Platform SDK: DirectX |
DirectPlay のセキュリティ機能を用いることにより、サーバー上で実行されるアプリケーションは、セキュア セッションを作成することができる。DirectPlay は、Windows 上の Security Support Provider Interface (SSPI) を介してセキュリティを実装する。セキュア セッションで DirectPlay によりサポートされる主な機能は次のとおりである。
次の図は、DirectPlay のセキュリティのアーキテクチャを示している。
DirectPlay は、Windows Cryptography Application Programming Interface (CAPI) を介して、メッセージの暗号化をサポートする。CAPI は SSPI に似た標準インターフェイスで、ソフトウェアが Windows オペレーティング システムの下でさまざまな暗号化パッケージにアクセスできるようにする。このアーキテクチャにより、DirectPlay アプリケーションは、法的に許可されている必要なレベルの暗号化レベル (40 ビット、128 ビットなど) を提供する暗号化パッケージを適用することが可能になる。
DirectPlay の暗号化サービスに対するデフォルトの CryptoAPI (CAPI) プロバイダは、Microsoft RSA Base Cryptographic Provider バージョン 1.0 である。このデフォルト CAPI プロバイダのタイプは、PROV_RSA_FULL である。デフォルトの暗号化アルゴリズムは、CALG_RC4 ストリーム サイファである。このプロバイダは、32 ビットの Microsoft Windows オペレーティング システムに含まれている。
DirectPlay は、Windows 上の SSPI (Security Support Provider Interface) を介して、ユーザーとメッセージの認証 (デジタル署名) を提供する。これは、ソフトウェアが Windows OS の下でさまざまなセキュリティ パッケージにアクセスすることを可能にする標準的なインターフェイスである。セキュリティ パッケージとは、クライアントの身元を確認し、デジタル署名などのセキュリティ サービスも提供する、クライアントとサーバーの間のプロトコルの実装である。DirectPlay が使用するデフォルトのセキュリティパッケージは、NTLM Security Support Provider (NTLMSSP) と呼ばれる。
このセキュリティ パッケージは、NTLM の認証プロトコルに基づいている。NTLM は、秘密を共有する、ユーザーのチャレンジ/レスポンス認証プロトコルである。このプロトコルは、サーバーのドメインまたは現在のドメインのドメイン コントローラによって信頼されるドメインのドメイン コントローラに対するパススルー認証をサポートしている。このプロトコルでは、パスワードがネットワーク上に送り出されることがないため、高いセキュリティが実現する。NTLMSSP は Windows オペレーティング システムに付属している。
セキュア セッションの開始方法、セキュリティ パッケージの指定方法、ファイアウォールに対するサポートの追加方法などの詳細については、「セキュリティと認証」を参照すること。