アプリケーションの種類
重要
2020 年 3 月より前にリリースされた Microsoft Rights Management Service SDK のバージョンは非推奨です。2020 年 3 月のリリースを使用するには、以前のバージョンを使用するアプリケーションを更新する必要があります。 詳細については、 非推奨の通知を参照してください。
Microsoft Rights Management Service SDK の今後の機能強化は計画されていません。 分類、ラベル付け、保護サービスには、Microsoft Information Protection SDK の導入を強くお勧めします。
このトピックでは、権限保護対応として作成できるアプリケーションの種類について説明します。
Rights Management サービス SDK 2.1 では、次のアプリケーションの種類が現在サポートされています。
単純なアプリケーション
単純なアプリケーションには、指定されたファイルを暗号化するために作成されたコマンド ライン ツールなどがあります。 単純な権限保護対応アプリケーションの例は、「アプリケーションの開発」で説明されている IPCHelloWorld の実装を参照してください。
サーバー モード アプリケーション
サーバー モードは、RMS で保護されたコンテンツの使用、保護、処理を行う非対話型アプリケーションのためのモードです。 例として、ファイル サーバー上のサービスとして動作し、機密性の高いドキュメントを自動的に保護する、データ損失防止アプリケーションが挙げられます。 このアプリケーションの種類の例については、IpcDlp サンプルのページを参照してください。
アプリケーションでサーバー モードを使用する場合は、RMS サーバーをサイレント認証する必要があります。 クライアント モードとは異なり、サイレント認証に失敗した場合にも、RMS SDK 2.1 は資格情報プロンプトを開きません。 また、サーバー モードで実行しているときは、アプリケーション マニフェストも必要ありません。
API のセキュリティ モード設定の詳細については、「Setting the API security mode (API のセキュリティ モードの設定)」を参照してください。
リッチ クライアント アプリケーション
リッチ クライアント アプリケーションでは、ユーザーはグラフィカル ユーザー インターフェイス (GUI) を介してデータを表示および操作できます。 多くの場合、この GUI に表示されるデータは価値が高く、盗難されたり、誤って開示されたりすると問題になるデータです。 通常、情報の保護により既存のシナリオの強化がサポートされますが、情報の保護はこのアプリケーションを開発する主な目的ではありません。
リッチ クライアント アプリケーションで RMS SDK 2.1 を使用すると、次のことがサポートされます。
データを常に確実に暗号化する
保護されていない形式にユーザーがデータを抽出する (クリップボードを使用してコピーして貼り付けるなど) のを防ぐ
Microsoft のメモ帳は、単純なリッチ クライアント アプリケーションです。 Microsoft Office は、より複雑なリッチ クライアント アプリケーションです。
アプリケーションの保護の詳細については、「Understanding usage restrictions (使用制限について)」を参照してください。