機密性

(1) セッション管理

HTTP/HTTPSは基本的に要求および応答を単発的に行う、非セッション指向の通信プロトコルです。Webサーバ、サーブレットコンテナはセッションレスで対応ハンドラを呼び出すため、HTTP/HTTPSによるデータ連携には一定の信頼性リスクが発生します。

HULFT-WebFileTransferでは、多くのAPサーバが準拠しているJ2EEで推奨されているセッション管理機能を利用し、セッションIDを管理します。またユーザ認証や、セッションIDとユーザ情報のマッピングについては、HULFT-WebFileTransfer独自の管理を行います。

セッションID

HULFT-WebFileTransferのセッションIDは、サーブレットコンテナが実装している機能を利用して生成します。生成タイミングは、セッションIDの推測やログイン前後でセッションIDを固定化してしまうことで発生するセッションリプレイ（Session Replay）の脅威を防ぐため、ログイン後にサーバ側で新規にセッションIDを生成または発行します。これ以降、ユーザ情報とのマッピングは新規に発行されたセッションIDとユーザ情報をリンクさせて行います。

セッション検証値

ログイン後、新規に発行されたセッションIDは、cookieに保存する等で値は変化しません。そのためクロスサイトスクリプティング（XSS）等の攻撃により、万が一セッションIDが漏えいした場合、クロスサイトリクエストフォージェリ（CSRF）等の不正アクセスを受ける要因となります。この対策として、HULFT-WebFileTransferではセッションIDとセッション検証値の組み合わせをリクエストごとに検査することで、一連のトランザクションにおける整合性を確保しています。

セッション検証値はリクエストごとに変化するため、不正な手続きによるサーバアクセスが行われた場合、セッション検証値がサーバの保持しているものとは異なるため、リクエストエラーとして脅威を排除することができます。

(2) IDとパスワードの入力規則のカスタマイズ

HULFT-WebFileTransferでは、IDおよびパスワードは「本人しか知りえない情報の組」として取り扱うため、セキュリティを守るためには適切な設定と運用が重要となります。HULFT-WebFileTransferでは、IDおよびパスワードの入力規則をカスタマイズすることができます。

入力規則はシステム動作環境設定の「ユーザIDとパスワードの入力規則」で設定します。項目の詳細は「システム動作環境設定」を、設定の手順については「HULFT-WebFileTransfer 操作ヘルプ」を参照してください。

(3) 経路暗号化（SSL通信対応）

HULFT-WebFileTransferでは通信経路のセキュリティを確保するためにSSL通信に対応します。ユーザはSSLの認証機能、暗号化機能、ダイジェスト機能を利用することで、サーバのなりすましやデータの盗聴、改ざんを防止することができます。

ただし、一般にSSL通信を行うことでサーバの処理負荷が高くなるので、SSLの適用に関しては、システム動作環境設定の「SSL通信の適用」で選択できるようになっています。

項目の詳細は「システム動作環境設定」を、設定の手順については「HULFT-WebFileTransfer 操作ヘルプ」を参照してください。

(4) 暗号化保存

経路暗号化（SSL通信対応）は、通信経路上のデータ暗号を行うだけで、サーバ上にデータを保管する際には復号処理が行われてしまいます。このためHULFT-WebFileTransferでは、HULFT-WebFileTransferのサーバ上のデータを暗号化して保存できるように設定することができます。暗号方式は共通鍵方式のAES暗号（256bit）を採用しています。

ファイルの保存時に暗号化を行うかどうかは、システム動作環境設定の「ファイルの保存設定」で設定します。

項目の詳細は「システム動作環境設定」を、設定の手順については「HULFT-WebFileTransfer 操作ヘルプ」を参照してください。

(5) メールセキュリティ

HULFT-WebFileTransferには、以下のようなメールを送信する機能があります。

• フォルダイベントのメール連携で送信されるメール

• クォータの警告値または上限値を超えた際の警告メール

• ユーザ登録した際の通知メール

メールセキュリティを強化するため、HULFT-WebFileTransferではSMTP認証とSMTPSに対応しています。設定については「システム動作環境設定」を参照してください。