2021/12/8 - 読み終える時間: 6 分

Using ZIETrans EJB の翻訳版です。

HCL Z and I Emulator for Transformation の EJB について

2021年12月7日

著者: Soumya Mallappa / Senior Software Engineer at HCL Software

はじめに

EJB（Enterprise java bean）は、特定のアプリケーションのビジネスロジックをまとめるためのサーバーサイドソフトウェアです。EJBを使用することで、安全で堅牢、かつ拡張性のある分散型アプリケーションを開発することができます。

ZIETrans EJBプロジェクトは、Integration Objectsでカプセル化されたホストのインタラクションへのアクセスを提供します。EJB プロジェクトには、1 つ以上の Integration Objects が含まれます。これらの統合オブジェクトは、ホスト データを EJB クライアント、つまり、別の ZIETrans アプリケーション、ユーザーが書いた Java プログラム、Web アプリケーション、または別の EJB に提供します。ZIETrans EJB プロジェクトでは、ホスト・データの収集とその表示を分離することができます。

このブログでは、アプリケーション・クライアント・プロジェクトでZIETrans EJB Beansを使用する方法を理解します。

Javaアプリケーション・クライアントでのZIETrans EJB Access Beansの使用

EJB Access BeansをJavaアプリケーション・クライアントで使用するには、以下の手順に従います。

1. 1つまたは複数のマクロ、Integration Objects、およびその他のリソースを含むZIETrans EJBプロジェクトを作成します。Integrationオブジェクトを右クリックし、以下のようにEJB AccessビーンをZIETransプロジェクトにエクスポートします。

グラフィカル・ユーザー・インターフェース、アプリケーション 説明が自動的に生成される

図 1: EJB Access Bean の ZIETrans プロジェクトへのエクスポート

2. 新しいApplication clientプロジェクトを作成し、Mainクラスと展開記述子の生成を選択する。この新しいプロジェクトを、ZIETrans EJBプロジェクトと同じエンタープライズ・アーカイブ(EARファイル)に入れます。

3. 以下の jar ファイルをマニフェストファイルに依存する jar として追加します。

   • ZIETrans EJB プロジェクトの EJB .jar ファイル。
   • hatscommon.jar

4. ZIETransプロジェクトのEJB .jarファイル * hatscommon.jar 4.EJB Access Beansをapplication clientプロジェクトに移動します。ZIETransプロジェクトのEJB Access Beansを格納するIntegration Objectフォルダをapplication clientプロジェクトのappClientModuleディレクトリにコピーします。

ZIETransプロジェクトのEJB Access Beansが格納されているIntegration Objectフォルダをapplication clientプロジェクトの appClientModule ディレクトリにコピーします。

コンピュータのスクリーンショット 自動生成された説明

図2：ZIETransプロジェクトからの依存関係にあるjarの追加とIntegrationオブジェクトのコピー

5. EJB Access Bean をインスタンス化して実行するコードを実装して、アプリケーション・クライアントで生成された Main クラスでテスト・クライアントを構築します。

以下のスクリーンショットを参照してください。

図3：MainクラスでのEJBアクセスBeanのインスタンス化

6. EJB参照と環境変数をクライアント展開記述子に追加します。

• META-INF\application-client.xmlを開きます。
• Application Client Descriptor Editorの Design タブで以下の操作を行います。
  • Add をクリックして、環境変数の追加を選択します。
    • Name: EJB Access Bean の HPUBEJB2_REFERENCE 文字列の最後の部分の値をこのフィールドにコピーします。例えば、「HPUBEJB2_REFERENCE1318657356」というようになります。
    • Type： java.lang.String
    • Value: ejb/ejb_project_name, ejb_project_nameはZIETransのEJBプロジェクトの名前です。
  • Add をクリックして、EJB リファレンスの追加を選択します。
    • EJB Reference name: ejb /ejb_project_name, where ejb_project_name is the name of your ZIETrans EJB project.
    • EJB Reference type: Session
    • Home： com.ibm.HostPublisher.EJB.HPubEJB2Home
    • Remote: com.ibm.HostPublisher.EJB.HPubEJB2
    • EJB link: ejb_project_name, ejb_project_name は ZIETrans EJB プロジェクトの名前です。

詳細は以下の画面を参照してください。

図4：EJB参照名の追加

グラフィカル・ユーザー・インターフェース、テキスト、アプリケーション、電子メール 説明が自動的に生成されます。

図5：環境変数の追加

7. ワークスペースを保存し、プロジェクトをクリーンアップします。

WebSphere Server 上でのアプリケーション・クライアントの実行

• アプリケーション・クライアント・プロジェクトをエクスポートします。アプリケーション・クライアント・プロジェクトの名前を右クリックし、「エクスポート」を選択します。EAR ファイルとしてエクスポートします。

• EAR ファイルを WebSphere の bin ディレクトリにコピーします。以下の場所です。

  C:Program Files\WebSphere\AppServer%%bin

3. この EAR を WebSphere サーバーにインストールします。WAS の管理コンソールを開き、以下を選択します。

Application Types」→「WebSphere enterprise application」→「Install」を選択します。次へ」を選択し、以下のように 2 つのプロジェクトを追加します。

Graphical user interface, application Description automatically generated

図 6: WAS への EJB プロジェクトのインストール

4. JNDI 名を以下のように入力します。

   com/ibm/HostPublisher/EJB/EJBProj_name

図 7：JNDI 名の入力

「次へ」をクリックし、WASにインストールします。

5. コマンドプロンプトを開き、ear がコピーされた bin フォルダにディレクトリを変更します。以下のコマンドを実行します。

launchClient EAR_name -CCBootstrapPort=bootstrap_address_of_server

例： launchClient ZIETran_EAR.ear -CCBootstrapPort=2812

注：サーバーのブートストラップアドレスは、以下の場所で確認できます。

WebSphere application server > Server > communications > ports.

ZIETrans EJBについての理解を深め、EJBプロジェクトを作成するには、以下のZIETransのリンクを参照してください。

https://zietrans.hcldoc.com/help/index.jsp

参考までにアプリケーションプライアントのコードを添付しておきます。

アプリケーションクライアント

2021/12/8 - 読み終える時間: 3 分

Enabling CSRF and XSS protections in ZIETrans の翻訳版です。

HCL Z and I Emulator for Transformation での CSRF および XSS 保護の有効化

2021年12月8日

著者: Soumya Mallappa / Senior Software Engineer at HCL Software

はじめに

クロスサイトリクエストフォージェリ（CSRF）とは、悪意のあるWebサイト、メール、ブログ、インスタントメッセージ、プログラムが、ユーザーのWebブラウザに、ユーザーが認証された信頼できるサイト上で望ましくないアクションを実行させることで発生する攻撃の一種です。例えば、この攻撃では、ユーザーのコンテキストで、資金の送金、パスワードの変更、アイテムの購入などが行われる可能性があります。

CSRFトークンと同一オリジンポリシーは、ZIETransでCSRF攻撃を防止する2つの異なる方法です。ユーザーは要件に応じて、これらのいずれか、または両方を選択することができます。

CSRFトークンとは、サーバーサイドのアプリケーションによって生成され、クライアントが発行する後続のHTTPリクエストに含めるためにクライアントに送信される、ユニークで予測不可能な秘密の値です。トークンが発行されると、サーバーは、クライアントからのリクエストに期待通りのトークンが含まれているかどうかをチェックします。トークンがない場合や無効な場合、そのリクエストは拒否されます。

同じオリジンポリシーにより、不正なオリジン/ウェブサイトから発信されたプロトコルを持たないURLから発信されたリクエストは破棄されます。

クロスサイトスクリプティング（XSS） は、クライアントサイドのコードインジェクション攻撃です。攻撃者は、正当なWebページやWebアプリケーションに悪意のあるコードを含めることで、被害者のWebブラウザで悪意のあるスクリプトを実行することを目的としています。ユーザーは、ZIETransプロジェクトでいくつかのXSSセキュリティパラメータを設定することで、ZIETransでこの攻撃を回避することができます。

このブログでは、ZIETransでどのようにCSRFとXSSから保護できるかを理解します。

ZIETransでCSRF保護を有効にする手順

• ZIETrans ツールキットを開きます。
• Project settings > other tab > Client settingsに移動します。
• 要件に応じて「Enable same origin policy protection」または「Enable token based protection」を選択します。

`

図1: 同一生成元ポリシーおよびトークンベースの保護の有効化

4. 変更内容を保存します。

5. 「ナビゲーター」タブ ＞「Web Content」フォルダ ＞「Web-INF」フォルダを開きます。web.xml ファイルを開きます。

HatsCSRFValidationFilter」という記述を探します。target.origin "と "source.origin "のパラメータを、以下のようにお客様のZIETransのURLに更新してください。デフォルトでは、空白になっています。

<filter>
  <description>このフィルターはcsrf攻撃を検証するために起動されます</description>
  <display-name>HatsCSRFValidationFilter</display-name>
  <filter-name>HatsCSRFValidationFilter</filter-name>

  <filter-class>
    com.ibm.hats.runtime.filters.HatsCSRFValidationFilter
  </filter-class>

<async-supported>false</async-supported>

  <init-param>
    <param-name>source.origin</param-name>
      <param-value>https://localhost:9083/ZIETrans/</param-value>
    </init-param>
    <init-param>
    <param-name>target.origin</param-name>
    <param-value>https://localhost:9083/ZIETrans/</param-value>
  </init-param>
</filter>

URLをカンマで区切ることで、以下のようにparam-valueに複数のURLを指定することができます。

<param-value>https://localhost:9083/ZIETrans/, https://zietransapp.com/</param-value>

ZIETransのXSS保護機能を有効にする手順

ZIETransのweb.xmlファイルを開き、以下のパラメータをNOからYESに更新します。デフォルトでは、これらのパラメーターはNOに設定されています。

<init-param>
<param-name>Content-Security-Policy</param-name>
<param-value>YES</param-value>
</init-param>
<init-param>
<param-name>X-XSS-Protection</param-name>
<param-value>YES</param-value>
</init-param>
<init-param>
<param-name>X-Content-Type-Options</param-name>
<param-value>YES</param-value>
</init-param>
``

2021/12/7 - 読み終える時間: 9 分

新しい試みのトライアルとして、1週間分のサポート技術情報更新のインデックスを作成してみました。しばらく継続してみます。新規追加と内容更新したものが含まれています。システム上、軽微な修正であってもリストに含まれてしまいます。予めご了解ください。

• KB0095240 (BigFix Platform) エラーメッセージ「Failed to load BigFix Console」
• KB0095241 (BigFix Platform) BigFix コンソール 10.0.2 の対応状況
• KB0095319 (BigFix Platform) Security Exposure Detected! Immediate upgrade required
• KB0095317 (BigFix Platform) BigFix 管理ツールの既存のクリーンアップユーティリティのスケジュールを取り除く方法
• KB0012497 (Contacting Support) Web から HCL サポートへの問い合わせ方法
• KB0042069 (Support topics) FAQ : IBM から HCL 製品サポートへの移管について
• KB0095069 (Volt MX) Iris V8.4 から Iris V9 へのプロジェクトのインポートでエラー発生
• KB0095027 (Volt MX) Foundry アプリを環境間でプロモートする
• KB0095179 (Volt MX) ヘッドレスビルドにより古い kony_sdk.js がプロジェクトに挿入される
• KB0094955 (Volt MX) Xcode からデバイス上のアプリ起動時のエラー: "Provisioning profile doesn't include signing certificate in target..."
• KB0094958 (Volt MX) Volt MX: Chromium エンジンを搭載した新しい Microsoft Edge の対応について
• KB0095008 (Volt MX) クラウドアカウントの所有者を他のユーザーに変更する方法
• KB0078942 (Domino Designer) NotesHttpRequest LSオブジェクトでプロキシを使用する方法
• KB0025614 (Domino Designer) （参考）不在通知エラー「不在通知エージェントの有効化リクエストを処理中です...」のトラブルシューティング
• KB0095156 (Domino Designer) OS が Windows 10 の環境で @Platform([Specific]) が正しい OS ビルド番号を返さない
• KB0095251 (Domino Server) javacore/heapdump 等の出力先を変更したい
• KB0093928 (Domino Server) オフラインメンテナンスを実行すると、"error 0x1A5" で終了してしまいます
• KB0073932 (Domino Server) Notes/Domino 9.0.1 Windows 版 最新 Fix モジュール
• KB0079296 (Domino Server) iNotes から < abc.def@acme.com> の形式のメールを送信するとサーバーメールルールの処理が失敗する
• KB0094989 (Domino Server) XPages - ファイル名にダブルバイトを含む添付ファイルをアップロードすると Unexpected runtime error が発生する
• KB0089945 (Domino Server) Notes/Domino 11.0.1 Fix Pack 3 障害修正リスト (Fix List)
• KB0074575 (Domino Server) Domino 10.0.x でメールの送信者や件名の全角文字が文字化けする
• KB0095181 (Domino Server) Domino 12 環境でサードパーティの認証機関で署名された証明書を作成する方法
• KB0095186 (Domino Server) Domino 12 環境において自身の認証機関で署名された証明書を作成する方法
• KB0037723 (Domino Server) Notes/Domino 注目サポート技術情報 (2021 年 11月)
• KB0095177 (Domino Server) Notes/Domino 注目サポート技術情報 (2021 年 10月)
• KB0074704 (Domino Server) Notes/Domino 注目サポート技術情報 バックナンバー
• KB0078644 (Enterprise Integrator) (参考) Notes / Domino 9.0 の IBM ODBCドライバー (旧 NotesSQL) は Notes 10.0.X、Notes 11、Domino 10.0.X、Domino 11 サーバーで動作させる方法
• KB0093115 (Enterprise Integrator) HEI 11.0.1 の Failover Cluster を手動で構成するための手順
• KB0092448 (Enterprise Integrator) HEI 11 へのバージョンアップで、Dominoがクラッシュして decsadm.nsf が削除されてしまう場合がある
• KB0091590 (Enterprise Integrator) HEI 11.0.1 をインストール後に起動したところ、"HEI: The HEI configuration document does not exist:" エラーで HEI が起動できません
• KB0086397 (Enterprise Integrator) HEI のインストールが「指定されたファイルが見つかりません」のエラーで失敗します
• KB0079927 (Enterprise Integrator) HEI の decsadm.nsf のメニューから Kill Activity を実行してアクティビティを強制的に停止すると Domino サーバーがクラッシュする
• KB0079925 (Enterprise Integrator) HCL Enterprise Integrator のインストールの途中でエラーが発生する
• KB0094287 (Nomad) HCL Nomad Web のインストール (動画)
• KB0094532 (Notes Client) AUT 機能で HCL Notes や HCL Client Application Access への言語パックの展開を自動化することはできるか
• KB0092409 (Notes Client) タスクに切り替えたときに [未完了] ビューに表示されない
• KB0076157 (Notes Client) LotusScript で添付ファイルを任意のディレクトリへ保存する方法
• KB0094977 (Notes Client) メールデータベースの [一時的削除を許可] を有効にしたときの動作について
• KB0095183 (Notes Client) ユーザーIDファイルのパスワードの最終変更日とユーザー文書の「最終更新日」フィールドを比較する方法
• KB0095277 (Notes Client) 宛先アドレスに @domain を付与して送信すると送信済みメールの宛先が空白になる
• KB0090614 (Notes Client) macOS 11.0 Big Sur および 12.0 Monterey 上で発生する HCL Notes の既知の問題について
• KB0090609 (Notes Client) macOS Big Sur 11.3 へアップデート後 Notes が起動時にクラッシュしてしまう
• KB0080504 (Notes Client) Notes クライアントを 11.0 以降にアップグレードするための Domino AUT カタログの XML マニフェストファイルをダウンロードする場所
• KB0082477 (Traveler) iOS 14 にアップデート後インターネットアドレスが設定されていないアカウントからメールを送信できない
• KB0090909 (Sametime) HCL Sametime 11.6 リリース情報
• KB0074954 (Sametime) Sametime 11 でテキストファイルへのチャットロギングを行う方法について
• KB0095203 (Unica Campaign) STATUSオプションをつけたCampaignのunica_svradmユーティリティーを実行させることでアウトプットをエクスポートする
• KB0095244 (Unica Campaign) Campaignアップグレードツール実行時に、「ORA-01000:最大オープン・カーソル数を超えました。」というエラーが発生する
• KB0095280 (Unica Campaign) マイグレーション後、Campaignのページに遷移するとError Code11522が発生する
• KB0095279 (Unica Campaign) OSのロケール設定のためにキャンペーンが削除できない場合がある
• KB0095083 (Unica Campaign) キャンペーン作成時に「ORA-01855:AM /A.M。またはPM /P.M。必須」エラーが発生する

2021/12/3 - 読み終える時間: ~1 分

HCL SafeLinx は VPN およびリバースプロキシのソフトウェアであり、HCL Nomad Web のプロキシとして重要な役割をになっています。

2021年12月2日、HCL SafeLinx 1.2.1.1 (1.2.1 IF1) をリリースしました。今回のリリースでは 11 件のバグ修正を行っています。Nomad Web に関係するものが数件含まれています。HCL Nomad Web の環境では最新のものをお使いください。障害修正リストは下記のページに記載されています。

• HCL SafeLinx 1.2 Release Notes

2021/12/2 - 読み終える時間: ~1 分

国内最大級の IT 製品のレビューサイトである「ITreview」で以下の製品がリストアップされています。購入検討の参考情報として活用できます。また、レビューも書いていただけると助かります。

• HCL AppScan
• HCL BigFix
• HCL Notes/Domino

2021/12/2 - 読み終える時間: ~1 分

HCL Software は本日、HCL Unica Winter Release を発表しました。クラウドネイティブな統合マーケティングプラットフォームの最新版は、マーケティング担当者が市場投入までの時間を短縮し、顧客エンゲージメントを拡大するのに役立ちます。詳細は下記をご覧ください。

• 2021年11月30日: HCL Software、Unica Winter Release を発表 市場投入までの時間を短縮し、顧客エンゲージメントを最適化可能に

2021/12/2 - 読み終える時間: 2 分

What's new in HCL RTist 11.1 2021.46 の翻訳版です。

HCL RTist 11.1 2021.46 の新機能

本日、HCL RTist の別のリリースを出荷しました。11.1 2021.46. いつものように、いくつかの新機能といくつかのバグフィックスがあります。その中からいくつかをご紹介します。

イベントデータの移動

2つのカプセル間で頻繁にデータを送信する場合や、データが大きい場合は、イベントデータを移動するという新しい機能を利用できます。上の図は、2つのカプセル間で頻繁に送信される文字列をコピーではなく移動するテストアプリケーションで、アプリケーションのパフォーマンスが約35%向上したことを示しています。

型の型記述子には、新しい移動関数が含まれています。定義されていれば、オブジェクトへのrvalue参照がsend-statementで提供されている場合、データ・オブジェクトが移動されます。例えば、std::moveを使ってrvalueの参照を得ることができます。

pb.e1(mc).send(); // コピーによる送信
pb.e1(std::move(mc)).send(); // 移動による送信

受信したイベントのデータをトランジション関数内で移動させることもできます。これを可能にするには、rtdataパラメータを非constとして宣言する必要があります。これを実現するには、新しいトランジションプロパティ Const rtdata parameter のマークを外します。

そして、イベントデータを、例えばカプセル属性に移動させることができます。

m = std::move(*rtdata);

トランジションのコピー／ペースト

あるステートマシンのトランジションをコピーして、別の（または同じ）ステートマシンのステートにペーストできるようになりました。これにより、既存のステートマシンに基づいて新しいステートマシンを作成するプロセスを大幅にスピードアップすることができます。コピーしたトランジションをステートにペーストすると、最初はそのステートの自己トランジションになります。他の状態をターゲットにしたい場合は、後からステートチャート図の中でトランジションを再ルーティングすることができます。

フラグメント・ファイルの自動作成

新しい環境設定「モデリング」-「フラグメント・ファイルの自動作成」 は、新しく作成されたモデル要素をそれぞれのフラ グメント・ファイルに配置したい場合に設定できます。これは、完全に断片化されたモデルの作成を好むユーザーにとって便利です。なお、フラグメントファイルに格納されたモデル要素の名前を変更しても、フラグメントファイルの名前は自動的に変更されません。プロジェクト・エクスプローラーのコンテキスト・メニューには、フラグメント・ファイルの名前を変更するための別のコマンド Refactor - Rename file が用意されています。

コード・コンプライアンス

環境設定 「RealTime Development」-「Build/Transformations」-「C++」-「Code compliance」-「Clang-Tidy」 では、コード内に抑制コメントを生成することで、特定の sizeof 式に対する警告も処理するようになりました。生成されたコードから警告を受けないことで、Clang-Tidyを使って手書きのコードスニペットの問題点を見つけることがより現実的になります。

このリリースの新機能については、Sprint Demo YouTube Playlist のビデオをご覧ください。

2021/12/2 - 読み終える時間: ~1 分

2021年11月17日、HCL Software は、Eclipse Oxygen IDE をベースにした、Webアプリケーションやリッチクライアントアプリケーションを作成するための ZIETrans 2.0 の一般提供を開始しました。HCL ZIETrans 2.0 は、IBM z Systems プラットフォーム上で動作する 3270 アプリケーションや IBM i OS プラットフォーム上で動作する5250アプリケーションのAPI統合を可能にする、使いやすいグラフィカル・ユーザー・インターフェース (GUI) を提供します。詳細は以下をご覧ください。

• 2021年11月17日: HCL Software、メインフレームソフトウェア ZIE for Transformation SOLUTION の最新版をリリース