米マイクロソフトは2月21日(米国時間),ワープロや表計算ソフトなどで作成したドキュメントのアクセス権を,企業内などで厳密に管理するための仕組み「Windows Rights Management Services」(RMS)をWindows Server2003向けに提供すると発表した。社内の個別のドキュメントに対して,誰がどのようにアクセスできるかを制限できる。特定のユーザーしかドキュメントを開けない,ドキュメントの閲覧はできても,内容の編集やコピー&ペースト,印刷ははできないというようにアクセス権を制御する機能を備える。

 RMSは,Windows Server2003上で動作するRMSサーバー・ソフトと,ワープロなどのRMS対応のクライアント・ソフトが協調して動作する。ドキュメント作成者がアクセス権を指定すると,クライアント・ソフトがそのアクセス権をRMSサーバーに登録すると同時に,ドキュメントを暗号化し,ファイルの属性としてアクセス権を埋め込んでおく。暗号化されたドキュメントは,RMSに対応しないクライアント・ソフトでは開くことができない。RMS対応のクライアント・ソフトでファイルを開こうとすると,クライアント・ソフトがRMSサーバーにアクセスしてアクセス権を調べ,許された操作だけを許可する。

 アクセス権を設定してあるという情報をドキュメントに埋め込んである。アクセス権が設定してあるドキュメントは,RMSサーバーにアクセスして許可を得ないと開いたりできない。このため,ドキュメントをファイル・サーバーで共有したり,メールでやり取りしたりする場合でも,不正なアクセスからファイルを守ることができる。ドキュメントを取引先とやり取りするような場合でも適切に機能する。

 マイクロソフトは,Office2003やOutlook ExpressなどでRMSに対応する模様。クライアント・ソフトをRMSに対応させるためのRMSツールキットをサード・パーティ向けに提供する。このツールキットは,Windows98 2nd Edition以降に対応する。メーラーがRMSに対応すれば,ドキュメントのアクセス権として,社外への転送を禁止する,といった使い方ができる。マイクロソフトはRMSのベータ版を2003年第2四半期に出荷する。 (K.A.)