Share via

匿名アクセス可能なフォーム テンプレートの影響を判断する (Office SharePoint Server)

  • [アーティクル]

この記事の内容 :

  • 匿名アクセス可能なフォーム テンプレートの必要性を特定する

  • 匿名アクセス可能なフォーム テンプレートのセキュリティと使用に関する考慮事項

  • 匿名アクセス可能なフォーム テンプレートの帯域幅と容量に関する考慮事項

組織が、認証されていないユーザーがアクセスできるフォーム テンプレートの展開を計画している場合は、計画にさまざまな要因を考慮する必要があります。適切に計画されていないと、ユーザー認証なしで送信できるフォーム テンプレートは、セキュリティ、不適切な使用、帯域幅、およびデータベース容量に関する問題が発生する可能性があります。プライベート ネットワークまたはインターネットでフォーム テンプレートを匿名アクセス可能にする前に、この記事をよく読んで、戦略でもこれらの考慮事項を十分に検討してください。

匿名アクセス可能なフォーム テンプレートの必要性を特定する

匿名アクセス可能なフォーム テンプレートを使用すると、エンド ユーザーは簡単に、障害なくアクセスすることができます。匿名アクセス可能なフォーム テンプレートについて考えられる 2 つのシナリオは、インターネット経由およびコーポレート ネットワーク内です。

インターネット シナリオ

フォーム テンプレートに関連する機能やデータについてセキュリティに関する問題がない場合、インターネットでの匿名アクセス可能なフォーム テンプレートは適切な選択です。インターネットで匿名アクセス可能なフォーム テンプレートを提供することによって、ユーザー認証を管理または保守する必要がなくなるため、管理作業を低減することができます。

企業シナリオ

社内で匿名アクセス可能なフォーム テンプレートを使用する理由は、インターネットを使用する場合と似ています。インターネットの場合と違う点は、ユーザーが閉じられたネットワーク (イントラネット) 内にいるか、または仮想プライベート ネットワーク、リモート アクセス サーバー、エクストラネット、Terminal Services、あるいはパスワードで保護された Web サイトによって認証される点です。インターネット シナリオと違って、ユーザーは、通常、ネットワーク上で既知の存在です。匿名アクセス可能なフォーム テンプレートを提供することによって、制限のない匿名アクセスが望ましい場合にユーザーの操作性が高まります。たとえば、企業が実施する従業員調査で、匿名にすることで、より率直で有効な回答が得られるような場合です。

それ以外に匿名アクセス可能なフォーム テンプレートを使用する利点は、匿名シナリオを実装すると、パフォーマンスを向上できるという点です。パフォーマンスの利点が実現されるのは、アクセス制御リスト (ACL) の検証要求にポストバックする必要がなくなるからです。

匿名アクセス可能なフォーム テンプレートのセキュリティと使用に関する考慮事項

フォーム テンプレートを匿名アクセス可能にする前に、セキュリティに対して起こり得る結果とフォーム テンプレートを悪用しようとする試みの影響について検討する必要があります。

  • フォーム テンプレートには、スクリプトやその他の自動プロセスや人工的なプロセスを使用してアクセスできないようにする必要があります。これを実現する方法の 1 つとして、フォーム テンプレートを送信するユーザーに、スクリプトや自動プロセスでは "読み取る" ことができないような、イメージに表示される短い英数字などの ID コードを入力するよう強制する方法があります。

  • 認証情報、サーバー名やデータベース名、固有コードなどの機密性の高い情報が含まれたフォーム テンプレートは、匿名ユーザーには公開しないようにしてください。

  • サーバー上のプロセスを起動する可能性があるコードまたは機能が含まれているフォーム テンプレートは、慎重に評価およびテストして、そのフォーム テンプレートに匿名ユーザーがアクセスできるようにしても、セキュリティが侵害されないことを確認します。

  • ユーザーがフォームのコピーを複数送信しないようにするためには、フォームを送信する各ユーザーの IP アドレスを追跡して、同じ IP アドレスから重複した送信をしないようにするコードを含めることを検討してください。

匿名アクセス可能なフォーム テンプレートの帯域幅と容量に関する考慮事項

フォーム テンプレートをインターネットで匿名アクセス可能にすると、そのフォームの送信回数を制御することはできなくなります。したがって、匿名アクセス可能なフォーム テンプレートをインターネットに発行する前に、以下の要因に関する予想を十分に検討してください。

  • 一定期間内にフォームを送信するユーザーの数

  • 転送および保存されるデータの量

  • 1 回のフォーム送信につき、使用されるサーバー プロセッサ時間、メモリ、およびスループット

次に、フォーム テンプレートをサポートするために必要な帯域幅、サーバー プロセッサ時間、およびデータベース容量を予測できます。利用状況を制御する場合は、IIS 管理ツールを使用して、帯域幅と Web サイトへの同時接続数を調整することができます。

このブックをダウンロードする

このトピックは、簡単に読んだり印刷したりできるように、次のダウンロード可能なブックに収められています。

入手できるすべてのブックの一覧については、「Office SharePoint Server 2007 のダウンロード可能なブック」を参照してください。

関連項目

概念

必要なフォーム テンプレートを計画する