信頼を管理する
多くの Spotfire ユーザーは Spotfire 環境をさまざまな方法で拡張したいと考えています。分析内でカスタム コードを実行できるようにする場合、または他のシステムとの直接対話を有効にする場合は、セキュリティを考慮することが重要です。悪意のある人によって作成されたカスタム項目は予想外または望ましくないアクションを実行する可能性があります。したがって、Spotfire はシステムを安全に保つためのさまざまな信頼メカニズムを提供します。
オンプレミスの環境では、管理者は、カスタム コンテンツの作成を許可するユーザーを、ライセンスと所属グループによって認証することで制御したり、信頼を事前定義したりできます。事前定義された信頼が利用できない場合、カスタム項目が使用されると警告が表示されます。
Spotfire ビジュアライゼーション mod、アクション mod、および外部アクション
Spotfire mod は、十分な権限を持つユーザーによって作成し、Spotfire ライブラリーにアップロードできます。同様に、データを送信したり、外部システムと対話したりする外部アクションも、十分な権限を持つユーザーによって構成できます。オンプレミスの Spotfire 管理者は、信頼できる開発者または構成者のみがコードを追加して実行したり、外部アクションを構成したりできるようにするための多くのツールにアクセスできます。詳細については、「Spotfire Server と環境 - インストールおよび管理」の「Spotfire 環境でカスタム コンテンツを信頼する」ガイドを参照してください。
エンド ユーザーは、環境でのロールに応じて、他のユーザーが追加した項目を信頼するためのさまざまなオプションを使用できる場合があります。
署名された項目
Spotfire 環境で mod または外部アクションを作成または追加するユーザーは誰でも署名できます。署名によって他のユーザーは項目の作成元を知り、項目が信頼できるかどうかについて情報に基づいた決定をすることができます。署名された項目により、コードまたはアクションの信頼性、整合性、および発行者を検証できます。
mod の署名は、認証局 (CA) によって作成された証明書を介して、または mod プロジェクトを分析ファイルにロードするユーザーの Spotfire アカウントを使用して自動的に行うことができます。オフラインの場合、Spotfire アカウントではなく、CA からの証明書を使用してのみ mod に署名できます。証明書を使用して mod に署名する方法の詳細については、『Spotfire 開発者ドキュメント』の「Spotfire Package Builder」を参照してください。
mod、アクション、または署名者の信頼
mod または外部アクションに署名すると、mod を信頼するかの判断が簡単になります。つまり、項目に署名した会社またはユーザーを信頼の根拠にすることができます。特定のユーザーによって追加されたすべての mod または外部アクションを信頼する、つまり署名者を信頼するか、特定の項目のみを信頼することができます。Cloud Software Group によって署名された Data Science アドオンは、自動的に信頼されます。Data Science アドオンの場合、信頼を取り消すことができるのは、Cloud Software Group または管理者のみです。
特定の mod バージョンを信頼する場合、その mod は、mod が存在するすべての分析で信頼されていると見なされますが、後の段階で mod に変更が加えられた場合は、再度信頼する必要があります。外部アクションは常に分析のコンテキスト内で構成されます。分析の変更によって構成にデータ漏洩の危険が生じた場合は、再構成して、再度署名する必要があります。特定の項目ではなく、署名者を信頼することにした場合、その署名者からの将来のすべての項目 (または mod の新しいバージョン) は自動的に信頼されます。
信頼は項目を信頼する権限を持つエンド ユーザーが個人レベルで実行できますが、管理者は Spotfire 環境のユーザー グループの信頼を定義することもできます。信頼に関する不要なプロンプトを避けるために、可能であれば、通常は後者の方法が好まれます。
信頼されない mod
mod が署名されているかどうかに関係なく、信頼されていない mod を分析に追加しようとすると、信頼できるかどうかの問題につながります (または、信頼する権限がない場合は追加できません)。信頼できるソースからの mod のみを信頼する必要があります。
信頼できないアクション
アクションが分析に追加され、mod 開発者または構成者が管理者によって信頼できる署名者として追加されていない場合、ビジュアライゼーションでアクション (フローティング ボタンやポップアップ メニューなど) のトリガーをクリックすると、アクションを信頼するかどうかを尋ねられ、外部アクションの場合は、アクションによって影響を受けるデータが表示されます。
信頼を取り消す
署名者と項目を信頼する権限がある場合は、すべての信頼された署名者を表示] ボタンをクリックすると、サーバーの [マイ アカウント] ページが表示され、すべての信頼された署名者と項目の概要を確認し、管理者によって割り当てられていない信頼を取り消すことができます。管理者は、いつでもユーザーによる信頼を取り消したり、ユーザーの署名を無効にすることができます。
ダイアログを使用して分析に追加した信頼を取り消すこともできます。ダイアログの [署名を無効にする
ユーザー アカウントを使用して信頼できない項目が署名された場合は、特定の時間から現在までのすべての署名を無効にすることができます。これは、[マイ アカウント] ページから行われます (署名が利用可能な場合)。
管理者は、署名者の証明書を失効させて署名を無効にしたり、署名者または特定の mod をブロックして、ユーザーが追加できないようにすることもできます。
IronPython、JavaScript、またはデータ関数内で記述されたスクリプトの信頼
IronPython および JavaScript のスクリプトとデータ関数は署名をサポートしていないため、これらの項目は常に [信頼を管理] ダイアログの [署名なしの項目] に表示されます。代わりに、Spotfire では信頼メカニズムを使用しています。ライセンスとグループ メンバーシップによって認証された Script Author と呼ばれるユーザーのみが、組織内の全員に対してスクリプトを信頼できるものにすることができます。
Web クライアントでは、このようなスクリプトに信頼を割り当てることはできません。信頼できないスクリプトを使用した分析が見つかった場合は、インストール済みのクライアントで分析を開き、ファイルを保存する前にスクリプトを信頼するか、スクリプト作成者に連絡してその手順を依頼する必要があります。
スクリプト作成者
スクリプト作成者は、会社の他のユーザーに安全で正しく動作するスクリプトを提供する責任があります。スクリプトを含むデータ関数または分析を開発した場合は、スクリプトまたはデータ関数が信頼されるようにしてからライブラリに保存し、他のユーザーに提供する必要があります。分析内のすべてのスクリプトとデータ関数を確認してそれらを 1 つずつ信頼するか、[すべてを信頼] をクリックして分析内のすべてのスクリプトを承認することができます。
] を選択し、[スクリプトを信頼する前に編集する必要がある場合は、[ファイル] > [文書のプロパティ] > [スクリプト] または [データ] > [データ関数のプロパティ] に移動して、それぞれすべてのスクリプトまたはデータ関数の概要を確認できます。
IronPython を使用したスクリプトを分析に追加するだけでなく、アクション mod にスクリプトを保存することで、管理者と他のユーザーの両方にとってスクリプトの信頼と共有が容易になります。
Spotfire 分析作成者
分析の作成者は、スクリプトの作成者によって承認または信頼されていないスクリプトまたはデータ関数を実行する場合があります。たとえば、テスト目的で同僚からローカル ファイルを受け取る場合です。
信頼されていないスクリプトを使用して分析を開く場合は、[信頼を管理] ダイアログを使用して、スクリプトまたはデータ関数を自分で確認および信頼することができます。スクリプトを信頼する前に編集する必要がある場合は、インストール済みクライアントで [データ キャンバスからデータ関数インスタンスのスクリプトを編集することもできます。
] または [ ] に移動して、それぞれすべてのスクリプトとデータ関数の概要を確認できます。また、Web クライアント ユーザー
Web クライアントでは、スクリプトに信頼を割り当てることはできません。アクション mod にのみ割り当てることができます。信頼できないスクリプトを使用した分析が見つかった場合は、インストール済みのクライアントで分析を開き、ファイルを保存する前にスクリプトを信頼するか、スクリプト作成者に連絡してその手順を依頼する必要があります。
R で書かれたデータ関数
Spotfire は、R 言語を実装した独自の Spotfire® Enterprise Runtime for R (別名 TERR™) を開発しており、これは Spotfire アプリケーションに含まれています。TERR には、データ関数を扱うときに安全な環境を提供するために構築された制限付きのモードが付属しています。データ関数が信頼できる場合は、制限なしで実行できます。TERR ベースのデータ関数が信頼されていない場合、Spotfire はデータ関数を制限付きのモードで実行しようとします。スクリプトが制限付きのモードでは使用できないステートメントを使用する場合、データ関数は信頼された状態になるまで実行されなくなります。