はじめに WCF のセキュリティを調べていて、MSDN Magazine の「宣言型の WCF のセキュリティ」という記事が非常に勉強になりました。でも文章が長くてもう一度読む気がちょっと起きない…。そこで今後のために要点をまとめてみました。 間違いや不足などがあれば指摘して下さいm(_ _)m イントラネットアプリケーションの場合 シナリオ クライアントとサービスの両方が WCF を使用 両方が同じイントラネット上に配置 クライアントとサービスを隔てるファイアウォールは無い 転送セキュリティと認証には Windows ベースのセキュリティが使用できる 構成 NetTcpBinding、NetNamedPipeBinding、および NetMsmqBinding を使用する 最高の保護レベルで構成 暗号化と署名を実施 転送セキュリティはトランスポートモード インターネットアプリケーションの