RMS の動作のしくみ

"Rights Management サービス (RMS)" という言葉には、組織情報の権利管理をサポートするために必要なすべてのサーバーおよびクライアント テクノロジが組み込まれています。組織の RMS 証明サーバーとライセンス サーバーは、Microsoft によってホストされる RMS サービス (登録、ライセンス認証、RMS アカウント証明サービスを実行) と連動して、RMS システム内の信頼されたエンティティを証明します。さらに、組織の RMS ライセンス サーバーは、RMS で保護されたコンテンツが RMS クライアント アプリケーションでどのように使用されるかを制御する発行ライセンスと使用ライセンスを発行します。RMS クライアント、RM ロックボックス、および RMS 対応アプリケーションを含む RMS クライアント テクノロジはクライアント コンピュータ上で実行され、RMS で保護されたコンテンツをユーザーが作成、発行、および使用できるようにします。

異なる RMS クライアント テクノロジおよびサーバー テクノロジを組み合わせることで、次の機能がサポートされます。

  • RMS で保護されたコンテンツの作成。RMS システム内の信頼されたエンティティであるユーザーは、RMS テクノロジの機能が組み込まれているアプリケーションとツールを使用して、保護されたファイルを簡単に作成および管理できます。さらに、RMS 対応アプリケーションは、一元的に定義されて公式に認証された権利ポリシー テンプレートを使用して、事前に定義された一連の企業の使用ポリシーをユーザーが効率的に適用できるようにします。RMS 対応アプリケーションは、RMS インストール内部で使用されることが想定され、マイクロソフトおよびその他のサード パーティのデベロッパによって開発されます。

  • RMS で保護されたコンテンツのライセンス発行と配布。RMS システム内のサーバーによって発行された証明書は、RMS で保護されたコンテンツを発行したり使用できる、信頼されたエンティティを識別します。RMS システム内の信頼されたエンティティであるユーザーは、作成したコンテンツを保護するために使用権と条件を割り当てることができます。このような使用ポリシーでは、コンテンツを使用できるユーザーとコンテンツに対して行える操作を指定します。作成者は、使用ポリシーを指定されたコンテンツにバインドする発行ライセンスを要求できます。作成者は、その後、同じ組織内の他のユーザーに送信したり、社内使用のための内部サーバーに投稿したり、信頼された外部パートナーに配布するなどの方法で、コンテンツを配布できます。

    RMS システムは、ユーザーからは見えない処理によって、発行ライセンス要求内の信頼されたエンティティを検証し、コンテンツに対して指定された使用権と条件が含まれたライセンスを発行します。次に、RMS 対応アプリケーションは、対称キーを生成し、そのキーを使用してコンテンツを暗号化します。このメカニズムによって保護されたコンテンツは、発行ライセンスに指定されているユーザーだけが暗号化を解除して使用できます。このようなユーザーは、RMS システム内で信頼されたエンティティでなければなりません。

  • RMS で保護された情報の暗号化を解除するためのライセンスの取得と、使用ポリシーの強制。信頼されたエンティティであるユーザーは、信頼されたクライアントを使用することで、RMS で保護されたコンテンツを使用することができます。信頼されたクライアントとは、RMS 対応のコンピュータおよびアプリケーションです。信頼されたクライアントでは、RMS で保護されたコンテンツをユーザーが見たり操作すること、コンテンツの整合性を保つこと、および使用ポリシーを強制することが可能です。RMS で保護されたコンテンツにユーザーがアクセスしようとすると、要求が RMS サーバーに送信され、ユーザーがそのコンテンツを使用できるようにする使用ライセンスが発行されます。

    ユーザーには見えない処理によって、RMS サーバーはRMS クライアントが読み込み、解釈できる一意の使用ライセンスを発行します。RMS クライアントはコンテンツの証明書チェーンを検査し、必要に応じてコンテンツ失効リストを調べて、コンテンツの有効性を確立するすべての条件が満たされていることを確認します。その後 RMS クライアントは、発行ライセンスの指定に従って、ユーザーに対して指定された使用権および条件を強制します。すべての使用権および条件が満たされていることを条件に、RMS 対応アプリケーションは RMS サーバーから発行されたコンテンツ キーを使用して、コンテンツの暗号化を解除します。使用権および条件は永続的なものであり、そのコンテンツがどこにあっても強制されます。

  • RMS で保護されたコンテンツの作成の詳細については、このドキュメント コレクションの「RMS テクニカル リファレンス」にある「RMS 対応アプリケーション」を参照してください。

  • RMS システムの信頼されたエンティティの階層の詳細については、このドキュメント コレクションの「RMS テクニカル リファレンス」にある「信頼階層」を参照してください。

  • RMS で保護されたコンテンツの発行と使用の詳細については、このドキュメント コレクションの「RMS テクニカル リファレンス」にある「発行」を参照してください。

  • RMS で保護されたコンテンツの発行および使用処理の詳細については、このドキュメント コレクションの「RMS テクニカル リファレンス」にある「発行」を参照してください。