PR

 Windows VistaもRC1(Release Candidate 1)が登場し,ベータ・テストも大詰めである。同時に,Windows Longhorn Server(開発コード名)のベータ・テストも本格化しつつある。Windows Vista RC1は,心配された速度の問題もほぼ解消し,比較的新しいPCであればそこそこの性能が出るようになった。最新機種では快適に動作しているので,来年からの普及が期待できる。

 ただ,心配なのは互換性のことである。アプリケーションの互換性のことではない。こちらについてはあまり心配していない。UAC(ユーザー・アカウント制御)とInternet Explorer(IE) 7の互換性については,互換性問題の検出ツールが既に提供されている。近い将来互換性フィックスを追加するツール「CompatAdmin」も登場するはずだ(関連記事:こんなアプリケーションはVistaで動かない)。

 心配しているのは,Windows標準アプリケーションの仕様変更である。エクスプローラの操作性が大きく変わるだけではない。Windowsアドレス帳からはActive Directoryの検索機能が消えた。Outlook Expressの後継であるWindows Mailでは,試行錯誤の後にLDAPサーバーへ接続して検索が可能なことを発見した。しかし,LDAPサーバーへの明示的なログオンが必要になった。また,Longhorn ServerからはPOP3サーバーが消えている。他にも多くの(あまり使われていない)機能がこっそり消えているのではないだろうか。

 なぜ,そういうことを思ったかというと,今日「Windowsセキュリティ基礎」という講習会で,暗号化メールの規格であるS/MIMEの話をしていたからだ。手軽で簡易的なメールシステムが組めるのでついでに設定手順を紹介しておこう。

1:Windows Server 2003をActive Directoryドメイン・コントローラに昇格
2:IIS,POP3サービス,そして証明書サービスをインストール
3:ユーザー証明書を複製し,自動登録可能なユーザー証明書テンプレートとして追加
4:追加した証明書テンプレートを,発行可能な証明書として証明書サービスに追加
5:グループ・ポリシーで,ユーザー証明書の自動登録を有効化
6:POP3サーバーで,Active Directory認証を使うようにメール・ドメインを構成
7:Active Directoryに,ユーザー・アカウントを必要なだけ登録
8:作成したユーザー・アカウントにPOP3メールボックスを作成(この時点で,Active Directoryのユーザー属性にメール・アドレスが登録される)

 以上の構成をすると,クライアント・コンピュータ上に,そのコンピュータにログオンしたドメイン・ユーザーの証明書が自動的に作成される。これで,S/MIMEによる電子署名が利用できるようになる。続いて,ユーザーの証明書はActive Directoryのユーザー登録情報の一部として追加される。Active Directoryからユーザー証明書を取得することで,他のユーザーは自分あての暗号化メールを送信できる。そして,Active Directoryの参照はWindowsアドレス帳から行える。

 つまり,Windows Server 2003だけで,グローバル・アドレス帳の機能と,メールの暗号化と署名のための証明書発行ができるようになるのだ。

 実際にこのシステムを運用するにはいくつか無理な点がある。まず,POP3サーバーしか使えないので,受信メールの管理は基本的にはクライアント側で行う必要がある。証明書は1人当たり一度だけ発行するか,要求の度に何度も発行するかのいずれかしか選べない。従って,複数のPCを使うユーザーは,2台目以降のPCには証明書が全く割り当てられないか,またはすべてのPCに別の証明書が割り当てられるかのいずれかになる(もちろん既存の証明書のエクスポートとインポートは可能)。しかし,こうした問題を差し引いても,小規模環境やデモ環境には非常に便利である。

 現時点では,Windows VistaでのWindowsアドレス帳の機能縮小(変更)と,Longhorn ServerからPOP3サーバーの欠落が予定されている。Exchange Serverとの競合を心配しているのかもしれないが,Exchange Serverにはもっと便利な機能がたくさんある。心配しすぎではないだろうか。そもそも,他社からは「Windowsにいろんな機能をバンドルしすぎ」との批判に答えていないのに,自社製品とのわずかな競合を回避するのはフェアとは言えないと思うのだがいかがだろう。

 POP3くらい,適当なソフトウエアがあるだろうとおっしゃるかもしれない。確かにその通りである。しかし,OS標準で利用できるのは便利であるのも確かだ。

 Windows XP登場時にNetBEUIプロトコルが欠落したが,ベータ・テスターの要求で,非サポートの追加機能として復活した経緯がある。このNetBEUIプロトコル,Windows Server 2003でも正常に動作しており,便利に使っている。Windowsアドレス帳については,今からの復活は難しいだろうが,POP3サーバーについてはまだまだ間に合う可能性がある。非サポートでよいのでぜひ復活してほしい。