートPCにアクセスする形となる。

　こうすることで、デスクトップにつないでいる、キーボード、マウス、2台のモニター、ついでに言うならその他の周辺機器も、そのままノートPCで使えるようになる。ケーブルの接続は一切不要だ。

　一方で不安となのは性能。デスクトップにつないだ周辺機器で操作するが、中身、つまりOSやアプリを駆動する実体はノートPCとなる。絶対的な性能の部分は、前述の通り、概ねノートPCでも問題ないことが分かっている。ただ、リモートデスクトップは、ネットワーク経由で動画としてホストの画面をローカルに送る仕組み上、遅延が発生する。また、画面の描画についても圧縮がかかるので、文字が読みにくくなるのではといった懸念もあった。

　しかし、これらについては完全なる杞憂だった。

　一言で感想を言うなら「速っや!」である。

　ほとんどの局面で遅延を感じない。画像の圧縮については全く分からない。我が家はデスクトップは1Gbpsの有線LANにつなぎ、ノートPCはWi-Fi 5でつないでいるのだが、基本的には十分すぎる帯域を確保できているようだ。

　全く遅延がないわけではない。Webブラウジングや、テキストエディタでの文字入力などはローカルで作業しているのと区別ができないほど反応がいい。一方で、アプリのウィンドウを動かす、マウスでドラッグしてブラウザなどで文字を選択する、Photoshopで描画するといった処理では、多少の引っかかりがある。とは言え、個人的には仕事で支障がない範囲の遅延だ。

　YouTubeの動画の再生については、音声は普通に聞こえるが映像は秒間5コマくらいのコマ送りになってしまう。ただ、これについては、デスクトップ側で再生することに割り切った。

　と言うことで、Windowsのリモートデスクトップは、自宅で1対1で使う限り、遅延や画像圧縮はほぼ気にならない性能を持っていることが分かった。

リモートデスクトップ越しでもマルチモニターやオーディオデバイスを利用可能

　機能面でも、リモートデスクトップは筆者の要求を満たしてくれた。

　まず、マルチモニター。デフォルトではオフになっているが、オプションの「画面」にある「リモートセッションですべてのモニターを使用する」にチェックを入れれば、リモートデスクトップでマルチモニターが使える。

　最初は、リモートデスクトップは1画面で使い、もう1画面にはローカルデスクトップの画面を出すハイブリッドなデュアルモニターでもいいかと思っていたのだが、リモートでも普通に両方とも使えるということで、そうすることにした。ノートPCからはディスプレイにケーブルをつなぐことなく、2台(技術的にはそれ以上も)につなげるのはうれしい。

「リモートセッションですべてのモニターを使用する」にチェックを入れれば、リモートデスクトップでもマルチモニターが使える

　ちなみに、リモートデスクトップには、ウィンドウモードとフルスクリーンモードがある。ウィンドウモードだと、ローカル、つまり筆者の場合だとデスクトップマシンのOS上のウィンドウ内にリモートマシンの画面が表示される。この状態でも操作できるのだが、基本的にほとんどのアプリをフルスクリーンで使っている都合上、リモートデスクトップのウィンドウもフルスクリーンで利用したい。

　この時、リモートデスクトップがシングルモニター設定だと、そのモニターはリモートマシンの画面が占有する。見た目としては、ノートをHDMIでモニターに直結したのと同じ見え方になる。

　面白いのが、この状態でもマウスはもう1つのディスプレイ、つまりローカルマシンの領域にシームレスに移動できるのだ。そして、リモートデスクトップでは、クリップボードも共有される。これによって、リモートマシンのブラウザでURLをコピーし、それを隣のモニターのローカルマシンのブラウザに貼りつけるといった事も何不自由なくできるのだ。

　ちなみに、今回LAVIE NEXTREME Carbonを使い始める直前まで、別のWindows 10のノートを使っていた。この場合だと、左の画面はWindows 11、右の画面はWindows 10だけど、キーボードとマウスはOSをまたいで使えるという実に摩訶不思議な環境となる。

リモートデスクトップをウィンドウ表示したところ

リモートデスクトップを右側のモニターでフルスクリーン表示にしたところ。右側の画面はノートをモニターにHDMI接続したのと全く同じ見え方になる。この状態でも、左のローカルマシンのモニターにシームレスにマウスカーソルを移動できる

　さすがにマシンをまたいでファイルのドラッグアンドドロップはできないが、ファイルのコピーアンドペーストはできる。

　ただ、リモートでクリップボードに保存した画像を、ローカルのPhotoshopに貼りつけた場合は問題はないのだが、ローカルマシンで保存した画像をリモートマシンのPhotoshopに貼りつけたところ、絵が横に数ドットずれる不具合があったことを報告しておく。

ローカルマシンで保存した画像をリモートマシンのPhotoshopに貼りつけると、絵が横に数ドットずれる

　筆者は、メインモニターとして21:9のものを使っているので、各種ウィンドウを自分の思うようなレイアウトで配置するために、MicrosoftのPowerToysというフリーソフトに含まれるFancyZonesという機能を使っている。このFancyZonesも、リモートデスクトップで何の問題もなく動作する。

　FancyZonesには、「画面の解像度が変更されたときにウィンドウをゾーンに保持する」という設定がある。これをオンにしておくと、リモートデスクトップ上でウィンドウを整列させ、その後切断して、ノートPCをローカルで単体で使った後に、再度リモートデスクトップ接続すると、元のレイアウトが自動的に復帰するので便利だ。

リモートデスクトップ上でもFancyZonesも問題なく動作

　それからオーディオについても、デスクトップマシン、つまりローカル側のスピーカーとマイクデバイスをホストで使える。筆者の編集部は毎日お昼頃にSlackのハドルミーティングをみんなでつなげて、業務連絡をしつつ、雑談をしている。そのためにマイクとスピーカー(ヘッドフォン)が必要だ。

　実際にデスクトップマシンのヘッドフォンとマイクを使い、リモートマシン上で起動したSlackのハドルミーティングを利用してみたが、これについても全く問題はなかった。問題がなさすぎて拍子抜けしたほどだ。

　なお、スピーカーについては、リモート側のものを使うこともできるが、マイクについては、ローカル側のものしか使えない。また、ローカルマイクの利用についてはデフォルトではオフになっている。

リモートデスクトップのローカルリソースタブにオーディオの設定

リモートオーディオの設定を開いたところ。ローカルマシンのスピーカーとマイクをリモートマシン上で利用できる

　さらに便利なのが、ドライブの共有機能だ。リモートデスクトップアプリの「ローカルリソース」の「ローカルデバイスとリソース」にある「詳細」をクリックすると、ローカルマシンのドライブをリモートマシンと共有できる。こうすると、リモートマシンのエクスプローラーに、ローカルマシンのドライブがリダイレクトされたドライブとして表示され、内蔵ドライブのようにアクセスできるのだ。

　業務の大半はノートPCで行ない、データもノート上(あるいはクラウド)で管理するが、画像データなどデスクトップマシンに保存してあるデータをノートで使いたいこともある。そういう時に、いちいちクラウドやNASにアップロードしたりしないでも、この共有機能を使えば済むのだ。基本的に扱うデータはMBクラスなので、ネットワーク越しにアクセスしても、ほぼローカルドライブの間隔で利用できる。

　ちなみに、この共有機能はホストからローカルへのドライブしかアクセスできず、クリップボード機能も含め、デスクトップマシンから社内リソースにアクセスするためには一切使っていない。

ローカルデバイスとリソースで、ローカルデバイスのドライブを選択すると

エクスプローラーでローカルマシンのドライブに直接アクセスできる

　と言うことで、ローカルとリモートを意識することなく、デバイスやデータにシームレスにアクセスできるようになった。

　ちなみに、リモートマシンが電源オフだったりスリープしていたりすると、リモートデスクトップを接続できない。Wake On LANを使う方法もあるが、筆者の場合はリモートマシンが30cm先にあるので、キーボードを叩いてスリープから起こしてつないでいる。

　一方、リモートデスクトップ接続が確立されたら、ノートPCの電源ボタンを押して画面は消してしまっても問題はない。

仕事中にデスクトップマシンも使うので、Windows 11の仮想デスクトップも併用

　このように、業務のほとんどをリモートデスクトップ越しのノートPCで行なうようになったわけだが、デスクトップも仕事中に使っている。と言うより、使わざるを得ない局面がある。

　1つが動画の視聴。遊んでいるわけではなく、ストリーミングの発表会や、製品動画など、各種動画を仕事で観ることも多い。だが、前述の通り、リモートデスクトップ越しだと、動画の再生がカクカクになる。一応グループポリシーの変更などで、リモートデスクトップでも動画をスムーズに観られるようにできるようだが、筆者の場合は、単純にデスクトップで再生すれば済む。

　もう1つがWeb会議だ。社内外を問わず、Web会議はすでに業務での日常だ。筆者は、ミラーレスカメラやオーディオグレードマイクなど本格的な配信環境を整えているので、Web会議にもその装備を利用しているが、これらはデスクトップマシンにつながっている。またSlackの場合と違って、ビデオが関わるとリモートデスクトップでは利用に堪えないことが容易に想像できる。ということで、デスクトップマシンを使うしかない。

　この点については、デスクトップマシンを業務利用する形にはなるが、社内ネットワークにはアクセスしていない。ついでに言うと、Chromeで個人と社用のプロフィールを分離し、デスクトップマシンでは、社用アカウントのGmailにもアクセスしていない。

　前述の通り、リモートデスクトップでノートを使うときは、ディスプレイ2台ともノート側で利用している。そしてリモートデスクトップのウィンドウはフルスクリーンになっている。この状態からデスクトップマシンに遷移するには、マウスカーソルをメインモニターの中央最上部にホバーさせると、リモートデスクトップの接続バーを表示させ、リモートデスクトップをウィンドウ化するか、最小化する必要がある。

　ただ、これはAlt+Tabでぱぱっとウィンドウを切り替えたりするのと比べると、マウスをホバーさせて接続バーが表示されるのに一寸待たされて、ちょっとまどろっこしい。

フルスクリーンのリモートデスクトップからローカルのデスクトップに遷移するには、最上部にマウスホバーさせて、ウィンドウを小さくしないといけない

　そこで考えたのが仮想デスクトップの併用だ。仮想デスクトップはWindows 10から標準機能として導入された。デスクトップマシンの画面はメインの仮想デスクトップに表示させ、2つ目の仮想デスクトップでリモートデスクトップアプリを立ち上げ、フルスクリーン表示させれば、仮想デスクトップを行き来することで、ローカルとリモート両方に遷移できる。

　Windows 11だとWin+Ctrl+右/左カーソルで、仮想デスクトップを切り替えられるので、切り替えも瞬時にできる。

仮想デスクトップを使って1つにはローカルの画面を表示し、もう1つにはリモートデスクトップ画面をフルスクリーン表示させて切り替えて使う

　そう考えたのだが、ちょっと問題があった。デスクトップマシンネイティブの仮想デスクトップから、Win+Ctrl+→を押すと、瞬時にリモートデスクトップが表示されているもう1つの仮想デスクトップに移動できるのだが、その逆はできないのだ。

　厳密には、リモートデスクトップでも、ショートカットキーで仮想デスクトップ間を移動できるのだが、それは、リモートデスクトップをウィンドウ表示させている場合。リモートデスクトップをフルスクリーン表示している場合、Win+Ctrl+カーソルキーの操作は、リモートデスクトップ内で作った仮想デスクトップの移動のショートカットキーとなり、入れ子的に1つ上の階層にある、ローカルマシンの仮想デスクトップには移動できないのだ。

　これは、リモートデスクトップをウィンドウ表示していると、Alt+Tabでローカルウィンドウとリモートデスクトップウィンドウを切り替えられるが、フルスクリーン表示していると、Alt+Tabはリモートデスクトップ内の操作にしか効かなくなるのと同じだ。

　「うーん、惜しいところまで来てるのに、なかなか理想の環境は構築できないものなのか」となかば諦めかけていたのだが、Elgatoのマクロキーデバイス「Stream Deck」用にBarRaider氏が開発した「Win Tools」というプラグインに「Switch Virtual Desktop」という機能があることをたまたま見つけた。これを使うと、リモートデスクトップをフルスクリーンにしていても、ボタン1発で別の、つまりリモートデスクトップからすると上位層の仮想デスクトップに遷移できるのだ。

Stream DeckプラグインであるWin Toolsを使うと、リモートデスクトップをフルスクリーン表示していても、ボタン1発で仮想デスクトップを切り替えられる

　Win Tools含め、BarRaider氏のプラグインには普段からいろいろお世話になっているのだが、この機能を使ったときは改めて「この人、神だ」と思った。

難点はノートのモニターが使えなくなること

　と言うことで、非常にニッチでマニアックな宅内リモートデスクトップ環境を構築することで、快適に仕事をしつつ、仕事が終わったらがっつりゲームをする日常を取り戻せた。

　この記事を見て、リモートデスクトップの便利さに感銘を覚える方もいるだろう。ただ、1つ大きな弱点がある。それは、リモートデスクトップ利用中は、リモートマシン、つまりノートのモニターが使えなくなるということだ。つまり、ノートと外部モニターがあるにも関わらず、シングルモニター環境になってしまうのだ。

このようにリモートデスクトップ利用中は、ロック画面を出すか、画面を消すしかない

　筆者の場合は、外部モニターが2台あるので、ノートPCもデスクトップもデュアルモニター環境で利用できている。こういう事情もあるので、同じような形での利用は他人にはおいそれと勧めることはできない。

　ただ、筆者のようにモニターが2台あり、何らかの事情で2台のマシンを行き来して作業している人は、環境の切り替えにキーボード切替器などではなく、リモートデスクトップを使ってみるのもありかもしれない。