2.1.2　TomcatプロセスモニタのHTTP機能に対するセキュリティを確認する

uCARTでは，スナップショットログの手動取得およびTomcatサーバプロセスとのプロセス間通信のために，HTTPリクエストを受け付けるHTTP機能が使用されます。システムの運用自動化の妨げになることがあるため，このHTTP機能にはユーザ認証機能や通信暗号化機能を設けていません。

デフォルトの設定では，HTTP機能の受付ポートに接続できるクライアントはループバックアドレスからだけに設定されているため，マシン外部からの接続はできません。

スナップショットログの手動取得などのユーザ公開REST APIをマシン外部から実行する場合は，HTTP機能の受付ポートへ外部から接続できるように設定を変更できます。その際は必ずファイアウォールやNAT／NAPTを適切に設定して，意図しない外部のユーザが不正にHTTP機能の受付ポートに接続できないように通信をブロックしてください。

ページの先頭へ