2.2 CGIの動作環境


perl5用のCGIです


本CGIはperl5用のスクリプトです。配布した一式だけで完結して動作し、他のライブラリやDB等を必要としません。
perl5 (5.004 〜 5.x)のCGIが動作可能なWebサーバに本CGI一式を置くだけで問題なく動作します。

なお、perlの標準モジュールとして CGI.pm と strict.pm のみを必要とします。
一般的なperl5環境 (perl 5.004以降)であれば標準で備わっています。(->注1)
不明な場合はサーバの運営者にあらかじめ確認してください。

(注)本CGIのバージョン1.1以降では、Jcode.pmも必要となります。
Jcode.pmは標準モジュールではないため、サーバ環境にJcode.pmが入っていなければ、本CGIの利用にさきだち、
CPAN等からJcode.pmを入手して別途インストールしてください。
もし自分でインストールする権限がなかったり、技術的に難しい場合は、本サイトのダウンロードページから
コピーを入手してCGIと同じ場所に置くだけも結構です。


SSLでの運用について


SSL環境での使用は可能です。(推奨します)
本CGIの運用の安全性を高めるために、可能であればSSLを使用してください。

(ご注意)
自己発行証明書や期限の切れた証明書はおやめください。
そういった証明書によるSSL接続は、Biscuitクルーズ(クライアントソフトウェア)がエラーを起こして中継できません。


(SSLでの使用を推奨する理由)
本CGIでは、CGI一般に求められるセキュリティ対策を施し、
運用するホストのセキュリティホールになりうるような脆弱性を極力廃しています。
しかし、CGIだけでは完全に対処しきれないのが盗聴対策です。(->注2)
通常のHTTP環境では盗聴の可能性があることを覚悟すればかまいませんが、
なるべくSSL環境での運用をお勧めします。

この詳細については技術情報
「CGIのセキュリティ対策」のページをご覧ください。


-Tスイッチでの運用について


-Tスイッチ(汚染モード)での使用は可能です。
セキュリティ上の理由から、本CGIでは-Tスイッチでの動作・運用をデフォルトにしています。


mod_perlでの運用について


mod_perlでの使用は可能です。
perlでの動作に比較して体感できるほど速度が高速になります。

ただし、mod_perlは細かいバージョン違いで
同じコードに対する挙動が違う場合がまれにあるので
それらすべてに対する動作確認はしておりません。
mod_perlで運用したい場合、まずはperlで動作させてからmod_perlでの挙動と比較し、
特に問題が見当たらなければ運用してください。
当社ではmod_perl/1.29で動作確認しています。



(注1) 一部のプロバイダのサーバ環境によっては、perlは使えても標準モジュールが利用できない場合があります。
その場合、本CGIは動作しません。

(注2) たとえば、もしリアルタイムに盗聴者がいた場合、HTTPでは通信が保護されていないので
ログイン時のIDとパスワード入力を盗聴することで「なりすましログイン」(=セッション・ハイジャック)が可能になり、
そのように本人になりすましてログインすることで、勝手にファイルを見られるなどの危険が発生します。
これは本製品だけでなくCGI一般にいえることです。
本製品にかぎっていえば、Biscuitクルーズ(クライアントソフトウェア)でファイルを暗号化することで、
もし不正にログインされても、秘密鍵をもっている本人以外のファイル閲覧は防止できます。
(ただしその場合も勝手にファイルを追加されたり削除されたりなどの危険だけは残ります)

[目次へ戻る] [前へ] [次へ]



(C) copyright 2006 ANCL, Inc. All Rights Reserved