「ドミノサーバーで HTTP サービスを提供する際のセキュリティポイント」は 2000 年に IBM が発行したホワイトペーパーで、Lotus Domino サーバーで HTTP サービスを行う際のセキュリティ確保、および推奨する設定が記載されているものです。Lotus Domino R5 が 1999 年春に出荷され、本格的な Web サーバーとして認知されるようになった当時、Lotus Domino の HTTP セキュリティ設定のガイドラインとして発行されたものです。
第一版 2000 年 2 月、第二版 2000 年 8 月、第三版 2001 年 1 月と版を重ねたものの、以降は改定されておりません。内容は専門的でドミノ技術者でしか判らなかったためか、一般的にはあまり注目されず、残念なことに現在は IBM の Web サイトからも姿を消してしまっています。Lotus Domino R5 に準拠して作成されたため改定が必要な箇所もありますが、高度なシステム・コンサルテーションを含み、現在もこのホワイトペーパーの重要性は変わっておりません。
企業の Web サイトの中でも、Lotus Domino をデフォルト設定のままで公開 Web サーバとして利用しているサイトも散見されます。その場合、匿名の利用者によって重要な情報を参照されたり、操作されたりする恐れがあります。Lotus Domino を Web サーバとしてご利用の方には、セキュリティ設定を見直してセキュリティ・リスクを極小化することをお勧めします。
以下では、「ドミノサーバーで HTTP サービスを提供する際のセキュリティポイント」の中から、忘れがちな設定を紹介します。セキュリティ設定の一助としてください。
以下の技術情報は、「ドミノサーバーで HTTP サービスを提供する際のセキュリティポイント」を元にして記載されています。省略されている内容も多いですが、元のホワイトペーパーが入手できない現在では、この情報で我慢するしかありません。ダウンロードして、2つめのセクションの「Lotus Domino を Web サーバーとして利用する際のセキュリティー考慮点」をご参照ください。