トランスポートとセキュリティの仕様

2014年 11月 13日

バージョン：5.6

2

目次

目次 2

概要 3

標準ネットワーク要件 3

ソースポート、デスティネーションポート 3

接続ウィザードの設定 4

設定 4

その他のタブ 5

プライベート・ブルームバーグ・ネットワーク 5

ブルームバーグ・ルータ 5

ネットワーク・アドレスの仕様 6

容量と帯域幅の要件 7

インターネットおよび BRIN（信頼性の高いインターネット環境におけるブルームバーグの使用） 7

ネットワーク・アドレスの仕様 7

追加接続方法とツール 8

ファイアウォール 8

仮想プライベート・ネットワーク（VPN） 8

SOCKS5プロキシ・サーバ 8

ローカル端末のインストールをしない場合の接続 9

Bloomberg Anywhere Non-Configured 9

接続の基本要件 9

接続プロセスの技術的な仕様 10

BLOOMBERG ANYWHERE Non-Configuredのセキュリティ 10

仮想化 11

参考資料－ネットワーク概略図 12

3

概要

本資料では、ブルームバーグ プロフェッショナル® サービスのネットワーク・トランスポートとセ

キュリティの仕様について説明します。当情報は、当初設定および定期メンテナンスの両方を

対象に、クライアント・コンピュータおよびネットワーク設定プロセスが簡単で信頼性のあるもの

にすることを目的としており、自宅および／または個人ユーザーにも有益な情報ではあります

が、デスクトップ、システムおよびネットワーク管理者を主対象としています。

ブルームバーグ プロフェッショナル® サービスの設定・管理などについては他にも多くの文書

があり、補足資料として利用できます。以下の資料はいずれも、ブルームバーグのウェブサイト

にあるサポートページおよびよくある質問（FAQ）から利用できます。

ソフトウエア互換性マトリックス（Software compatibility matrix）－サポートするオペレーティン

グ・システムおよびオフィス製品のバージョンに関する詳細

ファイルおよびレジストリへのアクセス権（Minimum file and registry rights）－管理者およびそ

の他必要な権限に関する詳細

APODインストールガイド（APOD installation guide）－アクセス・ポイント・オン・デマンドの設定

に関するガイド

ブルームバーグ個人認証装置（Bloomberg Personal Authentication device）－B-Unitの概要

必要な PC環境（PC requirements）－必要な環境、推奨環境の詳細

Windows Vista、およびそれ以降の OS の許可ツール設定（Vista’s and later OS’s

SetPermissions Tool）－Windows Vistaおよびそれ以降の OSにおけるインストールガイド

ブルームバーグ・キーボード（Bloomberg Keyboard）－ブルームバーグ専用キーボードの概要

弊社の他のサービスと同様、当資料および他の文書に関するお問い合わせは、年中無休のブ

ルームバーグ・サポートまでご連絡ください。連絡先の詳細は、各ページのフッターに記載され

ています。

標準ネットワーク要件

ソースポート、デスティネーションポート

ブルームバーグ プロフェッショナル® サービスは、以下のソースおよびデスティネーションポート番号を

使用しています。なお、デスティネーションはお客さま側から見た宛先ポートです。ご注意ください。

UDP ソースポート UDPデスティネーションポート

48129‐48137 48129‐48137

TCP ソースポート TCPデスティネーションポート

8194-8395 & 49152 - 655351 8194 — 8198

8194-8395 & 49152 - 655351 8209 — 8220

8194-8395 & 49152 - 655351 8290 — 8294

1 MS Widows Vistaおよびそれ以降のオペレーティング・システムでデフォルト設定されている

エフェメラル・ポート。Windows XP は 1024－5000

の範囲を使用。

4

接続ウィザードの設定

接続ウィザードは、ブルームバーグ プロフェッショナル® サービスの接続オプション設定に使用します。

ブルームバーグで CONN<Go>と入力してアクセスします。

設定

設定タブ（初期設定）で、プロファイル接続、接続設定、ローカル HTTP プロキシ設定および API 接続設

定の編集が可能です。設定は、言語選択（英語が初期設定）で選択した言語で表示されます。

プロファイル接続

プライベート IPネットワークを使用してブルームバーグへ接続

該当のクライアント・ロケーション（ローカルまたはリモート）において、ブルームバーグ・ルータがインスト

ールされている場合に、このオプションを選択します。該当するかどうかはネットワーク管理者にお問い

合わせください。

インターネットを使用してブルームバーグへ接続

インターネットに直接接続する場合に、このオプションを選択します。

接続設定

IPアドレス自動検索

この項目はチェックされている状態が初期設定です。この項目を選択すると、ブルームバーグ プロフェッ

ショナル® サービスはローカルコンピュータからの IP アドレス設定を使用します。手入力で設定する場

合は、この項目のチェックを解除し、ローカルサーバの IPアドレスを指定スペースに入力します。

自動的に初期設定のゲートウェイに切替え

この項目はチェックされている状態が初期設定です。プライマリルートの接続が解除された場合（デュア

ル・ブルームバーグ・ルータ設定の場合など）に、他のゲートウェイを使用します。

SOCKSバージョン 5 プロキシサーバで接続

ローカル SOCKS プロキシをここに入力します。この項目は、チェックされていない状態が初期設定です。

詳細は、 SOCKS5セクションを参照してください。

ローカル IPアドレスを使用

この項目はチェックされている状態が初期設定です。この項目を選択すると、ネットワーク・インターフェ

ースカードが複数ある場合や仮想プライベート・ネットワークを使用している場合などローカル IPアドレス

が複数利用できる場合に、ローカル IP アドレスを使用してブルームバーグに接続します。チェックマーク

を外すと、コンピュータの初期設定の IPアドレスのみを使用して接続します。

5

特定 TCPポート使用

このオプションは現在使用されていません。

その他のオプション

ローカル HTTPプロキシ

チェックされていない状態が初期設定です。プライマリープロキシにエラーが発生した場合は、ブルーム

バーグ プロフェッショナル® サービスはセカンダリーHTTP プロキシポートで待機するよう設定できま

す。

API接続設定

チェックされている状態が初期設定です。ブルームバーグAPI用のネットワーク接続設定に、前述のプロ

ファイル接続の設定を使用します。ただし、チェックマークを外し、monitor.rte ファイル（初期設定では

c:¥blp¥apiに保存される）において設定済の場合を除きます。

その他のタブ

設定タブにおけるメイン設定のほかに、シリアル番号の変更有効化または認証（本資料では詳細を説明していません)や、接続の詳細情報などに関するタブがあります。

アダプタ情報タブには、ローカルコンピュータの TCP/IP 設定およびドライバーの詳細が記載されていま

す。

ネットワークツールタブでは、ping、traceroute、netstat など標準 Windows ネットワークコマンドの GUI

簡易バージョンを使用して、ネットワーク接続に失敗した場合のテストおよび／または診断を実行できま

す。ホスト欄に、メインのゲートウェイディレクターアドレスがドロップダウンメニューに表示されるので、検索してタイプする手間が省けます。

診断タブには使いやすいネットワーク診断ツールがあります。4 つの分野（接続、パフォーマンス、スマートクライアント、API）についての詳細結果が表示されるので、クライアントネットワーク管理者の分析に使

用したり、ブルームバーグ・サポートに送信したりすることが可能です。

プライベート・ブルームバーグ・ネットワーク

ブルームバーグ・ルータ

以下のセクションでは、ブルームバーグ プロフェッショナル® サービスへのアクセスに必要

なクライアント･ネットワーク要件について説明します。

TCP／IPをサポートするイーサネット・ネットワーク

クライアントのハブ、ルータまたはファイアウォールから、ブルームバーグ・アクセス・ルータまでの

CAT5 UTPケーブル

ブルームバーグ・アクセス・ルータのローカル・イーサネット・インタフェース用 IPアドレスおよびサ

ブネットマスク

（既存の IPアドレススキームがない場合、ブルームバーグが IPアドレスを提供します）

単数または複数のブルームバーグ・ルータが各クライアント・サイトにインストールされます。

これらのルータには、次のような利点があります。

高度なデータ配信 ブルームバーグ・アクセス・ルータは、IPネットワークのプロトコルとスキーム処理、ダイナミック・アクセス・リストを用いて、ブルームバーグ・プライベート・ネットワークとのデータの送受信を実行します。

シームレスな統合 ブルームバーグ・アクセス・ルータのインストール時に変更が必要な設定は最小限に抑えられており、クライアントネットワークの接続形態やパフォーマンスはルータの設置に影響を受けません。データをブルームバーグのワークステーションに配信するには、CAT5 UTPケーブルを用いてクライアント・ハブ、ルータ、ファイアウォールを接続する必要があります。

安全性 ブルームバーグ・アクセス・ルータは、ブルームバーグのプライベート・ネットワークに対してのみ通信を行います。これは、データ・リンクのプロトコルである SSLに基づく固定仮想回線パスの定義に加え、各ブルームバーグ・アクセス・ルータ上のダイナミック・アクセス・リストによって保証されます。

6

ブルームバーグ・ルータを LAN ファイアウォールの外側に設置することで、LAN の整合性をさらに高め

ることができます。

接続要求はすべてエンド・ユーザーの PC 上で実行されるブルームバーグ・クライアント・アプリ

ケーションから送信されます。クライアントから依頼されない限り、ブルームバーグが接続要求

送信することはありません。接続は常にクライアントのコンピュータからブルームバーグ・ネット

ワークに対して開始されます。 ブルームバーグ プロフェッショナル® サービスのソフトウエアは UDP 接続と TCP 接続を使用し

（前述のソースおよびデスティネーションポートを参照）、複数のポートを使用するブルームバーグ

API、トレードブック、FX、マルチメディアといった様々なコンポーネントとアプリケーションを提供し

ます。 ブルームバーグのハードウエアや回線になんらかの障害が発生した場合は、ブルームバーグ・デー

タを送信するために、ホストエンド側に代替パスが確立されます。複数のブルームバーグ・ルータと

E1/T1回線（またはそれ以上）が設置されている場所では、ルータの冗長構成のために RIPバージョ

ン 2、VRRP、HSRPをサポートしています。

ネットワーク・アドレスの仕様

プライベート接続を行う場合、クライアントのコンピュータは次のブルームバーグ・サブネッ

トへ接続可能である必要があります。

208.134.161.0 右のサブネットマスクを使用 255.255.255.0 205.183.246.0 右のサブネットマスクを使用 255.255.255.0 199.105.176.0 右のサブネットマスクを使用 255.255.248.0 199.105.184.0 右のサブネットマスクを使用 255.255.254.0

69.184.0.0 右のサブネットマスクを使用 255.255.0.0

上記ネットワーク・プレフィックスは、クライアント･サイトにインストールされたブルームバーグ･ル

ータのイーサネット･ポートからRIP v2を使用して通知されます。RIP受信を避けたい場合は、ブ

ルームバーグ･ルータのイーサネット･ポートを介して上記のプレフィックスへのスタティック･ルー

ティングを設定できます。

7

容量と帯域幅の要件

ブルームバーグ端末の接続台数による推奨帯域幅要件は以下の通りです。

ブルームバーグ端末ネットワーク容量および帯域幅要件

端末台数 ルータ台数 テールサーキット帯域幅

1 – 2 1 2Mbpsまで

3 - 5 1 4Mbpsまで

6 - 9 1 6Mbpsまで

10 - 30 2 10Mbpsまで

31 – 40 2 20Mbpsまで

41 – 50 2 50Mbpsまで

51- 100 2 100Mbpsまで

100社以上 2 1000Mbpsまで

帯域幅のガイドライン表は、グローバルベースにおける既存のブルームバーグ端

末向けネットワーク利用度と、通信サービスプロバイダー各社が提供する回線サ

イズの統計分析に基づきます。一方、個々のユーザー向けの推奨接続・帯域幅

容量は、ブルームバーグ・カスタマーサポート担当による継続的な自動モニタリン

グと評価に基づきます。

端末を 1‐9台ご利用の場合は、インターネット接続による単一ルータおよび回線

をバックアップとして使用できます。10 台以上ご利用の場合は、複数の各種回線

およびデュアルルータが費用です。

推奨帯域幅（bps）は、単一ルータ向けです。デュアルルータ・サイトには、上記

の 2倍の帯域幅が必要となります。

インターネットおよび BRIN（信頼性の高いインターネット環境におけるブルームバーグの使用）

ネットワーク・アドレスの仕様

インターネットおよび BRINに接続するためには、クライアント PCにインターネット接続機能

および以下のドメインにおける DNS名の解決機能が必要となります。

*.bloomberg.net *.bloomberg.com

*.blpprofessional.com

クライアント PC からインターネット接続を行う場合、以下のブルームバーグ・サブネットへ接続可能であ

る必要があります。

160.43.250.0 右のサブネットマスクを使用 255.255.255.0

206.156.53.0 右のサブネットマスクを使用 255.255.255.0

205.216.112.0 右のサブネットマスクを使用 255.255.255.0

208.22.56.0 右のサブネットマスクを使用 255.255.255.0

208.22.57.0 右のサブネットマスクを使用 255.255.255.0

69.191.192.0 右のサブネットマスクを使用 255.255.192.0

以下のブルームバーグ・ポートへの接続が必要です。

UDPデスティネーション

ポート 48129-48137

TCPデスティネーション

ポート

8194-8198

8209-8220

8290-8294

BRIN 接続を行う場合、クライアント PC は上記ブルームバーグ・ポートの IP アドレスのうちいずれかへ

接続可能である必要があります。

8

追加接続方法とツール

ファイアウォール

インターネットやその他外部に接続するネットワークは通常、ローカル（すなわちクライアント PC）もしくは

ネットワーク上、またはその両方にファイアウォールなどのセキュリティを利用します。ブルームバーグ

プロフェッショナル® サービスの全機能を使用するには、ファイアウォールとブルームバーグ・ネットワー

ク間の全アクティビティが安全であり、前述の該当セクションにおける全ポートおよびアドレスへの接続

が許可されている必要があります。

ブルームバーグ・ネットワークとの接続が遅くなったり、切断されてしまったりする場合は、お客さまのファ

イアウォール設定を最初に確認してください。

仮想プライベート・ネットワーク（VPN）

社外からアクセスするユーザー向けに、インターネットを使用してクライアントネットワークに接続する

VPN 接続を選択することもできます。VPN 接続でアプリケーション・ソフトウエアを接続するには、ブルー

ムバーグ上で CONN <Go>とタイプし、接続ウィザードを開きます。設定タブにあるプライベート IPネットワークを使用してブルームバーグへ接続およびローカル IP アドレスを使用のボックスをチェックします。VPN サーバは、プライベート・ネットワークでネットワークトラフィックがブルームバーグ・ルータに転送さ

れるよう設定しておく必要があります。VPN 接続は、プロキシ・サーバを通じての接続が必要な場合があ

ります。その場合、プロキシ設定も同様に行ってください。詳細については、下記を参照してください。

SOCKS5プロキシ・サーバ

SOCKS5 プロキシ･サーバを使用する場合、クライアント PC はプロキシ･サーバとのみ通信を行い、プ

ロキシ･サーバが代わりにブルームバーグ・サーバと通信を行います。

クライアント PC とプロキシ・サーバの通信例

クライアント PCは SOCKS5プロキシ･サーバの初期設定ポート 1080に TCP通信を行います。接続

が開始されると、クライアント PC はこの接続のソースポートを選択します。プロキシ･サーバの管理者

がプロキシ･サーバを他のポートで実行するよう設定している場合、デスティネーションポートの 1080

は異なることがあります。プロキシ･サーバからクライアントPCへの通信は、ポート1080からサーバの

設定に基づいてクライアント PCが選択したポートに対して行われます。

9

クライアント PC は、プロキシ・サーバに UDP 通信も行います。この通信用の UDP ソースポートは

48129 です。プロキシ･サーバは最初の接続に基づいてデスティネーションポートを選択します。この

UDP のデスティネーションは、サーバの管理者が決めた範囲内で選択されます。プロキシ･サーバ

からクライアント PC への通信は、プロキシ･サーバが UDP ポート 48129 への最初の接続に選択し

たポートから行われます。 ブルームバーグ・ソフトウエアをプロキシ･サーバに接続するには、ブルームバーグ上で CONN<Go>とタ

イプし、接続ウィザードを開きます。設定タブにあるSOCKSバージョン5 プロキシサーバで接続をチェックし、適切な DNS または IP アドレスを入力します。API 接続を許可するには、ウィンドウズのスタートボタ

ンからプログラム>ブルームバーグ>BBComm Configurationをクリックし、Configurationウィンドウを開

きます。SOCKS5ボタンをクリックし、適切な DNSまたは IPアドレスを入力します。 SOCKS5 サーバとブルームバーグ間の通信は前述のソースポート、デスティネーションポートセクシ

ョンにおけるプライベート IP の設定と同一です。ただし、インターネットセクションにおけるインターネッ

トの場合に使用するソースポートはサーバ管理者が指定し、範囲を決めます。

ローカル端末のインストールをしない場合の接続

Bloomberg Anywhere Non-Configured

BLOOMBERG ANYWHEREは、インターネット接続のあるデスクトップや端末からブルームバーグのロ

グインにアクセスすることのできるシステムです。世界のどこからでも、ユーザーのデスクトップと同じ設

定を使用できます。

接続の基本要件

Windowsオペレーション・システムで実行する Bloomberg Anywhere Non-Configuredの最低要件は

以下の通りです。

ネットワーク要件

プロキシ・サーバまたはファイアウォールで、HTTPポート 80への接続が可能であること

プロキシ・サーバまたはファイアウォールで、HTTPSポート 443への接続が可能であること

ブロードバンドでのインターネット接続

ハードウエア要件

Pentium 4 2.0GHz 以上のプロセッサ

Windows XP以上

512MB RAM

100MBのハードディスク空き容量

ログイン認証用の B-Unit

ソフトウエア要件

Internet Explorer ７ 32bit以上（セキュリティ設定は中以下）

Google Chrome 20以上

Mozilla Firefox 12以上

ActiveX の有効化

JavaScriptおよび CookiesCitrixの許可（Citrix Clientのインストールに使用）

ベリサイン・ルート証明書のインストール

Citrix Receiver 3.1以上

10

接続プロセスの技術的な仕様

Bloomberg Anywhere Non-Configuredは、ブルームバーグへの接続にCitrix XenApp環境を使用しま

す。 Citrix サーバは、ユーザーのマウスの動きやキーボード・コマンドをエミュレートし、ユーザーのロ

ーカル環境での操作をサーバ上で処理した後、デスクトップに結果を「描き」ます。これらのサーバはプラ

イベート・ブルームバーグ・ネットワーク上にあり、インターネットからはアクセスできません。

Bloomberg Anywhere Non-Configuredには、 https://bba.bloomberg.netからアクセスできます。

セキュリティ警告ダイアログ・ボックス「You are about to view pages over a secure connection.Any

information you exchange with this site cannot be viewed by anyone else on the Web.」が表示され

る場合があります。

OK をクリックすると、当初接続に使用したウェブサイトが、ユーザーPC にあるクライアントタイプの検出

プロセスを開始します。

その後、ユーザーのログイン名およびパスワードの入力と、B-Unit の画面同期を促すログイン認証画面

が表示されます。

ウェブサイトがブルームバーグのユーザー認証を行います。Citrix Receiver クライアントが検出され

た場合、このクライアントを使用して接続します。検出されない場合は Citrix Receiver クライアント

3.4のインストール・オプションを表示します。

BLOOMBERG ANYWHERE Non-Configuredのセキュリティ

ブルームバーグのソフトウエアとシステム・アーキテクチャは、ブルームバーグ内部のソフトウエア・

情報セキュリティの専門チームによって、継続的に点検されています。ブルームバーグはまた、セキ

ュリティの点検と監査のために外部の業者・監査役と契約を結んでいます。セキュリティ対策の詳細

は以下の通りです。

11

初回アクセスでは、ブルームバーグ・ネットワークがホストする安全なウェブサイトに接続さ

れます。

ウェブサイトへは、ブルームバーグ・ユーザー名／パスワードと B-Unitを通じて認証されま

す。

ブルームバーグ プロフェッショナル® を実行する Citrix XenAppサーバはプライベート・ネ

ットワーク上にあり、インターネットからはアクセスできません。サーバへの通信はすべて

TCPポート 443/SSLを使用した Citrix Secure Gatewayを通じて行われます。

Citrix Presentation Server とブルームバーグ・ネットワークからの接続は、プライベート・ネ

ットワークやインターネットを使用した既存の設定によるブルームバーグ接続と同様のセキ

ュリティとファイアウォールを使用しています。クライアント・サイドのX.509証明書やSSLベ

ースの通信、ブルームバーグ独自のセッション認証により、この接続は保証されます。

インターネットに接続されている DMZはすべて、既存のブルームバーグ・インターネットの

DMZ と同じインフラを使用しています（ファイアウォールと侵入検知システム）。これらのシ

ステムは、社内と社外の２つのチームが継続的に運用／監視しています。

ユーザー・アクティビティのログ（ログインの試行、ソース IPアドレス、使用されたシリアル・

ナンバー、使用された Citrix Server等）は、既存のブルームバーグ プロフェッショナル®

サービスのソフトウエアのログと併せて記録され、さまざまな管理システムを通じて相互の

関連付けや処理が行われます。

仮想化

ブルームバーグ端末を使用する際に推奨する、または必要なソフトウエア／ハードウエア環境に

ついては、端末で BBPC<Go>を参照してください。この他、文書「Software Compatibility

Matrix（ソフトウエア互換性マトリックス）」にも追加情報が記載されています。

さまざまな VDIプラットフォームでブルームバーグプロフェッショナル® サービスがサポートされ

るかどうかは、VDI ソリューションが通常通り（またはそれ以上）のパフォーマンスを最低限提供

することが可能であるかどうか、または必要なPC環境を満たしているかどうかといった条件によ

り異なります。

ブルームバーグ プロフェッショナル®のソフトウエアのVDI環境へのインストールは、端末ライセ

ンスが「Bloomberg Anywhere」を有する場合のみ許可されています。

従来のブルームバーグ・ライセンス（「オープンライセンス」)は VDI環境へのインストール許可が

ないため、利用できません。

一般に、仮想化およびリモートデスクトップの技術はエンド・ユーザー側のパフォーマンスを低下

させるほか、ブルームバーグ端末が毎月実施する機能拡張の操作を妨げることがあります。

VDI環境でブルームバーグ端末のソフトウエアを使用する場合は、ネットワークの遅れ（シンクラ

イアントからサーバ／ブレードの距離）を 35 ミリ秒（ラウンドトリップ、56バイト ping タイム）に制

限することが推奨されます。

ブルームバーグでは VDIソリューションで限定機能テストを実施し、特定の VDI ソリューションに

対する限定的な技術推奨を提供しています。

12

参考資料－ネットワーク概略図

ユーザー

端末

お客さまの LAN（IP）

ルータ

クロスオーバ

ー

リンク

お客さまの TELCO ライン

(テールサーキット)

ルータ

ノード

ルータ

ノード

ルータ

ブルームバ

ーグ

グローバルWAN

ニューヨーク ニュージャージー