Google
オフコン練習帳内を検索
インターネット全体を検索

NECオフコン関連
オフコン一般
情報
トップ  >  A−VX - セキュリティとOCF機能

セキュリティとOCF機能

1 A−VXのセキュリティ

NECのオフコンは、1台のスタンドアロンから数十台で構成されるシステムまで、いろいろなシステム構成をとることができます。A−VXは、どの構成のシステムでもそれに応じたセキュリティを組めるようになっています。

A−VXのセキュリティはオペレータコントロールファイル(OCF)という機能を基本に成り立っています。さらにデータベースのセキュリティは、このOCFによるセキュリティにRDBセキュリティが付加されています。

OCFには以下の機能があります。

  • オペレータ別のパスワード
  • マルチカンパニ機能
  • ジョブ起動時の機密コードによる機密保護
  • ファイルアクセス時の機密コードによる機密保護
  • ステーション初期プログラム

OCFの仕組みはNECのオフコンが独自HWだった1970年代頃からある仕組みです。
このOCFはパスワードの文字数が少ないとか昔ながらの集中管理の考え方なので使用者個人が定期的にパスワードを変更するといったことができにくい構造であるとかいった欠点はありますが、非常によく考えられて作られています。この構造は単純ながらLinuxやWindowsにひけはとらず、今でも十分通用します。

もうひとつA−VXには(非常に後ろ向きな理由ですが)利点があります。A−VXは世界的には非常にマイナーであり、構造や操作に詳しい人が少ないということです。当然そんなマイナーなものに詳しいハッカーやクラッカーもいないでしょう。悲しいかな、このマイナーさ自身も強力なセキュリティになっています。

NECのオフコンはWindowsとA−VXの両方のOSが動いています。Windowsの機能を利用したセキュリティ機能もあります。それについては別に説明します。

2 オペレータコントロールファイル(OCF)

オペレータコントロールファイル(OCF)に話を戻します。

オペレータコントロールファイルというぐらいなのでファイルに関係します。SYS@OCFというのがそのファイルらしいです。この中にA−VXのセキュリティに関する情報が入っています。

OCFにはシステムを操作するすべての人に関する情報がオペレータごとに登録されています。
OCFに登録される主な情報には、次のものがあります。

  • 操作する人の識別コード(オペレータコード)
  • 操作する人の名前(オペレータ名)
  • 合言葉(パスワード)
  • 機密コード(セキュリティコード)
  • 処理部門コード(カンパニコード)
  • 初期プログラム名

それならSYS@OCFの中身を見たらパスワードなどのいろいろな極秘情報が手に入るのではないかとも思われるかもしれませんが、権限のある人以外は簡単には見ることができないようになっています。心配する必要はないようになっています。

オペレータコードのチェックやパスワードおよび機密コードのチェックに合格するとOCFの初期プログラム名に指定されたジョブが自動的に起動されます。(初期プログラムが設定されている場合)
ロードモジュールやファイル、データベースにオペレータ毎に機密コードを設定することができます。これによりオペレータ毎に実行可能なロードモジュールを制限したり、アクセスするファイルやデータベースを制限したりできます。オペレータごとに業務メニューを作成し、初期プログラムにその業務メニューを設定することにより、そのオペレータは業務メニューに登録されているジョブしか起動できないようになります。

2 オペレータ

何度も出てくるオペレータという用語の解釈ですが、佐藤さん、鈴木さんのようにオフコンの使用者一人ひとりにオペレータを一つずつ割り当てることもできます。ただOCFの仕組み上、数人から数十人程度までなら何とか管理ができそうですが、数百人、数千人は無理です。そもそもオフコンの想定ユーザが中小企業や店舗、支店、支社、営業所レベルなのでそのくらいで十分ということなのでしょう。

A−VXではオペレータにグループを割り当てることが多いです。例えば経理部に5人の部員がいたとして、その人たちが使用する業務プログラムはほぼ共通しているはずです。それぞれ普段は担当する業務が違ったとしても休暇等で代理で実施することもあるでしょう。5人に1つのオペレータを割り当てれていいわけです。部長は他の部員とはちょっと違う業務プログラムを使う可能性もあるので、その場合は部長で1つのオペレータを割り当てればいいはずです。

3 OCF機能の詳細

過去にOCF機能の詳細を説明したページを作っていたので、ここはそれを流用します。

A−VX01 R5.0以降にOCFの機能が強化されているのですが、OCFの基本はあまり変わらないのでまず今までのOCF機能について下のリンク先を利用して説明して、次に新しいOCF機能について説明することにします。

1.OCF機能の概要
(1)OCF機能とは
(2)OCFに関連するもの 2.OCFで使われるコードと機能
(1)オペレータ
(2)パスワード
(3)ステーション初期プログラム 3.機密保護
(1)機密コード
(2)プログラム起動時の機密保護
(3)ファイルアクセス時の機密保護
(4)DDFを経由したファイルオープン時の機密保護 4.カンパニ
(1)マルチカンパニ機能
(2)カンパニコード
(3)オペレータのカンパニコードとファイルのカンパニコードの関係
(4)ファイルのカンパニコード
(5)マルチカンパニ機能の使い方 5.OCFを使ったセキュリティの実際  (1)OCFの機能の組み合わせ  (2)オペレータコードのみ  (3)パスワードのみ  (4)パスワード+カンパニコード  (5)パスワードのみ(改良版)  (6)パスワードとカンパニコード(改良版)  (7)機密保護をプラスしたセキュリティ  (8)ステーション初期プログラム 6.データベース
(1)データベースの機密保護
(2)表オープンの機密保護
(3)カンパニRDB 7.その他
(1)ジョブ間同期・通信のカンパニ
(2)もっと詳しく知りたい 8.使用例
(1)カンパニを利用してテスト環境を作る

4 新しいOCF機能

A−VX01 R5.0のバージョンからOCF機能が強化されました。
ここではこの新しいOCF機能について説明することにします。

4.1 2つのOCF機能

従来のOCF保守プログラム(#OCF)を使ってOCFの各種設定を行いSYS@OCFに格納する方式を互換方式と呼び、A−VX01 R5.0からのものが新方式と呼ばれています。新方式の方はOCFとしてSYS@OCFの他にWindows側にもファイルを用意してこれらのファイルに設定を格納しています。

A−VX01 R5.0以降はOCF機能を使用する場合は互換方式か新方式を択一で選択することになります。従来のOCF機能をそのまま使いたい場合は互換方式、新しい方式の機能を使いたい場合は新方式を使用することができます。

互換方式/新方式のOCF機能
互換方式新方式
OSバージョンITOSからA-VX02まで
すべてのバージョン		A-VX01 R5.0以降
OCFA-VX上のファイル:SYS@OCFA-VX上のファイル:SYS@OCF
Windows上のファイル:AVXOCF、AVXOCFS
管理ツールオペレータコントロールファイル保守
(#OCFM)		A-VX OCF管理ユーティリティ

従来のオペレータコントロールファイル保守(#OCF)ユーティリティはA−VX上で動作するプログラムですが、新方式のA-VX OCF管理ユーティリティはWindows上のダイアロブボックスの画面で操作するように変わっており、マウスでボタンをクリックしたりチェックボックスにチェックを入れたりとWindowsらしい操作方法になっています。

A-VX OCF管理ユーティリティには、互換方式から新方式にOCFの情報を移行する方法も準備されています。
A−VX01 R5.5からは「A-VX CSV→OCF変換ツール」というものが用意されています。

4.2 新方式OCF機能について

新方式で加わった機能は以下のようになります。

新方式のOCF機能
機 能概 要
ログオン時の利用者自身によるパスワード変更操作開始コマンド入力時等に利用者がパスワードを変更することが可能になる。互換方式では中央一括管理だったので、管理者がパスワードを変更するしかなかった。
パスワードに対する有効期限の設定パスワードに有効期限を設けて、期限を過ぎるとパスワードを変更するまで操作開始できなくなる。
パスワードの期限切れが近づくとパスワード変更を促すメッセージ表示パスワードの有効期限が近づくと残り日数を表示するとともにパスワード変更を促すメッセージを表示する。
パスワードの最低文字数を制限するパスワードの最低文字数を設定してその文字数以下のパスワードは受け付けない。(パスワードの最大文字数は8文字なのが悲しい)
オペレータIDを一時的に無効にするオペレータを一時的に無効にする。設定内容は削除しないので有効にすれば復活する。
所定の時間内のログオンの試行回数への上限設定ログオン(操作開始コマンド入力以外にオペレータに対して認証を行うすべての機能や操作)の試行回数を設定できる設定された期間に設定された回数まで試行可能。
ログオン試行回数を超えた場合、当該オペレータIDをロックアウトあらかじめ設定された時間内にあらかじめ設定された回数、ログオンの試行に失敗すると該当オペレータはロックアウトされてログオンできなくなる。ロックアウト後の自動解除までの期間の設定もできる。
OCF情報のCSV出力OCFに登録されている情報をCSV形式のファイルに出力できる。エクセル等でデータを参照したり、更新ができる。更新したデータは「A-VX CSV→OCF変換ツール」で一括登録ができる。
OCF情報のインポート/エクスポートOCF情報を固有の形式のバイナリファイルとして出力できる。そのファイルを読み込むこともできる。
管理ツールの画面表示の改善管理ツールがWindowsのダイアログになった為、オペレータの一覧表示や並べ替えができるようになり見やすくなった。操作もチェックボックスやテキストボックスで設定できるようになった。互換方式の管理ツールは一覧性で難あり。

残念ながら諸元は増えていません。

互換方式/新方式のOCF機能の諸元
互換方式新方式
オペレータ最大240件最大240件(※)
カンパニ最大253件最大253件
プログラム最大640件最大640件(※)
パスワード英数記号8文字以内英数記号8文字以内
初期プログラム名英数記号6文字以内英数記号6文字以内
※A-VX02 R2.0以降は最上位モデルのみ新方式でオペレータ最大1200件、プログラム最大1200件

4.3 A-VX OCF管理ユーティリティ

新方式のOCF機能の場合は、A-VX OCF管理ユーティリティでOCFの設定を行います。


A−VX02 R2.0以降はA−VXメニューに登録されているのでそこからも実行できます。

OCF機能が有効に設定されていなかったり、互換方式だったりした場合、「A-VXのOCF機能がSGされていません。」「A-VXのOCF機能のSGが互換方式です。」といったメッセージが表示されてユーティリティは実行できません。



ここからはA-VX OCF管理ユーティリティの画面です。

オペレータの情報を設定するウインドウタブ。上半分が設定されているオペレータの一覧で、下半分がオペレータの情報を設定する部分。


次はカンパニの情報を設定するウインドウ。


優先処理プログラムや拡張初期プログラムを設定するウインドウ。


ポリシーを設定するウインドウ。


ちなみにこれが互換方式の時に使用するオペレータコントロールファイル保守ユーティリティ(#OCFM)の画面です。文字だけです。


OCF機能が新方式になっている場合にオペレータコントロールファイル保守ユーティリティを起動しようとすると「E U2116: #OCFMは使用できません」というメッセージが表示されて起動できません。互換方式専用なので使用できないようになっています。

このセキュリティの仕様を決めたのが1970年代なので、ある程度考え方が古いところもあるのも仕方が無いところかもしれません。でもその欠点があっても今でも十分使えるのは、もともとの仕様がしっかりしているためです。
極端な例を挙げています。実際はサーバのWindowsにログオンするときにパスワードをかけるなどを行い、サーバのハードディスクに管理者しかアクセスできなくすればよいだけの話。
それにハッキングした人はA−VXのディスクの構造も知らない可能性が高い。知らなければ、読まれる可能性は非常に低くなります。
A−VXを相手にするウイルス製作者はいません。そういう意味で、昔のオフコン(システム3100、システム7200など)はウイルスに対しては絶対に感染しないため無敵です。
Windowsサーバは、セキュリティソフトを入れたらそれだけのレベルのセキュリティですが、Express5800/600シリーズに同じソフトを入れれば、A−VXのデータは「セキュリティソフトのセキュリティ+A−VXのセキュリティ」とワンランク上のセキュリティによって守られることになります。
A−VX4辺りから、A−VXセキュリティマネジメント機能やA−VXセキュリティ設定ツール・セキュリティテンプレートが搭載され、ほぼ毎回機能強化しているようです。
A−VX02になってから、OCF機能などが大幅に強化されたようです。
この記事の1行目に飛ぶ