Web サービス・セキュリティーの調整

Java™ Cryptography Extension (JCE) は、Software Development Kit (SDK) バージョン 1.4.x に組み込まれており、 オプショナル・パッケージではなくなっています。 しかし、輸出入規制により、SDK と同梱のデフォルトの Java Cryptography Extension (JCE) の管轄ポリシー・ファイルでは、強力ですが、 限定された暗号のみを使用できます。 このデフォルト・ポリシーを強化するために、WebSphere® Application Server は、 パフォーマンスに影響を及ぼす可能性のある JCE 管轄ポリシー・ファイルを使用します。 デフォルトの JCE 管轄ポリシーは、Web サービス・セキュリティーでサポートされている暗号機能のパフォーマンスに影響を及ぼす可能性があります。XML 暗号化 またはデジタル・シグニチャーに対してトランスポート・レベルのセキュリティーを 使用する Web サービス・アプリケーションがある場合は、WebSphere Application Server の前のリリースでパフォーマンスの低下が起こることがあります。 しかし、IBM® と Sun Microsystems では、 暗号の強度が制約を受けないような、これらの管轄ポリシー・ファイルのバージョンを提供しています。 政府の輸出入規制による許可を得ている場合は、 これらの管轄ポリシー・ファイルのいずれかをダウンロードしてください。 これらのファイルのいずれかをダウンロードすれば、JCE と Web サービス・セキュリティーのパフォーマンスは大幅に改善されます。

AIX®、Linux®、 および Windows® プラットフォームを 含む IBM Developer Kit、Java Technology Edition バージョン 1.4.2 を使用する WebSphere Application Server プラットフォームの場合、以下のステップを実行して、無制限の 管轄ポリシー・ファイルを取得することができます。
  1. 次の Web サイトにアクセスします。http://www.ibm.com/developerworks/java/jdk/security/index.html
  2. Java 1.4.2 material」をクリックします。
  3. IBM SDK Policy files」をクリックします。
  4. Unrestricted JCE Policy files for SDK 1.4.2」を選択します。
  5. ユーザー ID とパスワードを入力するか、IBM に 登録して、ポリシー・ファイルをダウンロードします。 ご使用のマシンにポリシー・ファイルがダウンロードされます。
Solaris 環境と HP-UX プラットフォームを含め、 Sun ベースの Java Development Kit (JDK) バージョン 1.4.2 を使用する WebSphere Application Server プラットフォームの場合は、 以下のステップを実行して、無制限の管轄ポリシー・ファイルを取得できます。
  1. 次の Web サイトにアクセスします http://java.sun.com/j2se/1.4.2/download.html
  2. Archive area」をクリックします。
  3. Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 1.4.2 の情報を検索して、 「Download」をクリックします。 ご使用のマシンにポリシー・ファイルがダウンロードされます。
これらの一連のステップのいずれかを実行すると、2 つの Java Archive (JAR) ファイルが JVM jre/lib/security/ ディレクトリーに置かれます。

フィードバック