LubuntuのRemminaでメインPCを操作する:設定手順とセキュリティの注意点

 Posted on February 13, 2026  |  深海 航

INDEX

Lubuntuなどの軽量LinuxからメインのWindowsを操作する場合、標準アプリの「Remmina」が使える。 接続には「RDP」という仕組みが存在する。

RDP(Remote Desktop Protocol)とは?

「離れた場所にあるコンピュータを、手元のコンピュータから操作するための通信ルール」

Microsoftが開発した技術で、Windowsのリモート操作では標準となっているようだ。

RDPを使うと、手元のPC(クライアント)の画面に、接続先(サーバー)のデスクトップ画面がそのまま映し出され、以下のようなことが可能になる。

  • 画面の転送: 接続先の画面をリアルタイムで手元に送る。
  • 操作の転送: 手元のマウスやキーボードの入力を、接続先へ即座に反映させる。
  • リソースの共有: 手元のPCに接続したUSBメモリやプリンタを、接続先のPCでそのまま使う。

ただし、このRDPで「操作される側」になるには、WindowsがPro以上のエディションである必要がある。Homeエディションは標準で制限されているため、その場合はChromeリモートデスクトップなどの別手段を検討したほうが手っ取り早く簡単。

補足:IPv4とIPv6の違いと「住所」の仕組み

接続設定で目にするIPアドレスには、IPv4とIPv6の2種類がある。これらはインターネット上の住所のようなものだが、役割が少し異なる。

  • IPv4: 192.168.1.15 のような形式。歴史が長く、Remminaの設定でも一般的にこちらを使う。この 192.168.x.x という番号は「プライベートIPアドレス」と呼ばれ、家の中(ローカルネットワーク)だけで通用する住所となる。
  • IPv6: 2001:db8::1 のような長い形式。IPv4の番号枯渇対策として生まれた次世代版。例として出した 2001:db8:: で始まるアドレスは、技術文書などで「例え話」として使うために予約されている専用の番号とのこと。

IPアドレスの代わりに「PC名」を使う

IPアドレスはルーターの再起動などで変わることがある。その場合は、Windows側の「設定 > システム > リモートデスクトップ」に表示されている 「この PC 名を使用して接続する」 の名前(例:MY-MAIN-PC)をRemminaのサーバー欄に入力すると、IPの変化を気にせず接続できる。

3389番ポートを開放してはいけない理由

リモート環境を構築する際、最も注意すべきは「安全な場所(家の中)」と「危険な場所(外の世界)」の間に、しっかりとした『関所』を設けるネットワークの境界設定だ。「外出先から繋ぎたい」という理由で、ルーターの設定から3389番ポートをインターネットに公開することは推奨されない。

3389番はRDPが標準で使用するポート番号であり、攻撃者にとっての主要なターゲットだ。インターネット上では、このポートが開いているIPアドレスを自動でスキャンし続けるボットが常時稼働している。

ポートを公開した場合、以下のようなリスクに直面する。

  • 総当たり攻撃(ブルートフォース): ログイン名やパスワードを機械的に推測し、数秒間に何千回ものログイン試行が行われる。
  • 脆弱性の悪用: プログラムの欠陥を突かれ、パスワードなしでPCを乗っ取られる標的となる。
  • 不正アクセスの踏み台: 乗っ取られたPCがサイバー攻撃の拠点として利用され、自身が加害者になってしまうリスク。

したがって、Remminaによる接続は「同一ネットワーク内(家庭内LAN)」に限定するか、外から繋ぐならVPN等の安全な経路を確保するのが基本となる。

接続の構築と設定手順

安全な家庭内ネットワーク環境において、LubuntuからWindowsへ接続を確立する手順をまとめる。

1. Remminaのインストール

Lubuntuのターミナルを起動し、以下のコマンドで本体とRDPプラグインをインストールする。

sudo apt update
sudo apt install remmina remmina-plugin-rdp

2. Windows側の設定確認

操作される側のWindows Pro PCで以下の設定を確認する。

  • リモートデスクトップの有効化: 「設定 > システム > リモート デスクトップ」をオンにする。
  • IPアドレスの確認: コマンドプロンプトで ipconfig を実行し、IPv4 アドレスを控える。
  • スリープ設定: 「設定 > システム > 電源とバッテリー」で、スリープしない設定にしておく。

3. プロファイルの作成と接続

Remminaを起動し、新規接続プロファイルを作成して以下の情報を入力する。

  • プロトコル: RDP を選択。
  • サーバー: 先ほど調べたIPv4アドレス(またはPC名)。
  • ユーザー名: Windowsへのログイン用メールアドレス(またはローカルユーザー名)。
  • パスワード: Windowsのログインパスワードを入力。※注意:PC起動時に入力する「4桁のPINコード」では接続できない。必ずパスワードを入力すること。

繋がらない場合のチェックリスト

設定を保存し、プロファイルをダブルクリックしても繋がらない場合は、以下を確認のこと。

  • ネットワークのプロファイル: Windows側の接続が「パブリック」になっていると、ファイアウォールで遮断される。「プライベート」に変更する。
  • NLA(ネットワークレベル認証): Windows側のリモートデスクトップ設定にある「ネットワークレベル認証を要求する」がオンの場合、Remminaの「認証」設定が合っていないと弾かれることがある。

総括

LubuntuからRemminaを使用してWindowsを操作する環境は、一度構築すれば非常に快適。しかし、利便性と引き換えにルーターのポートを安易に開放する行為は、PCを重大な脅威にさらすことになることも。

「家の中ではRemminaで高速操作、外からは安全なGoogleサーバーを介するChromeリモートデスクトップ」といった使い分けが、安全性と利便性を両立させるベストな判断なのかもしれない。

Linux  windows  ソフト  リモートデスクトップ  マニュアル