コマンド名 CheckHijack
概要 セッション・ハイジャック・チェック付き暗号化を行う際に使用します。
パラメータ
  • 第1パラメータ(必須)
    チェック可能なキー項目(ZFIP、IP、UA、LANG、APL)のうち、チェックを行う項目を+で連結した文字列を指定します。1項目のみ実施する場合、+は指定しないでください。
    キー項目の詳細はセッション・ハイジャック・チェック付き暗号化をご参考願います。
  • 第2パラメータ(省略可能)
    チェック用文字列(第1パラメータで指定した情報を連結した文字列)の認証モードを指定します。省略時はデフォルト認証モードをもとに認証情報Cが設定されます。
定義例
  • ZFIPとUAとLANGをデフォルト認証モードでチェックする場合
    CheckHijack:ZFIP+UA+LANG
  • APLのみを認証モード7(チェック用文字列のバイト数とSHA-1)でチェックする場合
    CheckHijack:APL:7
チェック内容
  • 固定暗号化方式のレシピファイル内の定義でないこと。
  • 第1パラメータはZFIP、IP、UA、LANG、APLいずれか一つ、またはそれら複数を+で連結した文字列であること。但しZFIPとIPは同時に指定できない。
  • 第1パラメータにAPLが指定された場合、暗号化・復号の実行時に任意情報がレシピパラメータとして指定されていること。
  • 第1パラメータにAPLが未指定の場合、暗号化・復号の実行時に任意情報がレシピパラメータとして未指定であること。
  • 指定されたキー項目に該当する情報にNullが含まれないこと。
  • 指定されたキー項目に該当する情報を連結した文字列が65535バイト以下であること。
  • 第2パラメータ指定時は、「2~7の数字」かつ「デフォルト認証モードと異なる値」であること。
  • 第2パラメータ省略時は、デフォルト認証モードは2~7であること。
備考
  • このコマンド使用時は認証情報Cが設定されます。