6.2.2 ターミナルサービスの構成
●暗号化の保護レベルの設定
[一般]パネルには,ターミナルサーバーとターミナルサービスクライアントとのあいだのセキュリティを維持するために,3つの暗号化方式が用意されている(Fig.6-4)。ターミナルサーバーとターミナルサービスクライアントを結ぶ回線上で不正な盗聴などを受ける危険があるときには,送信されるデータの全部または一部を暗号化し,保護することをお勧めする。ターミナルサービスでは,40ビット,56ビット,128ビット(RC2では米国とカナダでのみ利用可能)という3種類の鍵を用いた暗号化がサポートされている。
蛇足であるが,RC2およびRC3のリモートアクセスサービスでは128ビットの暗号化は選択できないようになっているが,ターミナルサービスでは選択することができる。また,暗号化のレベルも,リモートアクセスサービスでは「弱」「強」「最強」と表現されているのに対し,ターミナルサービスでは「低」「中」「高」と表現されている。
Table 6-2 暗号化のレベル
| 説明 | |
| 低 | 56ビットまたは40ビットの鍵を使って,クライアントからサーバーに送信されるすべてのデータをRSA RC4方式で暗号化する。Windows 2000のターミナルサーバーは,Windows 2000クライアントと接続する場合は56ビットの鍵を使用し,それ以外のクライアントと接続する場合は40ビットの鍵を使用する。この暗号化レベルを選択すると,クライアントからサーバーに送信されるデータのみが暗号化されるため,ユーザーパスワードなどの機密データを保護することはできる。しかしながら,サーバーからクライアントに送信されてくる情報はまったく保護されないので,安全性は必ずしも高くない |
| 中 | 56ビットまたは40ビットの鍵を使って,クライアントとサーバーとのあいだで交わされるすべての送信データをRSA RC4方式で暗号化する。Windows 2000のターミナルサーバーは,Windows 2000クライアントと接続する場合は56ビットの鍵を使用し,それ以外のクライアントと接続する場合は40ビットの鍵を使用する。リモートクライアントで表示するデータに機密の情報が含まれる場合は,この暗号化レベルを選択して,クライアントとサーバーとのあいだでやり取りされるすべてのデータを暗号化して保護することが望まれる |
| 高 | 128ビットの鍵を使って,RSA RC4方式で暗号化する。クライアントとサーバーとのあいだで交わされるすべての送信データが暗号化される |
2000年1月14日に,米国の暗号化技術の連邦輸出規制が改訂された。それを受けて,米Microsoftは,Windows 2000に128ビット暗号化技術を搭載して海外に出荷する許可を米国政府の規制当局から得たと1月18日に発表している。そのため,日本国内でも128ビットの暗号化を利用可能になった。製品版のパッケージには,128ビット暗号化に対応するためのパッチが添付されている。
 |
Chapter 6 6/20 |  |
