通信用語の基礎知識 全国のICカードこれひとつ 戻る

通常PC用 / 人気 更新 今日 カテ
電子計算機 > ソフト > サーバー・デーモン > WWW
Internet Information Services
辞書:電算用語の基礎知識 サーバー編 (PNSVR)
読み:インターネット-インフォメーション-サービス
外語:IIS: Internet Information Services
品詞:商品名

Microsoftが提供する、インターネットにおける諸機能を提供するサーバーソフトウェア

目次
製品情報

現時点での最新版は以下の通りである。

概要

元々は、Windows NT Server用に提供された製品で「Internet Information Server」という名前であった。

Windows 2000以降は、Serverエディションにおける標準機能となり、名を「Internet Information Services」に改めて標準搭載されるようになった。

特徴
提供される機能
バージョン

IISはWindows NT以降に同梱されているため、Windows NTのバージョンも併記する。

バージョン4.0まではInternet Information Serverが正式名称であった。

バージョン5.0以降はInternet Information Servicesと名称が改められた。

セキュリティホール
問題

バージョン5.1までのIISは、そのセキュリティホールがインターネットに対して多大な被害を与えたことで悪名高い。そのため、スキルの低いユーザー以外にはあまり好まれていなかった。

その一方、朝鮮人や支那人クラッカーに人気が高かった(ただし、自分で使うのではなく攻撃や中継の対象として!)。

実際に、Code Redに汚染されたサーバーは支那、南鮮に異常なほど大量に存在していた。

攻撃の実例

バックドア

IIS自体がバックドアとなるセキュリティホール。

"http://ドメイン名/scripts/iisadmin/ism.dll?http/dir" のうちのドメイン名の部分にIISを採用したWebサーバーのドメイン名を入れてアクセスすると、インターネットサービスマネージャーがインストールされていれば認証画面が表示される。

この画面から適当にあたりをつけてアクセスに成功すれば、あとは好きなだけサーバーのデータなどを破壊したり改竄することができた。


バッファーオーバーフロー(MS01-033)

IISのバッファーオーバーフローが原因となったセキュリティホール。

Code RedCode Red IIがその感染活動のために利用した。


Webサーバーフォルダーへの侵入(MS00-078)

Unicode Directory Traversalへの対処が行なわれていなかったというセキュリティホール。

Nimdaがその感染活動のために利用した。

アーキテクチャーの見直し

あまりの実用性の無さをMicrosoftも痛感したらしい。

バージョン6.0からはソースコードの殆どが書き換えられたと言われるほど、徹底的にセキュリティ対策が行なわれた。

その結果、近年はIIS 6.0(以降)のシェアを伸ばしつつあり、遂にミッションクリティカルの分野まで進出することができた。

リンク
用語の所属
Webサーバー
関連する用語
Microsoft
PWS

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.03 (16-May-2019)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic