平成 24 年 1 月 13 日
SOFTonNET Japan Inc,
ActiveX
ActiveX
ActiveX
ActiveX デジタル
デジタル
デジタル
デジタル署名の更新について
署名の更新について
署名の更新について
署名の更新について
拝啓 益々ご健勝のこととお慶び申し上げます。 平素は格別のお引き立てにあずかり、厚く御礼申し上げます。 掲記に伴う現象が確認されましたので、下記の通りご報告申し上げます。 ご査収の程、よろしくお願い申し上げます。 - 記 - 1. 1. 1. 1.内容内容内容内容Z!Stream および SAS システムでは、クライアントソフトウェアの制御に InternetExplorer のアドオン機能を利用していま す。こちらにはデジタル署名が付加されており、署名に際し付加されるコードサイニング証明書の期限がリリース版数により異 なっています。コードサイニング証明書の期限が切れた状態でシステムを利用する際、下記状況が確認されています。 1.1 1.1 1.1 1.1 システムのリビジョンを確認するシステムのリビジョンを確認するシステムのリビジョンを確認するシステムのリビジョンを確認する ZStream/SAS システムのリビジョン番号を確認します。 (1) ZStream/SAS サーバーにログインし、下記ファイルを NOTEPAD 等で開いてください。 対象ファイル : <WebInstallDir>/VERSION
(※<WebInstallDir>は Windows システムだと c:¥zstream¥web,SAS だと c:¥sas¥web,Linux システムだと/opt/service/zstream が標準 パスとなります。) (2) 表示される 3 桁のリビジョン番号を確認します。289:291M 等数字が二つ表示される場合には、大きい方の値の数字のみ を読み取ります。 リビジョンが リビジョンが リビジョンが リビジョンが 262 より低いより低いより低い場合より低い場合場合 場合 期限が切れても問題なく継続利用が可能ですが、クライアントを更新するタイミングで項 3.2 手順の証明書アップデートを 推奨します。 リビジョンが リビジョンが リビジョンが リビジョンが 288 以降の以降の以降の場合以降の場合場合場合 包括している証明書の期限が 2011/2/25 を持って終了となります。期限後も問題なく継続利用が可能ですが、クライアント を更新するタイミングで項 3.2 手順の証明書アップデートを推奨します。
リビジョンが リビジョンが リビジョンが リビジョンが 262~~~~287 までのまでのまでのまでの場合場合場合場合 包括している証明書の期限が 2012/1/6 を持って終了となります。期限後にシステムを利用する際、セキュリティ設定によっ ては下記現象が確認されています。 (1).既存でクライアントソフトウェア(LaunchPad)をインストール済みの環境では継続して利用が可能です。 (2).新規でクライアントソフトウェア(LaunchPad)をインストールする場合、「セキュリティ保護の為、このサイトによる、 このコンピュータへの ActiveX のインストールが InternetExplorer より停止されました」旨のエラーが表示され、クライア ントソフトウェアがインストールできない現象が発生します。 (3).既存でクライアントソフトウェアをインストール済みの環境においても、IE の保護モードが有効になっている場合、(2) と同様の現象が発生いたします。
2 . 要因要因要因について要因についてについてについて サーバーにセットされている OCX コントロールのデジタル署名が 2012 年 1 月 6 日で切れており、標準状態の IE8 以降の環境 においては「不明な発行者」扱いの ActiveX のインストールおよび動作がブロックされるポリシーが適用される事が要因です。 証明書の期限については、下記手順で確認が可能です。 1). サーバー上に格納されている cab ファイルをエクスプローラーにて右クリックし、プロパティからデジタル署名を参照する。 対象ファイル : <WebInstallDir>/<res>/zlauncher.cab
(※<WebInstallDir>は Windows システムだと c:¥zstream¥web,SAS だと c:¥sas¥web,Linux システムだと/opt/service/zstream が標準 パスとなります。<res>部分は、AMS Z!Stream システムだと tsunami_resouce,SAS システムだと sas30_resouces,Magiclass Z!Stream だと oem30_resouce となります。) 2). 証明書(SOFTonNET)を選択し、詳細をクリックする。 (※期限切れの CAB ファイルを参照すると、利用不可の旨表示が行われます。) 3. 対策対策対策対策についてについてについてについて 下記手順にて対応が可能です。 3.1 :Internet Explorer のセキュリティ設定を変更する。のセキュリティ設定を変更する。のセキュリティ設定を変更する。のセキュリティ設定を変更する。 (サーバー上のファイルを更新できない場合、クライアント個別での対応方法になります。) (サーバー上のファイルを更新できない場合、クライアント個別での対応方法になります。) (サーバー上のファイルを更新できない場合、クライアント個別での対応方法になります。) (サーバー上のファイルを更新できない場合、クライアント個別での対応方法になります。) (1) 管理者権限を持つユーザーアカウントで Windows にログオンしてください。 (2) InternetExplorer メニューバーより、「ツール」⇒「インターネットオプション」⇒「セキュリティ」の順にクリックしてくだ さい。 (3) セキュリティ設定ゾーンを「信頼済みサイト」に選択し、サイトボタンよりご利用中の ZStream/SAS サイトを「信頼済みサ イト」として登録します。下部の保護モードの設定が有効になっている場合には、無効にチェックを入れます。 (4) 続けて「レベルのカスタマイズ」で、セキュリティの設定ウィンドウを表示していただき、下記の項目を全て [有効] にして ください。 ◆ [ ActiveX コントロールとプラグイン ] 項目内の -「署名済み ActiveX コントロールのダウンロード」 -「未署名の ActiveX コントロールのダウンロード」 -「ActiveX コントロールとプラグインの実行」
3.2 :署名の更新されたパッチを適用する。署名の更新されたパッチを適用する。署名の更新されたパッチを適用する。署名の更新されたパッチを適用する。 ○更新モジュール : (署名期限 2015/3/20) Patch_new.zip を解凍し、下記ファイルを抽出して下さい。 zlauncher.cab (0). ZStream/SAS のエディションが 3.5 以上であることを確認してください。3.5 未満の場合にはシステムアップデートを実施頂く か、個別パッチを準備致しますのでサポート窓口まで問い合わせをお願いします。 (1). 下記対象ディレクトリに同名のファイルが存在致しますので、対象ファイルのバックアップを取得後にパッチファイルを上書 きコピーしてください。 対象ディレクトリ : <WebInstallDir>/<res>/isntall/
(※<WebInstallDir>は Windows システムだと c:¥zstream¥web,SAS だと c:¥sas¥web,Linux システムだと/opt/service/zstream が標準 パスとなります。<res>部分は、AMS Z!Stream システムだと tsunami_resouce,SAS システムだと sas30_resouces,Magiclass Z!Stream だと oem30_resouce となります。) (2). 対象クライアントを準備し、管理者権限でログオンします。 (3). InternetExplorer を起動し、設定メニューよりアドオンの管理をクリックします。 (x64 環境を含む場合、32 ビット版 IE と 64 ビット版 IE の両方で作業が必要となります。) (4). 表示セレクトメニューを「すべてのアドオン」に設定し、右ペインより ZLauncher Control をクリックします。 (5). 右下に表示される削除ボタンをクリックし、アドオンを削除します。
(5).ZStream/SAS Web にログインし、ActiveX のインストールを行います。
2.下記ダイアログが表示されますので、インストールするをクリックします。 (5).ポップアップブロック等が設定されている場合、信頼済みサイトへの登録を促されますのではいをクリックします。 (6).WebDesktop よりアプリケーションを選択し、起動の確認を行います。 <注意点> 1).クライアントのアップデートには、管理者権限が必要となります。また UAC を無効化した状態で作業実施をお願いします。 2).サーバー上のファイルを更新するため、利用者全体に対してアップデート要請がおこなわれます。既存で利用可能なクライアントにつ いても更新対象となりますので、ご注意願います。 3).プロキシを利用した環境においては、以前のファイルがキャッシュされてしまっておりパッチファイルが正常にダウンロードできない 場合があります。更新が行われない場合においてはプロキシのキャッシュクリアを実施してください。
3.3 : すぐにクライアントを更新できない場合の一時回避パッチについてすぐにクライアントを更新できない場合の一時回避パッチについてすぐにクライアントを更新できない場合の一時回避パッチについて すぐにクライアントを更新できない場合の一時回避パッチについて 多大数の環境等、すぐにクライアントを更新できない場合には、下記パッチで一時的に回避を行うことが可能です。 ○更新モジュール : (署名期限 2015/3/20) Patch_common.zip を解凍し、下記ファイルを抽出して下さい。 zlauncher.cab (0). ZStream/SAS のエディションが 3.5 以上であることを確認してください。3.5 未満の場合にはシステムアップデートを実施頂く か、個別パッチを準備致しますのでサポート窓口まで問い合わせをお願いします。 (1).下記対象ディレクトリに同名のファイルが存在致しますので、対象ファイルのバックアップを取得後にパッチファイルを上書 きコピーしてください。 対象ディレクトリ : <WebInstallDir>/<res>/isntall/
(※<WebInstallDir>は Windows システムだと c:¥zstream¥web,SAS だと c:¥sas¥web,Linux システムだと/opt/service/zstream が標準 パスとなります。<res>部分は、AMS Z!Stream システムだと tsunami_resouce,SAS システムだと sas30_resouces,Magiclass Z!Stream だと oem30_resouce となります。) (2).対象クライアントを準備し、一般 User 権限でシステムにログインして ZStream/SAS の動作を確認します。 <注意点> 1).クライアントのアドオンファイルを更新せず、サーバーのデジタル署名のみを更新する対応となります。クライアントでは引き続き デジタル署名の切れたアドオンで実行を行います。 2).サーバー上のファイルを更新するため、利用者全体に対して影響があります。既存で利用可能なクライアントについても対象となりま すので、作業実施の際には必ず事前確認をお願い致します。 3).プロキシを利用した環境においては、以前のファイルがキャッシュされてしまっておりパッチファイルが正常にダウンロードできない 場合があります。更新が行われない場合においてはプロキシのキャッシュクリアを実施してください。 4).クライアント環境によっては、(2)のアプリケーション起動時にアドオンの実行を許可するかどうか確認するダイアログが表示されます ので、「はい」を選択して実行を許可してください。通常確認は一度のみですが、環境復元ソフト等を導入済みの環境においては再起動後 に再度確認のダイアログが表示される場合がございます。必要に応じてクライアント環境の復元情報の更新を実施してください。
