日本語プログラミング言語MindのCGIをIIS10.0で実行する（ステップ１）

はじめに

日本語プログラミング言語MindのCGIをIIS10.0で実行するのステップ１です。MindCGIの実行シーケンスについて、Mind開発者の@killyさんにご解説していただき、IIS（Windowsに古くから備わるWebサーバーサービスで今回のバージョンは10.0）での設定方法を確定いたしました。

前提条件

Windows11 Pro 22H2 22621.4169
Mind Version 8.0.08 for Windows
Internet Information Servicies 10.0

環境の構成

今回はIISをインストールすると作成されるInetpub\wwwroot配下で実行します。IIS実行アカウントなどの構成が不十分の環境の場合は実行を拒否されますので、今回はなるべくデフォルトで実行できる環境を確認します。

C:\inetpub>tree

C:.
├─custerr
│  └─ja-JP
├─history
├─logs
├─temp
│  ├─appPools
│  └─IIS Temporary Compressed Files
└─wwwroot
    └─sample

wwwroot配下のアクセス権は下図のようになっています。

PS C:\inetpub> Get-ChildItem -Force -Recurse |where { $_.mode -match “d” } |Get-Acl | Select-object @{Label=”Path”;Expression={Convert-Path $_.Path}}, Owner, AccessToString | Format-List

Path           : C:\inetpub\wwwroot
Owner          : NT AUTHORITY\SYSTEM
AccessToString : BUILTIN\IIS_IUSRS Allow  ReadAndExecute, Synchronize
                 BUILTIN\IIS_IUSRS Allow  -1610612736
                 NT SERVICE\TrustedInstaller Allow  FullControl
                 NT SERVICE\TrustedInstaller Allow  268435456
                 NT AUTHORITY\SYSTEM Allow  FullControl
                 NT AUTHORITY\SYSTEM Allow  268435456
                 BUILTIN\Administrators Allow  FullControl
                 BUILTIN\Administrators Allow  268435456
                 BUILTIN\Users Allow  ReadAndExecute, Synchronize
                 BUILTIN\Users Allow  -1610612736
                 CREATOR OWNER Allow  268435456
                 
Path           : C:\inetpub\wwwroot\sample
Owner          : BUILTIN\Administrators
AccessToString : BUILTIN\IIS_IUSRS Allow  ReadAndExecute, Synchronize
                 BUILTIN\IIS_IUSRS Allow  -1610612736
                 NT SERVICE\TrustedInstaller Allow  FullControl
                 NT SERVICE\TrustedInstaller Allow  268435456
                 NT AUTHORITY\SYSTEM Allow  FullControl
                 NT AUTHORITY\SYSTEM Allow  268435456
                 BUILTIN\Administrators Allow  FullControl
                 BUILTIN\Administrators Allow  268435456
                 BUILTIN\Users Allow  ReadAndExecute, Synchronize
                 BUILTIN\Users Allow  -1610612736
                 CREATOR OWNER Allow  268435456

Path           : C:\inetpub\wwwroot\sample\uploaded
Owner          : BUILTIN\Administrators
AccessToString : BUILTIN\IIS_IUSRS Allow  ReadAndExecute, Synchronize
                 BUILTIN\IIS_IUSRS Allow  -1610612736
                 NT SERVICE\TrustedInstaller Allow  FullControl
                 NT SERVICE\TrustedInstaller Allow  268435456
                 NT AUTHORITY\SYSTEM Allow  FullControl
                 NT AUTHORITY\SYSTEM Allow  268435456
                 BUILTIN\Administrators Allow  FullControl
                 BUILTIN\Administrators Allow  268435456
                 BUILTIN\Users Allow  ReadAndExecute, Synchronize
                 BUILTIN\Users Allow  -1610612736
                 CREATOR OWNER Allow  268435456

Mind CGIアプリケーションの作成

今回もMind9のCGIサンプルをそのまま動かしますが、動かすのは実行パスを設定する下記の３機能だけです。
「CGIで出力するhtmlドキュメント」helloweb.cgi
「標準CGI変数の確認」showvars.cgi.cgi
「フォームのテスト」cgi/test-form.cgi

ただし、sampleフォルダにはMind8インストールフォルダ配下のC:\pmind\cgilib\sample
サンプルファイルをビルド済ですべてコピーしてあります。

Webサーバー（IIS）設定

IISはインストール済ですが、どのような状態でインストールしたかを確認するため、「コントロールパネル」を開いて、「Windowsの機能の有効化または無効化」パネルを開きます。

今回はCGIのためだけに導入しますので、なるべくよけいなのははずしています。

「インターネットインフォメーションサービス(IIS)マネージャ」を開きます。アプリケーションプールは当初MindCGIが動かせなかったときはいろいろいじり倒していたのですが、今回動作検証とれた設定はデフォルトでした。32ビットアプリケーションの有効化も行っていません。（CGIなのでプロセス空間またぐため基本的には関係ないはずではありますね。）

ホームノードをクリックします。（コンピュータ名になっている場合が多いようです。）下図は機能ペインの「ISAPIおよびCGI機能の制限」をクリックしてある状態です。この状態で右側の操作ペインの「機能を開く」をクリックします。

下図の状態となりますので、右側の「追加」をクリックします。

「ISAPIおよびCGI機能の制限」ダイアログが開きますので、mrunt160.exeのパスを追加して、「拡張パスの実行を許可する」にチェックを入れてダイアログを閉じます。

つづいて、実行したいcgiのファイルのパスを同じように追加します。ここがキモでした。これから説明するハンドラーマッピングのダイアログでは実行ファイルは拡張子がdllまたはexeのファイルしか選択できず、Mindのcgiファイルを実行設定でず、にっちもさっちもいかなくなるのですが、ここで登録できます。

ここではワイルドカードは使えないので一ファイルづつの設定となります。オプションで「特定できないCGIモジュールを許可する」というのがあるのですが、それはまた別の機会で。１つづつcgiファイルを登録しなければならないのはいかがなものかという感覚もあるかもしれませんが、わたし的にはWeb配信フォルダ下で実行ファイルが動作するというのはちょっとこわい感じもするので好感がもてます。

「Default Web Site」ノードをクリックすると、既定で「C:\inetpub\wwwroot」とバインドされていますので、「sample」フォルダノードが出現します。「sample」フォルダノードをクリックすると機能ペインが下図のようになります。（ハンドラーマッピングをクリックしてフォーカスをあてています。）

右側の操作ペインの「機能を開く」をクリックします。下図の状態となります。既定ではCGIは無効化されています。この機能を編集するのが最短ですので、無効化されているCGI-exe行をダブルクリックします。

「モジュールマップの追加」ダイアログが開きますので、要求のパスを「.exe」から「.cgi」に変更します。「要求の制限」ボタンをクリックして「要求の制限」ダイアログの「アクセス」タブだけ図示していますが、すべて既定です。

※参考※　右側の操作ペインの「モジュールマップの追加」をクリックして追加する場合は、既定では「スクリプト」になっています。

「OK」でダイアログを閉じていくと機能ペインは下図の状態となります。

まだCGIは有効になっていませんので、この行を選択したまま右側の操作ペインの「機能のアクセス許可の編集」をクリックします。下図のダイアログが開きますので、ここで「実行」にもチェックします。

下図の状態となります。

この状態から、「sample」ノードを右クリックして現れるショートカットメニューで「アプリケーションへの変換」をクリックしてください。

ちょっとわかりにくいのですが、「sample」ノードのアイコンが茶色のフォルダアイコンから地球？っぽい青いアイコンに変化しています。この点なのですが、当初アプリケーション化しなくても動かくかなと思っていたのですが、動きませんでした。
まあ、アプリケーションの追加でフォルダを選択するよりフォルダを右クリックして「アプリケーションへの変換」のが若干手順は短いです。

そしてこの状態から、「ホーム」ノードを右クリックして現れるショートカットメニューで「停止」をクリックし（ショートカットメニューは閉じますので）再度右クリックして「開始」をクリックしてIISを再起動してください。

実行開始

３機能とも正常動作しました！

「CGIで出力するhtmlドキュメント」helloweb.cgi

「標準CGI変数の確認」showvars.cgi.cgi

「フォームのテスト」cgi/test-form.cgi

おわりに

いかがでしたでしょうか？04Webserverに比べると圧倒的に設定手順が多いですが、GUIで操作する分にはそうでもないとも思われます。（説明を書くにはスクショがたくさん必要でめんどうですが）

WindowsNT4.0(Server)のオプションパックで登場したIIS4.0も、Windows2000（Server）のIIS5.0でかなりインターネットに公開されはじめたころ、めちゃめちゃ攻撃されて脆弱性てんこもりみたいない状況に陥り、IIS6.0/7.0でけっこう安定したかなという（あくまでわたしの感想）印象です。

なかなかIIS10.0でMindCGIが動かせずめげてたのですが、ようやく動いた晴れの姿が見れてうれしいです

@killyさん、いろいろお手数をお掛けしました。次回はinetpub外の構成を試みてます。

補足

sampleフォルダにCGIの設定を行った状態での実行結果です。動かないといってもmrunt160.exeランタイムは実行されているみたいで、mcoファイル名が正常にとれていない感じでした。