Centrally Managed Content Security Systems
OmniTrust for Documents
コンテンツタイプ設定ガイド
リリース 3.3.0-RC6 2009年 4月 20日
株式会社 アイ・エヌ・エー 東京都北区豊島 8-4-1
【更新履歴】
項番 更新年月日 (新規・修正) 更新区分 更新箇所 更新内容 更新者
1 2009/02/06 新規 全頁 ドキュメントを作成 下山 2 2009/04/20 修正 P8 OpenXML 形式の保護コンテンツ対応 下山
免責
本書は、可能な限り完全性と正確さが維持されるように作成されていますが、保証または適合性を意図したも のではありません。
1 はじめに ... 5
1.1 対象としている読者 ... 5
1.2 導入環境における注意事項 ... 5
2 MIME の設定手順 ... 6
2.1 OmniTrust for Documents のコンテンツタイプ判定処理 ... 6
2.2 OmniTrust for Documents の制御対象 ... 7
2.3 Web サーバ側の MIME 設定手順 ... 8
2.3.1 Apache サーバ環境の設定 ... 8
2.3.2 IIS サーバ環境の設定 ... 10
2.3.3 Web アプリケーション環境の MIME 設定 ... 14
3 OMNITRUSTサーバのコンテンツタイプ制御情報 ... 15
3.1 OmniTrust for Documents サーバ上に Web コンテンツを配置する構成 ... 15
3.2 OmniTrust for Documents サーバの MIME マッピングファイル ... 15
3.3 MIME マッピングと保護コンテンツのファイル形式が不一致となる場合 ... 16
1
はじめに
本書は、OmniTrust for Documentsサーバで保護制御の対象とするコンテンツタイプ(MIME.Type)の設定 手順、ならびに、コンテンツを保護配信する際に必要となるWebサーバ側のコンテンツタイプ(MIME.Type)の 設定手順について解説します。
1.1 対象としている読者
本書は、次に述べる関係者ならびに担当者を対象として作成されております。 ① 製品サポートを担当される代理店のサポートエンジニア ② OmniTrustサーバのシステム管理者 ③ Webサーバのコンテンツ管理者 ④ Webアプリケーションを作成するプログラム開発者1.2 導入環境における注意事項
本書で解説するコンテンツタイプ(MIME.Type)は、Apache標準環境で使用されるMime.Types設定ファイル (RFC 2045, 2046, 2047, 2048, 2077準拠)、ならびに、IIS6.0サーバ(Windows Server 20003)のMIMEマ ッピング設定に準じております。通常の運用手順では、当該環境の設定情報に不足しているコンテンツタイプ を順次追加することになりますが、導入環境に依存する問題が発生する場合は、特別なMIME.Type設定を例 外的に追加しなければならない場合があります。(参考事例)
PowerPoint スライド ショー (.pps) ファイルの保護配信でInternet Explorer上のOmniTrustプラグインが003 エラーを表示する事象 【解決策】 MIME設定を次のとおり修正します。 修正前: application/vnd.ms-powerpoint ppt pps pot 修正後: application/vnd.ms-powerpoint ppt pot application/vnd.ms-pps pps 【参考とした情報】 Microsoft サポートオンライン: http://support.microsoft.com/kb/326736/ja
PowerPoint スライドショー (*.pps) ファイルが PowerPoint (.ppt) ファイルとしてIIS Webサーバーからコピー される
2 MIME の設定手順
2.1 OmniTrust for Documents のコンテンツタイプ判定処理
OmniTrust サーバは Web サーバから配信されるコンテンツタイプに基づき、クライアント側で制御される OmniTrust プラグインと関連付けます。そのため、保護対象とするコンテンツに対しては、Web サーバ側で MIME type を正しく設定する必要がありますので、後述の解説を参考に対応してください。 Web サーバ OmniTrust サーバ クライアントPC 保護対象 URL コンテンツタイプの判定処理(概略図) コンテンツの配信 ( *.pdf ) MIME 設定情報 application/pdf : pdf MIME:判定 Content-Type: application/pdf Content-Type:判定 ファイル 拡張子:判定 OmniTrust サーバ コンテンツタイプ 制御情報 [PDF] APPLICATION/PDF .PDF ファイル拡張子 を基準に判定 PDF プラグイン制御 application/pdf が 制御情報と一致 HTTP レスポンスに Content-Type を追加 (参考例) 制御情報と一致 しない場合 OmniTrust 保護制御 コンテンツの表示 一致 コンテンツの配信拒否 [960]警告ページの表示 不一致
【MIME 設定情報】
対象サーバ 対象ファイル(ツール)
Web サーバ Apache [APACHE_DIR]/conf/mime.types
IIS 6.0 IIS マネージャ→コンピュータのプロパティ→MIME の種類
【OmniTrust サーバ MIME マッピング情報】
対象サーバ 対象ファイル
OmniTrust サーバ [APACHE_DIR]/pcpn/pcpnDoc.types
2.2 OmniTrust for Documents の制御対象
OmniTrust for Documents のコンテンツタイプ判定処理において、制御対象として登録されている MIME type 情報を解説します。
【1. 保護制御の対象に関連付けられているコンテンツタイプ】
OmniTrust サーバは次の表に登録されたコンテンツタイプを保護対象として制御します。
OmniTrust プラグイン MIME type 拡張子 (Extensions)
Word application/msword doc
Excel application/vnd.ms-excel xls
PowerPoint application/vnd.ms-powerpoint ppt pps application/x-mspowerpoint (省略可)
PDF application/pdf pdf
DocuWorks application/vnd.fujixerox.docuworks xdw application/vnd.fujixerox.docuworks.binder xbd
HTML
TEXT_VIEW text/plain txt text
HTML message/rfc822 mht text/html htm mhtml html
JPG_VIEW image/jpeg jpg jpeg jpe
IMAGES image/gif gif image/bmp bmp image/x-icon ico image/png png application/x-msmetafile wmf emf (OmniTrust サーバで保護制御の対象としないコンテンツタイプは、MIME 設定を省略することが可能です。 但し通常は、Web サーバの基本管理の観点から全て登録することが推奨されます。)
※Apache サーバ環境は全てデフォルト設定で登録されていますが、IIS6.0 サーバ環境では、DocuWorks のコンテンツタイプを追加登録する必要があります。
【2. 保護制御の対象から除外されているコンテンツタイプ】
OmniTrust サーバは前述の表に登録されたコンテンツタイプ以外を保護制御の対象から除外します。 ※保護対象から除外されているコンテンツタイプが保護対象ディレクトリに配置されている場合は、コンテンツ の配信処理時に「エラー:960 の警告ページ」へリダイレクト処理されます。
(警告画面が表示されるため、ユーザーは対象コンテンツをダウンロードすることができません。) 【3. Office 2007 で導入された OpenXML 形式のコンテンツタイプ】 OpenXML 形式のコンテンツタイプは、XML フォーマットで作成された関連ファイルを ZIP 圧縮技術で纏めて 格納されたドキュメントファイルです。そのため、Office2003 以前のドキュメント形式(バイナリファイル形式)と 互換性が無く、OmniTrust により保護制御が適用されたコンテンツは、Office2007 をインストールした PC 環 境でのみ閲覧(または閲覧と印刷許可)が可能です。
(Microsoft Office 互換機能パックをインストールした PC 環境では、OpenXML 形式の保護コンテンツを閲覧 することができません。)
2.3 Web サーバ側の MIME 設定手順
OmniTrust for Documents のコンテンツタイプ判定処理では、Web サーバ側で指定されたコンテンツタイプ を基準に対応するOmniTrust プラグインを関連付けます。そのため、OmniTrust サーバの制御対象となる Web サーバでは、MIME 設定を正しく登録するように運用管理してください。
2.3.1 Apache サーバ環境の設定
実装されるApache サーバ環境により相違がありますが、最新の Apache バージョンを含めて殆どの Apache サーバ環境では、MIME 設定を追加登録しないで OmniTrust サーバを利用することが可能です。 【Apache サーバ環境の MIME 設定手順】 1. Apache インストールディレクトリに含まれる MIME 設定ファイルを表示します。 対象ファイル: [APACHE_DIR]/conf/mime.types 2. 表示された MIME 設定ファイルに、次のとおり設定情報が登録されているか確認してください。 ※以下の情報は、Apache プロジェクトのソースコードに含まれる設定ファイルから抜粋しております。 行番号 設定内容 11 93 106 275 276 391
# MIME type Extensions application/msword doc dot application/pdf pdf application/vnd.fujixerox.docuworks xdw application/vnd.fujixerox.docuworks.binder xbd
397 652 809 813 816 846 850 906 908 application/vnd.ms-powerpoint ppt pps pot application/x-msmetafile wmf image/bmp bmp image/gif gif
image/jpeg jpeg jpg jpe image/png png
image/x-icon ico text/html html htm
text/plain txt text conf def list log in
3. 前項2の解説内容と実際の Web サーバ環境に過不足がある場合は、mimi.types 設定ファイルを修正し てください。(任意)
4. EMF(Enhanced Metafile) およびMHTML(MIME Encapsulation of Aggregate HTML)を OmniTrust 保護制御の対象に加える場合は、次のとおり修正します。※emf と mht mhtml を追加(任意)
行番号 設定内容
652
894 application/x-msmetafile wmf emf message/rfc822 eml mime mht mhtml
5. Office2007OpenXML 形式の MIME 設定を mimi.types 設定ファイルの最下行に追加登録します。 ※ Web サーバの基本管理の観点から、全ての MIME 情報を追加登録することが推奨されます。 追加内容 application/vnd.openxmlformats-officedocument.wordprocessingml.document docx application/vnd.ms-word.document.macroEnabled.12 docm application/vnd.openxmlformats-officedocument.wordprocessingml.template dotx application/vnd.ms-word.template.macroEnabled.12 dotm application/vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx application/vnd.ms-excel.sheet.macroEnabled.12 xlsm application/vnd.openxmlformats-officedocument.spreadsheetml.template xltx application/vnd.ms-excel.template.macroEnabled.12 xltm application/vnd.ms-excel.sheet.binary.macroEnabled.12 xlsb application/vnd.ms-excel.addin.macroEnabled.12 xlam application/vnd.openxmlformats-officedocument.presentationml.presentation pptx application/vnd.ms-powerpoint.presentation.macroEnabled.12 pptm application/vnd.openxmlformats-officedocument.presentationml.slideshow ppsx application/vnd.ms-powerpoint.slideshow.macroEnabled.12 ppsm application/vnd.openxmlformats-officedocument.presentationml.template potx application/vnd.ms-powerpoint.template.macroEnabled.12 potm application/vnd.ms-powerpoint.addin.macroEnabled.12 ppam pplication/vnd.openxmlformats-officedocument.presentationml.slide sldx application/vnd.ms-powerpoint.slide.macroEnabled.12 sldm 参考情報 (Microsoft 技術資料) http://www.microsoft.com/japan/technet/prodtechnol/office/ork/library/f88d06fb-c9a4-413c-a1d3-40c97e340c5a.mspx?mfr=true 6. 設定変更を反映させるため、Web サーバ側の Apache サービスを再起動します。
2.3.2 IIS サーバ環境の設定
実装されるIIS サーバ環境により相違がありますが、Windows Server 2003 環境の IIS 6.0 では、 DocuWorks コンテンツタイプについて MIME 設定を追加登録する必要があります。
※DocuWorks コンテンツを保護対象としない場合は、MIME 設定を追加登録しないで OmniTrust サーバを 利用することが可能です。
【IIS 6.0 サーバ環境の MIME 設定手順】
1. インターネットインフォメーションサービス(IIS)マネージャ(以下、「IIS マネージャ」という)を表示します。
3. 【MIME の種類】を選択(クリック)します。
4. 登録されている MIME の種類を表示確認して、前述の「2.2 OmniTrust for Documents の制御対象」 を参考に過不足がある場合は、登録されているMIME の種類を修正してください。(任意)
※本節では、DocuWorks コンテンツタイプを登録するための設定手順を解説します。 ①【新規作成】を選択(クリック)します。
②表示された【MIME の種類】設定ウインドウに DocuWorks コンテンツファイルの拡張子と MIME の種類 を登録します。
拡張子: .xdw
MIME の種類:application/vnd.fujixerox.docuworks 【OK】を選択(クリック)します。
③再度、【新規作成】を選択(クリック)します。
④表示された【MIME の種類】設定ウインドウに DocuWorks バインダーファイルの拡張子と MIME の種 類を登録します。
拡張子: .xbd
MIME の種類:application/vnd.fujixerox.docuworks.binder 【OK】を選択(クリック)します。
※参考情報
IIS サーバの【MIME の種類】設定にコンテンツタイプが登録されていない場合は、下図のとおり、「ページ がみつかりません(HTTP エラー404)」が Web サーバ(IIS)から応答されます。
5. Office2007OpenXML 形式のコンテンツタイプ設定を【MIME の種類】に追加登録します。(任意) ※ Web サーバの基本管理の観点から、全ての MIME 情報を追加登録することが推奨されます。 (登録が必要な拡張機能について、ファイルの種類、および、MIME タイプを次の表に示します。) File type (ファイルの種類) File extension (ファイル拡張子) MIME type (MIME タイプ) Microsoft Office Word 2007
document
docx
application/vnd.openxmlformats-officedocument.wordprocessingml.document Office Word 2007
macro-enabled document docm application/vnd.ms-word.document.macroEnabled.12 Office Word 2007 template dotx
application/vnd.openxmlformats-officedocument.wordprocessingml.template Office Word 2007
macro-enabled document template dotm application/vnd.ms-word.template.macroEnabled.12 Microsoft Office Excel 2007
workbook
xlsx application/vnd.openxmlformats-officedocument.spreadsheetml.sheet Office Excel 2007
macro-enabled workbook xlsm application/vnd.ms-excel.sheet.macroEnabled.12 Office Excel 2007 template xltx
application/vnd.openxmlformats-officedocument.spreadsheetml.template Office Excel 2007
macro-enabled workbook template xltm application/vnd.ms-excel.template.macroEnabled.12 Office Excel 2007 binary
workbook
xlsb
application/vnd.ms-excel.sheet.binary.macroEnabled.12 Office Excel 2007 add-in xlam
application/vnd.ms-excel.addin.macroEnabled.12 Microsoft Office PowerPoint
2007 presentation pptx application/vnd.openxmlformats-officedocument.presentationml.presentation Office PowerPoint 2007
macro-enabled presentation pptm application/vnd.ms-powerpoint.presentation.macroEnabled.12 Office PowerPoint 2007
slide show
ppsx
Office PowerPoint 2007
macro-enabled slide show ppsm application/vnd.ms-powerpoint.slideshow.macroEnabled.12 Office PowerPoint 2007
template potx application/vnd.openxmlformats-officedocument.presentationml.template Office PowerPoint 2007 macro-enabled presentation template potm application/vnd.ms-powerpoint.template.macroEnabled.12 Office PowerPoint 2007
add-in ppam application/vnd.ms-powerpoint.addin.macroEnabled.12 Office PowerPoint 2007
slide sldx application/vnd.openxmlformats-officedocument.presentationml.slide Office PowerPoint 2007
macro-enabled slide sldm application/vnd.ms-powerpoint.slide.macroEnabled.12 参考情報 (Microsoft 技術資料)
http://www.microsoft.com/japan/technet/prodtechnol/office/ork/library/f88d06fb-c9a4-413c-a1d3-40c97e340c5a.mspx?mfr=true
2.3.3 Web アプリケーション環境の MIME 設定
Web アプリケーションのプログラム設計により相違がありますが、OmniTrust サーバで保護対象とする Web ア プリケーション環境では、HTTP レスポンスに正しく【Content-Type】を付加する必要があります。 例えば、コンテンツのアクセスURL でプログラム名を指定して、クエリストリングにダウンロードするコンテンツを 指定する方法があります。その時に応答されるコンテンツファイルは、ファイル拡張子とコンテンツタイプが一 致しませんので、アプリケーションプログラムによりHTTP レスポンスに含まれる【Content-Type】を決定します。 (参考例) ※以下の送信データは参考例であり、HTTP の標準的な書式に準じます。 HTTP メッセージ 送信データ リクエスト GET メソッド /attachmentFile.do?filename=test
レスポンス HTTP ヘッダ Content-Disposition: attachment; filename=test.xdw Content-Type: application/octet-stream
HTTP メッセージ 送信データ
リクエスト GET メソッド /default.cfm?action=download&file=OmniTrust.doc
レスポンス HTTP ヘッダ Content-Disposition: inline; filename=OmniTrust.doc Content-Type: application/msword OmniTrust サーバのコンテンツタイプ判定処理(優先順位) Content-Type: (MIME タイプ) Content-Disposition: finename=ファイル指定 (ファイル拡張子) Default type ( text/plain )
優先順位
高い
低い
Web アプリケーションプログラムで MIME 情報が決定されない場合、OmniTrust サーバは Default type として Content-Type: text/plain を使用します。
3 OmniTrust サーバのコンテンツタイプ制御情報
3.1 OmniTrust for Documents サーバ上に Web コンテンツを配置する構成
OmniTrust サーバでリバース PROXY を構成しない場合は、OmniTrust サーバ上に保存された Web コンテ ンツが保護対象ファイルとして配信されます。
OmniTrust サーバ環境 対象ファイル
ドキュメントディレクトリ /usr/local/apache/htdocs/
MIME 設定情報ファイル /usr/local/apache/conf/mime.types
このようにOmniTrust サーバがインストールされた Apache 環境からコンテンツを配信する場合でも、MIME 設定登録が必要ですので、第2 章 「MIME の設定手順」に従い、MIME 設定情報ファイルを修正してください。
3.2 OmniTrust for Documents サーバの MIME マッピングファイル
OmniTrust サーバのインストール構成時など、通常は、OmniTrust for Documents サーバの MIME マッピン グファイルを修正する必要はありません。 (OmniTrust サーバのバージョンアップ時、追加対象のコンテンツタイプがある場合に更新されます。) OmniTrust サーバ環境 対象ファイル MIME マッピングファイル /usr/local/apache/pcpn/pcpnDoc.types 本節では設定ファイルの記述について解説します。制御対象として保護配信するコンテンツタイプを登録削除 する場合は、設定ファイルを修正の上、OmniTrust サーバの Apache サービスを再起動してください。
対応プラグイン セクション MIME type / File extension
HTML [TEXT_VIEW] TEXT/PLAIN .TXT .TEXT [HTML] MESSAGE/RFC822 TEXT/HTML APPLICATION/HTM_PMM-TEXT/PLAIN APPLICATION/HTM_PMM-IMAGE/GIF APPLICATION/HTM_PMM-IMAGE/JPEG APPLICATION/HTM_PMM-IMAGE/BMP APPLICATION/HTM_PMM-IMAGE/X-ICON APPLICATION/HTM_PMM-MESSAGE/RFC822 APPLICATION/HTM_PMM-APPLICATION/X-MSMETAFILE .HTM .HTML .MHT .MHTML [JPG_VIEW] IMAGE/JPEG .JPG .JPEG .JPE
[IMAGES] IMAGE/GIF IMAGE/BMP IMAGE/X-ICON IMAGE/PNG APPLICATION/X-MSMETAFILE .GIF .BMP .ICO .PNG .WMF .EMF Word [WORD] APPLICATION/MSWORD APPLICATION/DOC_PMM .DOC PowerPoint [POWERPOINT] APPLICATION/VND.MS-POWERPOINT APPLICATION/X-MSPOWERPOINT APPLICATION/PPT_PMM .PPT .PPS PDF [PDF] APPLICATION/PDF APPLICATION/PDF_PMM .PDF Excel [EXCEL] APPLICATION/VND.MS-EXCEL APPLICATION/XLS_PMM .XLS Hangul Word Processor [HWP] APPLICATION/HWP APPLICATION/HWP_PMM .HWP DocuWorks [DOCUWORKS] APPLICATION/VND.FUJIXEROX.DOCUWORKS .XDW APPLICATION/VND.FUJIXEROX.DOCUWORKS.BINDER .XBD 制御対象外 [EXCLUDED_ TYPES] APPLICATION/ZIP .ZIP APPLICATION/RTF APPLICATION/X-RTF TEXT/RTF .RTF
※APPLICATION/*_PMM は、OmniTrust 製品 Ver2.x で実装されている PROTECTED MOBILE MEDIA (PMM)機能のファイル形式です。
※Hangul Word Processor は、OmniTrust 製品 Ver2.x でサポートされているアプリケーション形式です。 ※制御対象外[EXCLUDED_TYPES]セクションは、OmniTrust 製品 Ver2.x と互換性を維持するために登録
されているため、OmniTrust 製品 Ver3.x 以降では当該セクションの登録を必要としません。
(各プラグインセクションに未登録のコンテンツタイプは、全て制御対象外[EXCLUDED_TYPES]となります。)
3.3 MIME マッピングと保護コンテンツのファイル形式が不一致となる場合
Web サーバ側で MIME 情報を誤って登録した場合、あるいは、MIME 情報を未登録の場合など、不適切な Content-Type ヘッダが Web サーバから送信された場合は、OmniTrust プラグインの表示で動作エラーが発 生します。
このとおり警告ページ(4009)が表示された場合は、配信されたコンテンツの MIME 情報が正しく登録されて いるか、Web サーバの設定を確認してください。
3.4 保護配信されたコンテンツが OmniTrust プラグインで未対応の場合
Web サーバ側で MIME 情報が正しく設定されているにも関わらず、警告ページ(003)が表示される場合は、 OmniTrust プラグインで制御不可となる(未対応のコンテンツタイプ)が配信されています。 この場合、前述のMIME マッピングファイル(pcpnDoc.types)に未対応のコンテンツタイプが登録されている か確認の上、セクション内のMIME type および File extension を正しく修正してください。(但し、OmniTrust サーバ制御対象のコンテンツタイプで 003 エラーが発生する場合は、別の原因が考えら れます。)
