|
|
|
| Internet Information Services |
| 辞書:電算用語の基礎知識 サーバー編 (PNSVR) |
| 読み:インターネット-インフォメーション-サービス |
| 外語:IIS: Internet Information Services |
| 品詞:商品名 |
Microsoftが提供する、インターネットにおける諸機能を提供するサーバーソフトウェア。
|
|
| 製品情報 |
現時点での最新版は以下の通りである。
| 概要 |
元々は、Windows NT Server用に提供された製品で「Internet Information Server」という名前であった。
Windows 2000以降は、Serverエディションにおける標準機能となり、名を「Internet Information Services」に改めて標準搭載されるようになった。
| 特徴 |
| 提供される機能 |
| バージョン |
IISはWindows NT以降に同梱されているため、Windows NTのバージョンも併記する。
バージョン4.0まではInternet Information Serverが正式名称であった。
バージョン5.0以降はInternet Information Servicesと名称が改められた。
| セキュリティホール |
| 問題 |
バージョン5.1までのIISは、そのセキュリティホールがインターネットに対して多大な被害を与えたことで悪名高い。そのため、スキルの低いユーザー以外にはあまり好まれていなかった。
その一方、朝鮮人や支那人のクラッカーに人気が高かった(ただし、自分で使うのではなく攻撃や中継の対象として!)。
実際に、Code Redに汚染されたサーバーは支那、南鮮に異常なほど大量に存在していた。
| 攻撃の実例 |
IIS自体がバックドアとなるセキュリティホール。
"http://ドメイン名/scripts/iisadmin/ism.dll?http/dir" のうちのドメイン名の部分にIISを採用したWebサーバーのドメイン名を入れてアクセスすると、インターネットサービスマネージャーがインストールされていれば認証画面が表示される。
この画面から適当にあたりをつけてアクセスに成功すれば、あとは好きなだけサーバーのデータなどを破壊したり改竄することができた。
IISのバッファーオーバーフローが原因となったセキュリティホール。
Code Red、Code Red IIがその感染活動のために利用した。
Unicode Directory Traversalへの対処が行なわれていなかったというセキュリティホール。
Nimdaがその感染活動のために利用した。
| アーキテクチャーの見直し |
あまりの実用性の無さをMicrosoftも痛感したらしい。
バージョン6.0からはソースコードの殆どが書き換えられたと言われるほど、徹底的にセキュリティ対策が行なわれた。
その結果、近年はIIS 6.0(以降)のシェアを伸ばしつつあり、遂にミッションクリティカルの分野まで進出することができた。
| リンク |
Webサーバー
Microsoft
PWS| 通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |
 |