米マイクロソフト，Windows Server 2003のセキュリティ内容を明らかに

和田英一

2003.01.24

　米Microsoftは次期サーバー版Windows「Windows Server 2003」のセキュリティに関して米国時間1月23日，明らかにした。「設計に変更を加え，安全性を第一に考えた初期設定に調整し，Windowsプラットフォームのセキュリティ強化に向けた新たな機能と技術を追加した」（Microsoft社）

　Microsoft社によると，Windows Server 2003は新たなセキュリティ設計プラクティスに基づく部品を用いて構成しているという。例えば「Internet Information Services（IIS）6.0」を再設計し，アプリケーションやWebサービスを動作させるワーカー・プロセスを，低い権限のユーザー・アカウントを使って実行するようにした。また，CLR（Common Language Runtime）ソフトウエア・エンジンでは，一般的なプログラム・ミスによるバグやセキュリティ・ホールを削減し，安全なコンピューティング環境の構築を図る。

　Windows Server 2003は，IIS 6.0を含む20以上のサービスを初期設定でオフにして出荷する。Internet Explorerのセキュリティ機能の初期設定は「High」とする。これにより，アクセス権の低いユーザーが操作できる範囲を制限し，IT管理者は安全性の高い設定を管理できる。また，パスワードのセキュリティを強化しており，リモートでログオンする際には，必ずパスワード入力が要求される。

　その他の主なセキュリティ機能は以下の通り。

・公開鍵（PKI）サービスを強化し，シンプルな認証インフラを提供。IPSCCベースのVPNやネットワーク通信，802.1xを用いた無線認証，暗号化ファイル・システムなどにおけるセキュリティを向上する。

・Protected Extensible Authentication Protocol（PEAP）に対応。暗号化パスワードに基づく認証機能を提供し，無線接続の安全性を確保する。

・「Authorization Manager」機能がロール・ベースの認証を可能にし，エンド・ユーザーによるWebサービス利用を簡単に管理できるようにする。

　また，Microsoft社はWindowsプラットフォームのセキュリティ向上を支援する目的で，今後半年間に追加のセキュリティ・リソースを顧客に提供する計画である。今夏には，Windows Server 2003向けアドオン技術「Secure Configuration Wizard」をリリースする。そのほか，既存の「Patterns and Practices」を拡張し，認証管理インフラやモバイル接続インフラなどに関するガイダンスを加える。