Insider's Eye Windows .NET Serverを支えるIIS 6.0（1） ――　再設計で信頼性とセキュリティが向上　――
Michael Cherry 2002/07/26 Copyright(C) 2002, Redmond Communications Inc. and Mediaselect Inc.

---

本記事は、（株）メディアセレクトが発行する月刊誌「Directions on Microsoft日本語版」 2002年7月15日号 p.10の同名の記事を許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。

　Windows .NET Serverに搭載されるInternet Information Services（IIS）は、信頼性とパフォーマンス、セキュリティを向上させるために徹底的な再設計が行われた。そのため、IIS 6.0は完全なバックワード互換ではなく、かなりの量の新規コードを含んでいる。顧客は新しいサーバに移行する前に、自社のWebアプリケーションを注意深くテストする必要があるだろう。

IIS 6.0再設計の狙い

　MicrosoftがIISを再設計したのは、以下の2つの理由からだ。

■.NET構想のサポート
　IIS上で動作するASP.NETは、Microsoftの.NET構想によるWebサービスを実現する主要プラットフォームの１つ。ASP.NETがWebアプリケーションやサービスを提供するプラットフォームとして広く受け入れられるためには、IISの信頼性とセキュリティを高め、膨大な数のリクエストを処理できるようにする必要があった。

■Apacheの台頭阻止
　LinuxやFreeBSD上でホスティングされるApacheなどのオープンソースWebサーバは、魅力的な機能を備え、ライセンス費用も安価だ。比較的安全な環境でオープンソースソフトの導入を検討している企業には魅力的だろう。

　こうした課題に向けて、MicrosoftはIISを次の点で改良した。

■処理能力
　パフォーマンスに決定的影響を及ぼすHTTP（Hypertext Transfer Protocol）処理コードをWindowsカーネルに移し、アプリケーションがマルチプロセッサ・サーバやサーバファームを活用する能力を改善した。この変更により、静的なコンテンツの配信や動的なWebページの実行が高速化され、IISはオープンソースのライバル製品との差をさらに広げることができる。

■信頼性
　IISをエラッタコードから確実に保護し、WebサイトやWebサービスを相互に守るために、IISのプロセスモデルを再構築した。この変更は、ｅコマースサイトやWebサービスの高可用性を維持する上で非常に重要だ。

■セキュリティ
　IISコードベースのセキュリティ再評価を行い、デフォルトのコンフィギュレーションを抜本的に見直した。これにより、セキュリティ関連のバグによる脆弱性が減少するはずだ。これまではバグを理由に一部のアナリストなどは、MicrosoftがIISを完全に書き直すまで使用を控えるようにアドバイスしていた（Directions on Microsoft日本語版 2001年12月15日号「IISは破棄すべきか？」を参照）。

INDEX
	Insider's Eye
	Windows .NET Serverを支えるIIS 6.0（1）
	Windows .NET Serverを支えるIIS 6.0（2）
	Windows .NET Serverを支えるIIS 6.0（3）

　

「Insider's Eye」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）