(a) SSL(Secure
Sockets Layer)の適用
SSLは、インターネット上を流れるデータの暗号化に使用するプロトコルです。FNSシステムのエントリポイントをSSL適用のWebサイトに登録します。そしてこのWebサイトをCA局(Certificate Authority:認証局の略)に登録します。CA局としてはサーバ認証サービス会社、例えば日本ベリサイン社があります。CA局に登録することにより、インターネット上のWebブラウザを介してFNSシステムが利用可能となりますが、FNSシステムとWebブラウザとの間で交換される情報(利用者ID、パスワード、データなど)は全て暗号化されます。そして、CA局に登録することによりWebサイトのなりすましを防止することができます。SSLの適用はFNSシステムを非常に安全なサイトにします。暗号化に使用するキーは長ければ長いほど解読されにくくなり、より安全になるのですが、逆に性能を落とすことになりますので、暗号キーの長さをいくつにするかは性能と安全性のトレードオフで決める必要があります。
なお、FNSサーバがベリサイン社などの一般のCA局による証明書を受けている場合、MS Internet ExplorerやNetscape CommunicatorなどのWebブラウザには通常これらの認証局が設定済みとなっていますが、一般の認証局を用いずに自己証明を行うこともできます。これは、Webブラウザを使用してFNSシステムのグループにログインする際、自己サイトからの証明書が信頼できる証明書かどうかをWebブラウザが問い合わせてきますので、「信頼している証明書」として登録します。
(b) グループ名、利用者名、パスワードによる利用者識別
FNSシステム内では、利用者はグループ名と利用者名、パスワードにより識別され、アクセスが制御されます。利用者は自分が所属するグループにしかログインできません。
FNSシステムで定義されるグループの中でセキュリティ上最も重要なグループはFNSシステム既定の“作成者グループ”です。FNSシステムを導入しているシステムのシステム管理者がこのグループのメンバ(作成者)を登録しますが、作成者は新しくグループを作成、削除、変更できます。このような権限を持つ作成者の利用者名やパスワードを悪用されたらひとたまりもありませんので、利用者名やパスワードはしっかりした運用を行う必要があります。
すべてのグループのメンバは、管理者、運用者、通常の利用者などの役割が与えられ、それぞれの役割に応じたアクセス制御が許されています。
グループの管理者はグループの情報資源(利用者、Webページ、電子フォーム)の登録、変更、削除ができるメンバです。一般の利用者はそのグループで許されたWebページの参照・操作、電子フォームの集配信ができます。このように管理者はグループの資源管理に大きな責任をもちますので、利用者名やパスワードの管理には十分注意する必要があります。
以上の通り、利用者名やパスワードの維持管理は大変重要ですが、利用者名はログインに際して利用されるだけでなく、データ転送などのために他の人達に開示されるのが普通です。FNSシステムでは利用者名の悪用を回避するため、ログインだけを目的とした名前(ログインID)を設定できるようにしています。当然のことですが、パスワードもまた変更することができます。ログインIDやパスワードは本人だけしか知り得ない情報ですので、適宜変更して維持管理する必要があります。
図5−1 FNSシステムのセキュリティ
FNSのグループは原則として干渉し合うことはありません。FNSシステムで既定の作成者グループのメンバ、即ち作成者は複数のグループを作成できますが、異なる作成者が作成したグループは干渉することなく完全に独立に動作します。しかし、一人の作成者が作成した複数のグループの場合、独立に動作させるか、それらを組合せて運用するかはその作成者の裁量に任されています。