ITmedia エンタープライズ

　Windows Server 2003でコラボレーションと情報共有を行うためのアドオンであるWindows SharePoint Servicesをインストールすると、同じサーバ上に置かれているExchange Server 2003のメールボックスをさらけ出してしまうと、Microsoftは11月25日、明らかにした。

　SharePoint Servicesをインストールすると、Kerberos認証が無効になり、そのかわりにWindows NTLM (NT LAN Manager) が選択される。これがOutlook Web Access (OWA) と、OWAにログインしているユーザーに影響し、ランダムに別のユーザーのメールボックスにログインしてしまうとMicrosoftは発表している。

　Microsoftはユーザーに対し、セキュリティを高めるためにはExchange 2003にKerberosを使用するように推奨している。同社によれば、Windows Server 2003とExchange Server 2003ではデフォルトでKerberosが有効となっているという。記事執筆時点では、SharePoint ServicesがなぜKerberosを無効にするかについて、同社広報担当は説明できなかった。

　Kerberosはマサチューセッツ工科大学が開発した、コンピュータネットワークの中でサービスをリクエストするための認証技術である。

　Microsoftはこの問題の詳細に関して2本のオンライン記事を公開し、この問題を修正・回避するための方法を解説している。Microsoftのプロダクトサポートでも問題が発生しているユーザーへの対処に当たっていると同社では述べている。

　 先週浮上したExchange Server 2003とOWAの問題により、少なくとも一社がExchangeのウェブアクセス機能を利用できなくなった。投資パフォーマンス報告ツールのプロバイダーである、あるネットワーク管理者はこの問題を「重大なセキュリティ欠陥」と呼んでいる。

　Microsoftはこの問題に対し、パッチを発行するかどうかの判断を示していない。Exchange Server 2003へのパッチを発行するとすれば、先月リリースされたこのメールサーバ製品によって最初のパッチということになる。Windows Server 2003のWindows SharePoint Servicesアドオンも10月にリリースされた。

　「この問題に関する調査が終了したら、Microsoftは顧客を保護するための適切な手段を取り、情報が保全されるようにフィックスもしくはさらなる解決法を提供するかを決定する」とMicrosoftは述べた。