例外のトラブルシューティング : System.ServiceModel.Security.MessageSecurityException
MessageSecurityException 例外は、メッセージが適切に保護されていない、または改ざんされていると Windows Communication Foundation (WCF) が判断した場合にスローされます。 このエラーが最も発生しやすいのは、次の条件がすべて該当する場合です。
リモート デスクトップ接続やターミナル サービスなどのリモート接続を介した WCF サービス参照を使用して、Web サイトまたは Web アプリケーション プロジェクト内の WCF サービス (.svc) と通信している。
リモート サイトに管理者のアクセス許可がない。
リモート サイトの localhost に対する要求が ASP.NET 開発サーバーによって処理されている。
関連するヒント
ASP.Net 開発サーバーを使用している場合は、NTLM 認証の問題を解決してください。
ASP.NET 開発サーバーでは、通常、Windows NT チャレンジ/レスポンス (NTLM: Windows NT Challenge/Response) セキュリティがオフになっており、匿名アクセスが許可されています。 既定では、ターミナル サービス セッションを実行するか、リモート接続を使用すると、NTLM セキュリティが有効になります。 NTLM が有効である場合、すべての localhost 要求が ASP.NET 開発サーバーを起動したユーザーまたはプロセスの資格情報に対して検証されます。 これにより、セキュリティ上の脅威が軽減されます。 ただし、WCF は独自の認証も行い、管理者以外のアカウントに WCF サービスの利用を許可しません。リモート ユーザーが ASP.NET 開発サーバーを使用して Web サイトを実行し、さらに Web サービスまたは WCF サービスを使用する可能性がある場合は、カスタム サービス バインディングを作成するか、NTLM セキュリティをオフにすることができます。
.gif "セキュリティに関するメモ")
セキュリティに関するメモセキュリティが脆弱になる可能性があるため、NTLM セキュリティをオフにすることはお勧めしません。
カスタム サービス バインディングを作成した場合でも、引き続き NTLM 認証によって保護されます。
WCF サービスのカスタム サービス バインディングを作成するには、次の手順を実行します。
ASP.NET 開発サーバー内でホストされている WCF サービスのカスタム サービス バインディングを作成するには
例外が発生した WCF サービスの Web.config ファイルを開きます。
Web.config ファイルに次の情報を入力します。
<bindings> <customBinding> <binding name="Service1Binding"> <transactionFlow /> <textMessageEncoding /> <httpTransport authenticationScheme="Ntlm" /> </binding> </customBinding> </bindings>Web.config ファイルを保存して閉じます。
WCF サービスまたは Web サービスのコードで、エンドポイント値を次のように変更します。
<endpoint address="" binding="customBinding" bindingConfiguration="Service1Binding" contract="IService1" />これにより、サービスがカスタム バインディングを使用するようになります。
サービスにアクセスする Web アプリケーションにサービスへの参照を追加します ([サービス参照の追加] ダイアログ ボックスで、例外が発生した元のサービスで行ったようにサービスへの参照を追加します)。
WCF サービス参照を使用する場合に NTLM セキュリティをオフにするには、次の手順を実行します。
セキュリティに関するメモセキュリティが脆弱になる可能性があるため、NTLM セキュリティをオフにすることはお勧めしません。
NTLM セキュリティをオフにするには
[ソリューション エクスプローラー] で Web サイト名を右クリックして、[プロパティ ページ] をクリックします。
[開始オプション] をクリックし、[NTLM 認証] チェック ボックスをオフにします。
[OK] をクリックします。