Secure=1に加え、クライアントの利用者の確認を強化する機能が追加されます。
この機能は、ブラウザのCookieを利用していますので、クライアントのブラウザがCookieが利用できる状態に設定しておかなければなりません。
MyCookie0を使っている場合は、同じマシンで別ブラウザを起動し、正当に動作しているブラウザのURLをコピーしても、アクセスは下記のように拒絶されます。
正当な利用者に限定する
proles.ini ファイルにSecure があります。Secureは、0,1,2が設定できます。セキュリティを強化するためには、この値を1または2に設定します。
Secure=0
セキュリティ機能が無効な状態。通常、使用しません。
Secure=1
ファイルのダウンロード等が、proles.ini
ファイルのSecureTimeOutに設定された値を超えると出来なくなります。
Secure=2
Secure=1に加え、クライアントの利用者の確認を強化する機能が追加されます。
この機能は、ブラウザのCookieを利用していますので、クライアントのブラウザがCookieが利用できる状態に設定しておかなければなりません。
MyCookie0を使っている場合は、同じマシンで別ブラウザを起動し、正当に動作しているブラウザのURLをコピーしても、アクセスは下記のように拒絶されます。
セキュアの動作は、各CGIとの協調動作により実現しています。
各CGIごとの処理フローを下記に示します。
CGI群は、XCuteが生成した実行結果が作成された日時を照合し、有効期限内のものであるか、Cookieを渡した相手であるか?判定します。有効期限内でなかったり、Cookieを渡した相手でなければ、処理を中断する。
Procgi.exe (XCuteメインCGI)
Secure情報のセットをprocgi
が行い、チェックは関連CGI群(prowrap, download,
upload)が行います。この処理フローは、procgi
がセキュア関連情報をセットする処理を示します。
 |
XCuteが返すHTMファイルを待ち受けする。 現在時刻を有効期限の開始時間として設定する。 利用ユーザの特定(ブラウザの特定)を、Cookieを利用して判別するための設定をする。影響するCGI群は、Secure=1と同様である。 |
Prowrap (Excelのグラフやオブジェクト画像処理CGI)
procgi
によりセットされたセキュリティ設定ファイルの内容を評価し、上記動作を行う。セキュリティ設定ファイルの作成日付が、有効期限の開始時間として利用される。Secure=2以上の場合は、このファイルにCookie用文字列が格納されており、照合に用いられる。
Download (ファイルのダウンロードCGI)
Upload
(ファイルのアップロードCGI)
アップロードは、他CGIのSecure動作とほぼかわらない評価が行われますが、procgi
がsecure情報を設定するトリガーが異なります。Procgi
は、ファイルアップロード用のformタグを発見すると、Secure設定ファイルを作成します。Procgi
-> Upload間でキーとなる情報は、IPアドレスです。
なお、XCute
Ver8以降より、Procgi.exeはUpload.exeの機能を内包しています。よって、このフローは、Procgi.exeのアップロードロジック、Upload.exeのロジックに共通です。
参照
○proles.ini
ファイル