Insider's Eye
Windows .NET Serverを支えるIIS 6.0(1)

―― 再設計で信頼性とセキュリティが向上 ――
Michael Cherry
2002/07/26
Copyright(C) 2002, Redmond Communications Inc. and Mediaselect Inc.

 
本記事は、(株)メディアセレクトが発行する月刊誌「Directions on Microsoft日本語版」 2002年7月15日号 p.10の同名の記事を許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。

 Windows .NET Serverに搭載されるInternet Information Services(IIS)は、信頼性とパフォーマンス、セキュリティを向上させるために徹底的な再設計が行われた。そのため、IIS 6.0は完全なバックワード互換ではなく、かなりの量の新規コードを含んでいる。顧客は新しいサーバに移行する前に、自社のWebアプリケーションを注意深くテストする必要があるだろう。

IIS 6.0再設計の狙い

 MicrosoftがIISを再設計したのは、以下の2つの理由からだ。

■.NET構想のサポート
 IIS上で動作するASP.NETは、Microsoftの.NET構想によるWebサービスを実現する主要プラットフォームの1つ。ASP.NETがWebアプリケーションやサービスを提供するプラットフォームとして広く受け入れられるためには、IISの信頼性とセキュリティを高め、膨大な数のリクエストを処理できるようにする必要があった。

■Apacheの台頭阻止
 LinuxやFreeBSD上でホスティングされるApacheなどのオープンソースWebサーバは、魅力的な機能を備え、ライセンス費用も安価だ。比較的安全な環境でオープンソースソフトの導入を検討している企業には魅力的だろう。

 こうした課題に向けて、MicrosoftはIISを次の点で改良した。

■処理能力
 パフォーマンスに決定的影響を及ぼすHTTP(Hypertext Transfer Protocol)処理コードをWindowsカーネルに移し、アプリケーションがマルチプロセッサ・サーバやサーバファームを活用する能力を改善した。この変更により、静的なコンテンツの配信や動的なWebページの実行が高速化され、IISはオープンソースのライバル製品との差をさらに広げることができる。

■信頼性
 IISをエラッタコードから確実に保護し、WebサイトやWebサービスを相互に守るために、IISのプロセスモデルを再構築した。この変更は、eコマースサイトやWebサービスの高可用性を維持する上で非常に重要だ。

■セキュリティ
 IISコードベースのセキュリティ再評価を行い、デフォルトのコンフィギュレーションを抜本的に見直した。これにより、セキュリティ関連のバグによる脆弱性が減少するはずだ。これまではバグを理由に一部のアナリストなどは、MicrosoftがIISを完全に書き直すまで使用を控えるようにアドバイスしていた(Directions on Microsoft日本語版 2001年12月15日号「IISは破棄すべきか?」を参照)。

 

 INDEX
  Insider's Eye
  Windows .NET Serverを支えるIIS 6.0(1)
    Windows .NET Serverを支えるIIS 6.0(2)
    Windows .NET Serverを支えるIIS 6.0(3)
 
「Insider's Eye」


Windows Server Insider フォーラム 新着記事
@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -

注目のテーマ

Windows Server Insider 記事ランキング

本日 月間
ソリューションFLASH