付 録 B コンテンツへのアクセスを 制 限 する B.1 アクセス 制 限 の 概 要 B.2 Windows でアクセス 制 限 を 設 定 する B.3 Mac OS X でアクセス 制 限 を 設 定 する 97
付 録 B コンテンツへのアクセスを 制 限 する B.1 アクセス 制 限 の 概 要 アクセスを 制 限 したいコンテンツが 格 納 されているフォルダに.htaccess およ び.htpasswd ファイルをアップロードすることで IP アドレス(ドメイン 名 ) やユーザー 認 証 によるアクセス 制 限 を 設 定 することができます また アクセス 制 限 を 設 定 したフォルダにサブフォルダが 存 在 する 場 合 は サブ フォルダにもアクセス 制 限 が 設 定 さます 参 考.htaccess ファイルとは IP アドレスやドメイン ユーザー 認 証 でのアクセス 制 限 を 記 述 したファイルです 決 められた 書 式 で 記 述 する 必 要 があります また ユーザー 認 証 によるアクセス 制 限 を 設 定 する 場 合 は.htpasswd ファイルも 合 わせてアップロードする 必 要 があります > 参 照 先 >.htaccess ファイルの 書 式 については B.1.2.htaccess ファイルの 書 式 につ いて を 参 照 してください 参 考.htpasswd ファイルとは アクセスを 許 可 するユーザーID とパスワードを 保 管 するためのファイルです B.1.1 アクセス 制 限 の 種 類 アクセス 制 限 には 以 下 の 3 種 類 があります (1) IP アドレス(ドメイン 名 )を 指 定 する.htaccess ファイルを 作 成 し IP アドレス(ドメイン 名 )によるアクセ ス 制 限 を 設 定 します (2) ユーザー 認 証 を 行 う.htaccess と.htpasswd ファイルを 作 成 し ユーザー 認 証 によるアクセ ス 制 限 を 設 定 します (3) IP アドレス(ドメイン 名 )とユーザー 認 証 を 組 み 合 わせる.htaccess と.htpasswd ファイルを 作 成 し IP アドレス(ドメイン 名 ) とユーザー 認 証 を 組 み 合 わせたアクセス 制 限 を 設 定 します 98
B.1 アクセス 制 限 の 概 要 B.1.2.htaccess ファイルの 書 式 について B.1.2.1 IP アドレス(ドメイン 名 )を 指 定 する 場 合 の 書 式 特 定 の IP アドレス(ドメイン 名 )からのみアクセスを 許 可 する 場 合 最 初 にすべてのアクセスを 拒 否 し その 後 アクセスを 許 可 する IP アドレスやドメ イン 名 を 記 述 します # Sample.htaccess File 行 頭 に # を 入 力 することで コメント 行 とします order deny,allow 拒 否 を 優 先 します deny from all すべてのアクセスを 拒 否 します allow from.xxxx.affrc.go.jp ドメイン 単 位 でアクセスを 許 可 します allow from pc1.xxxx.affrc.go.jp 特 定 ホストの FQDN のアクセスを 許 可 します allow from 150.26.xxx. ネットワークアドレス 単 位 でアクセスを 許 可 します allow from 150.26.xxx.xxx 特 定 ホストの IP アドレスのアクセスを 許 可 します 参 考 パソコンにホスト 名 が 付 いていない 場 合 IP アドレスで 指 定 してください 99
付 録 B コンテンツへのアクセスを 制 限 する 特 定 の IP アドレス(ドメイン 名 )からのみアクセスを 拒 否 する 場 合 最 初 にすべてのアクセスを 許 可 し その 後 アクセスを 拒 否 する IP アドレスやドメ イン 名 を 記 述 します # Sample.htaccess File 行 頭 に # を 入 力 することで コメント 行 とします order allow,deny 許 可 を 優 先 します allow from all すべてのアクセスを 許 可 します deny from.xxxx.affrc.go.jp ドメイン 単 位 でアクセスを 拒 否 します deny from pc1.xxxx.affrc.go.jp 特 定 ホストの FQDN のアクセスを 拒 否 します deny from 150.26.xxx. ネットワークアドレス 単 位 でアクセスを 拒 否 します deny from 150.26.xxx.xxx 特 定 ホストの IP アドレスのアクセスを 拒 否 します 参 考 パソコンにホスト 名 が 付 いていない 場 合 IP アドレスで 指 定 してください 100
B.1 アクセス 制 限 の 概 要 特 定 の 機 関 サブドメイン 名 からのみアクセスを 許 可 する 場 合 最 初 にすべてのアクセスを 拒 否 し その 後 アクセスを 許 可 する 機 関 サブドメイン を 記 述 します # Sample.htaccess File 行 頭 に # を 入 力 することで コメント 行 とします order deny,allow 拒 否 を 優 先 します deny from all すべてのアクセスを 拒 否 します allow from.xxxx.affrc.go.jp 機 関 サブドメイン naro からのみアクセスを 許 可 します allow from 150.26.xxx. 機 関 サブドメイン naro のネットワークアドレスからのアクセスを 許 可 します 参 考 機 関 サブドメインとネットワークアドレスの 指 定 について 特 定 の 機 関 サブドメインからのアクセスを 許 可 する 場 合 機 関 内 のパソコンにホス ト 名 が 付 いていない 場 合 を 想 定 し ネットワークアドレスからの 許 可 も 指 定 する 必 要 があります なお どちらか 片 方 だけ 指 定 することも 可 能 です 101
付 録 B コンテンツへのアクセスを 制 限 する B.1.2.2 ユーザー 認 証 を 行 う 場 合 の 書 式 # Sample.htaccess File 行 頭 に # を 入 力 することで コメント 行 とします AuthUserFile /data/user/yourname(ユーザー 名 )/.htpasswd.htpasswd ファイルの 絶 対 パスを 入 力 します AuthType Basic ユーザー 認 証 方 法 をベーシック 認 証 に 指 定 します AuthName Secret ユーザー 認 証 画 面 に 表 示 されるタイトル 名 を 任 意 で 入 力 します Require valid-user 認 証 を 行 うユーザー 名 を 入 力 します valid-user を 入 力 すると.htpasswd ファイルに 記 述 されたすべてのユ ーザーの 認 証 を 行 います 注 意! ユーザー 認 証 方 法 について 本 システムではベーシック 認 証 のみサポートしています ベーシック 認 証 では パ スワードがエンコードした 情 報 としてネットワーク 上 に 流 れるため デコードする とそのまま 読 み 取 られる 危 険 性 があります ユーザー 認 証 によるアクセス 制 限 を 設 定 する 場 合 は この 危 険 性 を 十 分 に 把 握 した 上 で 使 用 してください 注 意! AuthUserFile のファイル 名 について セキュリティ 上 必 ず.ht で 始 まるファイル 名 にしてください 102
B.1 アクセス 制 限 の 概 要 B.1.2.3 IP アドレス(ドメイン 名 )とユーザー 認 証 を 組 み 合 わせる 場 合 の 書 式 あらかじめ 利 用 者 の IP アドレスが 分 かっている 場 合 は IP アドレス(ドメイン 名 ) とユーザー 認 証 を 組 み 合 わせることができます > 参 照 先 > それぞれの 書 式 については B.1.2.1 IP アドレス(ドメイン 名 )を 指 定 する 場 合 の 書 式 および B.1.2.2 ユーザー 認 証 を 行 う 場 合 の 書 式 を 参 照 してくだ さい 103
付 録 B コンテンツへのアクセスを 制 限 する B.2 Windows でアクセス 制 限 を 設 定 する ここでは Windows Vista を 例 に 設 定 方 法 を 説 明 します 注 意! アクセス 制 限 を 設 定 する 前 に ユーザー 認 証 によるアクセス 制 限 を 設 定 する 場 合 は あらかじめ 以 下 の URL から ダウンロードおよび 解 凍 してご 利 用 ください https://nss.sys.affrc.go.jp/internal/download/htpasswd.zip 操 作 1 メモ 帳 などのテキストエディタを 使 用 して.htaccess ファイルを 作 成 します > 参 照 先 >.htaccess ファイルの 書 式 については B.1.2.htaccess ファイル の 書 式 について を 参 照 してください 操 作 2 操 作 3 ユーザー 認 証 によるアクセス 制 限 を 設 定 する 場 合 は 操 作 3 へ 進 みます ユーザー 認 証 によるアクセス 制 限 を 設 定 しない 場 合 は 操 作 9 へ 進 みま す 画 面 左 下 の スタート ボタンをクリックし すべてのプログラム アクセサリ の 順 に 選 択 してから コマンドプロンプト をクリ ックします コマンドプロンプトが 起 動 します 104
B.2 Windows でアクセス 制 限 を 設 定 する 操 作 4 <コマンドプロンプト 画 面 >で htpasswd.exe ファイルの 絶 対 パスを 入 力 し Enter キーを 押 します passwd コマンドが 実 行 されます 操 作 5 新 しく.htpasswd ファイルを 作 成 する 場 合 は 以 下 の 情 報 を 入 力 します (1) htpasswd c.htpasswd ユーザー 名 と 入 力 し Enter キーを 押 し ます パスワードの 入 力 行 が 表 示 されます (2) パスワードを 入 力 し Enter キーを 押 します パスワードの 再 入 力 行 が 表 示 されます (3) (2)で 入 力 したパスワードを 再 度 入 力 し Enter キーを 押 します 新 しい.htpasswd ファイルが 作 成 されます 操 作 6.htpasswd ファイルにユーザーを 追 加 する 場 合 は 以 下 の 情 報 を 入 力 し ます (1) htpasswd.htpasswd ユーザー 名 と 入 力 し Enter キーを 押 しま す パスワードの 入 力 行 が 表 示 されます (2) パスワードを 入 力 し Enter キーを 押 します パスワードの 再 入 力 行 が 表 示 されます (3) (2)で 入 力 したパスワードを 再 度 入 力 し Enter キーを 押 します.htpasswd ファイルにユーザーが 追 加 されます 注 意! ユーザー 名 およびパスワードについて 本 システムで 使 用 しているログイン 名 やパスワードは 使 用 しないでくださ い 操 作 7 操 作 8.htpasswd ファイルからユーザーを 削 除 する 場 合 は htpasswd D.htpasswd ユーザー 名 と 入 力 し Enter キーを 押 します.htpasswd ファイルから 指 定 したユーザーが 削 除 されます 必 要 に 応 じて 操 作 5~7 を 繰 り 返 します 参 考 登 録 したユーザーを 確 認 するには type.htpasswd と 入 力 して Enter キーを 押 すと.htpasswd フ ァイルに 登 録 されているユーザー 名 が 一 覧 で 表 示 されます 操 作 9 研 究 データ 交 換 システムに 接 続 し アクセスを 制 限 したいフォルダ に.htaccess および.htpasswd ファイルをアップロードします > 参 照 先 > 研 究 データ 交 換 システムに 接 続 する 方 法 については 付 録 A 研 究 データ 交 換 システムに 接 続 する を 参 照 してください 参 考 転 送 モードについて.htaccess ファイルおよび.htpasswd ファイルは テキストモー ド(アスキーモード)でアップロードしてください 105
付 録 B コンテンツへのアクセスを 制 限 する 参 考.htaccess ファイルのファイル 名 変 更 について テキストエディタによっては.htaccess というファイル 名 で 保 存 で きない 場 合 があります そのような 場 合 は アップロード 後 研 究 データ 交 換 システム 側 のファイル 名 を.htaccess に 変 更 してください 106
B.3 Mac OS X でアクセス 制 限 を 設 定 する B.3 Mac OS X でアクセス 制 限 を 設 定 する 操 作 1 テキストエディットなどのテキストエディタを 使 用 して.htaccess フ ァイルを 作 成 します > 参 照 先 >.htaccess ファイルの 書 式 については B.1.2.htaccess ファイル の 書 式 について を 参 照 してください 注 意!.htaccess ファイルのファイル 名 について Mac OS X では 先 頭 に. が 付 いているファイルはシステムファイルと して 認 識 されます.htaccess ファイルはファイル 名 を htaccess.txt にして 作 成 し 研 究 データ 交 換 システムにアップロード 後.htaccess に 変 更 してください 操 作 2 操 作 3 操 作 4 操 作 5 ユーザー 認 証 によるアクセス 制 限 を 設 定 する 場 合 は 操 作 3 へ 進 みます ユーザー 認 証 によるアクセス 制 限 を 設 定 しない 場 合 は 操 作 10 へ 進 み ます 画 面 下 側 のランチャーから Finder をクリックします Finder 画 面 に 切 り 替 わります 画 面 上 側 の Finder メニューから 移 動 をクリックし アプリケーシ ョン をクリックします <アプリケーション> 画 面 が 表 示 されます <ユーティリティ>フォルダの ターミナル をダブルクリックします Terminal が 起 動 します 107
付 録 B コンテンツへのアクセスを 制 限 する 操 作 6 新 しく.htpasswd ファイルを 作 成 する 場 合 は 以 下 の 情 報 を 入 力 します (1) htpasswd c.htpasswd ユーザー 名 と 入 力 し Enter キーを 押 し ます パスワードの 入 力 行 が 表 示 されます (2) パスワードを 入 力 し Enter キーを 押 します パスワードの 再 入 力 行 が 表 示 されます (3) (2)で 入 力 したパスワードを 再 度 入 力 し Enter キーを 押 します 新 しい.htpasswd ファイルが 作 成 されます 操 作 7.htpasswd ファイルにユーザーを 追 加 する 場 合 は 以 下 の 情 報 を 入 力 し ます (1) htpasswd.htpasswd ユーザー 名 と 入 力 し Enter キーを 押 しま す パスワードの 入 力 行 が 表 示 されます (2) パスワードを 入 力 し Enter キーを 押 します パスワードの 再 入 力 行 が 表 示 されます (3) (2)で 入 力 したパスワードを 再 度 入 力 し Enter キーを 押 します.htpasswd ファイルにユーザーが 追 加 されます 注 意! ユーザー 名 およびパスワードについて 本 システムで 使 用 しているログイン 名 やパスワードは 使 用 しないでくださ い 注 意! パスワードの 入 力 について パスワードを 入 力 しても 伏 せ 字 ( * など)は 表 示 されませんが 実 際 は 文 字 が 入 力 されていますのでご 注 意 ください 操 作 8 操 作 9.htpasswd ファイルからユーザーを 削 除 する 場 合 は htpasswd D.htpasswd ユーザー 名 と 入 力 し Enter キーを 押 します.htpasswd ファイルから 指 定 したユーザーが 削 除 されます 必 要 に 応 じて 操 作 6~8 を 繰 り 返 します 参 考 登 録 したユーザーを 確 認 するには cat.htpasswd と 入 力 して Enter キーを 押 すと.htpasswd ファ イルに 登 録 されているユーザー 名 が 一 覧 で 表 示 されます 操 作 10 研 究 データ 交 換 システムに 接 続 し アクセスを 制 限 したいフォルダ に.htaccess および.htpasswd ファイルをアップロードします > 参 照 先 > 研 究 データ 交 換 システムに 接 続 する 方 法 については 付 録 A 研 究 データ 交 換 システムに 接 続 する を 参 照 してください 操 作 11 アップロードした htaccess.txt のファイル 名 を.htaccess に 変 更 します 108