Formcoordinator ユーザーズガイド - ソフトウェア - Fujitsu
Formcoordinator ユーザーズガイド - ソフトウェア - Fujitsu Formcoordinator ユーザーズガイド - ソフトウェア - Fujitsu
FormcoordinatorはSSLを使用した場合でも正しく動作します。 SSLを使用するには、Webサーバ/アプリケーションサーバに設定が必要となります。必要な設定については、各Webサー バ/アプリケーションサーバのマニュアルを参照してください。ただし、SSLを使用した場合、サーバの負荷が高くなる可能 性があるので、留意してください。 11.1.4 Webアプリケーションについて Formcoordinatorを使用する/しないにかかわらず、Webアプリケーションでエラーが発生した際に、スタック情報やエラー 情報、入力データをそのままWebブラウザに返すと、情報の漏えいやクロスサイトスクリプティングなどの攻撃を受ける可 能性があるため、Webブラウザにはスタック情報や入力データが表示されないようにしてください。 11.2 クライアント側でのセキュリティについて クライアント側でのセキュリティに関する補足や留意点について説明します。 11.2.1 Webブラウザの設定について Internet Explorerには、ゾーンという概念があります。ゾーンごとに適切な設定を行うことで、より安全にWeb上のシステム を利用することができます。ゾーンとしては、次に示す4つがあります。 a. インターネット b. イントラネット c. 信頼済みサイト d. 制限付きサイト Formcoordinatorを使用したシステムでは、次に示すように設定することをお勧めします。 ・ a.およびd.は、セキュリティのレベルを少なくとも「高」にする ・ インターネットからFormcoordinatorを使用したシステムにアクセスする場合は、当該サイトを信頼済みサイトとして登 録し、適切なセキュリティのレベルに設定してください。 適切なレベルが分からない場合は、少なくとも「4.2.1 Webブラウザを設定する」に従うようにしてください。また、確認 メッセージを表示するための「ダイアログを表示する」を設定するとより安全です。 ・ Formcoordinatorを使用したシステムがイントラネット内にある場合は、イントラネットのゾーンを適切なセキュリティのレ ベルに設定してください。適切な設定は、システム管理者またはネットワーク管理者が提示してください。 適切なレベルが分からない場合は、少なくとも「4.2.1 Webブラウザを設定する」に従うようにしてください。また、確認 メッセージを表示するための「ダイアログを表示する」を設定するとより安全です。 もし、Formcoordinatorを使用したシステムを利用するために、インターネットまたはイントラネットのゾーンで、セキュリティ のレベルを下げた場合、当該システム利用後にはセキュリティのレベルを元に戻すようにしてください。 11.2.2 セキュリティ警告について デジタル署名の付いたアプレットを実行する際に、[セキュリティ警告]ダイアログボックスが表示されます。表示されてい る内容およびデジタル署名に使用されている証明書を確認したうえで、安全と判断できる場合にだけ、[はい]ボタンをク リックしてください。また、[セキュリティ警告]ダイアログボックス内に「XXXからの内容を常に信頼」というチェックボックス が表示されますが、このチェックボックスをオンにしないでください。「XXXからの内容を常に信頼」というチェックボックス をオンにすると、[セキュリティ警告]ダイアログボックスが表示されなくなり、デジタル署名の付いたアプレットが、確認の 操作を行わないでダウンロードおよび実行されます。セキュリティ上、問題となる可能性がありますので、チェックボックス をオンにしないことをお勧めします。 11.2.3 クライアント部品の配布について クライアント印刷を行うためには、あらかじめ、クライアント環境にクライアント部品(印刷機能)をインストールしておく必要 があります。このクライアント部品(印刷機能)のインストーラを配布する場合、安全に配布できるように留意してください。 たとえば、次に示すようにすることで安全に配布することができます。 ・ CD-ROMで配布する - 159 -
・ インターネットで配布する場合は、https(SSL)を使用する Webサーバでhttpを使用した配布を行うと、配布時にクライアント部品がすり替えられる可能性があります。クライアン ト部品がすり替えられた場合、申請者に甚大な損害を招く場合があります。 - 160 -
- Seite 121 und 122: import javax.servlet.http.HttpServl
- Seite 123 und 124: 配置するファイル 配置す
- Seite 125 und 126: 6.8 まとめ:電子フォームを
- Seite 127 und 128: この電子フォームのサン
- Seite 129 und 130: (3) Webアプリケーションを
- Seite 131 und 132: コンテントタイプを設定
- Seite 133 und 134: odb.setXMLData(idb.getXMLData(), fa
- Seite 135 und 136: (8) 動作を確認する 1. Webブ
- Seite 137 und 138: 6. [OK]ボタンをクリックし
- Seite 139 und 140: 入力データをXmlDataAccessオ
- Seite 141 und 142: ・ 読み込み機能を利用し
- Seite 143 und 144: 第8章 別ウィンドウ連携機
- Seite 145 und 146: ◆ 別フレームHTMLを表示し
- Seite 147 und 148: 3. サーバに配置して確認
- Seite 149 und 150: (1) 電子フォームを作成す
- Seite 151 und 152: ・ サンプル使用方法の格
- Seite 153 und 154: ・ サンプル使用方法の格
- Seite 155 und 156: 注意 ・ データの保存およ
- Seite 157 und 158: 注意 ・ データの保存およ
- Seite 159 und 160: 3. ファイルの場所とファ
- Seite 161 und 162: 9.5.2 カレンダーを使用し
- Seite 163 und 164: ・ 汎用表示モードの場合
- Seite 165 und 166: 属性 有効/無効 備考 日本
- Seite 167 und 168: 10.3.3 共通イベント処理の
- Seite 169 und 170: 改善後 FUNC3(); } ・ ドロッ
- Seite 171: 第11章 セキュリティにつ
- Seite 175 und 176: 付録A トラブルシューティ
- Seite 177 und 178: 目次 トラブルの内容 A.1.1.
- Seite 179 und 180: ◆ 標準表示モード 原因1 F
- Seite 181 und 182: 対処2 原因3 ・ Formcoordinator
- Seite 183 und 184: 対処1 FjXMLで始まる半角英
- Seite 185 und 186: 2. [全般]タブをクリックし
- Seite 187 und 188: 原因 次に示すどれかの原
- Seite 189 und 190: 対処1 イベント定義で記述
- Seite 191 und 192: 対処 ・ 電子フォームデザ
- Seite 193 und 194: 対処 特にありません。 ■
- Seite 195 und 196: ◆ 標準表示モード、汎用
- Seite 197 und 198: ■ OutputDataBuilderのコンス
- Seite 199 und 200: ■ サーバ印刷で、出力先
- Seite 201 und 202: 対処2 利用できない文字を
- Seite 203 und 204: 8. ログがいっぱいになっ
- Seite 205 und 206: ・ 英語の場合 mxsetlog -l Pro
- Seite 207 und 208: イベントID:30001 【説明】
- Seite 209 und 210: クラス名 :XXXXX メソッド名
- Seite 211 und 212: 電子フォーム名 :XXXXX 電子
- Seite 213 und 214: hidden項目名がすでに電子
- Seite 215 und 216: 【説明】 印刷エラー 印刷
- Seite 217 und 218: 【説明】 印刷エラー 組込
- Seite 219 und 220: Base64のデータのデコード
- Seite 221 und 222: メッセージ番号:0004 入力
<strong>Formcoordinator</strong>はSSLを使用した場合でも正しく動作します。<br />
SSLを使用するには、Webサーバ/アプリケーションサーバに設定が必要となります。必要な設定については、各Webサー<br />
バ/アプリケーションサーバのマニュアルを参照してください。ただし、SSLを使用した場合、サーバの負荷が高くなる可能<br />
性があるので、留意してください。<br />
11.1.4 Webアプリケーションについて<br />
<strong>Formcoordinator</strong>を使用する/しないにかかわらず、Webアプリケーションでエラーが発生した際に、スタック情報やエラー<br />
情報、入力データをそのままWebブラウザに返すと、情報の漏えいやクロスサイトスクリプティングなどの攻撃を受ける可<br />
能性があるため、Webブラウザにはスタック情報や入力データが表示されないようにしてください。<br />
11.2 クライアント側でのセキュリティについて<br />
クライアント側でのセキュリティに関する補足や留意点について説明します。<br />
11.2.1 Webブラウザの設定について<br />
Internet Explorerには、ゾーンという概念があります。ゾーンごとに適切な設定を行うことで、より安全にWeb上のシステム<br />
を利用することができます。ゾーンとしては、次に示す4つがあります。<br />
a. インターネット<br />
b. イントラネット<br />
c. 信頼済みサイト<br />
d. 制限付きサイト<br />
<strong>Formcoordinator</strong>を使用したシステムでは、次に示すように設定することをお勧めします。<br />
・ a.およびd.は、セキュリティのレベルを少なくとも「高」にする<br />
・ インターネットから<strong>Formcoordinator</strong>を使用したシステムにアクセスする場合は、当該サイトを信頼済みサイトとして登<br />
録し、適切なセキュリティのレベルに設定してください。<br />
適切なレベルが分からない場合は、少なくとも「4.2.1 Webブラウザを設定する」に従うようにしてください。また、確認<br />
メッセージを表示するための「ダイアログを表示する」を設定するとより安全です。<br />
・ <strong>Formcoordinator</strong>を使用したシステムがイントラネット内にある場合は、イントラネットのゾーンを適切なセキュリティのレ<br />
ベルに設定してください。適切な設定は、システム管理者またはネットワーク管理者が提示してください。<br />
適切なレベルが分からない場合は、少なくとも「4.2.1 Webブラウザを設定する」に従うようにしてください。また、確認<br />
メッセージを表示するための「ダイアログを表示する」を設定するとより安全です。<br />
もし、<strong>Formcoordinator</strong>を使用したシステムを利用するために、インターネットまたはイントラネットのゾーンで、セキュリティ<br />
のレベルを下げた場合、当該システム利用後にはセキュリティのレベルを元に戻すようにしてください。<br />
11.2.2 セキュリティ警告について<br />
デジタル署名の付いたアプレットを実行する際に、[セキュリティ警告]ダイアログボックスが表示されます。表示されてい<br />
る内容およびデジタル署名に使用されている証明書を確認したうえで、安全と判断できる場合にだけ、[はい]ボタンをク<br />
リックしてください。また、[セキュリティ警告]ダイアログボックス内に「XXXからの内容を常に信頼」というチェックボックス<br />
が表示されますが、このチェックボックスをオンにしないでください。「XXXからの内容を常に信頼」というチェックボックス<br />
をオンにすると、[セキュリティ警告]ダイアログボックスが表示されなくなり、デジタル署名の付いたアプレットが、確認の<br />
操作を行わないでダウンロードおよび実行されます。セキュリティ上、問題となる可能性がありますので、チェックボックス<br />
をオンにしないことをお勧めします。<br />
11.2.3 クライアント部品の配布について<br />
クライアント印刷を行うためには、あらかじめ、クライアント環境にクライアント部品(印刷機能)をインストールしておく必要<br />
があります。このクライアント部品(印刷機能)のインストーラを配布する場合、安全に配布できるように留意してください。<br />
たとえば、次に示すようにすることで安全に配布することができます。<br />
・ CD-ROMで配布する<br />
- 159 -