開発の背景

コンピュータシステムの社会的重要性が増大するにともない、不正アクセスなどによる被害が増大しています。そこで、これらの被害を防止または最小限に抑えるための指針が監督省庁から示されています。また、「不正アクセス行為の禁止等に関する法律」も施行され、コンピュータシステムのセキュリティ機能が不可欠なものとなっています。

ACOS-2システムにおいては、XP R12.1でPWSSセキュリティ機能が提供されユーザ認証および使用記録の採取・監査などが可能となっています。しかし、UXNET/FTPⅡでは、PWSSシステムとは独自のユーザ管理、認証を行っており、PWSSセキュリティ機能の対象とはなりません。また、 UXNET/FTPⅡのユーザ・パスワード管理ファイルは通常のテキストファイルであるためACOS-2のテキストエディタ（ITE2）などで容易に参照・改変できてしまうという問題があります。また、ACOS-2では磁気ディスク内のファイルに対して利用権を設定できるため、PWSS利用時は各ファイルの利用権に基づいて資源管理によるアクセス制御が働きますが、UXNET/FTPⅡ（サーバ）では、システム起動ジョブであるため資源管理のアクセス制御が働かないという問題がありました。

また、近年、高性能なPC／ワークステーションの普及に伴い、高機能で容易な操作性のGUIを持ったFTPクライアントとの接続事例が増えています。しかし、 UXNET/FTPⅡが出力するファイル一覧はACOS-2独自形式であるため、ファイル一覧として認識できないFTPクライアントが多数存在します。上記に挙げた現状およびUXNET/FTPⅡの機能的な制限から、 ACOS-2とのFTPでも操作の容易なGUIクライアントを使用したい、システムでユーザ認証を統一したい、転送ファイルにアクセス権を設定したいなどといった要望がありました。

UXNET/FTPⅢでは、UXNET/FTPⅡの機能に加えてセキュリティ、操作性に重点をおいた製品（UXNET/FTPⅢ）を提供します。セキュリティ面では、ユーザ認証にPWSSのユーザ認証を使用し、PWSSセキュリティ機能に準じた使用記録を採取します。さらに、FTPのファイルアクセスを行う機能を別プログラムとし、これを認証されたユーザ名で起動することにより資源管理の利用権制御を有効にします。操作性においては、ファイルの一覧の形式をWindows系のサーバソフトで標準的な形式に合わせ、一般的なFTP-GUIクライアントとの接続を可能とします。

開発のねらい

UXNET/FTPⅢは、UXNET/FTPⅡの機能に加えて、ACOS-2　FTPサーバにおいて、セキュリティ機能の強化および操作性の向上に重点をおいた機能を提供することを目的としています。

セキュリティ機能の強化

UXNET/FTPⅡでは、ACOS-2のFTPサーバにログインするためのユーザ名、パスワードなどの情報はFTP利用者管理ファイルに登録する必要がありました。UXNET/FTPⅢでは、PWSSの利用者として登録しているユーザ名、パスワードでログインすることが可能です。これにより、利用者情報の一元管理が可能となります。また、PWSSセキュリティ機能と組み合わせることで、パスワードの暗号化や有効期限の設定など、より高度なセキュリティ機能が利用できます。また、UXNET/FTPⅢでは、PWSSユーザ認証を利用してログインした場合、全ボリュームのファイルに対してファイル管理機能で設定したアクセス権に基づくアクセス制御が有効になります。さらに、FTPサーバ独自にクライアントからアクセス可能なACOS-2ボリュームを制御することも可能となります。

操作性の向上

UXNET/FTPⅡでは、ファイル一覧の情報はACOS-2の独自形式であるため、ファイル一覧として認識できないクライアントが多数存在しました。また、ファイル一覧を認識できるクライアントであっても、ログイン時のデフォルトMEDIA以外にアクセスすることができないため、転送ファイルを格納するボリュームが１つに限定され、運用上の制約となっていました。そこで、UXNET/FTPⅢでは、ファイル一覧の形式をWindows系サーバソフトで標準的な形式に合わせ、InternetExplorerなどのブラウザ、一般的なGUIクライアントとの接続を可能とし操作性の向上をはかります。また、FTPクライアントから利用可能なACOS-2側のボリューム通し番号を仮想的なディレクトリと見せることでボリューム移動などの操作ができるように運用上の制約も解決しています。

お問い合わせ