匿名認証と IUSR アカウントの理解

注意:

Dreamweaver UltraDev はもうサポートされず、Dreamweaver UltraDev サポートセンターもアクティブに更新されなくなります。Dreamweaver UltraDev で使用できた機能は、Dreamweaver MX 以降の Dreamweaver で使用可能です。

匿名アクセスは、最も一般的な Web サイトのアクセスコントロール方式であり、任意のユーザーの Web サイトパブリックエリアへの訪問を可能にする一方で、Web サーバーの非常に重要な管理機能とプライベート情報に対する権限のないユーザーのアクセスを防止できます。匿名認証は、ユーザー名とパスワードの入力を求めることなく、Web サイトへのアクセスを許可します。パブリック Web サイトへの接続を試行すると、そのユーザーには、Web サーバーから IUSR_computername(ここで、computername は IIS を実行するサーバーの名前)という Windows ユーザーアカウントが付与されます。

デフォルトでは、IIS がサーバーにインストールされていると、IUSR_computername アカウントは、Guests という Windows ユーザーグループに含まれます。このグループには、NTFS 権限によるセキュリティ制限事項があり、これらの制限によってパブリックインターネットユーザーが使用できるアクセスレベルと内容タイプが指定されます。Web サーバーレベルまたは個々の仮想ディレクトリ/ファイルで、インターネットサービスマネージャを使用して匿名認証用のアカウントに変更を加えることができます。IUSR_computername アカウントのセキュリティ特権は、Windows NT ではユーザーマネージャを使用し、Windows 2000 ではコンピューター管理コンソールのローカルユーザーとグループを使用して変更できます。

IIS は、IUSR_computername アカウントを以下のように使用します。

  1. IUSR_computername アカウントをコンピューターのゲストグループに追加します、
  2. ページ要求を受け取ると、いかなるコードやファイルを実行する前にも、IIS は IUSR_computername アカウントを模倣します。IIS が IUSR_computername アカウントを模倣できるのは、このアカウントのユーザー名とパスワードを知っているからです。
  3. ブラウザーにページを返す前に、IIS は NTFS ファイルとディレクトリの権限をチェックして、IUSR_computername アカウントにファイルへのアクセスが許可されているかどうか確認します。
  4. アクセスが許可されている場合、認証は完了で、ユーザーはリソースを利用できます。
  5. アクセスが許可されていない場合、IIS は別の認証方法を試行します。何も選択されていない場合は、IIS からブラウザーに「HTTP 403 Access Denied (HTTP 403 アクセス拒否)」というエラーメッセージが返ります。

注: 匿名アカウントは、ローカルにログインするユーザー権限をもつ必要があります。匿名アカウントにローカルログオン権限がない場合、IIS はどのような匿名要求にもサービスできません。IIS のインストールにより、IUSR_computername アカウントにローカルログオン権限が明確に付与されます。また、匿名のユーザーアカウントに特定のファイルまたはリソースへのアクセス権限がない場合、Web サービスは、そのリソースに対して匿名の接続を確立することを拒否します。

追加情報

匿名認証と IUSR アカウントの詳細については、IIS テクニカルドキュメントを参照してください。IIS がインストールされている場合は、ブラウザーのアドレスバーに http://localhost/iisHelp/ と入力して Enter キーを押すと、製品ドキュメントを表示できます。

さらに詳しく知りたい場合は、「Set IIS web server permissions(IIS Web サーバー権限を設定する)」を参照してください。

IIS のセキュリティ問題に関する優れた情報源としては、Microsoft セーフティとセキュリティ センター を参照してください。

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2025

Adobe MAX Japan
クリエイターの祭典

2025 年 2 月 13 日
東京ビッグサイト