2020 年 4 月 18 日更新: 新型コロナウイルスの影響により実施日が変更となりました (2020 年 9 月 → 2020 年 12 月)。
ArcGIS Online は 2020 年 12 月 8 日 (米国時間) 以降、HTTPS 通信のみを許可するようセキュリティ設定が更新されます。
*当初の予定の 2020 年 9 月 15 日 (米国時間) から変更になりました。
2018 年 9 月以降に開設されたすべての ArcGIS Online 組織では HTTPS 通信 (暗号化) のみが許可されていますが、それ以前に開設された組織では、Web サービスで HTTPS 通信のみを使用する設定を行っていない場合があります。ArcGIS Online 組織で既に HTTPS を使用しており、HTTP ベースのサービスにリクエストを送信する外部システムがない場合、この変更は影響ありません。
HTTPS をまだ設定していない場合は、ArcGIS Online がセキュリティ設定を更新する 2020 年 12 月 8 日より前に移行の準備を始めてください。この変更は ArcGIS Online の Web セキュリティ通信を改善し、HSTS (HTTP Strict Transport Security) の設定など、お客様が義務付けているセキュリティ要件を満たすために行われます。
HTTP のみを使用してサービスを共有しているお客様や、ArcGIS Online および外部 (HTTP 経由でのみ通信するように構成された古いバージョンの ArcGIS Server インスタンスなど) の HTTP サービスを参照して Web マップやアプリを構築しているお客様は、HTTPS のみ通信へ移行する必要があります。自身の ArcGIS Online 組織の設定や個別のアイテムの対応状況は、ArcGIS Online Security Advisor を使用して確認することができます。
ArcGIS Online Security Advisor の使用方法と HTTPS への移行
※ArcGIS Online Security Advisor はサンプル ツールであり、保守サポート対象外です。
1. ArcGIS Online Security Advisor サイトにアクセスします。
2. 右上の [Sign-in] をクリックし、ArcGIS Online 組織の管理者アカウントでサインインします。
3. [Policies] を展開し、[HTTPS Only Access] にチェックマークが付いているか確認します。
チェックマークが付いていない場合は、組織の設定を変更します。
4. [HTTP Check] タブをクリックします。
HTTP を参照しているアイテムが見つかった場合は、アイテムの設定を個別に更新します。
HTTPS への更新方法については、以下のヘルプをご参照ください。
- セキュリティ設定の構成 – アクセスおよび権限 –
- HTTPS を使用するように自分の Web マップや Web シーン内のレイヤーを更新するにはどうしたらよいですか?
- Web マップ内で自分の ArcGIS Server レイヤーを参照するレイヤーを更新するにはどうしたらよいですか?
- 認証情報が埋め込まれたセキュアなサービスのデータ ソースの URL プロトコルを HTTPS に変更するには、どうすればよいですか?
- セキュアな ArcGIS Server 通信
- ArcMap ポータル接続の管理