2.サービス仕様

• 2-1.サービス仕様～アカウント
  • 2-1-1.アカウントの種類
  • 2-1-2.各アカウントの権限
  • 2-1-3.サイト管理者
  • 2-1-4.WEB特権ユーザー
  • 2-1-5.WEBユーザー
  • 2-1-6.メールユーザー
  • 2-1-7.ANONYMOUSFTP
  • 2-1-8.各アカウントのアカウント名とパスワード
• 2-2.サービス仕様～セキュリティ
  • 2-2-1.サービスの限定
  • 2-2-2.セキュリティホールの修正
  • 2-2-3.物理的セキュリティの確保
  • 2-2-4.SSLサポート
  • 2-2-5.SMTP AUTHENTICATION によるSMTPサーバー不正利用抑止
  • 2-2-6.サイト管理者用アカウント不正利用の防止
  • 2-2-7.メールのウイルスチェック機能
  • 2-2-8.メール送受信の暗号化
  • 2-2-9.CGI・SSI・PHP設置者の制限
  • 2-2-10.ファイアウォールの設置
  • 2-2-11.IPSの設置
• 2-3.サービス仕様～バックアップ（有料オプション）
  • 2-3-1.概要
  • 2-3-2.オプション構成
  • 2-3-3.データバックアップ（有料オプション）概要
  • 2-3-4.バックアップデータの取得
  • 2-3-5.データの復旧方法
  • 2-3-6.バックアップ制限事項
  • 2-3-7.運用上のバックアップ

2-1. サービス仕様～アカウント

2-1-1. アカウントの種類

本サービスで用意しているアカウントは、以下5種類です。

1. サイト管理者 (adminアカウント)
2. Web特権ユーザー
3. Webユーザー
4. AnonymousFTP
5. メールユーザー

2-1-2. 各アカウントの権限

アカウントごとに利用できるサービス機能を表にまとめました。

	サイト管理者	メールユーザー	Web特権ユーザー	Webユーザー	Anonymous FTP
ホームページの公開	◎※1	×	◎※1	○	×
CGIの設置	○	×	○	×	×
PHPの設置	○	×	○	×	×
FTPアクセス	○	×	○	○	○※2
ログファイル参照	○	×	○	×	×
メール送受信	○	○	×	×	×
メール転送	◎※3	○	×	×	×
メーリングリスト管理	○	×	×	×	×
アカウント管理	○	×	×	×	×
パスワード変更	◎※4	○	○	○	×

• ※1：サイト管理者やWeb特権ユーザーは、Webサイトのドキュメントルートへコンテンツをアップロード可能
• ※2：AnonymousFTP は /anonymous ディレクトリーからのダウンロードのみ実行可能
• ※3：サイト管理者はすべてのメールユーザーの転送設定を変更できます
• ※4：サイト管理者は全アカウントのパスワードを変更できます

2-1-3. サイト管理者

サイト管理者は、サーバー領域全体をコントロールできる最上位のアカウントです。

• ユーザー名は admin に固定されています。（追加・削除・変更は不可）
• 本サービスの全機能（契約情報の変更、アカウント作成、容量配分など）を管理できます。

2-1-4. WEB特権ユーザー

サイト管理者の補助として、Webコンテンツに関する管理を行う特権アカウントです。

• ユーザー名は webadmin1, webadmin2, webadmin3 の3種類が標準で用意され、追加・削除・変更は行えません。
• Web特権ユーザーはドキュメントルートへのコンテンツ設置が可能。
• パスワードは「サイトマネージャー」で設定いただきます。

2-1-5. WEBユーザー

Webサイト用のコンテンツをアップロードできるアカウントです。

• サイト管理者が必要に応じて作成（数に制限はありませんが、ディスク容量にはご注意ください）。
• FTPアカウント、およびサイトURLとして利用可能です。
• CGI・PHPは使用不可となっています。
• URL：http://(親ドメイン)/(Webユーザー名)/

2-1-6. メールユーザー

メール受信・送信を行うためのアカウントです。

• サイト管理者が必要に応じて作成し、メールアドレスとして活用します。
• 作成可能数の制限はありませんが、推奨は100ユーザー以内です。
• 例：username@(親ドメイン)

2-1-7. ANONYMOUSFTP

不特定多数に対してファイルダウンロードだけを許可したい場合に使うアカウントです。

• /anonymous ディレクトリーのファイルを、FTPソフトでユーザー名「anonymous」としてログインするだけで誰でも取得可能
• アップロードはできない仕様です。

2-1-8. 各アカウントのアカウント名とパスワード

Webユーザーとメールユーザーは、役割（Webまたはメール）ごとに作られる別のアカウントです。

使用できないアカウント名

• admin（サイト管理者）
• . や .. （ピリオドのみ）
• # で始まる名前
• 既存のメーリングリストと同名 など

アカウント名の文字数・文字種

• 1文字以上32文字以内
• 使用可能文字： 半角英小文字(a～z)、数字(0～9)、記号(. _ - = { } + #)
• 半角大文字(A～Z)は不可

パスワードの文字数・文字種

• 8文字以上32文字以内
• 使用可能文字：半角英数字(a～z, A～Z, 0～9)、記号(. _ - = [ ] { } + # ^ ! ?)
• 大文字小文字を含む英数＋記号など、推測されにくいものをお選びください。

2-2. サービス仕様～セキュリティ

2-2-1. サービスの限定

インターネット上に公開されるサーバーでは、必要のないサービスが動作しているとセキュリティリスクが高まります。
ProBiz サーバーでは、不要なサービスは停止し、外部との通信をファイアウォールで制限しています。

• 通信可能な主なサービス：HTTP, HTTPS, FTP, WebDAV, POP3, SMTP, IMAP
• SSHやTELNETなど、直接サーバー内を操作しやすいサービスはブロックされているため、不正侵入を難しくしています。

2-2-2. セキュリティホールの修正

サーバーソフトウェアに脆弱性や不具合が発見された際には、サーバー管理スタッフが都度メンテナンスを行い、修正パッチを適用しています。専門的な知識がなくても、安全にご利用いただけるよう運用管理しています。

2-2-3. 物理的セキュリティの確保

サーバーは耐震設計や空調設備、無停電電源装置などを備えた NTTPC データセンター内に設置されています。入退室管理も徹底しており、物理的にも厳重に保護された環境で稼働しています。

2-2-4. SSLサポート

お客さまが取得された独自ドメイン向けのSSLサーバー証明書をサーバーにインストールして、HTTPS通信（暗号化通信）を実現できます。

• 対応するTLSバージョンは1.0～1.2
• 証明書のインストールはサイトマネージャーから行うことができます。

2-2-5. SMTP AUTHENTICATION によるSMTPサーバー不正利用抑止

メール送信時にはSMTP認証が必須です。第三者が勝手にサーバーを経由してメールを送信する“踏み台”行為を防ぎます。

2-2-6. サイト管理者用アカウント不正利用の防止

admin アカウントのパスワードが不正に狙われた場合に備え、短時間での認証失敗が複数回あった場合は一定時間アクセスをブロックする仕組みを備えています。

2-2-7. メールのウイルスチェック機能

送受信されるメールはすべてウイルスチェックを行います。もしウイルスが検出された場合は、自動的に配信を停止します。

2-2-8. メール送受信の暗号化

• SMTP over SSL / STARTTLS
• POP over SSL / STARTTLS
• IMAP over SSL / STARTTLS

いずれにも対応し、安全にメールをやり取りできます。

2-2-9. CGI・SSI・PHP設置者の制限

CGIやPHPなどはサーバーの動作を大きく変える可能性があるため、ホームページの改ざんなど悪用を防ぐ目的で、サイト管理者 と Web特権ユーザー のみが設置できる設定です。

2-2-10. ファイアウォールの設置

外部からの不審なアクセスや不必要なポートへの通信を遮断するため、サーバーとインターネットの間にファイアウォールを導入しています。

2-2-11. IPSの設置

ファイアウォールに加え、侵入防止システム（IPS）を設置し、不正アクセスや攻撃と思われる通信を自動的にブロックします。通常のポートであっても不審な振る舞いを検知すると遮断される場合があります。

2-3.サービス仕様～バックアップ（有料オプション）

2-3-1. 概要

ProBizでは下記2種類のバックアップサービスをご用意しています。

1. 運用上のバックアップ
   • サーバー設備の障害時復旧用に、全お客さまデータを日常的にバックアップ。
   • お客さまの手違いによるデータ削除を復元するサービスではありません。
2. データバックアップ（有料オプション）
   • お客さまの任意スケジュールで自動的にバックアップし、Web上で復元可能となるオプションサービス。
   • データベースやWeb/メールコンテンツを誤って削除してしまった場合などに非常に便利です。

2-3-2. オプション構成

データバックアップ（有料オプション）

• 1サーバー契約につき1つお申し込み可能。
• Web/メール/データベースMySQL が対象。

2-3-3. データバックアップ（有料オプション）概要

バックアップ対象ディレクトリやデータは以下のとおりです。

バックアップ対象	バックアップ内容
Webコンテンツ	/app-def, /cgi-bin, /cgi-def, /home, /ssi-def, /webuser, /ssl/app-def, /ssl/cgi-bin, /ssl/cgi-def, /ssl/home, /ssl/ssi-def ※バックアップデータにはパーミッション情報が含まれません。
メールコンテンツ	サーバー内のメールフォルダ全般（Webメールの個人設定データは除外）
AnonymousFTP	/anonymous ディレクトリ配下
データ領域	/data, /ssl/data ※バックアップデータにはパーミッション情報が含まれません。
ユーザー設定	メールユーザー・Webユーザーの一覧情報（パスワードは含まれません）
メーリングリスト	メーリングリストの設定ファイル（メンバーリスト含む）
データベース	サイトマネージャーでONにしているMySQLデータベース（エクスポートによるバックアップにつき整合性保証なし）

バックアップスケジュール

契約するバックアップ世代数に応じて、以下のスケジュールから選択できます。

契約世代数	選択可能スケジュール
1世代	1週間に1度(曜日指定) / 1ヵ月に1度(上旬・中旬・下旬から選択)
3世代	1週間に1度(曜日指定) / 1ヵ月に1度(上旬・中旬・下旬から選択)
7世代	1日ごと(Daily) / 1週間ごと / 1ヵ月ごと

• 古い世代分は自動的に削除され、最新のバックアップに上書きされます。

保護機能

バックアップデータのうち1世代分を「保護設定」することで無期限に保持できます。
（オプションを解約した場合はデータがすべて削除されますのでご注意ください。）

2-3-4. バックアップデータの取得について

お客さま側からFTPソフトを利用して、オンラインでデータを取得できます。バックアップマネージャーを使い、バックアップ用のFTPアカウントを発行してください。

2-3-5. データの復旧方法について

• Webコンテンツ：取得したバックアップデータをPC等へいったんダウンロード → サーバーへ再アップロード → パーミッション要確認
• メールデータ：バックアップをサーバーにアップロードする機能はありません
• データベース：phpMyAdmin等でインポート
• ユーザー設定やメーリングリスト：サイトマネージャー上で再設定

2-3-6. バックアップ制限事項

• ファイル間の不整合や稼働中データベースの整合性を完全には保証できません。
• ファイルのパーミッション情報は含まれないため、復元時にはパーミッションを再設定してください。

2-3-7. 運用上のバックアップ

W3Lab では、万が一の設備故障からの復旧を目的としたバックアップを定期的に取得しています。

• サーバー環境（dc19／dc47以降）によって仕組みや頻度が異なります。
• これは設備故障時の復旧を目的としたものであり、お客さまの都合によるデータ復旧対応は行っていません。