{{div_begin}} [[← 8 章に戻る|Introduction to Conduit Development601/8]] [[↑トップへ|Introduction to Conduit Development601]] [[10 章に進む →|Introduction to Conduit Development601/10]] {{div_end}} {{div_begin style="margin-bottom:-10px"}} !!!9 信任されたデスクトップの理解 {{div_end}} {{div_begin "style='position:absolute;right:0px;font-size:70%;margin-right:15px;margin-top:15px;width:250px;'"}} *{{goto Overview,概要}} *{{goto Establishing Trust with a Desktop,デスクトップへの信任の確立}} **{{goto Imprinting,刻印}} **{{goto Query during the First HotSync Operation with a Desktop,デスクトップとの最初の HotSync 実施中の問合せ}} **{{goto Failed Trust Verification,信任の立証の失敗}} **{{goto Changing the Trust Status of a Desktop,デスクトップの信任状態の変更}} *{{goto Trusted Desktop API,信任されたデスクトップ API}} {{div_end}} {{div_begin "style='position:relative;padding:0px;padding-right:5px;padding-left:10px;margin-right:250px;margin-top:20px;width:auto;border-right-style:dotted;border-right-width:2px;border-right-color:silver;'"}} Palm OS Cobalt を実行しているハンドヘルド上の HotSync のクライアントは、ハンドヘルドのデータ マネージャと同期マネージャによって提供されるセキュリティ機能を超える追加のセキュリティ機能を提供します。HotSync クライアントは'''信任されたデスクトップ'''というコンセプトを導入します - それは、保護されたデータベースの同期とバックアップをとるために、ユーザによって指定され、ユーザに信任されていると見なされます。 この章には以下の節があります: *{{goto Overview,概要}} *{{goto Establishing Trust with a Desktop,デスクトップへの信任の確立}} *{{goto Trusted Desktop API,信任されたデスクトップ API}} !!{{anchor Overview}}概要 {{goto top,^TOP^}} HotSync クライアントは信任されたデスクトップにだけ保護されたデータベースの同期とバックアップをとります。ハンドヘルドが代入されたパスワード(または、一般に、ユーザ トークン)を持っていない場合であっても、そうします。 デフォルトでは、デスクトップは信任されていないと見なされます - ユーザは明示的にそのデスクトップは信任されていると宣言しなければなりません。例外はユーザがハンドヘルドを初めて同期させるときです。{{goto Imprinting,「刻印」}} を参照してください。 それゆえ、ユーザが公共のキオスクのような信用されない環境で HotSync を実施する場合、保護されたデータベースは同期またはバックアップされません。 !!{{anchor Establishing Trust with a Desktop}}デスクトップへの信任の確立 {{goto top,^TOP^}} ハンドヘルドの保護設定が最低(「なし」)である場合、HotSync クライアントはハンドヘルドが同期された最初のでデスクトップに「刻印」します - つまり、最初のデスクトップにそれが信任されているというマークをつけます。(最低の保護設定では、ハンドヘルドはパスワードを持たないかもしれないということに注意してください)。その後のこのデスクトップとの同期セッションは、ユーザが明示的にこのデスクトップは信任されていないとマークをつけない限り、常に信任されます。 一方、ハンドヘルドの保護設定が「中」または「高」である場合、HotSync クライアントは、新しいデスクトップに遭遇するたびに、ユーザに問合せをします。ユーザがそのデスクトップは信頼されるというマークを付けることを選択した場合、ユーザ認証が実行されます。 HotSync クライアントはまた、過去にハンドヘルドが同期されたデスクトップのリストを維持します。ユーザはこのリストを閲覧し、デスクトップの信任状態を変更するかもしれません。 {{goto Figure 9.1,図 9.1}} は、HotSync クライアントがどのようにデスクトップは信任されているかどうかを決定するかを示しています。 {{anchor Figure 9.1}} '''図 9.1 デスクトップが信任されているかどうかの決定''' {{img trusteddesktopflowchart_jpn.jpg,style='width:520px;height:653px;'}} !{{anchor Imprinting}}刻印 {{goto top,^TOP^}} ハンドヘルドが以前に同期されたことが 1 度もなく、保護設定が「なし」である場合、HotSync クライアントはそのハンドヘルドが最初に同期されるデスクトップに信任されているというマークをつけます - つまり、最初のデスクトップに「刻印」します。このアクションは、ユーザが HotSync クライアントを登録された同期クライアントであると認可する場合にのみ実行されます。ユーザはこのアクションを同期の最後に知らされます({{goto Figure 9.2,図 9.2}})これは HotSync クライアントの最低の保護モードです。 {{anchor Figure 9.2}} '''図 9.2 ユーザへのデスクトップへの刻印の通知''' {{img trustestablishment_jpn.jpg,style='width:500px;height:270px;'}} !{{anchor Query during the First HotSync Operation with a Desktop}}デスクトップとの最初の HotSync 実施中の問合せ {{goto top,^TOP^}} ハンドヘルドが新たに同期するデスクトップに遭遇したとき、保護されたデータベースがあり、保護設定が「中」または「高」である場合、「ハンドヘルド上にアラート({{goto Figure 9.3,図 9.3}}) が表示されます。 {{anchor Figure 9.3}} '''図 9.3 新しいデスクトップの信任アラート''' {{img trustnewdesktop_jpn.jpg,style='width:550px;height:192px;'}} ユーザが '''Yes: set trusted''' (はい: 信任します)をタップした場合、そのデスクトップは信任されているデスクトップのリストに追加されます。ハンドヘルドの保護設定(なし、中、高)次第で、HotSync クライアントはユーザ認証を行います。ユーザ認証はシステムでセットアップされているユーザ トークンのタイプに依存します。入力する必要があるパスワードまたはハンドヘルド上の生体センサーに提供する必要がある指紋である可能性があります。パスワードが要求される場合、パスワード問合せが表示されます。(ハンドヘルドの保護設定が「なし」の場合、認証は要求されないかもしれません)。認証成功時には、デスクトップは信任されているとマークを付けられ、保護されているデータベースがこのデスクトップとの HotSync 実施に含まれます。完了時に、将来参照するためのデスクトップの名前を入力するためのダイアログが表示されます。一般的な場合、ユーザはこのダイアログを再び扱う必要はありません。しかしながら、複数のデスクトップと同期をとるユーザは同じプロセスを繰り返してそれらのデスクトップを「信任する」必要があります。 ユーザが上記のアラートで '''No''' をタップした場合、HotSync クライアントは信任されていない HotSync 実施を実行します - つまり、保護されているデータベースはこのデスクトップに同期されることもバックアップされることもありません。その後のこのデスクトップとの HotSync 実施は、ユーザがこのデスクトップの信任状態を「信任されている」に変更しない限り、常に信任されません。 '''Cancel''' をタップすると HotSync 実施はキャンセルされます。 !{{anchor Failed Trust Verification}}信任の立証の失敗 {{goto top,^TOP^}} HotSync クライアントは信任されているというマークを付けられているデスクトップを認証します。認証が失敗した場合、そのデスクトップは信任されていないというマークを付けられ、HotSync 実施に保護されているデータベースは含まれません。HotSync 実施の終わりに、ユーザは信任の立証が失敗したことを知らされます。 {{anchor Figure 9.4}} '''図 9.4 失敗したデスクトップの信任の立証''' {{img trustfailed_jpn.jpg,style='width:550px;height:225px;'}} !{{anchor Changing the Trust Status of a Desktop}}デスクトップの信任状態の変更 {{goto top,^TOP^}} ユーザはデスクトップ コンピュータを変更するかもしれません。また、さもなければ信任されているデスクトップのリストを編集する必要があるかもしれません。HotSync クライアントの中の '''Edit Desktops''' ボタンをタップすると、{{goto Figure 9.5,図 9.5}} のダイアログが表示されます。 {{anchor Figure 9.5}} '''図 9.5 デスクトップの編集ダイアログ''' {{img editdesktops_jpn.jpg,style='width:580px;height:324px;'}} '''Edit Desktops''' ダイアログは、ユーザが HotSync を実行したことのあるすべてのデスクトップのリストを表示します。このリストは信任されているデスクトップを最初に表示し、信任されていないデスクトップを最後に表示します。 '''Details''' をタップすると、ユーザは各デスクトップの名前、インターネット ホスト名、IP アドレスを変更する、または、エントリ全体を削除することができます({{goto Figure 9.6,図 9.6}})。 {{anchor Figure 9.6}} '''図 9.6 デスクトップ詳細ダイアログ''' {{img desktopdetails.jpg,style='width:320px;height:320px;'}} !!{{anchor Trusted Desktop API}}信任されているデスクトップ API {{goto top,^TOP^}} コンジットは単一の同期マネージャ関数を呼び出して、ハンドヘルドが現在のデスクトップを信任して同期しているかどうかを決定することができます。コンジットが信任されていないデスクトップから保護されているデータベースにアクセスしようと試みた場合、その呼び出しは「アクセス拒否」エラーで失敗します。バックアップ コンジットは、保護されているデータベースをバックアップしようとする前に、そのデスクトップが信任されているかどうか決定すべきです。 C/C++ Sync Suite では、呼び出す関数は {{goto SyncGetDesktopTrustStatus,SyncGetDesktopTrustStatus()|C/C++ Sync Suite Reference601/5}} です。COM Sync Suite では、メソッドは {{goto PSDDatabaseQuery,PSDDatabaseQuery|COM Sync Suite Reference601/3}}.{{goto GetDeskTopTrustStatus,GetDeskTopTrustStatus()|COM Sync Suite Reference601/4}} です。 {{div_end}} {{div_begin "style='border-top-style:solid;border-top-width:1px;border-top-color:silver;'"}} [[← 8 章に戻る|Introduction to Conduit Development601/8]] [[↑トップへ|Introduction to Conduit Development601]] [[10 章に進む →|Introduction to Conduit Development601/10]] {{div_end}}