マイクロソフト セキュリティ アドバイザリ: 認証に対する保護の強化

文書翻訳 文書翻訳
文書番号: 973811 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

マイクロソフトはセキュリティ アドバイザリ 973811 を公開しました。セキュリティ アドバイザリの詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。
http://www.microsoft.com/japan/technet/security/advisory/973811.mspx

このセキュリティ アドバイザリに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。
http://support.microsoft.com/common/international.aspx?rdpath=4
北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。
http://support.microsoft.com/oas/default.aspx?&prid=7552
法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

詳細

認証の拡張保護を利用するように .NET を構成する方法

Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、および .NET Framework 3.5 SP1 用に拡張保護を有効にする手順を以下に示します。

.NET Framework 2.0 Service Pack 2 (ネットワーク クラス ライブラリ)

HttpListener 上でプロパティを設定することにより拡張保護を有効にすることができます。詳細については、次のマイクロソフト MSDN Web サイトを参照してください。
HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNames
NegotiateStream が使用されている場合、[Begin]AuthenticateAsServer および [Begin]AuthenticateAsClient の適切なオーバーロードを使用する必要があります。 詳細については、次のマイクロソフト MSDN Web サイトを参照してください。
http://msdn.microsoft.com/ja-jp/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/ja-jp/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/ja-jp/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/ja-jp/library/dd413527(v=VS.100).aspx


マイクロソフトの Web サイトの推奨事項以外に、以下の手順を実行します。
  1. クライアント側では、セキュリティ サポート プロバイダー インターフェイス (SSPI) 用の認証の拡張保護の更新プログラムをインストールします。この更新プログラムは、SSPI を変更して Windows の認証を強化します。また、この更新プログラムにより資格情報が転送されなくなります。この更新プログラムをインストールした後で、サポート技術情報の資料 968389 に記載されているレジストリ設定を実装して、拡張保護を有効にする必要があります。 関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
    968389 認証に対する保護の強化
  2. サーバー側では、HTTP プロトコル スタック用の認証の拡張保護の更新プログラムをインストールします。

.NET Framework 2.0 Service Pack 2 (ASP.NET)

拡張保護を使用するために必要な特別な操作はありません。

.NET Framework 3.0 Service Pack 2 (WCF)

WCF で認証機能の拡張保護を有効にするには、以下の手順を実行します。 これを実行するには、次の手順を実行します。
  1. クライアント側では、セキュリティ サポート プロバイダー インターフェイス (SSPI) 用の認証の拡張保護の更新プログラムをインストールします。この更新プログラムは、SSPI を変更して Windows の認証を強化します。また、この更新プログラムにより資格情報が転送されなくなります。この更新プログラムをインストールした後で、サポート技術情報の資料 968389 に記載されているレジストリ設定を実装して、拡張保護を有効にする必要があります。 詳細を参照するには、以下のサポート技術情報番号をクリックしてください。
    968389 認証に対する保護の強化
  2. サーバー側では、HTTP プロトコル スタック用の認証の拡張保護の更新プログラムをインストールします。
  3. インターネット インフォメーション サービス (IIS) のインストール時に、IIS 用の認証機能の拡張保護の更新プログラムをインストールします。

    更新プログラムをインストールした後、サポート技術情報の資料 973917 の手順に従って、IIS で拡張保護を構成します。 関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
    973917 インターネット インフォメーション サービス (IIS) で認証用の拡張保護を実装する更新プログラムについて
    970430 HTTP プロトコル スタック (http.sys) で認証に対する保護の強化を実装する更新プログラムについて
  4. WCF で ExtendedProtectionPolicy クラスを使用して、着信クライアント接続を検証するためにサーバーにより使用される拡張保護ポリシーを表現します。 このクラスが適用できるのは、セキュリティ モードが Transport モードまたは TransportWithMessageCredential モードに設定されている場合のみです。サービス config ファイルのバインド要素の構成を示すサンプル コードを以下に示します。
    
    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>                     
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport > 
    </security>
    </binding>
    
    
    認証機能の拡張保護の詳細については、次のマイクロソフト TechNet Web サイトを参照してください。
    Extended Protection for Authentication (英語情報)
構成の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
元に戻す全体を表示する
文書番号資料のタイトル
982532Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 1 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976767 および 980843) (2010 年 6 月 8 日) について
982533Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (980842 および 976768) (2010 年 6 月 8 日) について
982535Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 1 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976767、980843、および 976771) (2010 年 6 月 8 日) について
982536Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 2 上の .NET Framework 3.5 Service Pack 2 用の更新プログラムのロールアップ (980842、976772、および 976768) (2010 年 6 月 8 日) について
982167Windows XP および Windows Server 2003 上の .NET Framework 3.5 Service Pack 1 および .NET Framework 2.0 Service Pack 2 用の更新プログラムのロールアップ (976765 および 980773) (2010 年 6 月 8 日) について
982168Windows XP および Windows Server 2003 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976765、980773 および 976769) (2010 年 6 月 8 日) について
2262911更新プログラム 982167 または更新プログラム 982168 をインストールした後、"型 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' を読み込めませんでした" 例外エラーが発生する

既知の問題

このソフトウェアの既知の問題の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。
元に戻す全体を表示する
文書番号資料のタイトル
2197146.NET Framework 3.5 Service Pack 1 および .NET Framework 2.0 Service Pack 2 用の更新プログラムにより、コントロール パネルの [プログラムの追加と削除] に更新プログラムの完全なタイトルではなく、サポート技術情報の文書番号が表示される場合がある

プロパティ

文書番号: 973811 - 最終更新日: 2010年9月21日 - リビジョン: 1.4
この資料は以下の製品について記述したものです。
  • Microsoft .NET Framework 3.5 Service Pack 1
  • Microsoft .NET Framework 3.0 Service Pack 2
  • Microsoft .NET Framework 2.0 Service Pack 2
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?を以下の環境でお使いの場合
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1?を以下の環境でお使いの場合
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Windows XP Service Pack 3?を以下の環境でお使いの場合
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
キーワード:?
kbbug kbfix kbsecvulnerability kbsecurity kbsecbulletin atdownload kbexpertiseinter kbsecadvisory kbsurveynew KB973811
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com