セキュリティを考慮したシステム設計

XMAP3/Webでは，セキュリティを強化するため，暗号化通信をサポートしています。

5.6.1 暗号化通信の概要

XMAP3/Webでは，暗号化通信を行うためSSLを使用します。SSLによって，Web サーバとクライアント間の通信が暗号化されます。

（1） SSL 通信の指定方法

XMAP3/Webを利用したシステムでは，次に示す通信についてSSLをサポートします。

● 起動HTMLをWebサーバからクライアント側へダウンロードする通信

●XMAP3 ActiveXコントロールを起動HTML中に記載されたWebサイトからクライ アント側へダウンロードする通信

● クライアント側とユーザサービスプログラムの通信 これらのSSL通信を実現するための方法を説明します。

サーバの環境設定については，「5.6.2 SSLの環境設定」を参照してください。

（a） 起動HTMLをWebサーバからクライアント側へダウンロードする通信

XMAP3/Webを利用したシステムの起動時，クライアント側でWebブラウザを起動し，

起動HTMLのURLを入力してサーバ上にある起動HTMLを読み込みます。

このとき，起動HTMLのURLを「https://…」で指定してください。

（b）XMAP3 ActiveX コントロールを起動HTML中に記載されたWebサイトからクライ アント側へダウンロードする通信

起動HTMLで指定する値（VALUE）のうち，URLを指定する項目に関して，URLを

「https://…」で指定してください。

また，OBJECTタグのURLの指定を「https://…」で指定すると，Webサーバから のXMAP3 ActiveX コントロールのダウンロードは，Internet Explorerによって暗号化 が適用されます。

（c） クライアント側と通信制御サーブレットの通信

起動HTMLのユーザサービスプログラム（NextURL）を「https://…」で指定してく ださい。

5.6.2 SSL の環境設定

SSLを適用するには，IIS，およびクライアント側のWebブラウザで環境設定が必要で す。SSLの環境設定方法について説明します。

（1） 認証局（CA）

SSL通信をするには認証局から発行された証明書が必要です。証明書の取得方法は認証 局によって異なるため，各認証局の方法に従ってください。

また，Windowsコンポーネントの「証明書サービス」を使用して，テスト用に独自の認 証局を構築することもできます。

詳細については，WindowsのヘルプおよびIISのヘルプを参照してください。

（2） サーバの設定

SSLを適用するには，Webサーバ（IIS）をSSLサイトとして構築する必要があります。

WebサーバをSSLサイトとして構築する方法は，使用するWebサーバによって異なり ます。SSLの設定方法については，IISのヘルプのSSLについての説明を参照してくだ さい。

（3） クライアントの設定

XMAP3/Webが独自に行うSSL通信は，クライアント側のInternet Explorerが信頼し ている認証局以外から発行された証明書を無効とします。

そのため，WebサーバがSSL通信に使用する認証局の証明書をクライアント側の Internet Explorerが信頼する認証局にインストールする必要があります。証明書のイン ストール方法については，各認証局の方法に従ってください。