月別アーカイブ: 2011年1月

2011-01
29
23:31:48
ニコニコPodder R1.2.4をリリースしました


R1.2.4です。ご報告も頂きましたバグFIX版となります。

■ ブラウザ統合認証において、IEの保護モードを切り替えていたりIE6以前からのアップグレードを行った場合IEでの認証でエラーが発生する場合があった問題を修正

コメント欄でご報告頂いていました。
状況によりIE8などでのブラウザ認証統合が使用できていませんでしたので修正しました。

■ nicoPodder.iniでファイル名パターンを変更した場合に変換エラーになるなど複数の不具合が発生する問題を修正

こちらもコメントで指摘頂いていた点です。

■ iTunes登録部分のコードを全面的に書き直しました。エラー内容もより詳細に表示されるようにした他、iTunesとの連携エラーのハンドリングも強化しました

実はこれまでニコニコPodderのコードはかなり書き直してきているのですが、唯一手を出せず複雑の一途を辿っていたのがiTunes登録関連でした。
まだiTunesへの登録時にエラーが起こる場合があるとのご報告を受け、実際にはiTunes側の問題であるようなのですが、安定版として意宇でリスクもあるのですがこの際ですので全面的に書き直しを行い、より詳細なエラーが表示できるようにしました。
テストは十分に行ったつもりですが、お気づきの点があればお知らせください。
また情報登録のタイミングを変更し、エラーが発生しても再度実行すれば最終的にはできるだけ完了するように変更しました。これにより、実際のエラーは回避できないかも知れなくとも、自動実行などで再トライすれば最終的には完了する可能性は高くなったものと思います。
但し何分当方ではそうしたエラーが出ていないため、これまでお困りの方がいらっしゃればぜひ試して頂いて、これまでとの違いなどご報告頂けると助かります。

以上です。何かありましたらコメント欄までどうぞ

2011-01
24
07:25:54
iPhoneアプリのSSL接続をパケットキャプチャする方法


ブラウザでアクセスするWEBサービスだと、たとえSSL/TLSでセッションが暗号化されていても所詮ピア・ツー・ピア通信なので例えばFirefoxだとFirebugなどでブラウザ側でパケットをキャプチャできます。
でもiPhone(iOS)アプリだとiPhoneにそんなツールが入れられないしキャプチャできない、と思い込んでいませんか?
実は僕もそうだったのですが、この件に関連して可能なキャプチャ方法を見つけたので覚え書きで残しておきます。

但し素人の方法なのでもっと洗練された方法もあるはず。セキュリティクラスタの皆さんにおかれてはよりよい方法をご存じであればぜひTBやコメントなど頂きたく。

なおセキュリティの向上や社会的に正当な目的の下で正しく使用されることを期待してこのエントリーを記載しています。筆者は利用の結果に対して全くの無責任・無保証ですので、あくまで自己責任でご利用下さい。

Continue reading

2011-01
23
02:40:40
続: 楽天銀行アプリのセキュリティについて – プロトコルを解析してみた


結論から書き出すと、結局のところ楽天銀行アプリはUDIDを通常(初期)ログインとクイックログインそれぞれのタイミングでサーバー送出をしていた。この事実からは楽天CERTの説明には不信がある。
さてどうしてくれようというのが現時点な訳だが、まずはどういう仕様で楽天銀行アプリが動作しているのか明らかにしてみよう。楽天CERT担当者からは「即座に悪用できるものではない」との見解ももらっているしまたそもそもリバースエンジニアリングしている訳でもなく公共のインターネットを飛び交っているデータプロトコルについての解説なのだから誰に謀るものでもないだろう。ということで、安心して内容について考察してみる。

Continue reading

2011-01
20
18:52:10
楽天銀行アプリのセキュリティについて


まだ曖昧な部分もあるので書くかどうか迷いはしたのだが、一定の結果には至ったので僕自身が持っている疑問の提示と皆さんへの問いかけという意味を込めて書き連ねてみる。

iPhoneアプリに「楽天銀行アプリ」というものがある。名前通り楽天銀行へログインし自身の取引結果や振り込みなどを行えるアプリだ。
僕自身も楽天銀行には口座を持っているので試してみたのだけど、「あれ?」と思わざるを得ない仕様があった。
簡単に説明すると次のような手順でこのアプリは使用する。

Continue reading