 RMSの設定画面 |
マイクロソフトは11月6日,ファイルを暗号化してユーザーからのアクセスを制御するためのコンポーネント群「Windows Rights Management Services for Windows Server 2003(RMS)」を提供開始した。これらは無償で同社のサイトからダウンロード可能。ただしRMSを使用するにはクライアント・アクセス・ライセンス(CAL)が必要となる
RMSを利用すれば,ファイルを暗号化し,ファイルの閲覧,編集,印刷などの許可をユーザーに対して設定できる。クライアント側で文書などを作成した後,そのファイルに対するアクセス権限をヘッダーに付加し,暗号化して保存する。誰にファイルのアクセスを許可しているかなどの情報をサーバー側に送信する。ファイルを開く際にサーバー側で認証し,復号するための鍵が配布される。アクセス権を設定するにはアプリケーションがRMSに対応する必要がある。現在,RMSに対応したアプリケーションはMicrosoft Office 2003 Professional Editionのみ。
今回提供されるのは3つのコンポーネント。(1)サーバー側でアクセス権限の設定情報を管理したり,許可されたユーザーに復号用の鍵を配布したりする「Rights Management Services」。Windows Server 2003の追加コンポーネントとして提供される。(2)クライアント側でファイルの暗号化/復号を行ったり,アクセス権限を設定したりする「Windows RMクライアント」。(3)他のアプリケーションからRMSを利用できるようにするための開発キット群。今後,RMS対応アプリケーションがなくても,復号したものをInternet Explorerで見ることができるようにする「Rights Management Add-on for Internet Explorer」を提供する。
