アプリケーション プールの ID は、アプリケーション プールのワーカー プロセスが実行されるアカウントの名前です。既定では、アプリケーション プールは NetworkService アカウントで動作します。このアカウントには、Web アプリケーションの実行に必要な最低限のユーザー権利が与えられています。このアカウントは、World Wide Web 発行サービス (WWW サービス) が実行されているコンピューターへの攻撃者に対して、最も高いセキュリティを実現します。アプリケーション プールを LocalSystem として実行するように構成できます。このアカウントには、NetworkService アカウントよりも多くのユーザー権利が与えられています。ただし、多くのユーザー権利が与えられたアカウントでアプリケーション プールを実行すると、セキュリティ上のリスクも高くなります。

たとえば、インターネット サービス プロバイダー (ISP) が、顧客に対して Common Gateway Interface (CGI) アプリケーションをアップロードしてアプリケーション プールに追加することを許可するとします。CGI 対応のアプリケーションを、独立したアプリケーション プールで、最低限のユーザー権利を持つ NetworkService アカウントを使用して実行すると、サーバーを攻撃する目的でこれらのアプリケーションが使用されないようにできます。

[定義済み]

リスト ボックス内の定義済みセキュリティ アカウントをクリックします。

[構成可能]

ユーザー名と関連するパスワードから成る ID を指定し、アプリケーション プールのセキュリティを独自に構成するときにクリックします。カスタム ユーザー アカウントを使用する場合は、そのアカウントが IIS_WPG グループの一部でなければなりません。そうでないと、アプリケーション プールは機能しません。

[ユーザー名]

このデータ ソースとテーブルへのアクセスを許可されたユーザーのエイリアスを入力します。

[パスワード]

上で指定したユーザー名に関連付けられるパスワードを入力します。

[参照]

このサーバー上で使用可能な Windows のユーザー アカウントを一覧表示するときにクリックします。

IIS の以前のバージョンでは、ワーカー プロセスが LocalSystem アカウントで実行されていました。LocalSystem アカウントはほとんどすべてのリソースにアクセスできるため、セキュリティに重大な影響を与える可能性があります。セキュリティを強化するため、IIS 6.0 では既定で、新たに組み込まれた NetworkService アカウントでワーカー プロセスが実行されます。また IIS 6.0 では、ワーカー プロセスを実行するためのアカウントを構成することもできます。

関連項目

IIS の NetworkService アカウントおよび LocalSystem アカウントの詳細については、Microsoft Windows Server TechCenter の IIS 6.0 のオンライン ドキュメント (英語の可能性あり) を参照してください。

目次