平成 24 年 1 月 13 日 SOFTonNET Japan Inc, ActiveX デジタル署名の更新について 拝啓益々ご健勝のこととお慶び申し上げます 平素は格別のお引き立てにあずかり 厚く御礼申し上げます 掲記に伴う現象が確認されましたので 下記の通りご報告申し上げます ご査収の程 よろしくお願い申し上げます - 記 - 1. 内容 Z!Stream および SAS システムでは クライアントソフトウェアの制御に InternetExplorer のアドオン機能を利用しています こちらにはデジタル署名が付加されており 署名に際し付加されるコードサイニング証明書の期限がリリース版数により異なっています コードサイニング証明書の期限が切れた状態でシステムを利用する際 下記状況が確認されています 1.1 システムのリビジョンを確認する ZStream/SAS システムのリビジョン番号を確認します (1) ZStream/SAS サーバーにログインし 下記ファイルを NOTEPAD 等で開いてください 対象ファイル : <WebInstallDir>/VERSION ( <WebInstallDir> は Windows システムだと c: zstream web,sas だと c: sas web,linux システムだと /opt/service/zstream が標準パスとなります ) (2) 表示される 3 桁のリビジョン番号を確認します 289:291M 等数字が二つ表示される場合には 大きい方の値の数字のみを読み取ります リビジョンが 262 より低い場合期限が切れても問題なく継続利用が可能ですが クライアントを更新するタイミングで項 3.2 手順の証明書アップデートを推奨します リビジョンが 288 以降の場合包括している証明書の期限が 2011/2/25 を持って終了となります 期限後も問題なく継続利用が可能ですが クライアントを更新するタイミングで項 3.2 手順の証明書アップデートを推奨します
リビジョンが 262~287 までの場合包括している証明書の期限が 2012/1/6 を持って終了となります 期限後にシステムを利用する際 セキュリティ設定によっては下記現象が確認されています (1). 既存でクライアントソフトウェア (LaunchPad) をインストール済みの環境では継続して利用が可能です (2). 新規でクライアントソフトウェア (LaunchPad) をインストールする場合 セキュリティ保護の為 このサイトによる このコンピュータへの ActiveX のインストールが InternetExplorer より停止されました 旨のエラーが表示され クライアントソフトウェアがインストールできない現象が発生します (3). 既存でクライアントソフトウェアをインストール済みの環境においても IE の保護モードが有効になっている場合 (2) と同様の現象が発生いたします
2. 要因についてサーバーにセットされている OCX コントロールのデジタル署名が 2012 年 1 月 6 日で切れており 標準状態の IE8 以降の環境においては 不明な発行者 扱いの ActiveX のインストールおよび動作がブロックされるポリシーが適用される事が要因です 証明書の期限については 下記手順で確認が可能です 1). サーバー上に格納されている cab ファイルをエクスプローラーにて右クリックし プロパティからデジタル署名を参照する 対象ファイル : <WebInstallDir>/<res>/zlauncher.cab ( <WebInstallDir> は Windows システムだと c: zstream web,sas だと c: sas web,linux システムだと /opt/service/zstream が標準パスとなります <res> 部分は AMS Z!Stream システムだと tsunami_resouce,sas システムだと sas30_resouces,magiclass Z!Stream だと oem30_resouce となります ) 2). 証明書 (SOFTonNET) を選択し 詳細をクリックする ( 期限切れの CAB ファイルを参照すると 利用不可の旨表示が行われます ) 3. 対策について下記手順にて対応が可能です 3.1 :Internet Explorer のセキュリティ設定を変更する ( サーバー上のファイルを更新できない場合 クライアント個別での対応方法になります ) (1) 管理者権限を持つユーザーアカウントで Windows にログオンしてください (2) InternetExplorer メニューバーより ツール インターネットオプション セキュリティ の順にクリックしてください (3) セキュリティ設定ゾーンを 信頼済みサイト に選択し サイトボタンよりご利用中の ZStream/SAS サイトを 信頼済みサイト として登録します 下部の保護モードの設定が有効になっている場合には 無効にチェックを入れます (4) 続けて レベルのカスタマイズ で セキュリティの設定ウィンドウを表示していただき 下記の項目を全て [ 有効 ] にしてください [ ActiveX コントロールとプラグイン ] 項目内の - 署名済み ActiveX コントロールのダウンロード - 未署名の ActiveX コントロールのダウンロード - ActiveX コントロールとプラグインの実行 - ActiveX コントロールに対して自動的にダイアログを表示 (4) すべての InternetExplorer を再起動し ZStream/SAS にログオンして動作を確認します
3.2 : 署名の更新されたパッチを適用する 更新モジュール : ( 署名期限 2015/3/20) Patch_new.zip を解凍し 下記ファイルを抽出して下さい zlauncher.cab (0). ZStream/SAS のエディションが 3.5 以上であることを確認してください 3.5 未満の場合にはシステムアップデートを実施頂くか 個別パッチを準備致しますのでサポート窓口まで問い合わせをお願いします (1). 下記対象ディレクトリに同名のファイルが存在致しますので 対象ファイルのバックアップを取得後にパッチファイルを上書きコピーしてください 対象ディレクトリ : <WebInstallDir>/<res>/isntall/ ( <WebInstallDir> は Windows システムだと c: zstream web,sas だと c: sas web,linux システムだと /opt/service/zstream が標準パスとなります <res> 部分は AMS Z!Stream システムだと tsunami_resouce,sas システムだと sas30_resouces,magiclass Z!Stream だと oem30_resouce となります ) (2). 対象クライアントを準備し 管理者権限でログオンします (3). InternetExplorer を起動し 設定メニューよりアドオンの管理をクリックします (x64 環境を含む場合 32 ビット版 IE と 64 ビット版 IE の両方で作業が必要となります ) (4). 表示セレクトメニューを すべてのアドオン に設定し 右ペインより ZLauncher Control をクリックします (5). 右下に表示される削除ボタンをクリックし アドオンを削除します (5).ZStream/SAS Web にログインし ActiveX のインストールを行います 1. ログオン後に下記ダイアログが表示されますので インストールボタンをクリックします
2. 下記ダイアログが表示されますので インストールするをクリックします (5). ポップアップブロック等が設定されている場合 信頼済みサイトへの登録を促されますのではいをクリックします (6).WebDesktop よりアプリケーションを選択し 起動の確認を行います < 注意点 > 1). クライアントのアップデートには 管理者権限が必要となります また UAC を無効化した状態で作業実施をお願いします 2). サーバー上のファイルを更新するため 利用者全体に対してアップデート要請がおこなわれます 既存で利用可能なクライアントについても更新対象となりますので ご注意願います 3). プロキシを利用した環境においては 以前のファイルがキャッシュされてしまっておりパッチファイルが正常にダウンロードできない場合があります 更新が行われない場合においてはプロキシのキャッシュクリアを実施してください
3.3 : すぐにクライアントを更新できない場合の一時回避パッチについて多大数の環境等 すぐにクライアントを更新できない場合には 下記パッチで一時的に回避を行うことが可能です 更新モジュール : ( 署名期限 2015/3/20) Patch_common.zip を解凍し 下記ファイルを抽出して下さい zlauncher.cab (0). ZStream/SAS のエディションが 3.5 以上であることを確認してください 3.5 未満の場合にはシステムアップデートを実施頂くか 個別パッチを準備致しますのでサポート窓口まで問い合わせをお願いします (1). 下記対象ディレクトリに同名のファイルが存在致しますので 対象ファイルのバックアップを取得後にパッチファイルを上書きコピーしてください 対象ディレクトリ : <WebInstallDir>/<res>/isntall/ ( <WebInstallDir> は Windows システムだと c: zstream web,sas だと c: sas web,linux システムだと /opt/service/zstream が標準パスとなります <res> 部分は AMS Z!Stream システムだと tsunami_resouce,sas システムだと sas30_resouces,magiclass Z!Stream だと oem30_resouce となります ) (2). 対象クライアントを準備し 一般 User 権限でシステムにログインして ZStream/SAS の動作を確認します < 注意点 > 1). クライアントのアドオンファイルを更新せず サーバーのデジタル署名のみを更新する対応となります クライアントでは引き続きデジタル署名の切れたアドオンで実行を行います 2). サーバー上のファイルを更新するため 利用者全体に対して影響があります 既存で利用可能なクライアントについても対象となりますので 作業実施の際には必ず事前確認をお願い致します 3). プロキシを利用した環境においては 以前のファイルがキャッシュされてしまっておりパッチファイルが正常にダウンロードできない場合があります 更新が行われない場合においてはプロキシのキャッシュクリアを実施してください 4). クライアント環境によっては (2) のアプリケーション起動時にアドオンの実行を許可するかどうか確認するダイアログが表示されますので はい を選択して実行を許可してください 通常確認は一度のみですが 環境復元ソフト等を導入済みの環境においては再起動後に再度確認のダイアログが表示される場合がございます 必要に応じてクライアント環境の復元情報の更新を実施してください