HDC-EDI Base B2B LE Version 導入事前説明書

HDC-EDI Base B2B LE

Version 4.2.0 導入事前説明書

ここでは、HDC-EDI Base B2B LE をインストールするにあたっての準備、注意事項を記載しま す。 Seq 項目 内容 1 動作環境 （注意） 動作環境について 2 ディスク容量 （注意） インストール容量の見積もり 3 OS （設定） ホスト名について 4 DB （設定） SQL Server インストールの設定 5 Java 関連 （注意） _{ホスト名の名前解決について} 6 クライアント端末 （注意） ブラウザのバージョン 7 RMI ポート番号の 注意事項 （注意） RMI ポート番号について 8 メール_EDI （注意） _{POP３クライアント機能} （注意） _{SMTP クライアント機能} （注意） _{SMTP サーバ機能} 9 WebAgent アダプタ （注意） _{稼働環境について} （注意） サービス設定について 10 証明書 （注意） 鍵長について 11 IPv6 （注意） IPv6 について （注意） 通信について （注意） IPv4 と IPv6 が有効な環境について （注意） FTP クライアント使用時の回線情報の設定 12 その他注意事項 （設定） UST の設定について （設定） ライセンスキーのインストールについて （注意） ポート番号の衝突について （設定） PCNV の設定について （注意） ウイルススキャンを実施する際の注意点 （注意） データファイルサイズ制限について

1. 動作環境について HDC-EDI Base B2B LE が動作する環境は以下の通りです。 対象_{OS 新規インストール} インストーラ保存場所 Windows Server 2012 R2 Windows Server 2012 Windows Server 2008 R2 (SP1 以降) Windows Server 2008 x64 (SP2 以降) Windows Server 2008 (SP2 以降) [DVDROM] ¥B2BLE¥setup_jp(en).exe 対象_{OS アップグレード} インストーラ保存場所 Windows Server 2012 Windows Server 2008 R2 Windows Server 2008 x64 Windows Server 2008 Windows Server 2003 R2 Windows Server 2003 (SP2 以降) [DVDROM] ¥B2BLE¥setup_jp(en).exe

* Windows のユーザーアカウント制御（UAC）の機能が有効な時には、HDC-EDI Base クライ アント（運用画面関連）の構築に失敗する場合があります。ユーザーアカウント制御（UAC）の 機能を無効に変更してからインストールおよびアップグレードを実行してください。

また、Administrator 以外のユーザーアカウントを使用する場合には、管理者権限を持つユー ザーアカウントを使用してください。

* インストール方法や同梱ソフトウェアの詳細については、下記を参照してください。 ■HDC-EDI Base B2B LE Installation Guide

[DVDROM]¥B2BLE¥Doc¥Jp(En)¥setup¥InstallationGuide.pdf 2. ディスク容量について HDC-EDI Base B2B LE 単体インストールでは、150M を必要とします。 また、_{HDC-EDI Base B2B LE は、送受信データを、データベース領域でなく、通常のディスク} 領域に格納するので、別途送受信データ容量に応じてディスク容量を見積もってください。 尚、お使いのパソコンに_{.NetFramework4 がインストールされていない場合、}

.NetFramework4.0 Full のインストールを行うため、32bit 環境では 900MB、64bit 環境では 2.1 GB の空き容量が必要となります。

* .NetFramework4をご利用の場合の注意点

_{.NetFramework4 Client Profile のみをインストールしている場合は、} .NetFramework4.0 Full のインストールが行われます。

3. オペレーティングシステムについて （１） ホスト名について ホスト名（コンピュータ名）は、_{DNS ホスト名で使用可能な文字、英字(A～Z,a～z)、数字(0～} 9)、ハイフン( - )で命名してください。 4. データベースについて （１） SQL Server インストールについて

本パッケージにはMicrosoft SQL Server 2014 Express が同梱されていますが、既に SQL Server がインストールされているマシンに導入する事もできます。 SQL Server を使用する場合の注意点として、SQL Server のインストールをデフォルトで行う と大文字／小文字、カタカナ／ひらがな、半角文字／全角文字の区別を行わない設定になりま す。HDC-EDI Base B2B LE では、大文字／小文字、カタカナ／ひらがな、半角文字／全角文 字の混在が可能なため登録によってはレコードを区別できなくなり運用に支障が発生します。 SQL Server のインストール時は必ずカスタムセットアップを行い[大文字小文字を区別する]、[ア クセントを区別する]、[カタカナを区別する]、および[文字幅を区別する]設定を行ってください。 また、必ずSQL Server 認証を行う設定でインストールを行ってください。 5. Java 関連 （１） ホスト名の名前について JDK のデフォルト設定では、一度ホスト名が名前解決された場合、IP アドレスを永久キャッシ ュします。 そのため、サーバのホスト名を変更せずに_{IP アドレスのみを変更した場合、HDC-EDI Base} B2B LE は、JDK がキャッシュした変更前 IP アドレスを参照することになり正常に通信できな くなります。 上記の現象は、_{HDC-EDI Base を再起動することで解決できます。} HDC-EDI Base を頻繁に再起動することが難しい場合

は、_{%JDK_HOME%/jre/lib/java.security の下記パラメータを変更後、HDC-EDI Base を再} 起動することで変更後の_{IP アドレスを参照することができます。} 下記の例は、_{JDK が IP アドレスをキャッシュしなくなる設定となります。} networkaddress.cache.ttl=0 networkaddress.cache.negative.ttl=0 ※パラメータの詳細は、_{Java に関する資料などを参照してください。} （２） _{JDK のバージョン} 以下の通信機能をご利用の場合には、_{JDK7 以上が必要になります。} ・_{OFTP2 手順}

・SFTP サーバ手順 （３） Java8 について 2014/12 現在において、Microsoft の SQL Server が使用する JDBC ドライバでは JDK／ JRE8 のサポートはされていません。 既にJDK／JRE8 がインストールされている場合は、JDK／JRE8 をアンインストールし、同梱 しているJDK をインストールしてください。 6. クライアント端末 （１） ブラウザのバージョン HDC-EDI Base B2B LE のインストールが完了後、運用画面操作確認を行うために必要とな ります。下記のブラウザの指定バージョン以上である必要があります。

・_{Microsoft Internet Explorer バージョン 6 sp3} ・_{Microsoft Internet Explorer バージョン 7} ・_{Microsoft Internet Explorer バージョン 8} ・_{Microsoft Internet Explorer バージョン 9} ・_{Microsoft Internet Explorer バージョン 10} ・Microsoft Internet Explorer バージョン 11

* Microsoft Internet Explorer バージョン 8 以降をご利用の場合の注意点 セキュリティ強化が原因で、ファイル参照ボタンをクリック後、入力または出力 するファイルを選択した場合、ファイル名表示フィールドに「_{fakepath」と表示} される場合があります。これは、セキュリティゾーンを「ローカルインターネット」 から「ローカルイントラネット」に変更すれば回避できます。 同じくセキュリティ強化が原因で、ファイル参照ボタンをクリックした入力で ファイル名を直接手入力できなくなります。これは、参照機能を使って必ず ファイル名を選択して頂くオペレーションとなります。

* Microsoft Internet Explorer バージョン 10 以降をご利用の場合の注意点 _{Windows 8 以降 / Windows Server 2012 では、デスクトップ版の Microsoft Internet Explorer バージョン 10 以降を使用して頂く必要があります。}

_{* Microsoft Internet Explorer バージョン 11 をご利用の場合の注意点}

_{Microsoft Internet Explorer の問題（KB2909974）により、Administrator ユーザで} 利用するとポップアップウィンドウが正しく表示されない場合があります。これは、 _{Administrator 以外のユーザで利用することで回避できます。}

7. RMI ポート番号の注意事項 （１） RMI ポート番号について

HDC-EDI Base B2B LE は稼働時に RMI を使用します。HDC-EDI Base B2B LE インストー ルサーバでRMI に使用する TCP ポート番号（通常 1099）が使用可能な状態でなければなりま せん。 8. メール EDI （１） _{POP３クライアント機能} 本機能を使用する場合、_{qpopper 相当の POP サーバが必要になります。} （２） _{SMTP クライアント機能} 本機能を使用する場合、_{sendmail 相当の SMTP サーバが必要になります。} （３） _{SMTP サーバ機能} 本機能を使用する場合、フロントに_{sendmail 相当の SMTP サーバが必要になります。} ＳＭＴＰサーバからのリレー受信が可能です。リレー送信はできません。 9. WebAgent アダプタ （１） 稼働環境について WebAgent アダプタ機能を使用する場合、Web ブラウザの操作を自動化するソフトウェア、 「WebAgent」が必要となります。

WebAgent は Windows 上で動作するソフトウェアであり、WebAgent アダプタ機能は WebAgent が導入されたマシン上で稼働させる必要があります。

（２） サービス設定について

WebAgent アダプタを使用する場合、HDC-EDI Base は「ローカルシステムアカウント」として、 且つ「デスクトップとの対話をサービスに許可」とされた状態でサービス起動されている必要が あります。 10. 証明書 SSL およびデジタル署名や実データの暗号化を使用した通信を行う場合の証明書作成時に、 以下の注意事項があります。 （１） 鍵長について コンピュータの性能向上に伴い、暗号アルゴリズムの強度が不十分であると発表がされてい ます。（暗号アルゴリズムの２０１０年問題）

SSL およびデジタル署名や実データの暗号化を利用した通信を行う場合の暗号アルゴリズム の強度をより高い強度に変更する必要があるため、証明書を作成する際の鍵長の指定におい て、2048 ビットを指定する必要があります。

11. IPv6

（１） _{IPv6 について}

HDC-EDI Base B2B LE では IPv6 を使用することができます。IPv6 を使用する際は、IP アド レスを「角括弧_{([])」で囲わなければなりません。} xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx の場合は [xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx]となります。 また、省略した表記も使用できますが、同一のアドレスについては同じ省略表記にする必要 があります。同一のアドレスを異なる省略表記とした場合、異なるアドレスとして認識されます。 [2001:db8:3:4::8]と[2001:db8:3:4::8]は同じアドレスと認識しますが、 [2001:db8:3:4::8]と[2001:db8:3:4::0008]は異なるアドレスと認識します。 （２） 通信について IPv6 で通信を行う際は、通信相手先も IPv6 で通信を行う必要があります。通信時に接続エラ ーが発生する場合は、通信相手先にも設定内容を確認してください。 （３） _{IPv4 と IPv6 が有効な環境について}

HDC-EDI Base B2B LE は、100%Pure Java 製品となりますので、IPv4 と IPv6 が有効な環 境で稼働ホストにホスト名を指定した場合は、_{IP アドレス変換処理は IPv4 が優先されます。} （４） _{FTP クライアント使用時の回線情報の設定} FTP クライアントで IPv6 のアドレスに発信する場合、以下のように設定してください。 ・回線情報の拡張通信用_{IP アドレスに稼動ホストの IPv6 アドレスを設定する} ・回線グループは、拡張通信用_{IP アドレスに IPv6 アドレスが設定されている回線だけで構成} する 12. その他注意事項 （１） UST の設定について

UST を使用する際は、HDC-EDI Base E2_{X, B2B の稼動記録に UST の情報を出力するた} め、および着呼の受け付けをHDC-EDI Base E2X, B2B 側で制御するため、UST の設定を以 下のように設定してください。

・通信異常終了通知を「あり」に設定する ・着呼制御を「あり」に設定する （２） ライセンスキーのインストールについて HDC-EDI Base B2B LE の正常運用にはライセンスキーをインストールする必要があります。 HDC-EDI Base B2B LE のインストールが完了後、運用画面からお客様ご自身で、ライセンス キーをインストールしていただきますので、予めご了承ください。（ライセンスキーのインストール 方法は、インストールガイドに記載されています） （３） ポート番号の衝突について DBMS、WAS、またはユーザアプリケーション同士がそれぞれ使用するポート番号が衝突す る可能性があります（ポート8080 番など）。その場合は、デフォルトで使用するポート番号を変 更してください。ただし、DBMS と WAS 同士のポート番号の衝突が発生した場合は、WAS 側の デフォルトポート番号を変更してください。 （４） PCNV の設定について

PCNV を使用する際は、HDC-EDI Base E2X,B2B のACMSプロパティに以下の設定が必要 となります。 また、本設定を行なった場合、UST は使用することができません。 cps.pcnv=ON ※UST と PCNV の同時使用は不可 （５） ウイルススキャンを実施する際の注意点 HDC-EDI Base が動作するマシン上でウイルススキャンを実施する場合、タイミングによって はウイルススキャン対象外の設定を行う必要があります。 1. HDC-EDI Base にて処理実施中にウイルススキャンを実施する場合 HDC-EDI Base 処理中の操作ファイルに対して排他制御が行われた場合、処理が異常終了 してしまうため、HDC-EDI Base インストールディレクトリ配下のログ(log)、データ(data)、一時フ ァイル(tmp)の出力先のディレクトリをスキャン対象外に設定してください。 acms.properties の設定で上記の出力先を変更している場合や、ファイル情報などの「データ 格納ディレクトリ」が個別に設定されている場合は、追加で対象のディレクトリをスキャン対象外 に設定してください。 可能であればHDC-EDI Base インストールディレクトリ配下をまとめてスキャン対象外に設定 してください。

主にacms.properties で変更可能な入出力ファイル・ディレクトリの設定は以下になります。 ※値はデフォルト時の設定です。 ・ログ出力先ディレクトリ acms_tmp_dir=%acms_home%/tmp data_dir=%acms_home%/data log.dir=%acms_home%/log act.dir=%acms_home%/log ・ログ出力先ファイル名 any_log=%acms_home%/log/any_log local_log=%acms_home%/log/locallog cps.port_scan_log_dir=%acms_home%/log/portscanlog ・一時ファイル出力先ディレクトリ(SSL 通信時/一時ファイルチェック時) cps.rsn_tmp_dir=%acms_home%/rsn cps.primary_check_dir=%acms_home%/cmd ・障害メール通知時の参照ファイル名 log.mail_header=%acms_home%/mail_header log.mail_trailer=%acms_home%/mail_trailer ・デバッグ／トレース時のログ出力先 cps.trace_dir=%acms_home%/log debug.filename=%acms_home%/log/debuglog debug.sftp_filename=%acms_home%/log/sftp_debuglog debug.sftp_server_filename=%acms_home%/log/sftp_server_debuglog ・HTTP ベーシック認証パスワード管理ファイル格納先 cps.EBJ_basic_file_name=%acms_home%/basic.password ・キーストアファイルパス名 crypt.keystore_name=%acms_home%/crypt.keystore smime.cer_store_dir=%acms_home%/smime.keystore ・クリーンアップ時の削除不可ファイルリスト格納先

cl.filelist.dir=%acms_home%/log/cleanup その他、次世代手順使用時は%acms_home%配下のディレクトリに一時ファイルを作成する ことがあります。 2. HDC-EDI Base が起動状態（処理は実施していない）時にウイルススキャンを実施する場合 通信・アプリケーション・クリーンアップ・運用画面/コマンドなどのファイルへの操作が行われ ていない時間帯であれば、スキャン対象外の設定は不要です。 3. HDC-EDI Base が停止状態時にウイルススキャンを実施する場合 HDC-EDI Base が停止中であればスキャン対象外の設定は不要です。

その他、HDC-EDI Base の動作に直接の影響はございませんが、DBMS や WAS のログ出 力先なども設定してください。

（６） データファイルサイズ制限について

HDC-EDI Base の以下の通信手順および JOB ステップ処理では MIME 形式のデータを解 析する処理が行われます。

・EDIINT-AS2

・ebXML MS(流通 BMS) ・ebXML MS(NACCS)

・ebXML MS 3.0(JEITA) サーバ／クライアント ・MIME decode JOB ステップ

Java の API 仕様の制限により、MIME 形式のデータ解析が可能な上限サイズは 2 GByte （2,147,483,648 Byte）までとなります。この上限を超えるデータファイルサイズの解析処理は 以下のJava 例外により異常終了します。

java.lang.OutOfMemoryError: Requested array size exceeds VM limit

さらに、2014 年 12 月時点の Oracle Java の不具合（BugID 8055949）によるとデータファイ ルサイズの上限サイズが1 GByte（1,073,741,824 Byte）までとなることが報告されています。

http://bugs.java.com/view_bug.do?bug_id=8055949

以下の機能は上記のデータファイルサイズ1 GByte の制限を受けることになります。 機能 制限 EDIINT-AS2 1 GByte を超える圧縮済み・署名済み・暗号化済みデータを受信した 場合の解凍・署名検証・復号化処理が異常終了する。送信側の圧 縮・署名・暗号化の有無やデータファイルの圧縮率により制限の境界 値が異なるため実質_{1 GByte 未満でも制限となる可能性がある} ebXML MS(流通 BMS) ebXML MS(NACCS) 1 GByte を超えるペイロード署名済みデータを受信した場合の署名 検証が異常終了する

MIME decode 1 GByte を超えるデータファイルをデコード処理すると解析処理で異 常終了する。以下の通信手順の後処理JOB として使用されるため、 これらの通信手順は実質1 GByte までの制限となる ・EDIINT-AS2（添付ファイル付き） ・ebXML MS(流通 BMS) ・ebXML MS(NACCS) ・ebXML MS 3.0(JEITA)サーバ／クライアント これらの制限は_{HDC-EDI Base 側では回避できないためファイルサイズを縮小していただく} 必要があります。大容量データファイルを受信する可能性がある場合は事前に相手先に分割送 信をしていただくなどの調整を行ってください。