WEBサーバーを運用していると、1日に何回も、

/MSOffice/cltreq.asp?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0
/_vti_bin/owssvr.dll?UL=1&ACT=4&BUILD=2614&STRMVER=4&CAPREQ=0

というリクエストがクライアントから送られていることに気付くことはないだろうか？

上記は弊社WEBサーバーのApacheのログによるものであるが、EnterpriseServerの
実行サンプルを保管・運用している Model 170（V5R2M0）の AlaskaではQSYSOPRに
次のメッセージが報告される。

ただしApacheのコンテンツも、Model170のコンテンツにも

/MSOffice//cltreq.asp      や
/_vti_bin//owssvr.dll

といったファイルおよびパスは存在しない。
ひょっとしてこれは悪意のある第三者や、あるいはMS製品を執拗に狙うウィルスなどによる
アタックなのだろうか？ その標的になっているのだろうか？

結論から申し上げると、これらの奇妙なリクエストはアタックによるものではない。
MS Office 2000/2002のモジュールが撒き散らして（？）いるパケットであり、
MSの「WEBディスカッション機能」とよばれる機能が利用できるかどうかの確認を求める
クライアント要求なのである。

そもそもWEBディスカッション機能とは MS Office 2000/2002に含まれる機能のひとつで、
複数のユーザーが同じWebページにWebコメントを付加する（Webディスカッションを行なう）
ものである。
この機能を利用するにはサーバー側が

IIS(Internet Infomation Server) ＋ Office Server Extensions

の組み合わせ、あるいは

MS SharePoint Portal Server

で構成されている必要がある。

WEBの世界では、現在でこそIISも普及してきたが（それでもLinux上で稼動しているApache
Webサーバーが圧倒的に多いのであるが）、Office Server Extensionsを導入しているIISは
セキュリティホール拡大につながるためごく稀であり、MS SharePoint Portal Serverにおいては
その数はさらに減少することだろう。
従ってWEBディスカッション機能とはWEB一般はもとより、例えイントラネットであっても極めて特殊
な環境を必要とすること、しかも限られたサーバーでしか利用できないことから、非常にレアなもの
（主流には属さないもの）といえる。

話は戻るが、EnterpriseServer および HTTPサーバー Alaska は iSeries400に特化した
WEBソリューションをご提供するものであり、さきの特殊なWEBディスカッション機能には
対応していない。
従ってWEBディスカッション機能の利用開始をPCクライアントのInternetExplorerが
サーバーに要求する際の「/MSOffice//cltreq.asp」といったファイル・パスはサーバー上に
存在しない。
その結果、クライアントからの要求は「実行されない」ために警告メッセージとしてQSYSOPRに
報告されるわけである。

このメッセージが煩わしければQSYSOPR（Apache等のHTTPサーバーであればアクセス・ログ）に報告しないようにすることもできる。
各PCクライアントのInternetExplorerのツールバーより「ディスカッション」ボタンをクリックして
「WEBディスカッション機能」を無効にするのである。

「WEBディスカッション機能」が有効かどうかは、IEのウィンドウ下部の「WEBディスカッションバー」の表示状態で判断する。

最後に、弊社製品EnterpriseServerに含まれるiSeries400専用HTTPサーバーAlaskaは、
このように存在しないCGIが要求されるといった不正なリクエストがあっても警告メッセージを
報告するとともに不正なリクエストを無視する安全設計になっていることを言い添えておく。