7.2.3 KDCGFで始まるメッセージ

KDCGFで始まるメッセージの意味,要因,および対処について説明します。KDCGFで始まるメッセージは,SOAPFault形式で出力されます。SOAPFault形式のメッセージには,次に示す四つの項目があります。

FaultCode
Faultコードが出力されます。Faultコードは,接頭辞とローカル部で構成されます。KDCGFで始まるメッセージのFaultコードの接頭辞には,「{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}」が出力されます。ローカル部には,エラーの要因を示す文字列が出力されます。
Faultコードの値は,SOAP通信基盤のAPIを使用して取得できます。SOAP通信基盤が提供するAPIの仕様については,マニュアル「Cosminexus SOAPアプリケーション開発ガイド」を参照してください。
FaultString
メッセージIDおよびメッセージの本文が出力されます。メッセージIDの見方については,「7.1 メッセージの形式」を参照してください。
FaultActor
Faultの生成者が出力されます。
FaultDetails
Faultの詳細が出力されます。

KDCGF0001-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}UnsupportedSecurityToken
FaultString:KDCGF0001-E An unsupported security token was specified. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし

意味
<発生場所>でサポートされていないセキュリティトークン要素が使用されています。<発生場所>には次の内容が出力されます。
  • Server:サーバ側で受信したメッセージでエラーが発生した場合
  • Client:クライアント側で受信したメッセージでエラーが発生した場合
要因
次のうちのどれかがエラーの要因と考えられます。
  • BinarySecurityToken要素のEncodingType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary」ではない。
  • BinarySecurityToken要素のValueType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3」ではない。
  • KeyIdentifier要素にEncodingType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary」ではない。
  • KeyIdentifier要素にValueType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509SubjectKeyIdentifier」ではない。
  • WS-SecurityのReference要素にValueType属性が指定されているにもかかわらず,属性値が「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3」ではない。
  • WS-SecurityのSecurityTokenReference要素の子要素に,Reference要素またはKeyIdentifier要素以外の要素が指定されている。
  • WS-SecurityのSecurity要素の子要素に,XML暗号のReference要素が指定されている。
対処
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。

KDCGF0002-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}UnsupportedAlgorithm
FaultString:KDCGF0002-E An unsupported signature or encryption algorithm was specified. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし

意味
<発生場所>でサポートされていない署名アルゴリズム,または暗号アルゴリズムが使用されています。<発生場所>には次の内容が出力されます。
  • Server:サーバ側で受信したメッセージでエラーが発生した場合
  • Client:クライアント側で受信したメッセージでエラーが発生した場合
要因
次のうちのどれかがエラーの要因と考えられます。
  • Canonicalization要素のAlgorithm属性にサポートされていないアルゴリズムが指定されている。
  • SignatureMethod要素のAlgorithm属性にサポートされていないアルゴリズムが指定されている。
  • Transform要素のAlgorithm属性にサポートされていないアルゴリズムが指定されている。
  • Canonicalization要素のAlgorithm属性にWebサービスセキュリティポリシー定義ファイルで設定されていないアルゴリズムが指定されている。
  • SignatureMethod要素のAlgorithm属性にWebサービスセキュリティポリシー定義ファイルに設定されていないアルゴリズムが指定されている。
  • Transform要素のAlgorithm属性にWebサービスセキュリティポリシー定義ファイルで設定されていないアルゴリズムが指定されている。
  • XML暗号のEncryptionMethod要素のAlgorithm属性にサポートされていないアルゴリズムが指定されている。
  • XML暗号のEncryptionMethod要素のAlgorithm属性にWebサービスセキュリティポリシー定義ファイルで設定されていないアルゴリズムが指定されている。
対処
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。または,Webサービスセキュリティポリシー定義ファイルの設定を見直してください。
Webサービスセキュリティ機能がサポートしているアルゴリズムについては,「付録A 標準仕様への対応」を参照してください。Webサービスセキュリティポリシー定義ファイルの設定については,「付録C.2 Webサービスセキュリティポリシー定義ファイルの項目」を参照してください。

KDCGF0003-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}InvalidSecurity
FaultString:KDCGF0003-E An error occurred during security header processing. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし

意味
<発生場所>のセキュリティヘッダ内でエラーが発生しました。<発生場所>には次の内容が出力されます。
  • Server:サーバ側で受信したメッセージでエラーが発生した場合
  • Client:クライアント側で受信したメッセージでエラーが発生した場合
要因
次のうちのどれかがエラーの要因と考えられます。
  • Webサービスセキュリティポリシー定義ファイルのTimestamp要素でCreated要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにCreated要素がない。
  • Webサービスセキュリティポリシー定義ファイルのTimestamp要素でExpires要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにExpires要素がない。
  • 受信したSOAPメッセージのCreated要素およびExpires要素のValueType属性がxsd:dateTimeと異なる。
  • 値が必要な要素(Created要素,Expires要素,BinarySecurityToken要素,KeyIdentifier要素)に値がない。
  • Webサービスセキュリティポリシー定義ファイルでBinarySecurityToken要素を要求する指定がされているにもかかわらず,受信したSOAPメッセージにBinarySecurityToken要素がない。
  • Reference要素にURI属性が付与されていない。
  • Reference要素のURI属性に値が設定されていない。
  • Webサービスセキュリティポリシー定義ファイルでSOAPボディに署名を要求する指定がされているにもかかわらず,受信したSOAPメッセージのSOAPボディに署名がない。
  • 暗号化されたSOAPメッセージにKeyInfo要素がない。
  • 暗号化されたSOAPメッセージのKeyName要素で示された鍵がWebサービスセキュリティ機能定義ファイルに記述されていない。
  • Webサービスセキュリティポリシー定義ファイルでSOAPボディの要素の暗号化を要求する指定がされているにもかかわらず,受信したSOAPメッセージのSOAPボディの要素が暗号化されていない。
  • 受信したSOAPメッセージに同じ属性値を持つId属性がある。
  • Webサービスセキュリティポリシー定義ファイルのReceiverPortConfig要素のName属性とMy_role属性に対応したWebサービスセキュリティ機能定義ファイルの設定がありません。
対処
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。または,Webサービスセキュリティポリシー定義ファイルの設定を見直してください。
Webサービスセキュリティ機能がサポートしているアルゴリズムについては,「付録A 標準仕様への対応」を参照してください。Webサービスセキュリティポリシー定義ファイルの設定については,「付録C.2 Webサービスセキュリティポリシー定義ファイルの項目」を参照してください。

KDCGF0004-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}InvalidSecurityToken
FaultString:KDCGF0004-E An invalid security token was specified (location = <発生場所>)
FaultActor:なし
FaultDetails:なし

意味
<発生場所>で不正なセキュリティトークンが使用されています。<発生場所>には次の内容が出力されます。
  • Server:サーバ側で受信したメッセージでエラーが発生した場合
  • Client:クライアント側で受信したメッセージでエラーが発生した場合
要因
次のうちのどちらかがエラーの要因と考えられます。
  • BinarySecurityToken要素のValueType属性が付与されていない。
  • 受信したSOAPメッセージのBinarySecurityToken要素を,Webサービスセキュリティポリシー定義ファイルに記述された証明書ファイルで検証した場合に,常に検証が失敗する。
対処
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。または,Webサービスセキュリティポリシー定義ファイルの設定を見直してください。
Webサービスセキュリティ機能がサポートしているアルゴリズムについては,「付録A 標準仕様への対応」を参照してください。Webサービスセキュリティポリシー定義ファイルの設定については,「付録C.2 Webサービスセキュリティポリシー定義ファイルの項目」を参照してください。

KDCGF0005-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}FailedAuthentication
FaultString:KDCGF0005-E A security token could not be authenticated or authorized. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし

意味
<発生場所>のセキュリティトークンは,認証または認可できません。<発生場所>には次の内容が出力されます。
  • Server:サーバ側で受信したメッセージでエラーが発生した場合
  • Client:クライアント側で受信したメッセージでエラーが発生した場合
要因
KDCGJ0001-Eの要因を参照してください。
対処
KDCGJ0001-Eの対処を参照してください。

KDCGF0006-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}FailedCheck
FaultString:KDCGF0006-E A signature or decryption was invalid. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし

意味
<発生場所>の署名または復号化が不正です。<発生場所>には次の内容が出力されます。
  • Server:サーバ側で受信したメッセージでエラーが発生した場合
  • Client:クライアント側で受信したメッセージでエラーが発生した場合
要因
次のうちのどちらかがエラーの要因と考えられます。
  • 受信したSOAPメッセージに不正な署名が付与されている。
  • 受信したSOAPメッセージが不正に暗号化されている。
対処
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。

KDCGF0007-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}SecurityTokenUnavailable
FaultString:KDCGF0007-E A referenced security token cannot be found. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし

意味
<発生場所>で受信したSOAPメッセージの中で,参照先で示されるセキュリティトークン要素が見つかりませんでした。<発生場所>には次の内容が出力されます。
  • Server:サーバ側で受信したメッセージでエラーが発生した場合
  • Client:クライアント側で受信したメッセージでエラーが発生した場合
要因
  • WS-SecurityのReference要素で指定されているBinarySecurityToken要素が見つかりません。
  • WS-SecurityのKeyIdentifier要素で指定されているサブジェクトキー識別子を持つX.509証明書がWebサービスセキュリティ機能定義ファイルのVerificationKeyStore要素で指定しているキーストアファイルの中から見つかりません。
対処
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。

KDCGF0008-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd}MessageExpired
FaultString:KDCGF0008-E An old message or message with an expired date was received. (location = <発生場所>)
FaultActor:なし
FaultDetails:なし

意味
<発生場所>で受信したSOAPメッセージが古いか,メッセージの有効期限が切れています。<発生場所>には次の内容が出力されます。
  • Server:サーバ側で受信したメッセージでエラーが発生した場合
  • Client:クライアント側で受信したメッセージでエラーが発生した場合
要因
次のうちのどちらかがエラーの要因と考えられます。
  • 受信したSOAPメッセージのCreated要素の値が古い。
  • 受信したSOAPメッセージのExpires要素で指定されている有効期限が過ぎている。
対処
「要因」に示した内容に該当するSOAPメッセージを送信していないかどうか,メッセージの送信者に確認してください。または,Webサービスセキュリティポリシー定義ファイルの設定を見直してください。
Webサービスセキュリティポリシー定義ファイルの設定については,「付録C.2 Webサービスセキュリティポリシー定義ファイルの項目」を参照してください。

KDCGF0009-E

FaultCode : {http://schemas.xmlsoap.org/soap/envelope/}MustUnderstand
FaultString : KDCGF0009-E Can not understand "MustUnderstand" header.(Header name = <ヘッダ名>, reason= <理由>)
FaultActor : なし
FaultDetail : なし

意味
mustUnderstand属性が付加されたヘッダ要素を解釈できません。
<ヘッダ名>および<理由>には,それぞれ次の内容が出力されます。
  • <ヘッダ名>
    mustUnderstand属性が付加されたヘッダの名称が出力されます。
  • <理由>
    解釈できない理由が出力されます。
要因
次の要因が考えられます。
  • アプリケーションがCosminexus Web Services - Security - バージョン0760を実装している場合
    次のSecurity要素を受信しました。
    ・mustUnderstand属性が「true」である。
    ・名前空間の値がWeb Services Security: SOAP Message Security Working Draft 17である。
  • アプリケーションがCosminexus Web Services - Security - 旧バージョンを実装している場合
    次のSecurity要素を受信しました。
    ・mustUnderstand属性が「true」である。
    ・名前空間の値がWeb Services Security: SOAP Message Security1.1である。
対処
  • アプリケーションがCosminexus Web Services - Security - バージョン0760を実装している場合
    受信するSecurity要素の名前空間がWeb Services Security: SOAP Message Security1.1の名前空間になるように,メッセージ送信者に変更を依頼してください。
  • アプリケーションがCosminexus Web Services - Security - 旧バージョンを実装している場合
    受信するSecurity要素の名前空間がWeb Services Security: SOAP Message Security Working Draft17の名前空間になるように,メッセージ送信者に変更を依頼してください。

KDCGF0010-E

FaultCode:{http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd} InvalidSecurity
FaultString : KDCGF0010-E The namespace <名前空間> of the Security header is illegal.
FaultActor : なし
FaultDetail : なし

意味
セキュリティヘッダの名前空間が不正です。<名前空間>には,次の内容が出力されます。
  • <名前空間>
    不正な名前空間の名称が出力されます。
要因
次の要因が考えられます。
  • アプリケーションがCosminexus Web Services - Security - バージョン0760を実装している場合
    次のSecurity要素を受信しました。
    ・mustUnderstand属性が「false」である。
    ・名前空間の値がWeb Services Security: SOAP Message Security Working Draft 17である。
  • アプリケーションがCosminexus Web Services - Security - 旧バージョンを実装している場合
    次のSecurity要素を受信しました。
    ・mustUnderstand属性が「false」である。
    ・名前空間の値がWeb Services Security: SOAP Message Security1.1である。
対処
  • アプリケーションがCosminexus Web Services - Security - バージョン0760を実装している場合
    受信するSecurity要素の名前空間がWeb Services Security: SOAP Message Security1.1の名前空間になるように,メッセージ送信者に変更を依頼してください。
  • アプリケーションがCosminexus Web Services - Security - 旧バージョンを実装している場合
    受信するSecurity要素の名前空間がWeb Services Security: SOAP Message Security Working Draft17の名前空間になるように,メッセージ送信者に変更を依頼してください。