【問題】
 情報漏洩を防止するため,Windows Server 2008ベースのActive Directory Rights Management Services(RMS)を導入した。以下のうち,RMSと2007 Microsoft Officeの基本機能で実現可能なソリューションを選びなさい。

A. PDFファイルの不正な利用を制限する。
B. あらかじめ設定した機密保持期間を過ぎた場合は,誰でも認証なしに読み取りができる。
C. ファイルの削除を禁止する。
D. 利用可能なテンプレートを定義しておき,簡単に選択可能にする。

正解:D

【解説】
 RMS(Rights Management Services) は,Windows Serve 2003のアドオンとして,マイクロソフトから無償配付されている。今回の設問にあるActive Directory Rights Management Services(RMS)は,Windows Server 2008用のRMSであり,Windows Server 2008の標準機能である。

 Windowsには暗号化を含む高度なセキュリティ機能が備わっているが,それだけで完全なソリューションは実現できない。例えば,ファイルの印刷だけを禁止したり,複製を禁止したりすることができない。なぜなら,OSがファイルを保護する場合には,ファイル利用の用途までは特定できないためである。例えば,Wordドキュメントを単に閲覧するだけなのか,あるいは印刷するのかは,OSには判断できない。

 RMSは,アプリケーションに組み込むことで,アプリケーションの動作を制限する。そのため,特定のアプリケーションでしか使えないという欠点はあるが,特定の操作だけを禁止できるという利点がある。なお,ファイル削除はアプリケーションの機能ではなく,OSの機能なので,RMSで保護することはできない。従って選択肢Cは誤りである。

 RMSの原理は以下の通りである。

  1. RMSに対応したアプリケーションが,誰に対して,どのような操作を許可するかを示したリスト(権利リスト)を生成
  2. アプリケーションは,ドキュメントを暗号化し,権利リストを添付してファイルを保存

 復号するときは,権利リストをもとに,アプリケーションが利用権限の有無を判定する。権限を持たないユーザーに対しては復号のためのキーを発行しない。暗号化も復号化も,アプリケーション(正確には,アプリケーションに組み込まれたRMSモジュール)が行っていることに注意してほしい。

 Microsoft Office Professional 2003およびMicrosoft Office Professional Plus 2007に含まれるWord,Excel,PowerPoint,Outlook,そしてXPSドキュメント・ビューアには,RMSを利用する機能が最初から組み込まれている。そのため,RMSクライアント・モジュールをインストールすることで,RMSによる暗号化機能が利用できる。

 なお,Windows VistaにはRMSクライアントモジュールが標準で組み込まれているため,Microsoft Office製品をインストールするだけでRMSを利用できる。

 以上のことから選択肢Aは誤りであることが分かる。ただし,RMSの機能を使うためのインターフェースは公開されており,PDFをRMS対応にするための製品がサードパーティから発売されている。

 RMSの基本的な構成は以下の通りである(図1)。

図1●RMSを運用するために必要となるシステム構成
図1●RMSを運用するために必要となるシステム構成
Active Directory Rights Management Services(RMS)を運用するためには,ドメイン・コントローラ,RMSサーバー,SQL Serverが必要である。また,電子メール・サーバーを追加することで,Office文書以外にも電子メールの保護が可能になる。

1:Active Directory
 ドキュメントを利用する権利は,Active Directoryに登録されたユーザーやグループに与える。

2:データベース
 RMSにより生成された権利リストやアクセス・ログを記録する。

3:RMSサーバー
 Active Directoryと通信し,権利リストに記されたユーザーか否かを確認する。RMSサーバーは,ASP.NETで記述されたアプリケーションである。

4:電子メール・サーバー
 Outlookから送信されたメールを保護する。メールサーバー自身は暗号化に寄与しないので,特別な構成は不要である。ただし,Exchange Serverを使うと,アドレス帳の利用など,便利な機能が多く使える。

 RMSは,文書に対する権利設定に電子メール・アドレスを使う。グループ・アカウントに対する制御を行う場合でも,グループ・アカウントの電子メール属性を使うので注意してほしい。Active Directoryに電子メール属性が記録されていない場合は,暗号化に失敗する。この時,その電子メール・アドレスが実際に使えるかどうかは検査しない。

 RMSでは,「誰でも読める」という設定が可能だが,実際には認証が必須である。また,「一定期間が過ぎると文書に対する権利が失効する」という設定はできるが,逆に「一定期間後に読み取りの権利が与えられる」という設定はできない。従って,選択肢Bは誤りである。

 RMSでは,詳細な権利設定ができるが,あまりに詳細な設定はかえって使いにくい。そこで,あらかじめ権利ポリシーを記載したテンプレートを用意し,利用者に選択させることができる。これによって,複雑なオプション指定を覚えなくても適切なセキュリティ設定を簡単に構成できる。テンプレートを使って指定したセキュリティ設定は変更できない。そのため,企業のセキュリティ・ポリシーに従った保護を確実に設定できる。従って正答はDとなる。