Administrator's Guide
358 セキュリティの推奨事項
Apple 環境
ストレージサーバーを
Apple
環境で使用する場合は、ストレージサーバーに
Microsoft User
Authentication Module
(
UAM
)をインストールしてください。ストレージサーバーに
AppleTalk
がインストールされていないと、クライアントアクセスが暗号化されません。詳細については、
「セキュリティの推奨事項の追加」を参照してください。
Secure Socket Layer(SSL)の証明書
SSL
証明書により、ウェブサーバーとユーザーは接続を確立する前に互いを認証できるため、より
安全な通信が確保されます。証明書には、ネットワークを介してシステムを識別するために使用さ
れる情報が含まれています。この識別プロセスを認証と呼びます。認証は従来型の識別に似ていま
すが、証明書により、ウェブサーバーとユーザーは接続を確立する前に互いを認証できるため、よ
り安全な通信が確保されます。証明書には暗号化の値(キー)も含まれており、クライアントと
サーバーとの間に
SSL
接続を確立するために使用されます。クレジットカード番号など、この接続
を介して送信される情報は、承認されていないユーザーが傍受して使用することができないように、
暗号化されます。
SSL
には
2
種類の証明書が使用されており、それぞれの種類には独自の形式と目的があります。
•
クライアント証明書
―
ユーザーのサイトへのアクセスを要求するクライアントに関する個人
情報が含まれています。これにより、クライアントにサイトへのアクセスを許可する前に積極
的な識別を行うことができます。
•
サーバー証明書
―
サーバーに関する情報が含まれています。これにより、クライアントは秘
匿性の高い情報を共有する前にサーバーを積極的に識別することができます。
サーバー証明書
ウェブサーバーの
SSL 3.0
セキュリティ機能をアクティブにするには、有効なサーバー証明書を取
得し、インストールする必要があります。サーバー証明書は、ユーザーのウェブサーバーと、サー
バーのウェブコンテンツのスポンサーとなっている組織に関する情報が含まれているデジタル識別
情報です。サーバー証明書により、他のユーザーは、サーバーを認証し、ウェブコンテンツの有効
性をチェックし、セキュリティで保護された接続を確立することができます。サーバー証明書には、
パブリックキーも含まれています。パブリックキーは、クライアントとサーバーの間にセキュリ
ティで保護された接続を確立するために使用されます。
識別の手段としてのサーバー証明書の成否は、ユーザーが証明書に含まれている情報の有効性を信
頼できるかどうかにかかっています。たとえば、御社のウェブサイトにログオンするユーザーは、
御社のサーバー証明書の内容をチェックしたにもかかわらず、クレジットカード情報の提供を躊躇
するかもしれません。会社がまだ新しく、あまり知られていない場合は特にそうでしょう。
このため証明書は、証明機関と呼ばれる相互に
信頼している第三者機関によって発行され、承認を
受ける場合があります。証明機関の第一義的な責任は、証明書を求める相手の身元を確認すること
です。そうすることで、証明書に含まれている識別情報の有効性を保証できるのです。