D-Client方式の設定ポイント
こんにちは、よろず相談担当 すぎもんです。本日は、HULFT-WebConnectの設定方法のポイントについてご紹介します。
今回は5回目で、D-Clinet方式の設定について解説いたします。
D-Client方式の特長
D-Client方式は、D-Clientというクライアントソフトを導入する必要はありますが運用面からはWebブラウザ方式とほぼ同様なものになります。では、何故わざわざ手間をかけて専用ソフトを導入するかというと、D-ClientがHULFTそのものとして動作するからになります。
D-Clientはいくつかの制約はありますが、HULFTの特長を多く持っています。
Webブラウザ方式と比較すると概ね下表のようになります。
| D-Client方式 | Webブラウザ方式 | |
|---|---|---|
| 暗号強度 | 通信経路の暗号化(TLS)+転送データの暗号化(AES) | 通信経路の暗号化(TLSのみ) |
| 転送データの整合性 | ハッシュ値(SHAアルゴリズム)比較 | ファイルサイズ比較 |
| チェックポイント再配信(*1) | 可 | 不可 |
| 転送データの圧縮 | 可 | 不可 |
| 転送データタイプ | バイナリ+テキスト | バイナリのみ |
| 文字コード変換 | 可 | 不可 |
*1 チェックポイント再配信:ファイル転送処理途中で異常終了した場合、転送再開を異常時点から行える機能。数百MB以上のファイル転送などで有効に活用できる機能。
Webブラウザ方式との使い分けは、以下のような要件(主に安全性・確実性を高めたい)があればD-Clientがお勧めということになります。
・データ漏えい対策を盤石にしたい。(二重暗号化)
・データの不整合を発生させたくない。(ハッシュ値比較)
・ビッグデータを確実に転送したい。(チェックポイント再配信)
設定の流れ
設定箇所は、次の4ポイントを押さえる必要があります。
- WebConnectサービス側の設定(Management Console)
- Agentの設定(agent.conf/connection.key.store)
- HULFTの設定(各種管理情報)
- D-Clientの設定(Management Console側 と D-Client側)
2はAgent方式と考え方が同じなので割愛します。
D-Client方式では、4のD-Clientの設定が中心となります。
){kind=link}
設定の手順
設定を行うにあたって、D-Clientの実体がどのようなものかを少しご紹介いたします。
D-Clientの中身は、HULFTとAgentをベースにしたモジュール構成となっております。ですから、最終的な設定値はAgent方式に近いものとなります。そこを意識して、Agent方式とD-Client方式の設定箇所の違いやD-Client方式独自の設定箇所がどこに影響するかを理解するとD-Clientの動作が良くわかると思います。
Management Consoleの設定
1. アカウントの作成
D-Client方式では、D-Clientを起動する(=D-ClientがWebConnectサービスに接続する)ときの認証に必要なアカウント(=メールアドレス)の登録をまず行います。アカウント登録の手順は、Webブラウザ方式と全く同じためここでは割愛します。(パスワード設定依頼メールも同様)
2. コネクションIDの登録
Agent方式と基本的には同じです。
注意点は、クライアント種別に HULFTとD-Clientの両方にチェック することです。
注意ポイント
クライアント種別では、HULFTも忘れずにチェックする必要があります。
実は、D-Clientの通信はAgent方式と共通部分があり、管理者側HULFTからD-Clientへの配信処理(D-Clientから見ると集信)のときAgent方式と同じ動きをします。このときD-ClientはWebConnectサービスからHULFTと全く同じように見えるためクライアント種別にHULFTもチェックを入れないと転送異常が発生してしまいます。
3. ルーティングの設定
Agent方式の手順を参照してください。
4. D-Clinet IDの登録
これは、D-Client方式独自の設定項目になります。
一見、アカウントとコネクションIDを紐づけるだけの設定に見えますが、実は D-Clinet ID に重要な意味を持ってきます。
D-Client IDは、D-ClientのAgent IDとHULFTホスト名として機能します。
設定上のポイント
オンラインマニュアルを良く読み込めばわかりますが、D-Client IDの登録はD-Clientのホスト識別情報の登録という位置づけになっています。WebConnectのホスト識別は3点セットになっており、
コネクションID:D-Clinet IDと紐付けられている
Agent ID:D-Client ID=D-ClientのAgent IDに相当
HULFTホスト名:D-Client ID=D-ClientのHULFTホスト名に相当
後述するHULFT設定で、詳細ホスト情報に登録されるConID+AgID+Hostがこの値になっていることがわかると思います。
D-Clientの設定
1. D-Client利用案内メールの送付(D-Clientダウンロードの案内)
Management ConsoleのD-Client設定一覧画面から該当のD-Client IDのメールアイコンを押すことで、利用案内メールをアカウント(=メールアドレス)宛てに送付されます。
注意ポイント
このD-Client利用案内メールは、アカウントのパスワード設定依頼メールとともに全ての設定が完了してから送付することを強くお勧めします。利用者がD-Clientをインストールしても設定が完了していないと何も行えないため、利用者をいたずらに混乱させてしまうことが無いようにしましょう。
Management Console->D-Clinet設定 一覧から該当するD-Clinet IDのメールアイコンを押下します。
以下、メールサンプルのようにD-Clientのダウンロードサイトが利用者に案内されます。
件名:HULFT-WebConnect より:D-Client のご利用案内/HULFT-WebConnect Notification: Usage information for D-Client
(English follows Japanese)
HULFT-WebConnect サービスのご利用、ありがとうございます。
次のリンクにアクセスし、D-Client をダウンロードしてください。
https://www.webconnect.hulft.com/#/download/dclient
製品のご利用方法については、こちらのマニュアルをご参照ください。
https://www.hulft.com/help/ja-jp/WebConnect-V3/HWC-DCU/index.htm
HULFT-WebConnect
https://www.webconnect.hulft.com/
--------------------------------------------------------------------------------
Thank you for using the HULFT-WebConnect service.
To download D-Client, access the following link :
https://www.webconnect.hulft.com/#/download/dclient
For information on how to use this product, refer to the following manuals:
https://www.hulft.com/help/ja-jp/WebConnect-V3/HWC-DCU/index.htm
HULFT-WebConnect
https://www.webconnect.hulft.com/
2. D-Clientモジュールのダウンロード
D-Clinet利用案内メールのダウンロード先URLを開くと以下のようなダウンロード画面が表示されます。ダウンロード ボタンを押下すればインストールモジュール(exe)のダウンロードが開始されます。
なお、Management Consoleのダウンロードページからもダウンロードモジュールの入手が可能です。
注意ポイント
D-Clientの導入環境はクライアントOSだけ(2022年3月時点ではWindows10のみ)になるので、サーバーOS上には導入できないので注意してください。未対応のOS上にインストールしようとすると、インストールウィザードで失敗します。
3. D-Clientのインストール
ダウンロードモジュール(exe)を実行すると、インストールウィザードが起動されます。
インストール時にアカウントの認証を行いますので、インターネットに接続している環境でインストールする必要があります。
インストール時のアカウント認証では、実は2つの確認が行われています。
- アカウントが有効であること
- アカウントに紐づいているD-Client IDの確認
実は2のD-Client IDが重要で、認証したアカウントに複数のD-Client IDが紐づいていたら下図のように1つを選択する必要があります。実はD-Client毎に1つのD-Client IDしか持てません。何故なら、このD-Client IDでD-Clientに内在するAgentとHULFTの初期設定が自動的に行われるからです。
設定のポイント
Management ConsoleのD-Client設定の項目でも説明しましたが、D-Clinet IDは、Agent IDとHULFTホスト名として扱われます。つまり、D-Clientに内在するAgentのAgent IDの値とHULFTの自ホスト名(myhostname)がインストーラによって自動設定される仕掛けになっています。具体的な設定箇所は仕様公開されていませんが、このように理解するとD-Clientの動作原理がわかりやすくなると思います。
HULFTの設定
実は、D-Clinetを利用する際の最も特異な点が、HULFTの設定になります。
D-Client方式は、セキュリティ重視を強く謳っている転送方式になります。ポイントは、AES暗号が必須であることです。HULFTユーザの中でもAES暗号を利用している方はごく一部だと思いますが、HULFTのオプション製品でAES暗号オプションというものがあり、このAES暗号を有効にする設定が必要になります。もちろん、D-Client方式を採用する場合は管理者側のHULFTにはAES暗号オプションを別途ご購入いただく必要があります。
注意ポイント
D-Clientを利用する際にAES暗号を有効にしないと動作保障外となります。
動作保障外とは、HULFTが仕様通りに動作しなくてもメーカーとして一切の責任を持たないということです。
ですから、D-Clientを利用する場合には、次の3点が必須になります。
①AES暗号オプションを導入する
②システム動作環境設定で暗号オプションを有効化する
③配信管理情報、集信管理情報の暗号キーを設定する
管理者側のHULFTの設定
1. HULFTオプション構成
必ず、AES暗号オプションをご購入いただき、D-Clinet利用の前に導入してください。
導入といっても、HULFT本体の導入時に指定するプロダクトキーがAES暗号オプションの有効なものであればOKですので、別途インストールが必要なわけではありません。プロダクトキーの更新のみで大丈夫です。
HULFT暗号オプションのオンラインマニュアルはこちらになります。
https://www.hulft.com/help/ja-jp/HULFT-V8/COM-CIP/Content/HULFT_CIP/preface.htm
2. システム動作環境設定
HULFTのシステム動作環境設定(HULFTのシステムパラメータ)で暗号オプションを有効化するスイッチをONにしてHULFTの再起動をすればOKです。具体的にな設定項目は、
暗号化方式(ciphertype):1(暗号出口ルーチンを組み込んで、その他の暗号化方式を使用)に設定
システム動作環境設定のオンラインマニュアルは、各プラットフォームのアドミニストレーション マニュアルをご覧ください。
https://www.hulft.com/help/ja-jp/HULFT-V8/index.htm
3. ダウンロード(D-Clientから見て集信)を行う場合
留意点は、次の2点になります。
- 詳細ホスト:D-ClientのAgent IDとHULFTホスト名がD-Client IDである
- 配信管理情報:暗号キーの設定が必須(AES暗号を有効にするため)
| 管理情報 | 設定内容 |
|---|---|
| 配信管理情報 | 暗号キーを設定する |
| 転送グループ情報 | 必要 |
| 詳細ホスト情報(ホスト名) | D-Client側のConID_AgID_Host(*2) |
| 詳細ホスト情報(PROXYサーバ名) | 管理者側のAgentのホスト名 |
| 詳細ホスト情報(PROXYポートNo. | 管理者側のagent.sender.port(agent.confに定義)の値 |
*2
ConID:D-Client側のコネクションID
AgID:D-Client ID
Host:D-Client ID
4. アップロード(D-Clientから見て配信)を行う場合
留意点は、次の2点になります。
- 詳細ホスト:D-ClientのD-Client IDを設定する
- 配信管理情報:暗号キーの設定が必須(AES暗号を有効にするため)
| 管理情報 | 設定内容 |
|---|---|
| 集信管理情報 | 暗号キーを設定する |
| 転送グループ情報 | - |
| 詳細ホスト情報(ホスト名) | D-Client ID |
| 詳細ホスト情報(PROXYサーバ名) | - |
| 詳細ホスト情報(PROXYポートNo. | - |
利用者側(D-Client)のHULFTの設定
実は、D-ClientのHULFT設定がD-Client設定で最も分かりにくい部分になります。
既にAgent方式から設定方法を見てきた方には設定内容自体は概ね理解しやすいかと思いますが、設定方法 がいわゆるバッチ登録(utliupdt)用のパラメータファイルを作成しなければいけないところになります。
1. ダウンロード(D-Clientから見て集信)を行う場合
| 管理情報 | 設定内容 |
|---|---|
| 集信管理情報 | 暗号キーを設定する |
| 転送グループ情報 | 必要 |
| 詳細ホスト情報(ホスト名) | 管理者のConID_AgID_Host(*2)と管理者のHost(*2)の2つを設定 |
| 詳細ホスト情報(PROXYサーバ名) | (自動設定されるので指定不要) |
| 詳細ホスト情報(PROXYポートNo. | (自動設定されるので指定不要) |
*2
ConID:管理者側のコネクションID
AgID:管理者側のAgent ID
Host:管理者側のHULFTホスト名
2. アップロード(D-Clientから見て配信)を行う場合
| 管理情報 | 設定内容 |
|---|---|
| 配信管理情報 | 暗号キーを設定する |
| 転送グループ情報 | - |
| 詳細ホスト情報(ホスト名) | 管理者のConID_AgID_Host(*3) |
| 詳細ホスト情報(PROXYサーバ名) | (自動設定されるので指定不要) |
| 詳細ホスト情報(PROXYポートNo. | (自動設定されるので指定不要) |
*3
ConID:管理者側のコネクションID
AgID:管理者側のAgent ID
Host:管理者側のHULFTホスト名
設定のポイント
D-Client側の詳細ホスト情報のPROXYの設定は不要です。どういうことかというと、D-Clinet側で内在するAgentのIPアドレス(127.0.0.1)とポート番号(D-Clinet側が設定)を利用して自動的に設定されるからです。
つまり、D-Clinetにはユーザが明示的に指定しなくてもPROXYサーバ名(IPアドレス)とPROXYポートNo.(agentのTCPポート)が設定されていると考えてください。
3. HULFTパラメータファイルの作成
通常のHULFTの設定はGUI(HULFT管理画面)から登録できましたが、D-ClinetのHULFT設定はCUI(バッチ登録)の仕組みをベースにしています。HULFTを運用している方ならご存知かと思いますが、管理情報バッチ登録コマンド(utliupdt)で一括登録する場合に用いるパラメータファイルを作成する必要があります。
パラメータファイルの作成例はWebConnectオンラインマニュアル D-Client管理者ガイドに記載されているので、それをコピー&ペーストして編集すると良いでしょう。
オンラインマニュアルには、アップロードパターン(利用者から配信)、ダウンロードパターン(利用者から集信)の2パターンで必要な設定事項が明記されているので、良く確認すると良いでしょう。
以下サンプルの日本語記述部分が書き換えが必須な設定項目になります。
#
# ID=配信ファイルID
#
SNDFILE=配信ファイルID
FILENAME=利用者側配信ファイル名
DBID=
TRANSTYPE=T
TRANSPRTY=50
INTERVAL=0
BLOCKLEN=0
BLOCKCNT=0
COMP=N
JOBID=
COMMENT=
GRPID=転送グループID
FMTID=
EJOBID=
KJCHNGE=S
CLEAR=K
PASSWORD=暗号キー
CODESET=0
COMPSIZE=0
PREJOBID=
SHIFTTRANSACT=Y
DEFLATELEVEL=
MAILID=
END
#
# ID=管理者側コネクションID_管理者側AgentID_管理者側ホスト名
#
HOST=管理者側コネクションID_管理者側AgentID_管理者側ホスト名
HOSTTYPE=N
KCODETYPE=S
RCVPORT=管理者側集信ポート番号
REQPORT=管理者側要求受付ポート番号
COMMENT=
JISYEAR=1
CONNECTTYPE=L
MYPROXYNAME=
MYPROXYPORT=
HOSTSPSNUM=0
SENDPERMIT=Y
HULJOBPERMIT=Y
HULSNDRCPERMIT=Y
HULRJOBPERMIT=Y
ALLOWINSTTRANS=N
USRNOTIFY=N
HUL7MODE=N
END
#
# ID=転送グループID
#
GRP=転送グループID
SERVER DEF
管理者側コネクションID_管理者側AgentID_管理者側ホスト名
DEFEND
COMMENT=
END
設定のポイント
最低限の設定はWebConnectオンラインマニュアル に記載されているサンプルをベースにパラメータファイルを作成すれば良いですが、詳細に設定したい場合は、HULFTオンラインマニュアル(Windows オペレーション マニュアル)を確認すると良いです。
注意ポイント
パラメータファイルの内容は通常のHULFTと全く同じではなく、設定できる内容に制約があります。必ず、WebConnectオンラインマニュアル D-Clinet管理者ガイドの 運用時の留意点-> 制限事項 をしっかりと確認した上でパラメータファイルを作成してください。
4. HULFTパラメータファイルの反映
D-Client用のHULFTパラメータファイルは、Management ConsoleからD-Clinetへ配布することができます。
Management Console->D-Client設定 の一覧画面から、該当するD-Client IDのアップロードアイコンを押下します。
アップロード対象のパラメータファイルを選択してアップロードします。
ファイル情報タブを指定すると反映状況が表示されます。(下図では未適用)
しばらく(1分程度)待つとパラメータファイルが反映されます。(下図では適用成功)
注意ポイント
パラメータファイルが反映されるにはD-Clientが起動している必要があります。実運用では、D-Client使用時以外は起動されていないことが多いと思われ、適用成功になるまで時間がかかる可能性が高いので注意してください。
疎通の確認
1. D-Clientの起動
WindowsのスタートメニューからD-Clientを起動します。
注意ポイント
D-Clientを起動する際に、必ず右クリックから管理者として実行を選択してください。これをしないと起動に失敗します。
認証画面が表示されるので、ログインします。
下図がD-Clientのメインメニュー画面です。どこかで見たことがある画面では無いですか?
下図が前回紹介したWebブラウザ方式のメインメニュー画面になります。ほとんど同じですよね。実は、利用者側の運用内容がほぼ同じなので操作感も似たようなものになっています。
2. ダウンロード
ダウンロードするには 集信(ファイルの受信) を押下します。
集信する ボタンを押下します。
相手先HULFTの配信履歴には通常通り表示されます。D-Clientの場合、必ず暗号化種別がAESになります。
3. アップロード
アップロードするには 配信(ファイルの送信) を押下します。
配信する ボタンを押下します。
相手先HULFTの集信履歴には通常通り表示されます。こちらもD-Clientの場合、必ず暗号化種別がAESになります。
4. 処理結果の確認
D-Clientの集信・配信操作時には転送結果がわかりません。画面からは、送信要求・配信要求をするだけで 転送処理は操作とは非同期に行われる からです。
処理結果の確認は、必ず 履歴 確認画面 から行ってください。
以上、D-Client方式の設定手順はご理解いただけたでしょうか?
HULFT-WebConnect 設定ガイド は、全6回のシリーズで順次公開予定です。
- 4つの転送方式の違い
- Agent方式の設定ポイント
- CLI方式の設定ポイント
- Webブラウザ方式の設定ポイント
- D-Client方式の設定ポイント(本記事)
- その他設定上の考慮ポイント
次回は、WebConnect設定全般について、注意点や理解しておくと便利なポイントなどについて解説いたします。
本記事は、HULFT-WebConnect V3 マニュアルを参考にしています。