はじめに
この資料に記載されている修正プログラムは、Microsoft.NET Framework 3.5 Service Pack 1 (SP1) のSecurityBindingElementクラスで、 AllowInsecureTransportプロパティを追加します。このプロパティの既定値は False に設定します。プロパティを True に設定すると、混在モードのセキュリティで保護されたメッセージが Windows Communication Foundation (WCF) サービスは、HTTP などのセキュリティ保護されていないトランスポートを介して送信ことができます。プロパティが場合にだけ、クライアントとサービス、信頼された環境では、True に設定する必要があります。
解決策
サポートされている修正プログラムはマイクロソフトから現在入手可能です。ただし、この資料に記載されている問題のみを修正するものです。この特定の問題が発生したシステムにのみ適用してください。この修正プログラムは、今後さらにテストを行うことがあります。この問題で深刻な影響を受けていない場合は、この修正プログラムを含む次の service pack のリリースを待つことを勧めします。この問題を解決するには、修正プログラムを入手するのには、Microsoft カスタマー サポート サービスに問い合わせてください。マイクロソフト カスタマー サポート サービスの電話番号とサポートのコストに関する情報の一覧については、次のマイクロソフト Web サイトを参照してください。
http://support.microsoft.com/contactus/?ws=support注: 特別な場合では、まれに通常サポート コールの発生に料金 Microsoft Support 担当者は、特定の更新で問題が解決されると判断した。追加の質問および問題の特定のアップデートの対象にはなりませんが、通常のサポート料金が適用されます。この修正プログラムを MSDN コード ギャラリーからダウンロードするには、次のマイクロソフト Web サイトを参照してください。
http://code.msdn.microsoft.com/KB971831 注: MSDN コード ギャラリーの修正プログラムは利用可能な言語を表示します。自分の言語が一覧に表示されない場合は、その言語用のコード ギャラリー リソース ページが使用できないためです。注: または、次のマイクロソフト接続 Web サイトからこの修正プログラム ロールアップをダウンロードできます。
http://connect.microsoft.com/VisualStudio/Downloads/DownloadDetails.aspx?DownloadID=21953
必要条件
.NET Framework 3.5 Service Pack 1 (SP1) この修正プログラムを適用するためにインストールする必要があります。
再起動の必要性
使用中の.NET Framework のインスタンスがない場合にこの修正プログラムを適用した後コンピューターを再起動する必要はありません。
修正プログラムの置き換えに関する情報
この修正プログラムによって他の修正プログラムが置き換わることはありません。
ファイル情報
修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。各ファイルの日付および時刻は、世界協定時刻 (UTC) で示されています。ファイル情報に表示される時刻は、ローカル時刻に変換されています。UTC とローカル時刻との時差を確認するには、コントロール パネルの [日付と時刻] の [タイム ゾーン] タブを使用してください。
Windows Vista SP2 および Windows Server 2008 SP2 では、x86 ベースのバージョン:
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Servicemonikersupport.dll |
3.0.4506.4135 |
17,240 |
25-Jun-2009 |
06:57 |
x86 |
|
System.runtime.serialization.dll |
3.0.4506.4135 |
970,752 |
25-Jun-2009 |
06:57 |
x86 |
|
System.servicemodel.dll |
3.0.4506.4135 |
5,935,104 |
25-Jun-2009 |
06:57 |
x86 |
Windows Vista SP2 および Windows Server 2008 SP2 では、x64 ベースのバージョン:
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Servicemonikersupport.dll |
3.0.4506.4135 |
19,288 |
25-Jun-2009 |
06:57 |
x64 |
|
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun2009 |
06:57 |
x64 |
|
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:57 |
x64 |
Windows Server 2008 SP2 では、Itanium ベースのバージョン
|
ファイル名 |
ファイル バージョン |
ファイル サイズ |
日付 |
時刻 |
プラットフォーム |
|---|---|---|---|---|---|
|
Servicemonikersupport.dll |
3.0.4506.4135 |
33,640 |
25-Jun-2009 |
06:58 |
IA-64 |
|
System.runtime.serialization.dll |
3.0.4506.4135 |
847,872 |
25-Jun-2009 |
06:58 |
IA-64 |
|
System.servicemodel.dll |
3.0.4506.4135 |
5,271,552 |
25-Jun-2009 |
06:58 |
IA-64 |
状況
マイクロソフトは、この問題を「対象製品」セクションに記載されているマイクロソフト製品の問題として認識しています。
詳細
WCF には、3 種類のセキュリティ モードのトランスポート セキュリティ、メッセージ セキュリティと混合モードのセキュリティがサポートされています。
-
トランスポートのセキュリティは、トランスポートのバイト ストリーム メッセージのレイヤーの下に適用されます。メッセージにセキュリティ ヘッダーがないと、メッセージは、ユーザー認証データではありません。Ws-security を使用できる柔軟性は、少なくとも、トランスポートに大きく依存します。パフォーマンスの面で最も高速です。
-
メッセージ層でメッセージ セキュリティが適用され、トランスポートに依存しませんが。別のトランスポート経由でルーティングされるメッセージのことで最大限の柔軟性を持つポイント ツー ポイント セキュリティ モデルが採用することをお勧めします。Ws-security は、メッセージは、使用できるトークンをセキュリティで保護するさまざまな方法を定義します。メッセージのセキュリティは、最大に柔軟に対応するもを提供します。メッセージ セキュリティ、パフォーマンスの面で最も低速です。
-
混在モードのセキュリティは、トランスポートとメッセージ セキュリティの間のハイブリッドです。トランスポートが暗号化されており、メッセージには、いくつかのユーザーの認証トークンが含まれています。トークンは、キーを提供できるはセキュリティ ヘッダーのタイムスタンプが署名されます。クライアント トークンが非対称のトークンである場合、'To' ヘッダーを署名するもします。メッセージのセキュリティよりも高速です。
.NET Framework 4.0 では、 SecurityMessageProperty.OutgoingSupportingTokensプロパティの詳細については、次のマイクロソフト Web サイトを参照してください。
