ようやくホームサーバーの第一段階「Webサーバー構築」です。ここで復習ですが、サーバーには、Webサーバー、メールサーバー、ＦＴＰサーバー、DNSサーバーがあります。

�@Webサーバーは、HTMLで書かれた（画像や音声を含む）ファイルをWebブラウザ（インターネットエクスプローラー等）と呼ばれるクライアントアプリケーションに閲覧目的に配信するサーバーソフトウェアです。

�Aメールサーバーは、メールの送受信を受け持つサーバーで、送信を受け持つサーバーがSMTPサーバー、受信を受け持つサーバーがPOPサーバーと呼ばれます。

�BＦＴＰサーバーは、データーの書庫を作るためのサーバーで、予めサーバー内のデータにアクセス制限を掛け、ユーザー名、パスワードで閲覧や、ダウンロードを許可するものと、フリーにアクセスできるもの等、使い分けが可能です。しかし便利なサービスである裏腹、大変危険なサーバーですので利用には注意が必要です。

�CDNSサーバーは、取得したドメインをグローバルＩＰアドレス（世界でひとつのあなたのＩＰアドレス、ルータのＷＡＮ側のアドレス）に結びつけるために登録するサーバーです。WindowsＸＰには、このサービスは含まれていません。またＤＮＳサーバーを構築するためには固定ＩＰアドレスを取得する必要があります。

WindowsXＰには、この他、リモートコントロール（リモートデスクトップ）やＦＴＰサービスが含まれています。

さて、超低予算ホームサーバーでは、グローバルＩＰアドレスは、動的ＩＰを利用します。動的とはプロバイダに接続する度にプロバイダから割り振られるＩＰアドレスです。このＩＰアドレスをダイナミックＤＮＳサービスと言う無料で提供されているＤＮＳサービスに登録します。しかし、接続のたびにＩＰアドレスが変わるとその都度、新たなＩＰアドレスを登録しなおさなければなりません。この作業を自動でやってくれるのが　ＤｉＣＥ　等のダイナミックＤＮＳクライアントソフトです。ＤｉＣＥのホームページ　http://www.hi-ho.ne.jp/yoshihiro_e/dice/　には、ダイナミックＤＮＳサーバーの設定や独自ドメイン登録方法など情報が充実していますので一度ご覧になってください。
　私の利用しているダイナミックＤＮＳサーバーは、海外のＤｙｎＤＮＳです。

　では、早速ＩＩＳをあなたのＰＣにインストールしましょう。私のIISはバージョンV5.1ですから若干古いです。インストール時の選択項目が違うかもしれませんが、基本は同じです。
必ず管理者権限（Administrator）でログインしてからインストールしましょう。

	WindowsXp Professional のディスクをCD-ROMドライブに挿入し　［スタート］→［コントロールパネル］　を選択します。
	［プログラムの追加と削除］　をクリックします
	［Windowsコンポーネントの追加と削除］をクリックすると　Windowsコンポーネント　の選択画面が開きますので　インターネットインフォメーションサービス　にチェックを入れ　［詳細］　をクリックします。
	FTPサーバー　をIISを使って構築する方は、FTPサービスにチェックを入れます。SMTPサービスはチェックは外しておいて下さい。メールサーバーは、別ソフトで運用します。 WWWサービス　にチェックを入れ、　［詳細］　をクリックします。
	全項目にチェックを入れ、［OK］をクリックして下さい。
	［OK］をクリックし［次へ］をクリックします。インストールが開始されました。
	［完了］をクリックしてIISのインストールは、終了です。次にIISが自動的にサービスを開始するように設定します。 コントロールパネルの画面まで戻ります。
	［パフォーマンスとメンテナンス］をクリックします。
	［管理ツール］をクリックします。
	［サービス］をクリックします
	［World Wide Publishing］上で右クリックし［プロパティ］を選択します。
	スタートアップの種類　を　［自動］　にします。
	［開始］を選択し［適用］をクリックし、［OK］をクリックします。
	これでIISのWebサービスが開始されました。以後PCが再起動されたときは、自動でスタートします。サービスを停止するときは、［サービスの一時停止］　または、［サービスを停止する］をクリックします。
5.デフォルト表示のドキュメント指定 次にブラウザからドキュメント名を指定していない要求が送られてきた場合に、既定のドキュメントを表示するようにします。

	［スタート］→［コントロールパネル］とクリックします。
	［パフォーマンスとメンテナンス］をクリックします。
	［管理ツール］をクリックします。
	［インターネットインフォメーションサービス］をダブルクリックします。
	あなたのコンピューター名（ここではKIMURA_HOME03）左の＋をクリックして展開し、次に［Webサイト］左の＋をクリックします。［規定のWebサイト］の上で右クリックをし［プロパティ］をクリックします。
	［ドキュメント］を選択し［追加］をクリックします。
	「　index.html　」を入力し、［OK］をクリックします。
	［index.htm］と作成した［index.html］の優先順位を上に移動させます。これでindex.htmとindex.htmlの名前のドキュメントは、アドレスに省略しても表示されます。 http://www.mckimura.com/index.htm　のドキュメントは、　http://www/mckimura.com/　と省略しても表示されます。
	この機能を利用するとURLにファイル名を表示させたく無い場合や携帯向けサイトなどで短縮表示にしたい場合に役立ちます。特にCGIスクリプトでは有効ですので［第１２章　CGIを動かそう］で改めて説明します。

裏技と書きましたが、セキュリティ向上の為の王道です。

マイクロソフトからはセキュリーティ向上の為のツールが用意されています。

　セキュリティに問題がないか確認するツールとして用意されているのがMBSA (MicrosoftR Baseline Security Analyzer) です。MBSAは、 IIS (Internet Information Services)のインストールされているコンポーネントについて、セキュリティの構成に問題がないかどうかを確認したり、推奨されるセキュリティ更新プログラムがインストールされ、最新の状態になっているかどうかを確認します。
マイクロソフトページは　http://www.microsoft.com/japan/technet/security/tools/mbsahomej.mspx
へアクセスして下さい。
ダウンロードとインストール、使用方法については「ワトソンのパソコン教室」様が参考になります。

　またIISを容易にセキュリティを考慮した設定にするには、同じくマイクロソフトから提供されている　IIS　LOCKDOWN　Wizard　2.1　があります（IIS4.0、IIS5.0が対象）。これは、求めるサーバーに近い設定のテンプレートが予め用意されていて、ウィザードに従って設定します。ところが、アクセス権を大幅に変更してしまう為、CGIやASPプログラムが動作しなくなることを覚悟しなければなりません。CGIを使わない方は、是非実行した方が良いですが、使いたい方は、アクセス権を再設定できるよう十分に勉強されから実行されるか、または、不正アクセスが起こりえることを覚悟するかです（お勧めは出来ませんが）。

　次に、ＩＩＳの基本構成を変更する方法をご紹介します。（なぜ変更するかって？みんなが知ってる構成よりオリジナルの構成の方が、多少でも不正アクセスを防げるでしょう）
先ずは、Webのルートディレクトリを変更しましょう。ルートディレクトリとは、通常ホームページの入り口となるページを置きます。IISの初期設定では「C:\inetpub\wwwroot」になっています。ルートディレクトリを出来れば、WindowsXPシステムがインストールされているドライブ（通常Cドライブ）以外のドライブに変更しましょう。ただし、予め別ドライブのパーティションを作成するか、ハードディスクを増設する必要があります。現在のシステムを変更せずパーティションを作成するには、「PartitionMagic」等のソフトを利用すると良いでしょう。WindowsXPをクリンインストールする方は、インストールのウィザードのパーティション作成で行って下さい（パーティションが何の意味か分からない方は、諦めても結構です。あくまでワーム等の被害を最小限に抑える為の設定ですから）。

では、実際にルートディレクトリを変更してみましょう。
例では「C:\inetpub\wwwroot」から「D:\www」に変更してみましょう。なお、Dドライブには既にフォルダ「WWW」が存在しているものとします。

	［スタート］→［コントロールパネル］とクリックします。
	［パフォーマンスとメンテナンス］をクリックします。
	［管理ツール］をクリックします。
	［インターネットインフォメーションサービス］をダブルクリックします。
	あなたのコンピューター名（ここではKIMURA_HOME03）左の＋をクリックして展開し、次に［Webサイト］左の＋をクリックします。［規定のWebサイト］の上で右クリックをし［プロパティ］をクリックします。
	［ホームディレクトリ］をクリックし、［参照］をクリック。目的のドライブのフォルダを選択して［ＯＫ］をクリック、［適用］［ＯＫ］をクリックして終了です。

これでルートディレクトリの変更は、終了です。

　次に仮想ディレクトリを作成します。
実際に存在するフォルダや共有フォルダが見かけ上、ルートディレクトリに存在しているように見せかける為のものです。

左図の仮想ディレクトリを作成してみます。 仮想ディレクトリを利用すると実際のディレクトリ構造が推測できにくくなりますので不正アクセスを防ぐのに役に立ちます。 また、別のフォルダや別ドライブをルートディレクトリの下に置くことが出来るので、ディスク容量不足の時には、ハードディスクを増設することによっり容易不足を容易に解消することが出来ます。

では、仮想ディレクトリを作成してみましょう。
既にDドライブには、フォルダ［ｓａｍｐｌｅ１］［sample2］［sample2\sub1］［sample2\sub2］が、存在するものとします。

	ルートディレクトリ変更を参照して、［スタート］→［コントロールパネル］→［パフォーマンスとメンテナンス］→［管理ツール］→［インターネットインフォメーションサービス］と進み、起動します。 あなたのコンピューター名（ここではKIMURA_HOME03）左の＋をクリックして展開し、次に［Webサイト］左の＋をクリックします。［規定のWebサイト］の上で右クリックをし［新規作成］→［仮想ディレクトリ］を選択します。
	［次へ］をクリックします。
	エイリアスに[目次]と入力し［次へ］をクリックします。（エイリアスとは、別名という意味です。理解しやすくする為、フォルダと別名を入力しましたが、フォルダ名と同じ［sample1］でも構いません）
	［参照］をクリック。
	Dドライブの［sample1］を選択し、［次へ］をクリックします。
	アクセス許可の設定を行います。 ［読み取り］［ASPなどのスクリプトを実行する］［ISAPIアプリケーションやCGIなどを実行する］にチェックを入れます（CGIプログラムを設置するフォルダは、必ず上から三番目を選択して下さい）。
	［完了］をクリックして終了します。
	仮想ディレクトリ[目次]が作成されています。

　いよいよあなたの作ったホームページを公開しましょう。公開するに前にもう一度ファイアウォールの確認をしましょう。「ルータの設定」にてパケットフィルタリングの設定をしました。指定のポート番号しか内部LAN（サーバー機）に接続できず、ポート番号によって予めルータに設定されたプライベートＩＰアドレスのＰＣに接続される機能です（この機能は、IPマスカレードと言われます。）
また同様にWindowsXPにもファイアウォール機能がありますので「WindowsXP　ポートの解放」を参照されて下さい。
さらに　netsh　コマンドで設定する方法について　アットマーク・アイティ社のホームページ　システム管理者のためのXP SP2展開計画　

第2回 Windowsファイアウォールの管理　3．netshによる設定を参照すると良いでしょう。

では、ホームページを公開するまでの流れを説明します。
超低予算ホームサーバーでは、非固定（動的）グローバルＩＰアドレスを利用したホームサーバー構築について説明しています。固定ＩＰを取得している方は参考になりません。

1.ドメイン名の取得

2.DNSサーバーへのドメイン登録

以上の二つの作業を経てあなたのホームページが公開されることになります。この作業を無料で行えるののが「ダイナミックＤＮＳサービス」です。私はプロバイダーに「ぷらら」を利用しています。ぷららダイナミックＤＮＳサービスを利用すると無料で簡単にドメイン名の取得とＤＮＳサーバーへの登録作業が出来ます。しかしこのサービスを行っているプロバイダーは、「@nifty」と「ぷらら」等、数社に限られています。その他のプロバイダーを利用の方は、数多くのダイナミックDNSサービスが存在するので、比較検討されて下さい。私は海外サイトの「DynDNS.org」を利用しています。次章では、ＤｙｎＤＮＳへの登録作業について説明します。

　前章では、ダイナミックDNSサービスに接続し、あなたのドメインと今接続されているグローバルＩＰアドレスを関連づける設定（DNSの登録設定）を行いました。しかし、あなたが契約しているプロバイダーは、常時接続しているにも関わらず頻繁にＩＰアドレスが変わっていませんか？私が契約している「ＴｉｋｉＴｉｋｉ」は、あまり変更が無いのですがそれでも月１位の割合で変わります。プロバイダーサーバーメンテナンスの際は、当然ですよね。格安のプロバイダーは、限られた接続容量で効率よく顧客数をこなさなければならないので自動で次々にＩＰが変化し割り当てられるようです。もう一社の「ぷらら」は、ぷらら自体がダイナミックＤＮＳサービスを行っているので、ＩＰが変わろうと常に登録したドメインで接続が可能です。このように常にアドレスが変化するので非固定ＩＰアドレス接続が動的ＩＰアドレスと言われる所以です。
　ＩＰアドレスが変化したら、再度ダイナミックＤＮＳサービスへ変化後のＩＰアドレスを登録し直さないと、あなたのドメイン名を指定したＵＲＬで、あなたのサーバーまで到達することが出来なくなってしまいます。

　しかし、ＩＰアドレスは、いつ何時に変化するか予測が付きません。そこで登場するのが便利なツール「ＤｉＣＥ」です。ＤｉＣＥは、ＩＰアドレスが変化したら、再度ダイナミックＤＮＳサービスへ変化後のＩＰアドレスを登録し直さないと、あなたのドメイン名を指定したＵＲＬで、あなたのサーバーまで到達することが出来なくなってしまいます。
　しかし、ＩＰアドレスは、いつ何時に変化するか予測が付きません。そこで登場するのが便利なツール「ＤｉＣＥ」です。ＤｉＣＥは、ＩＰアドレスの変化を検知して自動でＩＰアドレスを更新してくれます。
　では、ＤｉＣＥをインストールしましょう。
ＤｉＣＥはフリー版とプロフェッショナル版が用意されています。両者の主な違いは、プロフェッショナルが、サービスアプリケーション（デーモン）として動作可能ですあることと、エラー発生時に指定のE-Mailアドレス宛に通知してくれることです。ここでは、フリー版を使用しますが、カンパでプロフェッショナルが使用できますので、比較的安定しないサーバーをお使いならプロフェッショナルを使ってみてはいかがでしょうか。

	ＤｉＣＥのＵＲＬ　http://www.hi-ho.ne.jp/yoshihiro_e/dice/#TOP　をアドレスバーに入力して［移動］をクリックしホームページに接続します。 ［Downlaod Now!!］をクリックします。
	［Download MSI Package］をクリックします。
	［保存］をクリックします。適当なホルダに保存しダウンロードされた「ＤＩＣＥ１５９４Windowsインスツーラパッケージ」をクリックして［実行］してください。
	［次へ］をクリックします。
	インストール先を変更したい方は［変更］をクリックしてフォルダを変更、そのままで良い方は、［次へ］をクリックします。
	ここでは［標準］を選択しましょう。［次へ］をクリックします。
	［インストール］をクリックします。
	［完了］をクリックします。これでDiCEのインストールが完了しました。次に設定を行います。
	［イベント］→［追加］とクリックします。
	［説明］に分かりやすい名前を入力、［DNS更新］を選択、一般を選択し［サービス］に　dyndns　を選択、［ホスト名］に　ダイナミックＤＮＳサービス登録で作成したホスト名　を入力、［ドメイン名］には　選択した領域のドメイン名　を入力、［ユーザー名］には、ダイナミックＤＮＳサービスにログインするときのユーザー名、［パスワード］には、ログインするときのパスワードを入力します。
	［詳細］を選択し［ワイルドカード］を［ＯＮ］にします。ダイヤルアップは常時接続環境の方は、そのままです。スケジュールにチェックが入っているのを確認し、頻度を［ＩＰアドレス変化時］、変化がないときはデフォルトの２８日毎を選択し、［保存］をクリックします
	CheckIPに現在接続のＩＰアドレスが表示されていれば正常に動作しています。 注意！フリー版は、ＰＣを再起動した際は、必ず再実行して下さい。忘れがちな方は、プロフェッショナル版をどうぞ。