よく聞かれるのでめもー

たとえば紙飛行機を作る会社がサーバー上のIIS を使用して、その紙飛行機を売ろうとしている場合、商用のホスティングを提供しようとしているわけではないため、サービスプロバイダライセンス契約は必要ありません。
では、クライアントアクセスライセンスに関してはどうでしょうか? 匿名認証を使用するIUSR_<サーバー名> アカウントを除き、ローカルSAM*1 またはActive Directory で認証するすべてのユーザーに対して、クライアントアクセスライセンスが必要になります。http://www.microsoft.com/windows2000/server/howtobuy/pricing/model.asp からの引用では、「匿名ユーザーによるインターネットサイトへのアクセスには CAL は必要とされません」となっています。

Windows 2000 認証を使用するインターネット サイトを持つお客様は、サイトにアクセスしてくる認証ユーザーのために CAL を購入する必要があります。このようなお客様は、このライセンスの必要性に対し、接続クライアント数モード または同時使用ユーザー数モードで CAL を購入することによって対応します。または、1 台のサーバーで無制限にインターネット CAL を使用できるように、新しくインターネット コネクタ ライセンスを提供します。匿名ユーザーによるインターネット サイトへのアクセスに CAL は必要ありません。