エンタープライズ:ニュース 2002/09/11 19:48:00 更新


.Net Serverの「目玉」になるIIS 6.0[2]

IIS 6.0では、パフォーマンスだけでなくセキュリティも強化されている。基本的な姿勢は「デフォルト・セキュア」へと変わり、セキュリティに対して神経質になっていることが伺える。IIS 6.0のデフォルト設定では、.Net Serverのインストールと一緒にIISがインストールされることはない。

 マイクロソフトはWindows .Net Server RC1(Release Candidate 1)についてのプレス向けセミナーを開催した。IIS 6.0では、1回目で取り上げたように(関連記事)、パフォーマンスが強化され、さらにセキュリティについても「デフォルト・セキュア」へと姿勢を変更している。

 これまで同社は「機能のさらなる拡張」を重視し、デフォルトでほとんどの機能を「オン」にしていた。結果的には、これがネットワークへの攻撃を許すきっかけとなり、セキュリティの脆弱性を激しく取り沙汰されることになった。この反省が、デフォルト・セキュアには込められている。ここでは、「使うなら自分の責任で」とシステム設定を管理者に委ねた。これを「消極性」と見るかは各自の判断になるが、「失敗しないこと」が重要なエンタープライズ分野での成功を目指す同社は、セキュリティでの今以上のイメージ悪化は避けたいところだ。それを考慮するとデフォルトセキュアの考え方は「概ね良好では?」といった印象もある。

デフォルトではインストールもされない

 まず、IIS 6.0のデフォルト設定では、.Net Serverのインストールと一緒にIISがインストールされることはない。これは、セキュリティを含め、動作環境の選択を管理者の判断に委ねる「ロックダウン」のセキュリティ思想を端的に示すものだ。例えば、管理者は自らASP .Netなどのサービスを追加しない限り、デフォルトでは(安全である)静的なHTML(.htm、.jpg、.bmpなど)しか表示できない。

 また、IIS 6.0のワーカープロセスは、非常に低い権限しか持たない「Network Services」として動作する。このNetwork Servicesは、低い権限しか持たないビルトインアカウントであるため、ハッキングが起きた場合でも、侵入者がサーバの管理特権を握ることを防げるという。ロックダウンのポリシーによって、管理者が選択的にサービスを起動しなくてはならないことと併せると、セキュリティの脆弱性は大きく改善されるとしている。

 一方、IIS 6.0では、1台のWebサーバ上で複数のWebサイトおよび複数アプリケーションを実行させる場合に、ワーカープロセスIDを設定し、異なるワーカープロセスとして実行されているアプリケーションを完全に分離することができる。これは、例えば、1台のサーバ上で、競合する2社のアプリケーションをホスティングしているISP(Internet Service Provider)などにとっては必須とも言える重要な機能となる。

 さらに、特に重要なパッチを自動的にインストールする「自動更新インフラストラクチャー」も採用されている。同機能で対象となるのは、MSRC(Microsoft Security Response Center)がPriority 0に指定したパッチで、OSの自動更新機能と統合されることになる。また、サービスを中断する必要があるパッチのインストールには、管理者によるスケジュール設定が可能になるという。

メタベースがXMLテキストファイルへ

 さらに、IIS 6.0では、IISの構成情報を格納するデータベースであるメタベースも変更された。IIS 5.0以前では「MetaBase.bin」という独自のバイナリファイルを用いていたが、6.0では、IISの構成情報を格納する「MetaBase.xml」およびスキーマ情報を格納する「MBSchema.xml」のXMLテキストファイルが採用された。

 XMLファイルとしてメタベースを保持するメリットとしては、IISが実行中でも直接データを編集し即適用できることや、障害復旧やバックアップ、リストアが容易であること、サーバのクローニング設定のコピーが容易であることなどが挙げられた。また、同社はAPIやADSIレベルでIIS 5.0との100%の互換性を提供するとしている。

 ただし、IIS 5.0との互換性を危惧する声は多い。第1回で触れた通り、IIS 6.0では、5.0のINETINFO.EXEを、HTTP.SYS、WAS(Web Administration Services)、「W3 CORE」の3つに分けるなどの変更を加えている。このため、6.0では既存のアプリケーションの一部に対してはバックワードの互換性を持たなくなる。このため、IIS 6.0では、IIS 5.0の特定の動作に依存するアプリケーション向けに「IIS 5 Isolation Mode」を提供するが、これに含まれるIIS 6.0の機能はHTTP.sysだけとなっている。

関連記事
▼.Net Serverの「目玉」になるIIS 6.0[1]
▼完成度高まるWindows .Net Server

[怒賀新也,ITmedia]



Special

- PR -

Special

- PR -