企業のデータ連携基盤を支える「HULFT」を使うメリットや、安全、安心を支える技術について、インターネットインフラに造詣のある技術ライター「あきみち」氏が独自の視点でレポートする本コラム。「HULFT（ハルフト）の名前だけは知っている」といった方に向けて、基本機能やファイル転送の概要をわかりやすくご紹介します。

HULFTといえば、オンプレミス環境や、プライベート回線との組み合わせで利用されることが多いというイメージを持たれている方も多いと思いますが、インターネット回線を利用することを含め、より自由度が高い環境での利用を可能とするHULFT-WebFileTransferとHULFT-WebConnectという製品もあります。

たとえば、複数地点を結ぶ受発注システムを構築するプライベート回線としてISDN回線にて使われるシステムなどでHULFTが利用されています。
しかし、将来的にISDN回線が廃止されることもあり、通信回線の一部にインターネットを活用する設計も増えています。

そういった要望に応えるため、標準化された仕様であるTLSによって暗号化されるHTTPSを通信路とし、インターネット回線を利用することができるHULFT-WebFileTransferとHULFT-WebConnectが開発されました。

HULFT-WebFileTransferとHULFT-WebConnectの主な違いは、HULFT-WebFileTransferはWebサーバを構築した中にHULFTが運用される一方で、HULFT-WebConnectはお客様自身によるWebサーバ構築が不要という点です。
HULFT-WebFileTransferはパブリックなインターネットでの利用とともに、インターネットからは接続できないプライベートネットワークでの利用も可能となっている一方で、HULFT-WebConnectはパブリックなインターネットを介した通信を前提としているという違いもあります。

それでは、HULFT-WebFileTransferとHULFT-WebConnectをもうちょっと詳しく見てみましょう。

HULFT-WebFileTransferは、HTTPやTLSなどのWeb技術を利用してセキュアなデータ転送を行うパッケージミドルウェアです。
Webサーバを稼働することで、Webブラウザなどとの通信を実現しています。
Webサーバ部分には、Apache Tomcatが使われています。

HULFT-WebFileTransferの活用方法として、たとえば、イントラネットでのWebサービスを実現するという方法があります。
HULFT-WebFileTransferが、HULFT、DataMagic、その他バックエンドと連携することで、一般的なWebブラウザを活用しつつセキュアなファイル転送を行えるようになります。

図2のように、HULFT-WebFileTransferをパブリックなインターネット側のインターフェースとして使うこともできます。
HULFT-WebFileTransferがイントラネット内にあるバックエンド側のシステムと、パブリックなインターネット側にあるクライアントとの橋渡しを行うという運用形態です。
一般的なWeb技術を使っているので、クライアント証明書などを使うことによって、パブリックなインターネット側にあるクライアントを認証する仕組みを実現することもできます。

HULFT-WebConnectは、パブリックなインターネット回線を経由して簡単かつセキュアにHULFTによるファイル転送を行うことができるサービスです。
HULFT-WebFileTransferとの大きな違いは、HULFT-WebFileTransferをご利用のお客様がWebサーバを運用する形になる一方で、HULFT-WebConnectはHULFT同士の橋渡しとなるサービスを利用する点があげられます。

HULFT-WebConnectは、WebSocketを利用しています。
HULFTは独自プロトコルを利用しており、HULFTプロトコルを直接扱えないファイアウォールなどのセキュリティ機器がありますが、WebSocketを利用するHULFT-WebConnectであれば、ファイアウォールなどで設定を行いやすくなっています。
ファイアウォールにとっては、HULFT-WebConnectの通信はWebSocketによるHTTPSとして扱えるのです。

HULFT-WebConnectでは、ファイアウォール内のエージェントがHULFT-WebConnectの中継サービスへWebSocketによる接続を行います。そのエージェントが確立したWebSocketでの接続を通じてHULFT同士が双方向で通信できるようになります。
お客様側のシステムには、ファイアウォール外部からの接続を許可するポートを開けずに済みますので、ネットワーク攻撃に対する耐性が強いのが特徴です。それでいて、お互いがファイアウォール内にあるHULFT同士をつなげるという便利さが、HULFT-WebConnectの大きな特徴であると言えます。
離れた2拠点をVPNで結ぶよりも、安価かつセキュアにHULFT接続を行えるのがHULFT-WebConnectなのです。

ファイアウォールの内側で使われるHULFTで暗号化が行われる設定になっていれば、HULFT暗号が行われたデータがHULFT-WebConnectを通過します。
このとき、HULFT-WebConnectの中継サービスは、エンドノード同士のHULFT暗号をできません。
HULFT-WebConnectとエージェントの間がTLSで暗号化され、そこを通過するデータもHULFT暗号で暗号化されるため、2重の暗号化が行われることになります。

HULFT-WebConnectの中継サービスはAWSで稼働しています。
中継サービスはいくつかのリージョンで運用されていますが、中継サービスのリージョン間は、AWS内部を通じてリージョン間の通信を行っています。
つまりAWS の強固なバックヤードシステムを活用しているため、環境によってはHULFT-WebConnectを利用したほうが、直接2地点を結ぶ通信を行うよりも通信品質が高くなる可能性があります。
実際、現在ヨーロッパと日本をつなぐ回線でHULFT-WebConnectをご利用のお客様で、そういった効果がありました。
通常のBGPでの経路を通過する場合と、AWS内を通過する場合のRTTを比べた時に、AWS内を通るRTTのほうが小さくなるような環境で、そのようなことが起こりがちです。

HULFT-WebConnectは、遠距離拠点間、あるいは、LANを繋げていない取引先企業との接続を、VPN のように機器を導入することなく構築することが魅力となります。
お客様で利用されているシーンとして、ECサイトの例をご紹介します。ECサイトのフロントシステムでお客様注文を受け付けた後、自動的に受注情報を倉庫や宅配業者へ連携させ、商品の出荷を実施。その後、自動的にフロントシステムの会社へ出荷完了を返答しています。このような「異なる企業間でまるでひとつのシステムのような連携を実現」されている事例がございます。

両方ともパブリックなインターネットでの利用も可能となっている部分は同じであるものの、HULFT-WebFileTransferとHULFT-WebConnectは、ユースケースと設計思想が異なります。

HULFT-WebFileTransferとHULFT-WebConnectは、進化し続けています。
たとえば、この記事を執筆中にも、HULFT-WebConnectの新機能がリリースされています。
新機能の追加は、採用可能な環境が増えることでもあります。
ちょっと前に検討したけど気になるかたも、最新機能等に関してお問い合わせいただければと思います。