対応バージョン :	3.6.0
対応エディション :
対応プラットフォーム :

これらのプロパティは、Windows でセキュアファイルの権限をチェックする際に許可されるアカウントのリストを指定するために使用できます。

簡便のため、これらのプロパティはすべてのセキュアファイルに適用されます。 したがって、異なるファイルで異なるアカウントに権限を付与する場合、これらのプロパティは、すべてのセキュアファイルに 共通の許可アカウントリストを作成する必要があります。

以下のアカウントは本質的に安全ではないため、許可できないことに注意してください。

• 「Everyone」（皆さん）

• 「ANONYMOUS LOGON」（匿名ログオン）

• 「Authenticated users」（認証済みユーザー）

• 「Guests」（ゲスト）

• 「Users」（ユーザー）

パスワードを含むファイルが NT AUTHORITY\SYSTEM、BUILTIN\Administrators、およびDESKTOP-06SJR11\johnに許可で作成されたと仮定します。ファイルがパスワードを含むため機密と見なされ、以下のログ出力が表示されます。

wrapper  | ファイル「C:\mayapp\conf\wrapper.conf」に機密データが含まれていますが、その権限は緩すぎます。
wrapper  |   問題のある権限：
wrapper  |     NT AUTHORITY\SYSTEM    : コンフィギュレーションでこのアカウントを許可するか、ファイルの読み取りおよび書き込み権限を削除してください。
wrapper  |     BUILTIN\Administrators : コンフィギュレーションでこのアカウントを許可するか、ファイルの読み取りおよび書き込み権限を削除してください。
wrapper  |     DESKTOP-06SJR11\john   : コンフィギュレーションでこのアカウントを許可するか、ファイルの読み取りおよび書き込み権限を削除してください。
wrapper  |
wrapper  |     Wrapper を Windows サービスとして実行するには、許可されたアカウントのリストに「.\LocalSystem」を追加してください。
wrapper  |     Wrapper をコンソールアプリケーションとして実行するには、許可されたアカウントのリストに「DESKTOP-06SJR11\john」を追加してください。
wrapper  |
wrapper  |   Wrapper は停止します。

最初に取るべき行動は、不要な権限を削除することです。ファイルを右クリックし、「プロパティ」を開き、「セキュリティ」タブを選択します。 次に、「編集」ボタンをクリックし、削除したいユーザーまたはグループを選択します。その後「削除」ボタンをクリックすることで、 ユーザーを削除できます。?例えば、「john」を削除できます。

残りの権限が必要な場合、Wrapper コンフィギュレーションで以下のように明示的に許可する必要があります。

wrapper.secure_file.check.windows.allowed_account.1=NT AUTHORITY\SYSTEM
wrapper.secure_file.check.windows.allowed_account.2=BUILTIN\Administrators

Wrapper 再起動後、メッセージが表示されなくなり、アプリケーションは正常に起動します。

警告

Windows では、権限の継承が有効になっていることがよくあります。 これは、ファイル作成時に親フォルダーの権限を自動的に継承することを意味します。 権限の追加は可能ですが、継承された権限を削除しようとすると、以下のメッセージが表示されます。

継承された権限を削除するには、権限の継承が無効になっている親フォルダーにファイルを保存するか、 ファイル自体の権限の継承を削除する必要があります。

対応バージョン :	3.6.0
対応エディション :
対応プラットフォーム :

これらのプロパティは、Unix システム上のセキュアファイルの権限を確認するときに、 許可されるグループのリストを指定するために使用できます。

Unix システムでは、グループ所有権は１つのグループにのみ設定できますが、 これらのプロパティは、すべてのセキュアファイルで許可されるグループのリストを形成します。 別々のセキュリティファイルに対して複数のグループを許可する必要がある場合は、必要な数の ［wrapper.secure_file.check.unix.allowed_group.<n>］プロパティを追加してグループをリスト化できます。 その際、各グループごとに「<n>」インデックスを増分することを忘れないでください。

次のグループは範囲が広すぎるため許可されないことに注意してください。

• 「users」（ユーザー）

• 「other」（その他）

• 「everyone」（皆さん）

• 「staff」（スタッフ）

パスワードを含むファイルが次の所有権と権限で作成されたと仮定します。

-rw-rw-r-- 1 john team 9489 Nov 21 17:00 ../conf/wrapper-secure.conf

wrapper  | ファイル「/home/john/wrapper/conf/wrapper.conf」に機密データが含まれていますが、その権限は緩すぎます。
wrapper  |   問題のある権限：
wrapper  |     「04」（r--）権限は「others」（その他）に付与されました。「00」である必要があります。
wrapper  |     「060」（rw-）権限は、「team」グループに付与されましたが、このグループはコンフィギュレーションで許可されていません。
wrapper  | 
wrapper  |   Wrapper を一人のユーザーによって実行することを意図している場合は、保護されたファイルの
wrapper  |    所有権をそのユーザーに設定し、他のすべての権限を削除するのが最適です。
wrapper  |    複数のユーザーが保護されたファイルにアクセスできるようにするには、制限されたユーザーリストのみが
wrapper  |    属するグループに読み取り権限を付与できますが、このグループはコンフィギュレーションで明示的に
wrapper  |    許可されている必要があります。
wrapper  | 
wrapper  |   Wrapper は停止します。

最初に行うべきアクションは、「other」クラスに対する権限を削除することです。例えば、「chmod o-r ../conf/wrapper.conf」コマンドを使用します。

ほとんどの場合、グループの権限も削除する必要がありますが、複数のユーザーが同じグループに属していて、Wrapper の実行を 許可されているといった状況も考えられます。「team」グループの権限を維持する必要がある場合は、以下の設定を使用して、 許可されたグループのリストに追加できます。

wrapper.secure_file.check.unix.allowed_group.1=team

Wrapper 再起動後、メッセージが表示されなくなり、アプリケーションは正常に起動します。

対応バージョン :	3.6.0
対応エディション :
対応プラットフォーム :

このプロパティにより、機密データを含むファイルを、ファイル権限をサポートしていない形式のボリュームに保存することが可能です。

Windows では、FAT32 や exFAT などのファイルシステムはファイル権限をサポートしていません。 つまり、ボリュームにアクセスできる人なら誰でも、そのボリューム上のファイルにアクセスできることになります。

ボリューム自体へのアクセスが安全であることがわかっている場合（たとえば、許可されたユーザーのみがマウントしている場合など）を除き、 機密データを含むファイルは、アクセス権限をサポートするファイルシステム（「NTFS」など）が使用されているボリュームに保存し、 これらのアクセス権限を必要最小限に制限することを推奨します。

デフォルトでは、セキュリティ保護されていないボリュームに機密ファイルを保存することは許可されていません（デフォルト値は「FALSE」です）。

保護されていないボリューム上に機密ファイルが見つかった場合、Wrapper は次のメッセージを出力して停止します。

wrapper  | ファイル「A:\wrapper-secret.conf」は、ファイル権限をサポートしていない形式のボリューム上にあります。そのボリュームにアクセスできるユーザーなら誰でもファイルを読み取ることができます。
wrapper  |   「wrapper.secure_file.check.windows.allow_unsecured_volumes=TRUE」を使用するか、ファイルを別のボリュームに移動してください。
wrapper  |
wrapper  |   Wrapper は停止します。

［wrapper.secure_file.check.windows.allow_unsecured_volumes］が「TRUE」に設定されている場合、 Wrapper はこのメッセージを表示しなくなり、起動できるようになります。

wrapper.secure_file.check.windows.allow_unsecured_volumes=TRUE

対応バージョン :	3.6.0
対応エディション :
対応プラットフォーム :

このプロパティにより、機密データを含むファイルを、ファイル権限をサポートしていない形式のボリュームに保存することが可能です。

Unix システムでは、FAT32 や NTFS などのファイルシステムはファイル権限をサポートしていません。 つまり、ボリュームにアクセスできる人なら誰でも、そのボリューム上のファイルにアクセスできることになります。 たとえば、Windows サーバーでホストされ、Linux システムと共有されているボリュームがこれに該当します。

ボリューム自体へのアクセスが安全であることがわかっている場合（たとえば、許可されたユーザーのみがマウントしている場合など）を除き、 機密データを含むファイルは、アクセス権限をサポートするファイルシステム（「ext4」など）が使用されているボリュームに保存し、 これらのアクセス権限を必要最小限に制限することを推奨します。

デフォルトでは、セキュリティ保護されていないボリュームに機密ファイルを保存することは許可されていません（デフォルト値は「FALSE」です）。

保護されていないボリューム上に機密ファイルが見つかった場合、Wrapper は次のメッセージを出力して停止します。

wrapper  | ファイル「/mnt/myvolume/wrapper-secret.conf」は、ファイル権限をサポートしていない形式のボリューム上にあります。そのボリュームにアクセスできるユーザーなら誰でもファイルを読み取ることができます。
wrapper  |   「wrapper.secure_file.check.unix.allow_unsecured_volumes=TRUE」を使用するか、ファイルを別のボリュームに移動してください。
wrapper  | 
wrapper  |   Wrapper は停止します。

［wrapper.secure_file.check.unix.allow_unsecured_volumes］が「TRUE」に設定されている場合、 Wrapper はこのメッセージを表示しなくなり、起動できるようになります。

wrapper.secure_file.check.unix.allow_unsecured_volumes=TRUE

対応バージョン :	3.6.0
対応エディション :
対応プラットフォーム :

このプロパティを使用すると、セキュアファイルの権限チェックを無効にすることができます。 ただし、上記のセクションで赤で示されている禁止アカウントの使用は無効のままとなり、Wrapper を起動できないことに注意してください。

デフォルト値は「FALSE」です。

wrapper.secure_file.check.disable=TRUE

対応バージョン :	3.6.0
対応エディション :
対応プラットフォーム :

このプロパティを使用すると、セキュアファイルのアクセス権限に関する問題が検出された場合に出力されるメッセージのログレベルを設定できます。

［wrapper.secure_file.check.srict］が「TRUE」の場合、 デフォルト値は「FATAL」で、それ以外の場合は「WARN」です。

wrapper.secure_file.check.loglevel=DEBUG

対応バージョン :	3.6.0
対応エディション :
対応プラットフォーム :

このプロパティを使用すると、セキュアファイルのアクセス権限に関する問題が検出された場合に Wrapper を停止するか続行するかを定義できます。

権限の問題をできるだけ早く検出して解決するために、このプロパティを「TRUE」に設定しておくことをお勧めします。 Wrapper がユーザーの介入なしに自動的に起動するように設定されている場合（たとえば、サービスとして起動する場合など）、 このプロパティを「FALSE」に設定すると便利な場合があります。 Wrapper は、デフォルトのログレベル「WARN」で権限の問題を報告し、実行を継続します。 後でログを確認するユーザーは、警告が報告された場合は、できるだけ早くファイルの権限を修正することをお勧めします。

デフォルト値は「TRUE」です。

wrapper.secure_file.check.srict=FALSE

対応バージョン :	3.6.0
対応エディション :
対応プラットフォーム :

スタンダード版とプロフェッショナル版では、Wrapper によって自動的に機密ファイルとして検出されたファイルと同じルールを 用いてチェックすべき追加ファイルをリストする機能を提供しています。これは、例えば、Wrapper ではなく Java アプリケーションによって 読み込まれる機密ファイルの場合に役立ちます。

「<n>」コンポーネント部：

各要素は、「wrapper.secure_file.additional.」で始まるプロパティ名を持ち、 プロパティ名の「<n>」コンポーネント部には、 「1」からカウントアップしていく整数値のナンバリング数値を入れて指定します。 デフォルトでは、連番であり欠番で飛ぶことはないはずです。 ［wrapper.ignore_sequence_gaps］プロパティは、 シーケンス内でギャップ（途切れ）を「許可する／許可しない」を任意に設定にすることができます。

wrapper.secure_file.additional.1=../conf/db-credentials.xml
wrapper.secure_file.additional.2=../conf/settings.json

対応バージョン :	3.6.1
対応エディション :
対応プラットフォーム :

ファイルが存在する必要があるか（TRUE）、任意であるか（FALSE）を指定します。

デフォルト値は「TRUE」です。

wrapper.secure_file.additional.1=../conf/db-credentials.xml
wrapper.secure_file.additional.1.required=TRUE

wrapper.secure_file.additional.2=../conf/settings.json
wrapper.secure_file.additional.2.required=FALSE

暗号設定：

• [ wrapper.cipher.<n>.name ] (3.6.0) ( スタンダード版/プロフェッショナル版 )

  インデックス「<n>」の暗号設定の識別子を指定します。

• [ wrapper.cipher.<n>.method ] (3.6.0) ( スタンダード版/プロフェッショナル版 )

  インデックス「<n>」の暗号設定のエンコード方式を指定します。

• [ wrapper.cipher.<n>.private_keyfile ] (3.6.0) ( スタンダード版/プロフェッショナル版 )

  インデックス「<n>」の暗号設定の秘密鍵ファイルへのパスを指定します。

セキュアファイル：

• [ wrapper.secure_file.check.windows.allowed_account.<n> ] (3.6.0)

  Windows でセキュアファイルの読み取りが許可されているアカウント (ユーザーまたはグループ) を一覧表示します。

• [ wrapper.secure_file.check.unix.allowed_group.<n> ] (3.6.0)

  Unix でセキュアファイルの読み取りが許可されているグループを一覧表示します。

• [ wrapper.secure_file.check.windows.allow_unsecured_volumes ] (3.6.0)

  Windows でセキュアファイルを、ファイル権限をサポートしていない形式のボリュームに保存できるようにします。

• [ wrapper.secure_file.check.unix.allow_unsecured_volumes ] (3.6.0)

  Unix でセキュアファイルを、ファイル権限をサポートしていない形式のボリュームに保存できるようにします。

• [ wrapper.secure_file.check.disable ] (3.6.0)

  セキュアファイルに対して「許可」として設定されているアカウントまたはグループのチェックをスキップします。

• [ wrapper.secure_file.check.loglevel ] (3.6.0)

  セキュアファイルに関する問題を報告するメッセージが記録されるログレベルを設定します。

• [ wrapper.secure_file.check.strict ] (3.6.0)

  許可されていないアカウントまたはグループにセキュアファイルの権限が付与された場合に Wrapper を停止するかどうかを指定します。

• [ wrapper.secure_file.additional.<n> ] (3.6.0) ( スタンダード版/プロフェッショナル版 )

  アクセス権限がチェックされる追加のセキュアファイルを一覧表示します。

• [ wrapper.secure_file.additional.<n>.required ] (3.6.1) ( スタンダード版/プロフェッショナル版 )

  追加のセキュリティファイルが必要かどうかを指定します。

コマンド：

• [ --cipher command ] (3.6.0) ( スタンダード版/プロフェッショナル版 )
• [ --keygen command ] (3.6.0) ( スタンダード版/プロフェッショナル版 )