インターネット越しにVNCを使用する際、セキュリティを確保する方法を教えてください

PC(Windows XP)の操作に不慣れな知人のPCにVNCサーバを入れリモート操作する事にしました。知人宅はADSLでinternet接続しており、PCはルータ内のプライベートアドレス内にある。そこで（１）ルータの転送設定でVNCのポートのみプライベートアドレスのPCに転送設定。（２）知人宅のPCのWindows Firewallで、私の家の固定IPからのアクセスに限り、VNCポートへのブロックを解除する設定。これでリモートメンテナンスは実現しました。
しかし、よく考えると次の2点の不安が発生しました。
<１>VNCのパスワードはクリアテキストで流れるので、パケットキャプチャされたらパスワードまるわかり？
<２>Windows Firewallで私の自宅からのアクセスしか許可していないが、ソースIPを偽装されたら接続されてしまう？
　上記2点は素人には無理でも多少のスキルがあれば可能なように思えます（私にはできませんが）。やはりVPNとかSSHとか導入しないとセキュリティは保てないでしょうか。安価に実現できてセキュリティの保てる解決策があれば教えてください。

No.1 ベストアンサー 回答者： insider007 回答日時： 2007/09/06 04:34

セキュリティはもう十分でしょう。

個人宅でパケットスニッフする人は居ません。
相手のＦＷでＩＰ制限できるなら満点です。

あえて加えるなら、ＶＮＣのディスプレイ番号を加えてＰＯＲＴも５９００以外にすることです。
またサポートするときだけＶＮＣサーバを動かすというのも手です。
どうしても平文が気になるならＵＬＴＲＡＶＮＣや姉妹品のpchelpwareはどうでしょう。
ＣＲＹＰＴされるし、ＳＳＬ接続もありのようです。

この回答へのお礼

insider007様、ご回答ありがとうございます。
少し安心しました。
頂戴したアドバイスとても参考になりました。
ＵＬＴＲＡＶＮＣとpchelpwareも調べてみたいと思います。
感謝申し上げます。

お礼日時：2007/09/10 01:13