Windows XP Proのリモートデスクトップについて

Windows XPのカテゴリで投稿したのですが、回答が付かなかったのでこちらで再投稿させていただきます。

この度初めてWindows XP Proに搭載されているリモートデスクトップ機能を利用しようと考えているのですが、少々不安なところもあるので有識者の方にご教授願いたいです。

リモートデスクトップを使う上で考慮すべきセキュリティ面の話なのですが、RDPはTCP 3389を使用するのでこの既定ポートを変更するのはもちろんだと思いますが、この際のパケット内容はセキュアなものなのでしょうか？
ターミナルサービスには暗号化の方法が低・中・高と設定できるようですが、リモートデスクトップの暗号化強度はどの程度なのでしょうか？

接続設定ファイル（*.rdp）を保存して覗いたところ、全て平文で保存されていました・・・。
この扱いからまさか通信内容まで平文で送受信するのではないかと不安を覚えました。

またWinXP SP2のベータテスト時点ではマルチセッションが試案されていたようですが、結局導入されなかったようです。
なぜ導入見送りになったのかご存知の方いましたらこの辺もお願いします。


参考URL: http://itpro.nikkeibp.co.jp/free/NT/NEWS/2004011 …

No.1 ベストアンサー 回答者： popesyu 回答日時： 2006/04/17 11:00

接続設定のファイルを暗号化するかどうかと通信内容レベルの話は全く違うレベルの話でしょう。

リモートデスクトップ接続ソフトの設定画面からバージョン情報を選択すると、その中に暗号化強度が表示されています。
アルゴリズムはRC4、暗号化に使用されている鍵は、セッション毎に変更されているため強度は他のと比較しても高い方だと思われます。

マルチセッションの話は知りません。Serverだと複数可なので技術的な問題ではなく付加価値をつけるためだけかもしれません。

この回答への補足

06-04-18 12:53 wrote:
回答ありがとうございます。

> 接続設定のファイルを暗号化するかどうかと通信内容レベルの話は全く違うレベルの話でしょう。

情報のセキュリティを重要視するかどうかで同じ次元の話だと私は思います。
ターミナルサービスには低・中・高と3種類の暗号化方法があり低はパケットの内容がほぼ丸見え状態だそうですから、設定ファイルを平文で保存しているという事は通信内容の暗号化強度が低で固定だという懸念が生まれます。

バージョン情報から暗号化強度が128bitである事が確認できました。
ただ「暗号の最高強度」と書かれているのが微妙に気になりますね。誤訳でしょうか。

補足日時：2006/04/18 12:52

この回答へのお礼

Juno009 06-04-26 17:43 wrote:
これ以上回答が付きそうにありませんので、解決していませんが閉じさせてもらいます。

お礼日時：2006/04/26 17:43