|
------------------------------------------------------------------------------------------------------------------------------------------------
|
SSLのご利用方法
初期設定の状態で Webサーバとの通信に SSL(Secure Socket Layer)がご利用いただけます。SSLは Web ブラウザと Web サーバまでの通信経路を暗号化します。暗号強度は 128bit です。 注文フォームなどの記入内容を暗号化したい場合や Web 上からホームページをメンテナンスされるさいにご利用いただくことにより、通信途中の経路で生のデータの漏洩を防ぐことが可能です。
悪意のあるユーザーが解析ツールを用いると、通信内容を簡単に覗かれてしまいます。ネットワーク犯罪が頻繁に起こっている現在、暗号化によるセキュリティーは必須です。
是非ご活用ください。
SSLによる通信をおこなうためには次のアドレスでアクセスしてください。
https://登録書のSSLサーバ名/~username/
usernameはお客様のFTP/Shellアカウント名です。
SSLのサーバ名は xxxx.secureserver.jp となり、xxxxの部分は
お客様のサーバによってことなります。
SSLによる専用のディレクトリはございませんので public_html
ディレクトリ以下のどの場所でも機能いたします。通常のディレクトリと連動しております。
public_html/form.html
のURLは
https://登録書のSSLサーバ名/~username/form.html
となります。
public_html/cgi-bin/form.cgi
の場合は
https://登録書のSSLサーバ名/~username/cgi-bin/form.cgi
です。
SSLのURLではJSP/サーブレットは動作いたしません。
通常のHTTP(http://www.DOMAIN/formmail.html)から
SSLのアドレスのCGI等(https://xxxx.secureserver.jp/~username/FromMail.cgi)を読み出した場合でも CGI プログラムに受け渡される formmail.html の入力内容は暗号化されます。
|
------------------------------------------------------------------------------------------------------------------------------------------------
|
SSHによる接続方法
SSH(SecureSHell)により SSHクライアントソフトとWebサーバ(Shell)との通信経路を暗号化でき安全な通信経路を確立できます。暗号化されたTelnetとお考えいただくと、わかりやすいと思われます。
Telnet通信では、パスワードなどの情報が生のまま(暗号化されず)ネットワーク上を流れているので、悪意のあるユーザーが解析ツールを用いると、通信内容を簡単に覗かれてしまいます。ネットワーク犯罪が頻繁に起こっている現在、暗号化によるセキュリティーは必須です。
また、SSH Port Forwardingにより、FTPの通信も暗号化可能です。SSH Port ForwardingによるFTPの暗号化方法は インターネット上の文書をご参照ください。
SSHクライアントソフトウェアは Windows版、Macintosh版がインターネット上に公開されております。
サーバが対応しているSSHのプロトコル及びポート番号は次に通りです。
プロトコル: Version 1 及び Version 2
ポート番号: 22
Windows + TeraTerm Pro の接続例
- SSH対応の TeraTerm Pro を以下のサイトからダウンロードしインストールしてください。
UTF-8対応TeraTerm Pro
●Vector
http://www.vector.co.jp/soft/win95/net/se320973.html
- TeraTerm Proを起動して、Hostに Web/FTP/Shellサーバ名またはWebサーバのIPアドレスをご入力いただき、Service に SSH が選択されていることを確認して、「OK」ボタンをクリックしてください。
- 一番左上角のパソコンのマークがカギの絵が入ったパソコンのマークになりましたら、SSH の接続が確立され、ここからサーバとの通信は暗号化されます。
- User name に Web/FTP/Shellユーザ名を入力いただき、Passphrese に パスワードを
入力してください。次に Use plain password to log in にチェックが入っていることをご確認後、「OK」ボタンをクリックしてください。
- サーバへログインし、サーバのシェルプロンプト(初期設定では % )が表示されましたら完了です。上記のログイン画面(Retring SSH Authentication)が再び表示されました場合は、User nameか Passphrase のどちらかかが間違っております可能性がございますので、再度、ユーザ名、パスワードをご確認ください。
|
------------------------------------------------------------------------------------------------------------------------------------------------
|
セキュア POP3 のご利用方法
セキュアPOP3は、SSL(Secure Socket Layer)によりメールソフトと受信メールサーバまでの通信経路を暗号化し、受信メールアカウントのパスワードからメールの内容すべてを暗号化します。
SSL経由のWebページから送信されたご注文メール等や社内、学校、自宅、無線LAN環境などからの受信時に途中の通信経路でのメールの内容の漏洩を防ぎ、安全にメールをパソコンに取り込むことが可能です。
ホームページから注文メールを受け取る際など個人情報を取り扱われる場合は特にご利用をオススメいたします。
OutlookExpress 5 の設定方法
- OutlookExpress 5 を起動してください。
- [ツール]→[アカウント]を開いてください。
- [メール]を選び、設定するアカウントをクリックし反転させ、[プロパティ]をクリックしてください。
- [サーバー]を選び、「受信メール(POP3)」の欄に www.akira.ne.jp と入力してください。独自ドメインのお客様も共通です。次に[詳細設定]を選び、「受信メール(POP3)」の下の「このサーバーはセキュリティで保護された接続(SSL)が必要」にチェックを入れてください。「受信メール(POP3)」の欄のポート番号が 995 に変わったことを確認し、「OK」ボタンで閉じてください。ポート番号はサーバによってことなりますので登録書のメールアカウント情報にセキュアPOP3の記載があります場合は登録書に記載のポート番号に変更してください。記載がない場合は 995 になります。
- 「閉じる」をクリックし、完了です。上記以外の設定項目は通常のメールの設定と同じになります。
SSLに対応していないメールソフトの設定方法(Windows)
SSL未対応のメールソフトは Stone や Stunnel をお使いいただくことにより SSLを使用したセキュアPOP3 に対応させることが可能です。
SSL未対応のメールソフトの具体的な設定方法を弊社のお客さまが下記のアドレスにまとめてくださいましたのでご参照くださいませ。この場を借りてお礼申し上げます。
http://www.katontech.com/misc/ssl_pop3.html
|
------------------------------------------------------------------------------------------------------------------------------------------------
|
メールウイルスチェックサービス
初期状態でメールのウイルス検出のファイアーウォール装置として米国FortiNet社が開発した
ICSA認定(WildList 100%カバー)※1のセキュリティ製品「FortiGate」を導入しております。コントロールパネルから追加されたメールアドレスも含めすべてのメールアドレスに対してウイルスチェックサービスが適用されます。
※1 WildList 100%カバーはICSA認定条件の1つで、業界標準のウイルスリストです。
-
インターネット経由※2で常に最新のウイルス定義ファイル※3を維持しておりますので最新のウィルスに対応します。お客さまは手間をかけずにウイルス対策の実現が可能です。
※2 米国FortiNet社が管理・運営しております。
※3 ウイルス定義ファイルは1時間おきに自動的にセンターに確認をおこなっております。
-
ウイルスチェックサービスでメール本文または添付ファイルにウイルスが発見された場合、ウイルスが検出された旨のメッセージとともに送信元に返送いたします。
- メールのサイズが10MB以上のメール、分割メールはウイルスチェックはおこなわれません。
-
ウイルスチェックサービスはすべてのウイルスを検知できるとは限りません。あらかじめご了承ください。
ウイルスチェックサービスの運用ポリシーは次のとおりです。
- 最近流行りのNetSky等、差出人を詐称するウイルスの送信元に警告メールを「送信しない」こと。
- ウイルスが生成したメールそのものを配送しないこと。
- 元のメールに加えて「削除しました」という追加のメールがとどかないこと。
|
------------------------------------------------------------------------------------------------------------------------------------------------
|
戻る
|