Formcoordinator ユーザーズガイド - ソフトウェア - Fujitsu

FormcoordinatorはSSLを使用した場合でも正しく動作します。
SSLを使用するには、Webサーバ/アプリケーションサーバに設定が必要となります。必要な設定については、各Webサー
バ/アプリケーションサーバのマニュアルを参照してください。ただし、SSLを使用した場合、サーバの負荷が高くなる可能
性があるので、留意してください。
11.1.4 Webアプリケーションについて
Formcoordinatorを使用する/しないにかかわらず、Webアプリケーションでエラーが発生した際に、スタック情報やエラー
情報、入力データをそのままWebブラウザに返すと、情報の漏えいやクロスサイトスクリプティングなどの攻撃を受ける可
能性があるため、Webブラウザにはスタック情報や入力データが表示されないようにしてください。
11.2 クライアント側でのセキュリティについて
クライアント側でのセキュリティに関する補足や留意点について説明します。
11.2.1 Webブラウザの設定について
Internet Explorerには、ゾーンという概念があります。ゾーンごとに適切な設定を行うことで、より安全にWeb上のシステム
を利用することができます。ゾーンとしては、次に示す4つがあります。
a. インターネット
b. イントラネット
c. 信頼済みサイト
d. 制限付きサイト
Formcoordinatorを使用したシステムでは、次に示すように設定することをお勧めします。
・ a.およびd.は、セキュリティのレベルを少なくとも「高」にする
・ インターネットからFormcoordinatorを使用したシステムにアクセスする場合は、当該サイトを信頼済みサイトとして登
録し、適切なセキュリティのレベルに設定してください。
適切なレベルが分からない場合は、少なくとも「4.2.1 Webブラウザを設定する」に従うようにしてください。また、確認
メッセージを表示するための「ダイアログを表示する」を設定するとより安全です。
・ Formcoordinatorを使用したシステムがイントラネット内にある場合は、イントラネットのゾーンを適切なセキュリティのレ
ベルに設定してください。適切な設定は、システム管理者またはネットワーク管理者が提示してください。
適切なレベルが分からない場合は、少なくとも「4.2.1 Webブラウザを設定する」に従うようにしてください。また、確認
メッセージを表示するための「ダイアログを表示する」を設定するとより安全です。
もし、Formcoordinatorを使用したシステムを利用するために、インターネットまたはイントラネットのゾーンで、セキュリティ
のレベルを下げた場合、当該システム利用後にはセキュリティのレベルを元に戻すようにしてください。
11.2.2 セキュリティ警告について
デジタル署名の付いたアプレットを実行する際に、[セキュリティ警告]ダイアログボックスが表示されます。表示されてい
る内容およびデジタル署名に使用されている証明書を確認したうえで、安全と判断できる場合にだけ、[はい]ボタンをク
リックしてください。また、[セキュリティ警告]ダイアログボックス内に「XXXからの内容を常に信頼」というチェックボックス
が表示されますが、このチェックボックスをオンにしないでください。「XXXからの内容を常に信頼」というチェックボックス
をオンにすると、[セキュリティ警告]ダイアログボックスが表示されなくなり、デジタル署名の付いたアプレットが、確認の
操作を行わないでダウンロードおよび実行されます。セキュリティ上、問題となる可能性がありますので、チェックボックス
をオンにしないことをお勧めします。
11.2.3 クライアント部品の配布について
クライアント印刷を行うためには、あらかじめ、クライアント環境にクライアント部品(印刷機能)をインストールしておく必要
があります。このクライアント部品(印刷機能)のインストーラを配布する場合、安全に配布できるように留意してください。
たとえば、次に示すようにすることで安全に配布することができます。
・ CD-ROMで配布する
- 159 -