このバージョンの Windows と共にリリースされたメッセージ キュー 5.0 には、以下の新機能が導入されています。

多数のキューを処理する機能

メッセージ キュー 5.0 には、非常に多数のキューを処理する機能があります。メッセージ キュー 4.0 でも、作成できるキューの数に特定の制限が設けられていたわけではありませんが、キューの数が数千に及んだ場合にパフォーマンスに悪い影響が出ていました。特に、キューをメモリに読み込むときにキュー参照アルゴリズムが原因でメッセージ キュー サービスの起動時間が大幅に長くなっていました。Windows® 7 では、起動時にメッセージ キューで使用されるキュー参照アルゴリズムが最適化されており、非常に多数のキューをシステムでホストする場合にメッセージ キューの起動パフォーマンスが大幅に向上します。

セキュリティ強度が高い認証アルゴリズム

メッセージ キュー 5.0 では、セキュア ハッシュ アルゴリズム 2.0 (SHA2) と、このバージョンの Windows でサポートされているすべての高度なハッシュ アルゴリズムをサポートしています。既定のアルゴリズムは、ダイジェスト長が 512 ビットの SHA-2 です。メッセージ キュー 5.0 では、SHA1、メッセージ ダイジェスト Version 2 (MD2)、MD4、MD5、メッセージ認証コード (MAC) などのアルゴリズムのサポートは、既定で無効になっています。これらのアルゴリズムは、セキュリティ強度が低いと見なされているためです。セキュリティ強度の低いアルゴリズムを有効にする場合は、次の手順に従います。

セキュリティ強度の低いハッシュ アルゴリズムの有効化

セキュリティ強度の低いアルゴリズムを必要とするメッセージ キュー アプリケーションをサポートするために、WeakHashAlgorithms レジストリ キーを追加して、セキュリティ強度の低いアルゴリズムを有効にすることができます。このレジストリ キーが存在しない場合は、既定の場合と同様に、セキュリティ強度の低いアルゴリズムはすべて無効になります。このレジストリ キーが存在する場合は、セキュリティ強度の低いアルゴリズムはすべて有効になります。セキュリティ強度の低い特定のアルゴリズムのみを有効にするには、レジストリ キーを追加して、引き続き無効にするアルゴリズムの値を指定する必要があります。

注意

レジストリを正しく編集しないと、システムが正常に動作しなくなる場合があります。レジストリを変更する前に、コンピューターの重要なデータをバックアップすることをお勧めします。

セキュリティ強度の低い認証アルゴリズムのサポートを構成するには
  1. [スタート] ボタンをクリックし、[検索の開始] に「regedit」と入力して Enter キーを押します。

  2. 次のレジストリ サブキーに移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. [編集] メニューの [新規] をポイントし、[キー] をクリックします。

  4. 新しいレジストリ キーの名前として「WeakHashAlgorithms」と入力し、Enter キーを押します。

    このキーの追加によって、すべてのセキュリティ強度の低い認証アルゴリズムのサポートが有効になります。

  5. [WeakHashAlgorithms] を右クリックし、[新規] をポイントし、[DWORD (32 ビット) 値] をクリックし、新しい値に任意の名前を入力します。

  6. 新しい [DWORD (32 ビット) 値] をダブルクリックし、[10 進数] をクリックし、[値のデータ] で、無効にするアルゴリズムに対応する値を次のように入力します。

    • MD2 の場合は 32769

    • MD4 の場合は 32770

    • MD5 の場合は 32771

    • MAC の場合は 32773

    • SHA1 の場合は 32772

  7. [OK] をクリックして [DWORD (32 ビット) 値の編集] ダイアログ ボックスを閉じます。

  8. 無効にする他のアルゴリズムの DWORD (32 ビット) 値を新規に作成します。

  9. [ファイル] メニューの [レジストリ エディターの終了] をクリックしてレジストリ エディターを閉じます。

  10. レジストリの変更を有効にするために、メッセージ キュー サービスを再起動します。

レジストリを再編集し、アルゴリズムに対応するそれぞれの値を削除することで、アルゴリズムをサポートできます。

メッセージ キュー アプリケーションがこのバージョンの Windows で実行されていて、セキュリティ強度の低い認証アルゴリズムが選択されている場合、既定では、メッセージ キューでその選択が無視され、代わりに SHA2 が使用されます。

認証済みメッセージを MSMQ 1.0 クライアントおよび MSMQ 2.0 クライアントに送信するためのサポートの有効化

メッセージを MSMQ 1.0 または 2.0 のクライアントに送信する場合、MSMQ 1.0 または 2.0 では SHA-2 認証がサポートされていないため、認証済みメッセージは拒否されます。メッセージを MSMQ 1.0 または 2.0 のクライアントに送信するためのサポートを有効にするには、DefaultHashAlgorithm レジストリ キーを追加します。

  • このレジストリ キーが存在しない場合は、既定の場合と同様に、メッセージは SHA-2 を使用して認証されます。

  • このレジストリ キーが存在する場合は、メッセージは指定したアルゴリズムで認証されます。

セキュリティ強度の低い特定のアルゴリズムを有効にするには、レジストリ キーを追加して、有効にするアルゴリズムの値を指定する必要があります。

注意

レジストリを正しく編集しないと、システムが正常に動作しなくなる場合があります。レジストリを変更する前に、コンピューターの重要なデータをバックアップすることをお勧めします。

セキュリティ強度の低い認証アルゴリズムを使用してメッセージを送信するためのサポートを構成するには
  1. [スタート] ボタンをクリックし、[検索の開始] に「regedit」と入力して Enter キーを押します。

  2. 次のレジストリ サブキーに移動します。

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSMQ\Parameters\Security

  3. [編集] メニューの [新規] をポイントし、[キー] をクリックします。

  4. 新しいレジストリ キーの名前として「DefaultHashAlgorithm」と入力し、Enter キーを押します。

    このキーの追加によって、セキュリティ強度の低い認証アルゴリズムを使用してメッセージを送信するためのサポートが有効になります。

  5. [DefaultHashAlgorithm] を右クリックし、[新規] をポイントし、[DWORD (32 ビット) 値] をクリックし、新しい値に任意の名前を入力します。

  6. 作成した DWORD (32 ビット) 値 をダブルクリックし、[10 進数] をクリックし、[値のデータ] で、有効にするアルゴリズムに対応する値を次のように入力します。

    • MD2 の場合は 32769

    • MD4 の場合は 32770

    • MD5 の場合は 32771

    • MAC の場合は 32773

    • SHA1 の場合は 32772

  7. [OK] をクリックして [DWORD (32 ビット) 値の編集] ダイアログ ボックスを閉じます。

  8. [ファイル] メニューの [レジストリ エディターの終了] をクリックしてレジストリ エディターを閉じます。

  9. レジストリの変更を有効にするために、メッセージ キュー サービスを再起動します。

レジストリを再編集し、アルゴリズムに対応するそれぞれの値を削除することで、アルゴリズムのサポートを無効にできます。


目次