自転車、ランニング、ドキドキしごと

タグ: AS2

AS2手順で気を付けるべき点

AS2手順とは、

「AS2手順」は、国際的なインターネット標準化団体のIETFが策定した国際標準の通信手順。国内で通信を行うものはそこまで多くなく、海外とのやり取りが多い印象。

AS2手順の勘所

AS2手順では多くの設定項目があり、それぞれに適切なパラメータ値を設定しないと通信できない。
AS2手順でどのような内容を記載すればいいかはあまり書いているものが多いように見えないので、知識としてまとめてみる。

そもそもAS2手順は?

AS2手順は、プッシュ型といわれるもので、相手にデータを送り付けるタイプである。全銀手順や、JX手順のようにデータを蓄積して相手から取りに来てもらうことができない。
そのため、逐一送り付ける(発呼送信)か、受信するか(着呼受信)しかできないことは覚えていてよいだろう

どう自分と相手を識別するか

データ送信するなら、接続先URIとしてURIを指定するのは当然として(受信するだけならURIは不要)、同じURIを指定されることがある。
これは同じシステム上に異なる定義がのっかっている場合によくあることだ。
例えば、WEBでも、接続しているURLは同じだが使用するアカウントが異なれば、システムは異なるアカウントをして識別できる。
自分と相手を識別するものとして、当方識別子、相手識別子がある。
これが、相手がどれかを特定する識別子として働き、同じURIを指定されたとしても別の設定として認識できるようになる。
また、経験上、設定値として当方識別子と相手識別子は異なるものを設定しておいたほうがよいだろう。

セキュリティの担保

AS2通信では主に2つの証明書を用いて通信を行う
AS2通信における署名と、暗号化である。

署名の証明書と暗号化の証明書での役割が異なるため、異なる証明書を指定することができる。(一方で正しい証明書を設定できないと正しい設定とするのにかなり時間を要する)

署名の証明書

署名の証明書は、AS2メッセージを送受信するときに使用する。
AS2メッセージを送信するときに暗号化するため秘密鍵が必要である。
したがって秘密鍵を含んだ証明書を指定しなればならない。
また、受信時は、暗号化されたメッセージを複合するために、暗号化に使用された証明書の公開鍵を設定しないといけない。

暗号化の証明書

暗号化の証明書はAS2メッセージを暗号化する際に使用する。
暗号化する際に使用する証明書と、署名の証明書は同じでもよいし、異なるものでもよい。
暗号化する際は、署名の証明書同様、秘密鍵、公開鍵の設定は必須である。

各種設定値

取引相手ごとにどのような設定をするかを決めることができる。
具体的には、

など、様々な設定値を決めておく必要がある。
もし、取引先から仕様書をもらうようなことがあれば、自分のAS2設定とにらめっこして設定するようにしておけばよいだろう。

まとめ

AS2は、プッシュ型のEDIプロトコル。
海外とやり取りするときに選択されることが多い。
設定値が多いので一つ一つ確実に確認しながら設定することが肝要。

めんどい

以上です。

ISDN終了まであと1か月/切り替え対応の流れ

久しぶりの復帰。
このブログに価値があるかはわからないが、今今仕事でやっているISDNの終了対応がどのようなものかを備忘録もかねて保存しておく。

サービス利用者への別手順切替対応

EDI契約は契約済みで、ISDN回線を使用しているユーザ。
使用しているユーザは12月末までにインターネット手順(全銀手順(広域IP網)、JX手順、ebXML手順、SFTP、AS2など)に移行しなければならない。
移行する手順が決まっているユーザにパラメータシートを払い出して取引先とのパラメータの合意を得たうえで環境を構築する。
業務はなかなか変えられないので、文字コード、発信側、タイミングはずらせない。
担当しているサービスが多岐にわたるため、専門の構築部隊に構築内容を伝えるところまでが本来の仕事。
実際は、構築部隊に業務移管がうまく進んでいないので、自ら構築すること多数。

疎通テスト対応

構築が完了したら、疎通テストの準備を実施する。
文字コード、レコード長、過去データ、ダミーデータなど考慮することは多いが、うまく疎通できれば問題はない。
変換プログラムを修正することになった場合には、データの突合まで実施しなければならない。
疎通した時間、データサイズ、ファイル数、データの種類などを報告して、問題がなければ疎通テストは完了。

本番切替

疎通テストが完了したら、本番切り替えである。
一部では、前後の連携等を考慮して再度テストする場合もある。
本番切り替えの日程調整を実施して、必要であれば関連部署にアナウンスをし、通信を行う際の手順が変わることを周知する。
本番切り替えの際は、以下のことに注意して作業を実施する。
・データが極力発生しないこと。
・データが発生していた場合は旧手順に飛んでいく可能性があるので積み替えを実施すること。
・作業対象と異なるものを誤って操作しないこと。

これらを注意しながら作業して、登録を完了させる。

初回稼働

本番切り替えが完了し、初回稼働を確認する。
初回稼働がうまくいかない場合は、修正、または最悪切り戻しの可能性もあるので、気が抜けない。
初回稼働を確認し、通信がうまくいっていることを確認すれば晴れて手順切り替えが完了となる。

最後に

切り替えを実施する際にいろいろ行わなければならない点を簡単にまとめた。
切り替えに誤りがないとはいかないが、これだけちゃんと書き出せていれば新しい職場で馴染めてきたということだろう。
業務は腹落ちさせて、空でかけるようになってなんぼと感じるようになった。
もし同様の業務を行っているような人がいるならば上記のことを叩き込んで、切り替え対応を乗り切ってほしい。