通信用語の基礎知識 IPv4
戻る
参加者募集中

Internet Information Services

辞書:電算用語の基礎知識 サーバー編 (PNSVR)
読み:インターネット・インフォメーション・サービス
外語:IIS: Internet Information Services 英語
品詞:商品名
2001/04/09 作成
2009/02/26 更新

Microsoftが提供する、インターネットにおける諸機能を提供するサーバーソフトウェア

現時点での最新版は以下の通りである。

元々は、Windows NT Server用に提供された製品で「Internet Information Server」という名前であった。

Windows 2000以降は、Serverエディションにおける標準機能となり、名を「Internet Information Services」に改めて標準搭載されるようになった。

提供される機能

バージョン

IISはWindows NT以降に同梱されているため、Windows NTのバージョンも併記する。

バージョン4.0まではInternet Information Serverが正式名称であった。

バージョン5.0以降はInternet Information Servicesと名称が改められた。

問題

バージョン5.1までのIISは、そのセキュリティホールがインターネットに対して多大な被害を与えたことで悪名高い。そのため、スキルの低いユーザー以外にはあまり好まれていなかった。

その一方、朝鮮人や支那人クラッカーに人気が高かった(ただし、自分で使うのではなく攻撃や中継の対象として!)。

実際に、Code Redに汚染されたサーバーは支那、南鮮に異常なほど大量に存在していた。

攻撃の実例

バックドア

IIS自体がバックドアとなるセキュリティホール。

"http://ドメイン名/scripts/iisadmin/ism.dll?http/dir" のうちのドメイン名の部分にIISを採用したWebサーバーのドメイン名を入れてアクセスすると、インターネットサービスマネージャーがインストールされていれば認証画面が表示される。

この画面から適当にあたりをつけてアクセスに成功すれば、あとは好きなだけサーバーのデータなどを破壊したり改竄することができた。

バッファーオーバーフロー(MS01-033)

IISのバッファーオーバーフローが原因となったセキュリティホール。

Code RedCode Red Ⅱがその感染活動のために利用した。

Webサーバーフォルダーへの侵入(MS00-078)

Unicode Directory Traversalへの対処が行なわれていなかったというセキュリティホール。

Nimdaがその感染活動のために利用した。

アーキテクチャーの見直し

あまりの実用性の無さをMicrosoftも痛感したらしい。

バージョン6.0からはソースコードの殆どが書き換えられたと言われるほど、徹底的にセキュリティ対策が行なわれた。

その結果、近年はIIS 6.0(以降)のシェアを伸ばしつつあり、遂にミッションクリティカルの分野まで進出することができた。

用語の所属
Webサーバー
関連する用語
Microsoft
PWS

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club