[HOME] 

製品のセキュリティ上の問題

English 日本語

セキュリティ問題の FAQ

注意: 問題を避けるため、インストール前に PC の Administratorであることを確認してください

Web ページ経由でアプリケーションを使用しているときに発生するアクセス拒否エラーを解決するにはどうすればいいですか。

A) IIS(Internet Information Server)のディレクトリセキュリティで「統合 Windows 認証」を使用していないことを確認します。

B) 考慮すべき 2 つの重要事項:
 

  • ActiveX EXE にアクセスするとき、IIS はクライアントアカウントのようになります。よって、異なるアカウントからの接続を受け付けるためには、dcomcnfg.exe を用いてこのEXEを設定する必要があります。デフォルトでは、起動したユーザーで ActiveX EXE が実行されます。よって、異なるユーザーが複数いる場合、複数のインスタンスが ActiveX EXE を実行することになってしまいます。通常、EXE の dcomcnfg プロパティでは、「Authentication Level=None」(全般タブ)に設定し、「Identity」タブで特定のユーザーアカウントを設定します。

  • ActiveX EXE は、ASP が実行されている Web サーバーと ActiveX EXE を実行するリモートサーバーの両方に登録する必要があります。また、両方の場所に登録する EXE は同じバージョンである必要があります。ASP ページが EXE にアクセスすると、リモートサーバーのマシンを呼び出す前に、まずローカルレジストリで詳細(ProgID または CIsID)を調べます。

C) Active Directory を使用して「Administrator」の特権を実行するユーザーを認証する場合、ユーザーはアップロードやアプリケーション(Convert Doc や Diff Doc など)の実行が可能になります。Active Directory 認証でユーザーがログインすることのデメリットは正式な特権を持たないユーザーでも Active Directory 認証がアプリケーションの起動を試みることでした。当社では実際にこれを試し、確認しました。そのページのコードは次のようになりました。

Here it is:
<%
' Force a username and password
If Request.ServerVariables("LOGON_USER") = "" Then
Response.Status = "401 Access Denied"
Response.End
End If
%>

 

トップへ戻る

 

 

Softinterface のアプリケーションは、Administrator であれば正常に動作しますが、IWAM ユーザーだとハングします。

クライアントで、コマンドラインと WScript を使用して Convert Doc を実行している場合、dcomcnfg.exe で ConvertDoc.clsConvertDoc の認証レベルを「なし」に変更します。これで問題が解決します。
 

トップへ戻る

 

COM インタフェースの問題

特定の(双方向でない)ユーザー識別で COM コンポーネントが実行されている場合、HKEY_CURRENT_USER レジストリエントリは読み込まれません。その代わり、HKEY_USERS\.DEFAULT の値が使用されます。このインスタンスでは、インストールされている MS Office のコンポーネントに関係するいくつかのエントリが HKEY_USERS\.DEFAULT からなくなっているので、COM オブジェクトが呼び出されるたびに、MS インストーラはコンポーネントをインストールしようとします。なくなったレジストリキーが、(イベントビューアを使用してアプリケーションログから)識別されれば、HKEY_USERS\.DEFAULT にこれらを追加するだけです。

 

COM と Wrapper の詳細は こちら をクリックしてください。.
 

トップへ戻る

 

サーバーにアプリケーションのインスタンスを生成しようとすると、アクセス拒否エラーが発生します。

問題: IIS 6.0 を実行する Windows 2003 サーバ上で動作する APS.NET アプリケーションを開発する場合、Interpop(UnauthorizedAccess インスタンスの例外)経由で clsConvertDocClass インスタンスを生成しようとすると、アクセス拒否エラーが発生することがあります。

解決方法: この問題は、「ネットワークサービス」アカウントのセキュリティのアクセス許可に起因します。「ネットワークサービス」アカウントは、Application Pool の既定のユーザーです。このエラーを避けるには、作成された Application Pool のユーザーを、「ローカルシステムアカウント」など、十分な特権のあるユーザーに変更します。これは、IIS Manager にある Application Pool のプロパティダイアログボックスの「Identity」タブで変更できます。

トップへ戻る