サポート情報
オフィスクアトロサポート情報AutoWeb のインターネット対応を強化

AutoWeb のインターネット対応を強化

掲載日:2024/02/19

AutoWebを使ってインターネットに公開するための
機密保護をさらに強化致しました。

取引先に5250アプリケーションをWeb公開のときに
気になるのはログインの仕組みです。
一般にはご存じのようにIBM iへはユーザーとパスワードで
サインオンしないとIBM iにはログインできません。
しかしユーザー名とパスワードをWebサイト内に埋め込むと
悪意のある第三者によって5250エミュレータで簡単にサインオンされてしまいます。
それでは取引先など外部公開したい場合はCGIなどの専用ソフトウェアの開発が
必要なのでしょうか?

この問題を解決するためにAutoWebではさらに次の機能を追加致しました。
AutoWebのCONFIG(WEBENV)では新しい WEBUSR というディレクティブを追加することができます。

■ Web ユーザー認証を追加しました

AutoWebでは Web ユーザー認証 という仕組みを新しく追加しました。
これは次のような認証を可能にします。

(1) anonymous (匿名)認証 (=アノニマス)

_

パスワードを持たないanonymous (匿名)のユーザー・プロフィールを
使って認証することができます。
このユーザーはAutoWebのCINFIGに登録されて実際はIBM i内部では
全く別のユーザー、パスワードで認証されます。
※ アノニマスとは匿名という意味でFtpなどで専用のユーザーがわからなくても
利用できるユーザーです。
ウクライナ侵攻に反対するアノニマスという名前のハッカー団体でその名前が
有名になりました。

[例]

WEBUSERディレクティブに WEBUSRというパスワード *NONE のユーザーを登録します。

#------------------------------------------------------    
#  Web ユーザー認証                                        
#                Web 表示用            IBM 内部            
#                ユーザー パスワード ユーザー パスワード
#------------------------------------------------------    
   WEBUSER       WEBUSR    *NONE       QTR       QR315

[解説]

Webプラウザ上では WEBUSRという名前でパスワードもなく表記していますが
AutoWebのログインするとユーザー: QTR, パスワード: QR315 でサインオンされます。
外部の取引先らはUSER=WEBUSR としか見えません。
これを知ったとしても WEBUSR というユーザー・プロフィールは IBM i上には存在しませんのでWEBUSRでIBM iにサインオンすることはできません。

(2) 代理認証

WEBUSERディレクティブにユーザー: WEBUSR2:パスワード : PASS2 を登録しますが内部ではユーザー QTR パスワード QR315 でサインオンします。

 
#------------------------------------------------------    
#  Web ユーザー認証                                        
#                Web 表示用            IBM 内部            
#                ユーザー パスワード ユーザー パスワード
#------------------------------------------------------ 
       WEBUSER   WEBUSR2      PASS2     QTR       QR315

[解説]

Webプラウザ上では USER=WEBUSR&PASS=PASS2 として表記していますが
実際はIBM i内部ではUSER=QTR PASSWRD=QR315 としてサインオンされます。
外部の取引先はUSER=WEBUSR, PASS=PASS2 を知ったとしてもこのWEBUSRでは
5250エミュレータでサインオンすることはできませんのでFTPを使うこともできません。

...このようにどちらも公開しているユーザーは代理ユーザーであることが特徴であり
5250エミュレータやFtpなどによる悪用を防止するためのものです。

■ インターネットからの認証の例

上記の認証方法の追加によって

のようにしてパスワードを入力しないでログインすることが可能になりますが、実際は

 

http://230.48.145.38/WEBUSR:

のようにして自動ログインでインターネットよりログインすることが可能になります。
これだけでユーザー WEBUSRの初期プログラムが起動されます。
これによって自社のWebサイトの一部をクリックすれば自動ログインを経由してIBM iのデータ・ベースの照会や受注のに入力も可能になります。
5250ハンドラーがありますので24*80の画面サイズの制約を受けることなく自由にインターネットでのアプリケーション公開が可能になります。

かつてはインターネット公開はCGIやPHP, JSP & Servletなどインターネット専用のアプ゛リケーションの構築が
必要でしたがもはやWeb専用の言語は必要ありません。
DELPHIやPHPなどの他言語で開発する必要はありません。IBM iなのですからWebもRPGの開発で十分です。

これによって自社のWebサイトの一部の公開や外部の取引先へのIBM iの公開も
安全に公開できるようになります。

これはAutoWebを使って積極的にWeb公開したいというお客さまへの弊社からの対応です。
くわしくお知りになりたいお客様は弊社ヘルプデスクまでお問い合わせください。
またこの機能に関するマニュアル追加も行っていますのでしばらくお待ちください。

お問い合わせはこちらまでどうぞ。

― 新しい技術はいつもオフィスクアトロから ―