このセクションでは、テスト用に Google にアラートを送信する手順について説明します。 これは反復的なプロセスです。実装のこのステップではアラートは公開されません。
データをセキュリティで保護する
重要なアラート情報の信頼性を確保し、システムの信頼性を維持し、適切なデータを公開するために、データの保護を義務付けています。データを送信する前に、セキュリティの設計とメンテナンスの計画を立てる必要があります。
デジタル署名を使用してアラートに署名している場合は、HTTP を使用できます。また、HTTPS を使用することもできます。その場合、アラートに署名する必要はありません。
HTTPS を使用することをおすすめします。
HTTPS(Transport Layer Security、TLS)
HTTPS を使用すると、以前の証明書の有効期限が切れたときに新しいデジタル証明書を交換する必要がなくなります。
Google Chrome の信頼できる認証局が発行する SSL 証明書を取得する必要があります。権限の例をご覧ください。
従来の SSL チャンネルよりも HTTP/TLS(https://...")を使用することをおすすめします。
HTTP とデジタル署名
デジタル署名で HTTP を使用する場合は、自分で署名するための鍵を生成できます。Google 災害情報で求められる要件は次のとおりです。
- 古い鍵の有効期限が切れる少なくとも 30 日前に、公開鍵とその後の更新公開鍵を提供します。これにより、データ更新の予期しない中断を防ぐことができます。
- 少なくとも 2 年ごとに鍵を作成し、新しい鍵を作成してください。
- CAP のセキュリティに関する推奨事項に従って、アラートに署名に署名します。
フィードを設定する
CAP メッセージをホストして配信するには、一般にアクセス可能なフィード(次のいずれかなど)で提供してください。
フィードで CAP アラートを配信する方法について詳しくは、CAP の使用例: CAP フィードをご覧ください。 CAP アラートに Atom フィードまたは RSS フィードを設定する際のガイドについては、CAP サンプルの実践: CAP フィードをご覧ください。こちらの説明のように、ウェブフィードに CAP の全アラートへのリンクを含めます。
フィードを検証する
CAP Validator ツールを使用してフィードを検証します。
アラートとフィードの更新
アラートが変わった場合は、フィードから既存のアラートを変更または削除するのではなく、以前のアラートを参照する新しいアラートを発行します。適切な期間(24 ~ 48 時間など)が経過したら、フィードから、キャンセル済み、更新済み、期限切れのアラートを削除します。
<msgType> UPDATE または CANCEL には、少なくとも 1 つの <references> 要素を含める必要があります。
CAP 標準で指定されているとおり、以前のアラートを更新するアラート メッセージでは、<msgType>Update</msgType> を使用し、<references>code</references> を、<expires> の日付に到達していない過去のすべての関連メッセージに設定します。UPDATE または CANCEL は、有効期限のないアラートに適用する必要があります。
イベントをキャンセルする方法は、優先順に 3 通りあります。
- 各イベントの
<expires>日時を設定し、メッセージの説明で、このアラートが単独で終了することを期待します。 - 今後、
<msgType>UPDATE、<responseType>"All Clear"、<expires>を使用して、新しい<alert>を発行します。 <msgType>CANCELで新しい<alert>を発行します。
例については、更新とキャンセルに関するアラートのサンプルをご覧ください。