使用上の注意点および制限事項
HULFT 暗号オプションを使用する場合の注意点および制限事項を以下に説明します。
HULFT 暗号オプションが導入されていないホストとのファイル転送
HULFT 暗号オプションが導入されていないホストとのファイル転送で転送データを暗号化する場合、HULFT暗号化方式が選択されます。
以下のいずれかの場合は、HULFT 暗号オプションが導入されていません。
-
HULFT 暗号オプションを購入していない
-
HULFT 暗号オプションがリリースされていないバージョンのHULFTを使用している
-
HULFT 暗号オプションがリリースされていない機種のHULFTを使用している
-
HULFT7のHULFT 英語版製品を使用している
-
相手ホストのHULFTがHULFT暗号化方式をサポートしていない場合、配信側ホストで暗号化されても集信側ホストでは復号されないため、転送データは文字化けします。
-
システム動作環境設定の暗号化方式に“0”が設定されている場合は、HULFT 暗号オプションが導入されていない場合と同じとみなされ、HULFT暗号化方式で暗号化されます。
暗号化方式の優先度について
HULFTは、配信側ホストと集信側ホストで共通して利用できる暗号化方式のうち、最も優先度の高い暗号化方式を自動的に選択して暗号化します。
優先度は以下のとおりです。
AES > HULFT暗号
配信側ホストと集信側ホストで利用可能な暗号化方式の組み合わせと選択される暗号化方式の関係は以下のとおりです。
|
配信側ホスト |
集信側ホスト |
||||||||
|---|---|---|---|---|---|---|---|---|---|
|
バージョン |
利用可能な暗号化方式 |
Ver.10以降 |
Ver.7.1以降 Ver.10未満 |
Ver.7.1未満 |
|||||
| HULFT | AES、HULFT |
HULFT(*1) |
C4S、HULFT |
AES、HULFT |
C4S、AES、HULFT(*2) |
HULFT(*1) |
C4S、HULFT |
||
| Ver.10以降 | HULFT | HULFT | HULFT | HULFT | HULFT | HULFT | HULFT | HULFT | HULFT |
| AES、HULFT | HULFT | AES | HULFT | HULFT | AES | AES | HULFT | × | |
|
Ver.7.1以降 Ver10未満 |
HULFT(*1) |
HULFT | HULFT |
HULFT |
HULFT |
HULFT |
HULFT |
HULFT |
HULFT |
|
C4S、HULFT |
HULFT | HULFT |
HULFT |
C4S |
HULFT |
C4S |
HULFT |
C4S |
|
|
AES、HULFT |
HULFT | AES |
HULFT |
HULFT |
AES |
AES |
HULFT |
× |
|
|
C4S、AES、HULFT(*2) |
HULFT | AES |
HULFT |
C4S |
AES |
AES |
HULFT |
C4S |
|
|
Ver.7.1未満 |
HULFT(*1) |
HULFT | HULFT |
HULFT |
HULFT |
HULFT |
HULFT |
HULFT |
HULFT |
|
C4S、HULFT |
HULFT | × |
HULFT |
C4S |
× |
C4S |
HULFT |
C4S |
|
|
HULFT |
: |
HULFT暗号で暗号化 |
|
C4S |
: |
C4Sで暗号化 |
|
AES |
: |
AESで暗号化 |
|
× |
: |
暗号化方式の不一致を検知できずにデータ化けが発生 |
|
*1 |
: |
HULFT 暗号オプションが導入されていない場合、暗号化方式はHULFT暗号化方式になります。 |
|
*2 |
: |
Ver.8.4.0未満の場合、AESとC4Sの共存はできません。 |
-
「高強度暗号強制モード」が有効な場合、以下のことに注意してください。
-
相手ホストに合わせて暗号化方式を自動的に選択することはありません。
-
相手ホストの「高強度暗号強制モード」が無効の場合は、ファイル転送や要求発行を含むすべての通信ができません。
-
HULFT10では、暗号化方式にC4Sを使用できません。より暗号化強度の高いAESをご使用ください。
高強度暗号強制モードを有効にした場合の通信
自ホストで高強度暗号強制モードを有効にした場合、簡易転送は使用できません。
また、以下の場合はファイル転送だけでなく、要求発行を含むすべての通信ができません。
-
相手ホストがHULFT Ver.8.4.0以降で「高強度暗号強制モード」が無効の場合
-
相手ホストがHULFT Ver.8.4.0未満の場合
-
詳細ホスト情報に登録した相手ホストの「HULFT7通信モード」が有効の場合
また、運用の途中で「高強度暗号強制モード」を切り替えることは、これまでの運用に影響を及ぼすため推奨しません。
簡易転送実行時の暗号化について
高強度暗号強制モードが有効な場合
高強度暗号強制モードが有効な場合、簡易転送は使用できません。
集信側ホストが暗号機能を含まない場合
配信側ホストで暗号機能を含むHULFTを使用して簡易転送を行った際、集信側ホストが暗号機能を含まないHULFTの場合は、暗号化せずにファイルを転送します。
|
|
集信側ホスト |
||
|---|---|---|---|
|
暗号機能あり(*1) |
暗号機能なし(*2) |
||
|
配信側ホスト |
暗号機能あり(*1) |
○ |
× |
|
暗号機能なし(*2) |
× |
× |
|
|
○ |
: |
暗号化されていた場合、復号する |
|
× |
: |
暗号化されていないため、復号しない |
|
*1 |
: |
暗号機能を含むHULFT |
|
*2 |
: |
暗号機能を含まないHULFT |
|
|
集信側ホスト |
||
|---|---|---|---|
|
暗号機能あり(*1) |
暗号機能なし(*2) |
||
|
配信側ホスト |
暗号機能あり(*1) |
○ |
△ |
|
暗号機能なし(*2) |
× |
× |
|
|
○ |
: |
暗号化されていた場合、復号する |
|
△ |
: |
暗号化されていた場合、復号しない |
|
× |
: |
暗号化されていないため、復号しない |
|
*1 |
: |
暗号機能を含むHULFT |
|
*2 |
: |
暗号機能を含まないHULFT |
HULFT-HUB Serverと連携する場合の制限
HULFT 暗号オプションを導入したHULFTは、同一方式のHULFT 暗号オプションを導入しているHULFT-HUB Serverのみ連携できます。