メイン コンテンツへスキップ
サポート
サインイン
Microsoft アカウントでサインイン
サインインまたはアカウントを作成してください。
こんにちは、
別のアカウントを選択してください。
複数のアカウントがあります
サインインに使用するアカウントを選択してください。

マイクロソフトはセキュリティ アドバイザリ 973811 を公開しました。セキュリティ アドバイザリの詳細を参照するには、次のマイクロソフト Web サイトにアクセスしてください。

http://www.microsoft.com/japan/technet/security/advisory/973811.mspx

このセキュリティ アドバイザリに関するヘルプとサポートを受ける方法

ホーム ユーザーの場合は、無料サポートを利用できます。米国およびカナダのお客様は、電話で 1-866-PCSAFETY にお問い合わせください。他の地域については、各地域の支社にお問い合わせください。セキュリティ更新プログラムのサポートに関する各地域の支社の問い合わせ先については、以下のマイクロソフトの世界のサポート Web サイトを参照してください。

http://support.microsoft.com/common/international.aspx?rdpath=4 北米のお客様は、次のマイクロソフト Web サイトから、無条件の無償電子メール サポートまたは無条件の個人チャット サポートもご利用ください。

http://support.microsoft.com/oas/default.aspx?&prid=7552 法人のお客様向けのセキュリティ更新プログラムのサポートについては、通常ご使用のサポート連絡先をご利用ください。

はじめに

認証の拡張保護を利用するように .NET を構成する方法

Microsoft .NET Framework 2.0 Service Pack 2、.NET Framework 3.0 Service Pack 2、および .NET Framework 3.5 SP1 用に拡張保護を有効にする手順を以下に示します。

.NET Framework 2.0 Service Pack 2 (ネットワーク クラス ライブラリ)

HttpListener 上でプロパティを設定することにより拡張保護を有効にすることができます。詳細については、次のマイクロソフト MSDN Web サイトを参照してください。

HttpListener.ExtendedProtectionPolicy
HttpListener.ExtendedProtectionSelectorDelegate
HttpListener.DefaultServiceNamesNegotiateStream が使用されている場合、[Begin]AuthenticateAsServer および [Begin]AuthenticateAsClient の適切なオーバーロードを使用する必要があります。 詳細については、次のマイクロソフト MSDN Web サイトを参照してください。

http://msdn.microsoft.com/ja-jp/library/dd413524(v=VS.100).aspx
http://msdn.microsoft.com/ja-jp/library/dd413526(v=VS.100).aspx
http://msdn.microsoft.com/ja-jp/library/dd413525(v=VS.100).aspx
http://msdn.microsoft.com/ja-jp/library/dd413527(v=VS.100).aspx


マイクロソフトの Web サイトの推奨事項以外に、以下の手順を実行します。

  1. クライアント側では、セキュリティ サポート プロバイダー インターフェイス (SSPI) 用の認証の拡張保護の更新プログラムをインストールします。この更新プログラムは、SSPI を変更して Windows の認証を強化します。また、この更新プログラムにより資格情報が転送されなくなります。この更新プログラムをインストールした後で、サポート技術情報の資料 968389 に記載されているレジストリ設定を実装して、拡張保護を有効にする必要があります。

    関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

    968389認証に対する保護の強化

  2. サーバー側では、HTTP プロトコル スタック用の認証の拡張保護の更新プログラムをインストールします。

.NET Framework 2.0 Service Pack 2 (ASP.NET)

拡張保護を使用するために必要な特別な操作はありません。

.NET Framework 3.0 Service Pack 2 (WCF)

WCF で認証機能の拡張保護を有効にするには、以下の手順を実行します。 これを実行するには、次の手順を実行します。

  1. クライアント側では、セキュリティ サポート プロバイダー インターフェイス (SSPI) 用の認証の拡張保護の更新プログラムをインストールします。この更新プログラムは、SSPI を変更して Windows の認証を強化します。また、この更新プログラムにより資格情報が転送されなくなります。この更新プログラムをインストールした後で、サポート技術情報の資料 968389 に記載されているレジストリ設定を実装して、拡張保護を有効にする必要があります。

    詳細を参照するには、以下のサポート技術情報番号をクリックしてください。

    968389認証に対する保護の強化

  2. サーバー側では、HTTP プロトコル スタック用の認証の拡張保護の更新プログラムをインストールします。

  3. インターネット インフォメーション サービス (IIS) のインストール時に、IIS 用の認証機能の拡張保護の更新プログラムをインストールします。



    更新プログラムをインストールした後、サポート技術情報の資料 973917 の手順に従って、IIS で拡張保護を構成します。


    関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

    973917インターネット インフォメーション サービス (IIS) で認証用の拡張保護を実装する更新プログラムについて

    970430 HTTP プロトコル スタック (http.sys) で認証に対する保護の強化を実装する更新プログラムについて

  4. WCF で ExtendedProtectionPolicy クラスを使用して、着信クライアント接続を検証するためにサーバーにより使用される拡張保護ポリシーを表現します。 このクラスが適用できるのは、セキュリティ モードが Transport モードまたは TransportWithMessageCredential モードに設定されている場合のみです。サービス config ファイルのバインド要素の構成を示すサンプル コードを以下に示します。 

    <binding>
    ……………
    <security mode="Transport">
    <transport ……………>                     
    <extendedProtectionPolicy policyEnforcement ="WhenSupported"/>
    </transport > 
    </security>
    </binding>

    認証機能の拡張保護の詳細については、次のマイクロソフト TechNet Web サイトを参照してください。


    Extended Protection for Authentication (英語情報)






構成の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。

文書番号

資料のタイトル

982532

Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 1 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976767 および 980843) (2010 年 6 月 8 日) について

982533

Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (980842 および 976768) (2010 年 6 月 8 日) について

982535

Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 1 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976767、980843、および 976771) (2010 年 6 月 8 日) について

982536

Windows Vista Service Pack 1 および Windows Server 2008 Service Pack 2 上の .NET Framework 3.5 Service Pack 2 用の更新プログラムのロールアップ (980842、976772、および 976768) (2010 年 6 月 8 日) について

982167

Windows XP および Windows Server 2003 上の .NET Framework 3.5 Service Pack 1 および .NET Framework 2.0 Service Pack 2 用の更新プログラムのロールアップ (976765 および 980773) (2010 年 6 月 8 日) について

982168

Windows XP および Windows Server 2003 上の .NET Framework 3.5 Service Pack 1 用の更新プログラムのロールアップ (976765、980773 および 976769) (2010 年 6 月 8 日) について

2262911

更新プログラム 982167 または更新プログラム 982168 をインストールした後、"型 'System.Security.Authentication.ExtendedProtection.ExtendedProtectionPolicy' を読み込めませんでした" 例外エラーが発生する

詳細

このソフトウェアの既知の問題の関連情報を参照するには、以下のサポート技術情報番号をクリックしてください。



文書番号

資料のタイトル

2197146

.NET Framework 3.5 Service Pack 1 および .NET Framework 2.0 Service Pack 2 用の更新プログラムにより、コントロール パネルの [プログラムの追加と削除] に更新プログラムの完全なタイトルではなく、サポート技術情報の文書番号が表示される場合がある

既知の問題

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

ディスカバー コミュニティ

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。

Microsoft コミュニティに問い合わせる

Microsoft 技術コミュニティ

Windows Insiders

Microsoft 365 Insiders

この情報は役に立ちましたか?

言語の品質にどの程度満足していますか?
どのような要因がお客様の操作性に影響しましたか?
[送信] を押すと、Microsoft の製品とサービスの改善にフィードバックが使用されます。 IT 管理者はこのデータを収集できます。 プライバシーに関する声明。

フィードバックをいただき、ありがとうございます。

×