27.6 セキュリティの考慮事項
双方向IIOPを使用する場合,重要なセキュリティ問題が発生することがあります。ほかにセキュリティ機能を備えていない場合,悪質なクライアントが選んだホストやポートとコネクションの双方向での使用を要求することがあります。特に,クライアントは,そのホストに常駐していないセキュリティに敏感なオブジェクトのホストやポートを指定することがあります。ほかにセキュリティ機能を備えていない場合,入力コネクションを受け付けたサーバには,アイデンティティを確認したり,コネクションを起動したクライアントの保全性を確認したりする方法がありません。さらに,サーバは双方向コネクションによってアクセスできる別のオブジェクトへのアクセスを確保する可能性があります。これが,個別の双方向SCMをコールバックオブジェクトに使用した方がよい理由です。クライアントの保全性について心配であれば,双方向IIOPを使用しないことをお勧めします。
セキュリティの面から,VisiBrokerを実行しているサーバは双方向IIOPが明示的に設定されていなければ双方向IIOPを使用しません。vbroker.se.<se-name>.scm.<scm-name>.manager.importBiDirプロパティは,双方向性の制御をSCMごとにユーザに与えます。例えば,クライアントを認証するためにSSLを使用するサーバエンジンだけで双方向IIOPを有効にすること,また,双方向の使用のためにそのほかの,通常のIIOPコネクションを有効にしないことを選択できます(この方法については,「27.2 双方向VisiBroker ORBのプロパティ」を参照してください)。さらにクライアント側で,クライアントのファイアウォールの外側でコールバックを行うサーバだけで双方向コネクションを有効にします。クライアントとサーバ間で高度なセキュリティを設定するには,相互認証(クライアントとサーバの両方でvbroker.security.peerAuthenticationModeをREQUIRE_AND_TRUSTに設定)でSSLを使用しなければなりません。