本連載では、数回にわたり、[インターネット インフォメーション サービス(IIS)マネージャ]の導入・管理について解説している。今回も前回に引き続き、IIS 6.xにおけるIISサーバの管理ツールを使ったWebサイトのプロパティ設定などについて見ていくことにしよう。
[ドキュメント]タブ
いわゆる「既定のドキュメント」を指定する際に使用する。URLとしてサーバ名またはサーバ名とフォルダ名のみを指定してファイル名を省略した場合、どの名前を持つファイルで代用するかという意味だ。例えば、「http://www.foo.local/」と指定した時に「C:\Inetpub\wwwroot\index.html」を使用するなら、[既定のコンテンツページを使用する]チェックボックスがオンになっているのを確認したうえで、右側の[追加]をクリックする。続いて表示するダイアログで、ファイル名「index.html」を指定すればよい。また、複数のファイル名を指定した場合には、優先順位も指定できる。
[ディレクトリセキュリティ]タブ
アクセス権の設定を行うタブだが、いわゆるNTFSアクセス権ではなく、匿名アクセスの有無と資格情報、IPアドレスを使ったアクセス制限、SSL(Secure Socket Layer)の設定を行うためのものだ。
ユーザー単位のアクセス制限
通常、Webサーバは匿名アクセスに設定する。この時、実際にアクセスは「IUSR_<サーバ名>」というユーザー アカウントの資格を使って行われる。しかし、匿名アクセスを無効化して、ユーザー認証を行うように指定することも可能だ。それには、[認証とアクセス制御]の[編集]をクリックして、Active Directoryドメイン、Windows Server 2003のローカル アカウント、あるいは.NET Passportを使用したユーザー認証を行うように設定する。
認証とアクセス制御
[編集]をクリックすると表示するダイアログで、匿名アクセスの可否を指定する。既定値では[匿名アクセスを有効にする]チェックボックスがオンになっており、ユーザー名として「IUSR_<コンピュータ名>」、さらにそのユーザーに対応するパスワードを設定してある。通常はこのままでよいが、ユーザー認証を行いたい場合は[匿名アクセスを有効にする]チェックボックスをオフにする。その場合、下の[認証済みアクセス]を使って認証に使用するプロトコルなどを指定する必要がある。なお、ここでユーザー認証に使用するユーザーアカウントは、コンピュータが持つユーザーアカウントになる。
IPアドレスとドメイン名の制限
ホスト単位のアクセス制限を行う際に使用する。[編集]をクリックすると表示するダイアログで、指定したIPアドレス、ネットワークアドレス、ドメイン名に属するホストについてアクセスを許可または拒否する設定が可能だ。「指定したホストからのアクセスだけを許可する」方法と「指定したホストからのアクセスを拒否する」方法を選択できるので、運用形態に合わせて適切な制限方法を選択する。
SSL
SSLを使って暗号化通信を行う場合は、認証局(CA : Certificate Authority)からサーバ証明書を入手したうえで、[セキュリティで保護された通信]の[サーバー証明書]をクリックして、証明書に関する設定を行う必要がある。詳細は拙著『SSL/TLS導入ガイドブック』(毎日コミュニケーションズ刊)を参照されたい。
なお、Webサイトのプロパティ画面で[ディレクトリセキュリティ]タブを使って設定するアクセス制限は、IISの管理対象になるWebサイト全体を対象としている。
しかし実際には、「\Inetpub\wwwroot」以下に作成したサブフォルダごとに、[既定のWebサイト]以下のツリー画面で個別のプロパティ画面を表示させることもできる。だから、それを使ってサブフォルダごとにプロパティ設定を変更すれば、個別に匿名アクセスのオン/オフを切り替えられる理屈だ。
別の方法として、IISマネージャで設定する代わりに、目的のファイルやフォルダに対してNTFSアクセス権を設定する方法も考えられるが、管理が難しくなるためできれば避けたい。どうしてもNTFSアクセス権を使用するのであれば、どのファイルにどのような設定を行ったのかをメモしておく必要があるだろう。
[HTTPヘッダー]タブ
コンテンツの有効期限の指定、カスタムHTTPヘッダの追加指定、有害コンテンツの規制設定、MIMEマップの編集といった機能がある。
[カスタムエラー]タブ
HTTPエラーが発生した際にユーザー側のブラウザに表示するエラーメッセージを独自のものと差し替える際に使用する。対象になるエラーの種類ごとに[プロパティの編集]を使って、自分で作成したエラーメッセージ用のHTML文書を指定する仕組みだ。
Webサーバの設定とメタベース
ここまで解説してきたのはWebサイトのプロパティ設定だが、それとは別に、IIS管理ツールではIISが動作するサーバ自身についてもプロパティの設定を行える。ただし、設定可能な項目は限られており、MIMEタイプの編集など、ごくわずかだ。
Webサーバのプロパティで留意しておきたい項目として、[メタベースの直接編集を有効にする]がある。IIS 6.xでは設定情報を「メタベース」と呼ばれるXML文書ファイルに書き出すようになっていて、それをユーザーが直接編集できるかどうかを指定するためのものだ。このチェックボックスがオフになっている場合、IIS管理ツールを通じて設定しなければならない。
メタベースの配置場所は「%SystemrRoot%\system32\inetsrv」、ファイル名は「metabase.xml」となっている。このメタベースのファイルをバックアップしておけば、IISの設定情報をバックアップすることができる。