原口 豊(はらぐち・ゆたか)
大手証券会社システム部に在籍後、1998年ベイテックシステムズを設立し社長就任。2008年に、いち早くクラウドコンピューティングの可能性に注目し、サービスの提供を開始、GoogleAppsの導入サポート実績はこれまで250社以上。「サテライト・オフィス」ブランドで多数のテンプレートを無償提供するなど、GoogleAppsの普及に尽力。GoogleEnterprise Day 2009ではパートナーアワードを受賞した。
![]()
SSLでセキュアなデータ送受信環境を構築
SSL(Secure Socket Layer)は、サーバ証明書が導入されているサイトへHTTPS(Hyper Text Transfer Protocol over SSL)でアクセスすることにより、セキュアにデータを送受信できる暗号化通信のプロトコルだ。システム管理者の方には今さら説明するまでもないだろうが、Google AppsもこのSSLでセキュリティの向上を図ることができる。
設定方法は簡単で、管理コントロールパネルにアクセスして「ドメインの設定」の「全般」タブにある「SSLを有効にする」にチェックを入れればよい。これでユーザーがGmailやGoogleカレンダー、Googleドキュメント、Googleサイトにアクセスする際は自動でSSL接続となる。
ただし、SSLを有効化するとサーバやクライアントPCにかかる負荷が大きくなるため注意が必要だ。現在のところ、「Googleサイトで特定のページだけSSLを有効化する」といった細かな設定は行えないようだ。
ちなみにGoogleでは1月12日、Gmailのデフォルトの通信方式をHTTPSに変更し、順次反映させていくと発表した。従来は通信速度を優先させるため、HTTPをデフォルト、HTTPSは選択方式にしていたが、ユーザーの要望および同日に受けた中国を発信源とするサイバー攻撃の影響から、このような仕様変更が行われたという。
|
SSLを有効化するには、管理コントロールパネルから「ドメインの設定」の「全般」タブにある「SSLを有効にする」にチェックを入れる |
パスワードの安全性も一覧できる高度なパスワード管理機能
管理者にとって厄介なのが、ログインに使用するパスワードだ。ユーザーに任せたら誕生日などの解読が安易な英数字を設定されるだろうし、かといってランダムな英数字を割り振れば忘れたという問い合わせが殺到する。
そこでGoogle Appsでは、ユーザーの自由度を尊重しつつ安全性が確保できるよう、パスワードに用いる最小および最大の文字数が6から100の間で設定できるようになっている。また、各ユーザーが設定したパスワードの安全性を一覧表示できるほか、次回ログイン時にパスワードの変更を要求することも可能だ。
|
|
管理コントロールパネルの「ドメインの設定」の「高度なパスワード設定」をクリック |
パスワードに使う最小および最大の文字数を、6~100の間で設定可能 |
|
|
「監視」タブでは各ユーザーが設定したパスワードの安全性を一覧表示できる |
パスワードの安全度が低い場合は、管理コントロールパネルの「ユーザーとグループ」に一覧化されているユーザー名をクリックし、「次回ログイン時にパスワードの変更を要求する」にチェックを入れよう |
SDCでファイアウォール越しに社内サーバへアクセス
Google Secure Data Connector(SDC)は、Googleが2009年4月よりPremier EditionとEducation Edition向けに公開したオープンソースのエージェントツールだ。これを用いると、ファイアウォールで保護された社内サーバのデータをGoogle Appsの各種ガジェットやアプリケーションから利用できるようになる。
SDCは、専用ユーザー「secure-data-connector-user」を介してGoogle Appsへのドメイン認証を行う。当然ながら、ファイアウォールで保護されたサーバに対してrootレベルのアクセス権が必要だが、システム管理者であれば問題ないだろう。
設定方法は、まず管理コントロールパネルの「高度なツール」にある「Secure Data Connectorを有効にして設定」をクリックし、「Secure Data Connectorを有効にする」にチェックを入れて「SDC Agentパスワード」を入力する。
続いて「Secure Data Connector Agentをダウンロードしてインストール」をクリックすると「Google Code」のページに飛ぶので、そこで配布されているSDCの各種パッケージを入手し、インストールと設定を行おう。ファイルの詳細は以下のとおりだ。
- Debianパッケージ 「google-secure-data-connector1.0-1all.deb」
- RPMパッケージ 「google-secure-data-connector-1.0-1.noarch.rpm」
- RHEL/CentOSのソースパッケージ 「google-secure-data-connector-1.0-1-src.tar.gz」
- Ubuntuのソースパッケージ 「google-secure-data-connector-1.0-1-src.tar.gz」 ※バージョンはいずれも3月30日現在のもの
なお、DebianとRPMパッケージはJava JRE 1.6以降およびOpenSSH Server v3以降に対応。RHEL/CentOSおよびUbuntuのソースパッケージはJava JDK 1.6以降、Ant 1.7(jUnit 4.4を含む)に対応している。「Featured downloads:」の「Show all」をクリックすれば、プレリリース版などもダウンロードすることが可能だ。
|
|
管理コントロールパネルの「高度なツール」の「Secure Data Connectorを有効にして設定」をクリック |
「Secure Data Connectorを有効にする」にチェックを入れて「SDC Agentパスワード」を入力する |
|
|
「Secure Data Connector Agentをダウンロードしてインストール」をクリック |
「Google Code」のページで配布されているSDCの各種パッケージを入手してインストールと設定を行う |
|
先のページで「Featured downloads:」の「Show all」をクリックすれば、プレリリース版などもダウンロードできる |
SDCを設定するにあたってはある程度の知識が必要だが、SSLとパスワードの設定ならすぐにでも実践が可能なはずだ。これらの設定を用途に応じて使い分けて、セキュアな環境を構築していただきたい。
