Information Rights Management
従来、機密情報を制御する方法は、その情報が保存されているネットワークまたはコンピュータへのアクセスを制限することだけでした。しかし、ユーザーにアクセス権が与えられると、コンテンツに対して何を行うか、またはそのコンテンツをだれに送信するかについての制限はありません。Microsoft Information Rights Management (IRM) を使用すると、特定のネットワークの場所ではなく、コンテンツと共に有効な持続性のある一連のアクセス制御を作成できます。このアクセス制御によって、コンテンツを直接制御しなくなった後も、ファイルへのアクセスを制御することができます。
Windows SharePoint Services では、ドキュメント ライブラリ内のファイルと、リスト アイテムの添付ファイルとして格納されたファイルに対して IRM を利用できます。サイト管理者は、IRM を使用してドキュメント ライブラリからのダウンロードを保護することを選択できます。ユーザーがライブラリからファイルをダウンロードしようとすると、Windows SharePoint Services はユーザーが要求したファイルに対する権限を持っているかどうかを確認し、適切な権限レベルでそのファイルにアクセスできるライセンスをそのユーザーに対して発行します。次に、Windows SharePoint Services はそのファイルをユーザーのコンピュータにダウンロードします。形式は、暗号化され、権限が管理されています。
カスタム IRM プロテクタ
Windows SharePoint Services で拡張可能な IRM アーキテクチャを使用すると、ユーザー設定の権限が管理されたプロテクタを作成できます。このプロテクタは、ユーザーがファイルをダウンロードする場合、ユーザー設定のファイルの種類を権限が管理された形式に変換し、ユーザーがそれらのファイルをアップロードしてドキュメント ライブラリに保存する場合は、それらのファイルを暗号化されていないファイル形式に戻します。
各 IRM プロテクタは、すべてのフロントエンド Web サーバーに登録する必要があり、登録すると、サーバー ファーム内のすべてのドキュメント ライブラリで使用できるようになります。IRM プロテクタを登録する場合は、プロテクタが権限が管理されているバージョンとの変換を行うファイルの種類を指定します。特定のファイルの種類と関連付けることができる IRM プロテクタは 1 つだけですが、指定された IRM プロテクタは複数のファイルの種類と関連付けることができます。
Windows SharePoint Services で IRM フレームワークを使用する IRM プロテクタとして、統合プロテクタと自律プロテクタの 2 種類のプロテクタを作成できます。
統合プロテクタは、Windows SharePoint Services を利用して Windows Rights Management Server (RMS) プラットフォームにアクセスし、保護されたファイルを生成したり、権限が管理されたファイルから保護を解除したりします。ただし、自律プロテクタは、権限が管理されたプロセス全体を構成して実行する必要があります。自律プロテクタは Windows RMS プラットフォームに直接アクセスしたり、別の権限が管理されたプラットフォームを利用することがあります。