WebSiteScan サービス要件書 エヌシーアイ株式会社 Copyright©NCI Corporation All Rights Reserved. 更新履歴 日付 内容 2011/10/03 初版リリース 2012/03/08 検査対象要件追加 2012/08/14 バージョンアップに伴う仕様追加 2012/09/01 社名変更 2012/09/27 認証方式追加 Copyright©NCI Corporation All Rights Reserved. 目次 1. はじめに ....................................................................................................................................................................................................... 1 2. 基本情報 ..................................................................................................................................................................................................... 2 3. 対象サイト ................................................................................................................................................................................................... 3 3. 制限事項 ..................................................................................................................................................................................................... 4 4. 留意事項 ..................................................................................................................................................................................................... 6 Copyright©NCI Corporation All Rights Reserved. 1. はじめに - この文書は、WebSiteScan をご利用いただく際のサービス要件を説明するものです。 - 本書の情報については、正確さを期して万全の努力を払っておりますが、間違いや脱落があっても責 任を負うことはございません。 - 本書に記載している内容は、予告なしに変更されることがございます。ご了承ください。 - 本書の内容は、いかなる形態または手段(電子的または機械的)によっても、無断で使用、複製、伝達 することはできません。 Copyright©NCI Corporation All Rights Reserved. 1 2. 基本情報 - 検査方法 インターネット経由 - 診断 IP アドレス 202.228.195.144 ※検査対象 Web サイトに対して、ソース IP アドレスによるアクセス制限を行っている場合は、以下の WebSiteScan 検査サーバ IP アド レスからのアクセスを許可していただく必要がございます。 Copyright©NCI Corporation All Rights Reserved. 2 3. 対象サイト 本システムの検査対象は以下のような Web サイトを想定しております。 - WebSiteScan システムからアクセス可能な HTTP もしくは HTTPS プロトコルの Web サイト - Web ページ:1 ドメイン URL(※) (※)の定義: 1URL にひもづく 1 つのシステムをいいます。同一ドメイン配下にシステムの違う 2 つのシステムが存在する場合、2 つ目のシス テムも診断の対象とする場合は、2 つ目のシステムの診断について追加の契約が必要となります。 又、サブドメインについても 別システムとみなし、追加の契約が必要となります。 【例】 会員向けシステムの同一ドメイン配下で、別のシステム「管理者向けシステム」等がある時、その双方を診断する場合 は、2 回分の診断費用が必要となります。 - 以下に挙げる Web ブラウザからアクセス可能である Web サイト Microsoft Internet Explorer 7 以降 Firefox 3.6 以降 - 検査対象のトップ URL 及び検査対象ページの URL が、アクセスする度に変化しない Web サイト Copyright©NCI Corporation All Rights Reserved. 3 3. 制限事項 - 以下の拡張子につきましては検査対象外としております。 種別 拡張子 画像、音声、動画等 jpeg jpg gif tiff tif png svg avi wmv qt mpeg mpg mp3 mp4 wma pcm au rm ra ram asf wav aiff mov bmp swf asf バイナリ形式文書 pdf doc xls ppt XML xml rss xsl アーカイブ lzh zip arc gz tgz bz2 tbz z 7z rar msi tar 実行ファイル(※) exe com その他 js css ico ※:この拡張子制限により CGI の拡張子を exe としているような場合には検査対象とすることが 出来ませんのでご注意下さい。 - 検査対象ページとして取得可能なリンクは、相対リンクと http:, https:のリンクのみとなります。 (ftp:や javascript:等で始まるリンクについては対応しておりません) - JavaScript, Java アプレット, ActiveX, VBScript, Adobe Flash 等、Web ブラウザ側で動作する処理 につきましては”手動アップロード方式”にて対象ページの取り込みをお願いします。 - “自動クローリング方式“の場合、Web ブラウザとの HTML 解析処理の違いにより、検査対象画 面の HTML ファイルの解析に失敗し正しくリンクが取得出来ないことがあります。 (その際は、”手動アップロード方式”にて対象ページの取り込みをお願いします) HTTP で定義される認証方法として、「ベーシック認証」「OAuth 認証」のみ対応となります。 (それ以外の認証方式につきましては、未対応となります) - 02:00~05:00 は、検査エンジンのメンテナンスのため動作しません。 (ログインしての検査登録や検査結果の参照は可能です) - IDP/IPS、あるいはそれに準じる機能を利用されている場合は、正確な診断を行うために、上記 の WebSiteScan 検査サーバ IP アドレスからのアクセスを、該当機能の対象から除外してくださ い。 Copyright©NCI Corporation All Rights Reserved. 4 - 検査の所要時間については、サイト毎に環境やつくりが異なるため、事前にお答えすることがで きません。そのため、公開時間に制限のあるサイトについては、制限を外してご利用ください。 ただし、検査実行開始後の画面では、厳密な値ではございませんが検査の見込み所用時間を 表示されますので、参考情報としてご活用ください。 - 診断対象情報の申告と診断対象の選定についてはシステム単位での診断対象の正確な情報を 申告するものとし、この情報をもとに、双方確認・了承のもと、診断の対象を決定するものとしま す。 - 診断対象の申告漏れについての責任はいかなる理由であれ、診断対象の申告漏れにより生じた、 診断の未実施に対して、当社は一切の責任を負いません。 Copyright©NCI Corporation All Rights Reserved. 5 4. 留意事項 以下のようなサイト構造の場合は、ご購入される前に検査対象から除外頂く事ご検討頂く、もしくは、別途 事前にご相談下さい。(正しく検査出来ない場合があります) - 1 ページに多数(数十~数百)のパラメータが存在するようなページがある場合や、多数(数百~) の動的ページが存在する場合 - EC サイトやブログなど大量にリンクがあるサイトの場合 - 検査では細工されたリクエストを実際に検査対象に送信しますが、検査対象にメールが送信され る処理やデータベースに記録される処理等がある場合 (検査によって多数のメール送信やデータベースへの記録が行われる可能性があります) - 同じ操作を行うことが出来ないページ(データの削除や会員登録等) - UserAgent などのヘッダー情報以外で、アクセス制御を行っている携帯サイト - 画面遷移を厳密にチェックしているサイト (本システムが検査において、同じページに対してパラメータを変化させながら連続してアクセスを行う為) - ログアウトページ等で、セッションを明示的に切ってしまうページ - セッション管理が Cookie 以外で行われているサイト (検査対象ページを登録から検査を実施するまでにセッションが切れてしまう場合があります) - 独自形式のパラメータ用いているサイト (フォーム上の一つのパラメータに対して、何かしらの区切り文字列を用いて値を設定する等) - ワンタイムパスワードやワンタイムトークン等を使用しているサイト Copyright©NCI Corporation All Rights Reserved. 6
© Copyright 2024 ExpyDoc