リンコムネクストをインターネットに公開された環境で利用

リンコムネクストをインターネットに公開された環境で利用される場合の注意点
リンコムネクストをインターネットに公開された環境でご利用頂く場合、セキュリティの観点から下記の
設定にて運用されることを強くお薦め致します。
リンコムネクストのセキュリティ設定
リンコムネクストの管理画面にあります「運用管理」の「セキュリティポリシー」設定画面においてセッシ
ョン ID 保存方法を『クッキーに保存(必須)』に設定してください。
図.セキュリティポリシー設定画面
検索エンジンロボットからのアクセス制限
検索サイトへの掲載を行わない場合は、robots.txt ファイルを使用してページをブロックまたは削除
する設定を行い、次の方法で検索エンジン ロボットによるサイトへのアクセスを制限されることをお
薦め致します。
■robots.txt 生成ツールを使用して robots.txt ファイルを生成する
(1) ウェブマスター ツールにログインします。
ウェブマスター ツールのログイン画面 URL
https://accounts.google.com/ServiceLogin?service=sitemaps&passive=1209600&continue=https:
//www.google.com/webmasters/tools/&followup=https://www.google.com/webmasters/tools/
ログインするアカウントは個人アカウントでも可能ですが、生成された robots.txt を検索エンジン ロボット
によるサイトへのアクセスを制限したいサーバーに保存する必要があります。そのため、該当するサー
バーの管理者が複数名いらっしゃる場合は、ある程度共用できるアカウントでのログインをお薦めします。
(2) ウェブマスター ツールのホームページで、該当するサイトをクリックします。該当するサイトが表示され
ない場合は、[サイトを追加] をクリックして、サイトを追加します。
(3) [サイト設定] の [クローラのアクセス] をクリックします。
(4) [robots.txt を生成] タブをクリックします。
(5) デフォルトのロボット アクセスを選択します。すべてのロボットを許可してから、次のステップ
でサイトへのアクセスを望まない特定のロボットを除外することをおすすめします。これにより重要
なクローラを誤ってブロックするのを防ぐことができます。
(6) 追加ルールを指定します。たとえば、サイトのすべてのファイルとディレクトリを Googlebot
からブロックする方法は次のとおりです。
① [処理] リストで [ブロック] をクリックします。
② [ロボット] リストで [Googlebot] をクリックします。
③ [ディレクトリとファイル] ボックスに「/」と入力します。
④ [ルールを追加] をクリックすると、robots.txt ファイルのコードが自動的に生成されます。
(7) ファイルをダウンロードするかコードをテキスト ファイルにコピーして、robots.txt ファイルと
して保存します。ファイルをサイトの最上位のディレクトリに保存します。robots.txt ファイルは、
必ずドメインのルートに置いて「robots.txt」という名前を付けてください。ロボットはドメインのル
ートにあるこのファイルのみを確認するので、robots.txt ファイルがサブディレクトリにある場合
は無効です。たとえば、http://www.example.com/robots.txt は有効な場所ですが、
http://www.example.com/mysite/robots.txt は有効な場所ではありません。
※robots.txt ファイルを手動で作成する場合は、次のページを参考にしてください。
robots.txt ファイルを使用してページをブロックまたは削除する
http://support.google.com/webmasters/bin/answer.py?hl=ja&answer=156449
クライアント変数の破棄の設定
ColdFusion Administrator 画面にて設定した間隔で自動的に破棄されます。(初期値:90 日)
設定はリンコム ネクストのセキュリティポリシー 認証有効期間に合わせるのが理想的です。
認証有効期間の設定が 1440 分(24 時間)未満であった場合は、クライアント変数の破棄の間隔を「1
日」に設定することをお薦めします。
図.ColdFusion Administrator 画面
図.セキュリティポリシー設定画面