このセクションでは、テスト目的で Google にアラートを送信する手順について説明します。これは反復的なプロセスです。実装のこのステップでは、アラートは公開されません。
データをセキュリティで保護する
重要なアラート情報の信頼性を確保し、Google のシステムの信頼性を維持し、正しいデータを一般に提供するために、データを保護する必要があります。データを送信する前に、セキュリティ設計とメンテナンス計画を策定する必要があります。
デジタル署名を使用する場合は HTTP を使用してアラートに署名できます。HTTPS を使用する場合は、アラートに署名する必要はありません。
HTTPS の使用をおすすめします。
Transport Layer Security(TLS)を使用した HTTPS
HTTPS を使用すると、以前の証明書の有効期限が切れたときに新しいデジタル証明書を交換する必要がなくなります。
Google Chrome が信頼する認証局が発行した SSL 証明書を取得する必要があります。例として、以下の機関があります。
従来の SSL チャネルではなく、HTTP/TLS(「https://...」)を使用することをおすすめします。
デジタル署名付き HTTP
デジタル署名で HTTP を使用する場合は、署名用の鍵を自分で生成できます。Google 緊急速報では、次の要件を満たす必要があります。
- 古い鍵の有効期限が切れる 30 日前までに、公開鍵と公開鍵の更新を提供してください。これにより、データ更新が予期せず中断されることはありません。
- 期限切れになり、少なくとも 2 年ごとに新しい鍵を作成します。
- CAP セキュリティの推奨事項に従って、アラートに署名します。
フィードを設定する
CAP メッセージをホストして配信するには、次のような一般公開されているフィードで提供してください。
フィードで CAP アラートを配信する方法については、CAP のベスト プラクティス: CAP フィードをご覧ください。Atom フィードまたは RSS フィードを CAP アラートに設定する方法については、CAP のベスト プラクティスの例: CAP フィードをご覧ください。ウェブフィードに、こちらに示すように、CAP アラートの全文へのリンクを含めます。
フィードを検証する
CAP バリデータ ツールを使用してフィードを検証します。
アラートとフィードの更新
アラートが変更された場合は、既存のアラートを変更またはフィードから削除するのではなく、前のアラートを参照する新しいアラートを発行します。適切な期間(最長 2 週間)が経過したら、古い CAP アラートをフィードから削除します。
<msgType> UPDATE または CANCEL には、少なくとも 1 つの <references> 要素を含める必要があります。CAP 標準で指定されているように、以前のアラートを更新するアラート メッセージは <msgType>Update</msgType> を使用し、<expires> 日付に達していない以前の関連メッセージすべてに <references>code</references> を設定する必要があります。UPDATE または CANCEL は、期限切れでないアラートに適用する必要があります。
イベントをキャンセルする方法は次の 3 つです(優先順位は下記のとおりです)。
- 各イベントに
<expires>日時を設定し、メッセージの説明で、このアラートが自動的に終了することを想定します。 <msgType>UPDATE、<responseType>"All Clear"、<expires>を使用して、近いうちに新しい<alert>を発行します。<msgType>CANCELを使用して新しい<alert>を発行します。
例については、更新とキャンセルに関するアラートの例をご覧ください。