GUARDIANWALL および WEBGUARDIAN において、後述の問題修正、仕様強化、機能追加をするアップデートモジュールです。

※2013年2月にリリースしました「アップデートモジュール 20130212」を適用した場合に発生する問題については、本パッチ「アップデートモジュール 20130517」にて改修されております。
また、「アップデートモジュール 20130212」にて修正した不具合および仕様追加した内容も、本パッチに含まれております。

[2013年5月23日 更新内容]
本修正物件に含まれております README.txt を修正いたしました。
README.txt の下記項目にて、WEBGUARDIAN のキャッシュ機能を利用するための手順 14) を追記しております。 （GUARDIANWALL のみご利用の場合、追加した本手順を実施する必要はありません）

・「C.WEBGUARDIAN検査サーバが単体で運用されている場合」
・「E.GUARDIAN管理サーバとWEBGUARDIAN検査サーバが同一筐体で運用されている場合」

[2013年6月7日 更新内容]
本修正物件に含まれております README.txt を修正いたしました。
README.txt の「5.事前準備」における切り戻し対象のアップデートモジュール名が「アップデートモジュール 20120321」となっておりましたが、正しくは「アップデートモジュール 20130212」になります。

誠に恐れ入りますが、更新後の README.txt のご利用をお願いいたします。

[2013年11月1日 追記]
本修正物件を適用した際に、下記事象が発生することが確認されました。 詳細は以下のコンテンツをご参照ください。

・ 【GUARDIAN】『アップデートモジュール 20130517』適用後、グループへの大量アドレスの登録に失敗する問題について

・ 【GUARDIAN】『アップデートモジュール 20130517』適用後、ログインパスワードに「-」が使用できなくなる問題について

修正情報

結果異常

本物件の適用により、GUARDIAN 製品にて発生する下記 17 件の問題が修正されます。

1. 製品のセキュリティを強化します。
   (対象製品: GUARDIANWALL、全文検索システム、WEBGUARDIAN)
   
   
2. 管理サーバパラメータの設定画面で、管理者メール通知の「通知メール差出人コメント」に日本語を含む文字列を指定した状態で、 リストアDBディレクトリ（操作ログ）を空でないディレクトリに指定して設定を行うと、 通常「リストアDBディレクトリが空ではありません。」と表示されるはずのエラーメッセージが文字化けする問題が発生します。
   (対象製品: GUARDIANWALL、WEBGUARDIAN)
   
   
3. 操作記録の検索時に、時間範囲指定で「00時00分」を指定した場合（終了時刻は24時00分以外）に、 対象時間以外の検索結果も表示されるという問題が発生します。 また、時間範囲指定で「左時間」＞「右時間」を時間範囲に指定した場合に、 本来であれば、左右時間を入れ替えて検索しますが、 その機能が効いていないという問題が発生します。
   (対象製品: GUARDIANWALL、WEBGUARDIAN)
   
   
4. 操作記録の検索時、時間範囲を指定した場合、終了時刻を含んだ結果が表示され、 指定時間外にチェックを入れた場合は、 終了時刻を含んだ結果が表示されない問題が発生します。
   (対象製品: GUARDIANWALL、WEBGUARDIAN)
   
   例えば、操作記録の検索で、「8時00分 - 12時00分」を指定して検索した場合は、以下の検索結果が表示されます。
   
   ・指定時間外にチェックを入れていない場合
   8時00分00秒から12時00分59秒までの検索結果が表示されます。
   
   ・指定時間外にチェックを入れている場合
   7時59分59秒以前と12時01分00秒以降の検索結果が表示されます。
   （8時00分00秒から12時00分59秒以外の検索結果が表示されます。 つまり、12時00分は検索結果に含まれません。）
   
   
5. 検索条件（※1）に特定の日本語文字列（※2）を入れて検索すると、 以下の操作を行った際に条件文字列が文字化けして検索条件が変わり、 結果が正しく表示されない問題が発生します。
   (対象製品: GUARDIANWALL、WEBGUARDIAN))
   
   ■管理画面[共通]→[運用監査]→[操作記録]／[リストア操作記録]
   ページ遷移、CSVダウンロード
   
   ■管理画面[メール]→[保存メール管理]→[メール閲覧]／[リストアメール閲覧]
   ページ遷移、CSVダウンロード、一括ダウンロード
   
   ■管理画面[メール]→[ログ閲覧]→[ログ閲覧]／[リストアログ閲覧]
   →[統計情報]，[統計情報グラフ]
   CSVダウンロード
   →[情報検査ログ]，[保留メール操作ログ]，[保存メール閲覧ログ]
   ページ遷移、CSVダウンロード
   
   ■管理画面[ウェブ]→[アクセス解析]→[ログ閲覧]／[リストアログ閲覧]→[規制ログ]
   ページ遷移、CSVダウンロード
   
   ■管理画面[ウェブ]→[アクセス解析]→[サービス利用状況]／[リストアサービス利用状況]→[検索エンジン]
   ページ遷移、CSVダウンロード
   
   ■管理画面[ウェブ]→[システム管理]→[ユーザー認証設定]→[独自認証設定]→[ユーザー管理画面]→[ユーザー検索]
   ページ遷移
   
   ※1 上記画面の検索条件に日本語文字列が入力できる箇所すべて
   ※2 その文字を構成するバイト列が、UTF-8とEUC-JPのどちらであると解釈しても文字が割り当てられているものを指します。
   1バイト目：C2-DF 2バイト目：80-BF
   （例）連、鳥、鳩、隼、離、陸
   
   
6. 管理画面及びサポートスクリプト「rescue.php」による設定リストア後、 一時保留機能がオンの場合であっても、 差出人自身による一時保留メール管理画面のサーバ起動スクリプト「Guardian.pub」が起動しない問題が発生します。
   (対象製品: GUARDIANWALL)
   
   
7. 監査基本設定で設定保存機能をオンにしている場合に、 グループ数が多いとグループ登録をすることはできますが、 続いて実行される設定保存機能でエラーが出力され、 設定保存できないという問題が発生します。
   (対象製品: GUARDIANWALL、WEBGUARDIAN)
   
   
8. 全文検索（※1）やWEBGUARDIANのメッセンジャー（※2）の検索結果が多い場合にCSVダウンロードを行うと、 エラーが表示され、CSVダウンロードを行うことができないという問題が発生します。
   (対象製品: GUARDIANWALL、WEBGUARDIAN)
   
   ※1 全文検索の検索結果の目安は約23万件です。
   ※2 WEBGUARDIANのメッセンジャーの検索結果の目安は約2万6千件です。
   
   
9. キーワード検査の対象となるテキストが32KB以上あるときに、 キーワードが含まれているにも関わらず、キーワード検査でマッチしない場合があります。
   (対象製品: GUARDIANWALL)
   
   
10. GUARDIANWALL にてキーワード検査を実施する際、 テキスト抽出が失敗してしまった場合に出力されるエラーメッセージについて、 前段のMTAが送信エラーのレスポンスコードと判断してしまい、何度もメールの再送が行われる場合があります。
    (対象製品: GUARDIANWALL)
    
    
11. 自動暗号化機能において、受信者宛のパスワード通知メール送信時に Subject に「暗号化パスワード通知メール」という日本語文字列を挿入して送信していますが、 この際、Subject をMIMEエンコードせず、ISO-2022-JP のまま送信するという問題が発生します。 その結果、一部のMTAで受信者宛の暗号化パスワード通知メールが受信拒否されます。
    (対象製品: GUARDIANWALL)
    
    
12. 姓と名の間に全角スペースが入る場合に、特定の姓について個人情報として検出されない場合があります。
    例）青木□太郎 ※□を全角スペースとします。
    (対象製品: GUARDIANWALL、WEBGUARDIAN)
    
    
13. 旧バージョンのWEBGUARDIANで出力された規制ログを、 WEBGUARDIAN3.6.00でURLの除外指定のチェックボックスを指定して検索を行った場合、 旧バージョンのWEBGUARDIANで出力された規制ログを閲覧することができない問題が発生します。
    (対象製品: WEBGUARDIAN)
    
    
14. GUARDIAN製品にて利用しているApacheには、多数のRange指定を含むリクエストを受けた場合に、 CPUやメモリを大量に消費するという脆弱性があります。 その結果、最悪の場合サービスダウン等に繋がる場合があります。
    (対象製品: WEBGUARDIAN)
    
    
15. GUARDIAN製品にて利用しているApacheには、 不正なヘッダ情報を受け取った場合などに表示されるBad Request(400)エラー画面に、 HttpOnly属性を持つCookieが記載されるという脆弱性があります。 そのため、Cookkie中に含まれるセッションIDなどの重要情報が漏洩する場合があります。
    (対象製品: WEBGUARDIAN)
    
    
16. WEBGUARDIANのキャッシュ機能に使用しているApacheのmod_cacheにつきまして、 非対応の206 Partial ContentレスポンスをキャッシュするというApacheの不具合 (Bug 49113)があります。206 Partial Contentレスポンスをキャッシュした場合、 後続リクエストに対して206のキャッシュが応答し、ウェブコンテンツが正常に取得できない場合があります。
    (対象製品: WEBGUARDIAN)
    
    
17. WEBGUARDIANのキャッシュ機能にはApacheのmod_cacheを利用しており、 キャッシュ保存ディレクトリを管理する手段としてhtcachecleanを利用しています。 しかし、htcachecleanではキャッシュサイズ計算時にサブディレクトリのサイズが考慮されず、 また、キャッシュファイルのディスク使用量をブロック単位で計算していないため、 キャッシュの保存量の制限値を大きく超過する場合があります。 キャッシュディレクトリ内に多くのキャッシュが保存されると、 その削除処理に多くのメモリとCPUを使用し、システムの負荷が非常に高くなる場合があります。
    (対象製品: WEBGUARDIAN)
    
    

下記 1 件の変更を行います。

• 仕様強化のため添付ファイル自動暗号化機能有効時にZIPファイルに付与するパスワードの生成アルゴリズムを変更しました。
  (対象製品: GUARDIANWALL)
  
  

下記 2 件の機能を追加します。

1. これまで、本機能は自動暗号化後の添付ファイル名を指定するができませんでしたが、 仕様追加により自動暗号化後の添付ファイル名を指定することができるようになりました。
   (対象製品: GUARDIANWALL)
   
   
2. WEBGUARDIANのパスワード一括設定機能について、既存ユーザのパスワードを変更対象外にすることができるオプション設定項目を追加しました。 仕様追加により、アップロード前から登録されているユーザについて、 パスワード一括設定を適用する、しないの選択ができるようになりました。
   (対象製品: WEBGUARDIAN)
   
   

新機能の設定方法につきましては、README をご参照ください。

プログラムの問題のため。

README をご確認ください。

README をご確認ください。

-

README をご確認ください。

(注意1)
本アップデート物件は、GUARDIAN 管理サーバ (GUARDIANSUITE)、GUARDIANWALL 検査サーバ、 WEBGUARDIAN 検査サーバがインストールされている全てのマシンに適用する必要があります。
また、適用の際はパッケージに同梱の README をご覧ください。

(注意2)
GUARDIAN 管理サーバ (GUARDIANSUITE) V4.5.00 がインストールされているマシン、 GUARDIANWALL 検査サーバ V7.4.00 がインストールされているマシン、 および WEBGUARDIAN 検査サーバ V3.6.00 がインストールされているマシンでは、 本アップデート適用前に、過去にリリースした下記のアップデート物件をあらかじめ適用していただく必要があります。
各アップデート物件に付属のリリースノートを参照いただき、アップデート物件を適用してください。

GUARDIAN管理サーバ(GUARDIANSUITE) V4.5.00 の場合

1. 『【GUARDIAN】アップデートモジュール 20110610』
   (ファイル名: update_P110301.sh)
   
   
2. 『【GUARDIAN】アップデートモジュール 20110624』
   (ファイル名: update_P110401.sh)
   
   
3. 『【GUARDIAN】アップデートモジュール 20111114』
   (ファイル名: update_P110901.sh)
   
   
4. 『【GUARDIAN】アップデートモジュール 20111221』
   (ファイル名: update_P111101.sh)
   
   
5. 『【GUARDIAN】アップデートモジュール 20120321』
   (ファイル名: update_P120201.sh)
   
   
6. 『【GUARDIAN】アップデートモジュール 20120920』
   (ファイル名: update_P120301.sh、update_P120701.sh)
   
   
7. 『【GUARDIAN】アップデートモジュール 20121205』
   (ファイル名: update_P120901.sh)
   
   

GUARDIANWALL検査サーバ V7.4.00 の場合

1. 『【GUARDIAN】アップデートモジュール 20110610』
   (ファイル名: update_P110301.sh)
   
   
2. 『【GUARDIAN】アップデートモジュール 20110624』
   (ファイル名: update_P110401.sh)
   
   
3. 『【GUARDIAN】アップデートモジュール 20111114』
   (ファイル名: update_P110901.sh)
   
   
4. 『【GUARDIAN】アップデートモジュール 20111221』
   (ファイル名: update_P111101.sh)
   
   
5. 『【GUARDIAN】アップデートモジュール 20120321』
   (ファイル名: update_P120201.sh)
   
   
6. 『【GUARDIAN】アップデートモジュール 20120518』
   (ファイル名: update_P120202.sh)
   
   
7. 『【GUARDIAN】アップデートモジュール 20120920』
   (ファイル名: update_P120301.sh、update_P120701.sh)
   
   
8. 『【GUARDIAN】アップデートモジュール 20121205』
   (ファイル名: update_P120901.sh)
   
   

WEBGUARDIAN検査サーバ V3.6.00 の場合

1. 『【GUARDIAN】アップデートモジュール 20110610』
   (ファイル名: update_P110301.sh)
   
   
2. 『【GUARDIAN】アップデートモジュール 20110624』
   (ファイル名: update_P110401.sh)
   
   
3. 『【GUARDIAN】アップデートモジュール 20111114』
   (ファイル名: update_P110901.sh)
   
   
4. 『【GUARDIAN】アップデートモジュール 20120321』
   (ファイル名: update_P120201.sh)
   
   
5. 『【GUARDIAN】アップデートモジュール 20120920』
   (ファイル名: update_P120301.sh、update_P120701.sh)
   
   
6. 『【GUARDIAN】アップデートモジュール 20121205』
   (ファイル名: update_P120901.sh)
   
   

(注意3)
2013年2月にリリースしました「アップデートモジュール 20130212」を適用されている場合は、 本アップデート適用前に、「アップデートモジュール 20130212」を削除していただく必要がございます。
削除の手順は以下のコンテンツをご参照ください。

【GUARDIAN】「アップデートモジュール 20130212」削除のお願い