ホスト サービスのセキュリティ

ArcGIS Online ホスト サービスのセキュリティは ArcGIS Online 共有モデルをベースとしています。つまり、ホスト サービスにアクセスできるのは、標準の共有ダイアログ ボックスを使用してサービスを明示的に共有しているユーザおよびグループのみということになります。デフォルトで、公開されたサービスはプライベートで、公開者のみがアクセス可能であり、他のユーザは使用できません。たとえば、このサービスは検索結果に表示されず、どのグループにも属しません。

ホスト サービスを共有する場合は、ユーザが所属するグループ、ユーザの組織、またはすべてのユーザと（パブリックに）共有することができます。サービスをパブリックにすると、ArcGIS.com Web サイトおよびマップ ビューア、ArcGIS Explorer Online、ArcGIS for iOS、ArcGIS Web API を利用して開発されたカスタム アプリケーションなどの ArcGIS Online クライアントを使用する、匿名ユーザを含むすべてのユーザがアイテムにアクセスできます。パブリックにしていない、ホスト サービスにアクセスするには、そのサービスがユーザ（またはユーザが所属する組織またはグループ）と共有されている必要があり、かつ、そのユーザが ArcGIS Online にサイン インする必要があります。このセキュリティ モデルは、サービスへのアクセスが行われるたびに実施されます。

注意:

組織がネットワーク外部へのアイテム共有を禁止するサブスクリプションを設定している場合は、すべての利用者と共有するオプションを設定しても一般ユーザにはアイテムが表示されません。

ArcGIS Online では、ユーザの情報へのすべてのアクセスをセキュリティで保護します。ユーザ ID は、暗号化された接続（SSL（Secure Sockets Layer）を使用する HTTPS）上で常に行われるログイン プロセスを通じて設定されます。これ以降のトランザクションでは、ログイン時に取得されたトークンが必要とされ、暗号化された接続または暗号化されていない接続でのトランザクションが可能になります。

すべての接続で SSL が必要とされるかどうかは組織の管理者が決定します。組織向けに SSL を有効にする方法の詳細については、「セキュリティの設定」をご参照ください。all-SSL ソリューションでは、最大限のセキュリティがサポートされ、すべてのデータ（フィーチャやタイルなど）および認証トークンがインターネット上での転送時に暗号化されることが保証されます。データを暗号化して送信する場合はパフォーマンス コストが発生します。これは、このオプションを決定する際の要素として考慮する必要があります。

SSL は、組織独自のコンテンツ/他の SSL 組織からのコンテンツにのみアクセスする組織を対象としています。また、組織は SSL を有効にして、組織外部からの暗号化されていない追加のコンテンツに組織のユーザがアクセスできるようにすることもできます。ただし、一部のアプリケーションは、コンテンツが混合した Web マップの使用をサポートしていないため、この設定により、さまざまなマップ ビューアでユーザの操作環境が損なわれるおそれがあります。ArcGIS Explorer Online および他の Microsoft Silverlight アプリケーションは混合コンテンツをサポートしていません。たとえば、SSL 組織のメンバーとして ArcGIS Explorer Online で Web マップを開こうとする際に、そのマップに HTTP レイヤが含まれている場合、それらのレイヤは破損した状態で表示されることがあります。