28 デプロイメント・ルール・セット

version

このファイルの処理に必要なデプロイメント・ルール・セット仕様の最小バージョン。それ以降のバージョンも使用できることを示すには、プラス記号(+)を使用します(例: 1.0+)。JREが指定されたバージョンをサポートしていない場合、すべてのRIAはブロックされます。

はい

location

RIAのソースのURL。JNLPを使用するRIAの場合、この値はメインJNLPファイルのhref属性、またはアプレット・タグのjnlp_hrefパラメータと一致します。href属性またはjnlp_hrefパラメータが指定されていない場合、locationでRIAを照合することはできません。JNLP拡張の場合、この値はmainアーティファクトのresource要素に含まれるextension要素の場所と一致します。JNLPを使用しないRIAの場合、この値はHTMLファイルのURLと一致します。パスは大文字と小文字が区別され、UTF-8エンコーディングが使用されるものとします。

潜在的なman-in-the-middle攻撃を回避するために、HTTPSプロトコルの使用を強くお薦めします。

場所の一致は、次のガイドラインに基づいて行われます。

• 指定する場合は、それらのプロトコルが完全に一致している必要があります。

• ホスト名はアスタリスク+ドット(*.)で始めることができ、そのドットの後に指定された文字列で終わるどのホストとも一致します。たとえば、*.example.comはhost.example.comおよびhost.test.example.comと一致します。ホスト名をアスタリスクのみにすることはできません。

• 指定する場合は、それらのポート番号が完全に一致している必要があります。

• 指定する場合は、それらのパスの先頭が完全に一致している必要があります。location属性にパスが含まれていない場合は、そのホストからのすべてのパスが一致しているものと見なされます。たとえば、host.example.com/samplesはhost.example.com/samplesおよびhost.example.com/samples/testと一致しますが、host.example.com/testとは一致しません。しかし、host.example.comはhost.example.com/samples、host.example.com/samples/test、およびhost.example.com/testと一致します。

location属性が存在しないか、その値がnullの場合、場所はすべてのRIAと一致します。

いいえ

title

JNLPファイルのtitle要素に使用される文字列、またはJava Plug-inによって使用される文字列。title属性が存在し、その値がnull以外の場合、その値はRIAのタイトルと完全に一致する必要があります。title属性が存在しないか、その値がnullの場合、タイトルはすべてのRIAと一致します。

ルールのアクションがrunまたはdefaultであり、title属性が存在する場合は、別のid属性または子要素をtitle属性で指定する必要があります。そうしないと、そのルールが無効になります。

いいえ

algorithm

hash属性の値の生成に使用されるハッシュ・アルゴリズムを定義する文字列。現時点では、セキュリティ・ハッシュ・アルゴリズムSHA-256のみがサポートされています。その値がnullの場合は、SHA-256が使用されます。

いいえ

hash

コード署名証明書のハッシュ値を表す16進数の文字列。この値は、algorithm属性に指定されたハッシュ・アルゴリズムに基づいています。使用する値の取得方法については、28.1.4項「証明書のハッシュを取得する」を参照してください。

はい

permission

実行されるアクション。有効な値はblock、defaultおよびrunです。

block - RIAは実行されません。メッセージがユーザーに表示されます。カスタム・メッセージを表示するには、<message>要素を含めます。

default - デフォルトの処理を使ってRIAが実行され、適用可能ないずれかのセキュリティ・プロンプトが表示されます。このプロセスの説明は、第24章「Rich Internet Application配備プロセス」を参照してください。

run - 次の種類のRIAがプロンプトなしの実行を許可されます。

• 信頼できる認証局からの有効な証明書で署名されているもの

• 期限切れの証明書で署名されているもの

• 自己署名付き

• 署名なし

• 必要なJARファイル・マニフェスト属性が含まれていないもの

はい

version

RIAの実行に使用するJREのバージョンを識別する文字列。この属性は、permission属性の値がrunである場合にのみ適用されます。特定のRIAとの互換性を確保するために古いJREが必要な場合に、version属性を使用します。version属性が存在しない場合、RIAは入手可能な最新のJREで実行されます。

次の値が有効です。

• プラットフォーム・バージョン(1.6、1.6+、1.7など)。プラットフォーム・バージョンは、指定されたプラットフォーム(バージョンの後にプラス記号(+)が続く場合は指定されたプラットフォームまたはそれ以降)のすべてのバージョンの使用を要求します。

• 実装バージョン(1.6.0_60、1.7.0_40など)。実装バージョンは、特定のバージョンの使用を要求します。

• SECURE。SECUREキーワードは、セキュリティ・ベースライン以上のすべてのバージョンの使用を要求します。

• SECURE-version。ここで、versionは有効なプラットフォーム・バージョンです(SECURE-1.7など)。SECURE-versionキーワードは、指定されたプラットフォーム(プラットフォームの後にプラス記号(+)が続く場合は指定されたプラットフォームまたはそれ以降)のすべてのセキュアなバージョンの使用を要求します。

使用されるJREのバージョンは、次の優先順位によって決まります。

• JREの現在のバージョンが入手可能で、version属性と、RIAによって要求されたバージョンの両方と一致する場合は、それが使用されます。

• 入手可能なJREの最新バージョンがversion属性と、RIAによって要求されたバージョンの両方と一致する場合は、それが使用されます。

• JREの現在のバージョンが入手可能で、version属性と一致する場合は、それが使用されます。

• 入手可能なJREの最新バージョンがversion属性と一致する場合は、それが使用されます。

それらの基準を満たすバージョンが入手できない場合、そのRIAはブロックされ、メッセージがユーザーに表示されます。カスタム・メッセージを表示するには、message要素を含めます。

いいえ

force

version属性に指定されたJREをRIAの実行に使用する必要があるかどうかを示すブール値。この属性をtrueに設定した場合、ルールで指定されたJREは、RIAにより要求されたJREをオーバーライドします。ルールで指定されたJREを使用できない場合、RIAはブロックされます。デフォルトはfalseです。

たとえば、RIAが1.7ファミリ以降(1.7+)のJREを要求し、それがJRE 8で実行されないことがわかっている場合、version属性にSECURE-1.7を指定するルールを作成し、force属性をtrueに設定できます。このルールは、1.7ファミリのセキュアなバージョンでのみRIAを実行するよう強制します。

この属性は、デプロイメント・ルール・セットの1.1以降のバージョンで使用できます。

いいえ

locale

メッセージが適用されるロケール。

いいえ