R1.1.8です。
昨日公開されたOpera10正式版でのブラウザ認証統合に対応しました。
またコメントで報告頂いたバグも修正しています。
アップデート履歴をご確認ください。
何かありましたらこちらのコメント欄までお願いします。
* R1.1.9をリリースしました。今後はそちらへどうぞ
R1.0.11です。
■マイリストの選択肢をマイリスト名に変更
ずっと以前に要望でも頂いていたのを思い出しました。自分でもマイリストが多くなってくるとURLだけだと不便でした・・。
■認証エラーやサーバーエラー時のハンドリングを改善
コメント欄でも頂いていた問題です。
今回からブラウザ認証統合などで発生した認証エラーは最初に表示され明確にエラーとして処理されます。
また想定外のサーバーエラーのハンドリングも一部改善しています。
■コミュニティ動画へのアクセス権限エラー時のハンドリングを改善
権限のないコミュニティ動画の場合は従来通りスキップさせるとともに、分かりにくかったのでリスト上の色を他のエラーと分けました
■連続アクセスエラーが発生した場合には処理を終了するように変更
明確に連続アクセスエラー(短時間に集中アクセスしすぎるとニコニコ動画側でエラーになります)をハンドリングしたついでに、引き続き処理をするのは好ましくないのでそこで終了させるようにしました。
このエラーが発生するような場合は手動で十分なアクセス間隔を設定して使用するようにして下さい。
その他変更履歴を参照下さい。
# 直近ではないですが、大きな機能拡張を考えています。
現状のR1.0系列はもしこれであまり問題ないようでしたら機能FIXして安定版としてリリースする予定です。
ただ時期的にはあまり時間が取れにくくなっているのでしばらく先になると思います。
何かありましたらコメント欄までどうぞ。
再度のリリースで申し訳ないですが、XP環境のIE7でブラウザ認証統合が行えない問題を修正しました。
これも恐らくR1.0.3あたりから紛れ込んでいたかと思います。ご迷惑おかけしました。
IEでのブラウザ認証統合については、IE7 on Vista、IE6 on XP、IE7 on XPの各パターンにて確認しています。
その他のIE互換ブラウザについては積極的に対応の予定はありませんが、コメントで頂いた問題は今回のバージョンで解決できているかも知れません。
一応情報開示しておきますと、内部のキャッシュ管理構造の違いから、IE7とIE6(正確にはIE7以外)は別の方法で認証情報を取得しています。
ただしIE7 on XPではIE6と同様のキャッシュ管理を行うため、今回の問題を引き起こしていました。
なお、何らかの理由でIE7の認証を強制したい場合はnicopodder.iniの[nicoPodder]セクションに「ForceIE7Authentication=True」という1行を加えて下さい。
ブラウザ認証統合をIEで行っている場合には、IE7として取り扱われるようになります。
何かありましたらコメント欄までお願いします。
* R1.0.9をリリースしました。今後はそちらへどうぞ
コメントで頂いた障害などについて修正しました。
■Google Chromeがインストールされていた場合、Firefoxでブラウザ認証統合が行えなかったバグを修正しました
R1.0.3以降紛れていた模様です。Firefox2/3ともに影響を受けていました。
■IE7でブラウザ認証統合が行えない場合があったのを修正しました
同じくR1.0.3以降起こっていたと思われます。
IE7で保護モードが有効の場合にCookieが読み込めないケースがあったと思います。
テスト不足でごめんなさい。。
■ダウンロード先フォルダ、変換先フォルダに大量のファイルが存在した場合処理速度が低下する問題を回避(したつもり)
テスト環境が整わないので、あくまで「つもり」です。
以上ですが何かありましたらコメント欄までどうぞ。
* R1.0.8をリリースしました。今後はそちらへどうぞ
コメントでも頂いていましたので、Firefox3との認証統合に対応したR1.0.2をリリースします。
また1.0.0以降にてエコノミーモード時の変換ファイル名がノーマル時のものになってしまっていたようですので、これも修正しました。
何かありましたらコメント欄までどうぞ。
* R1.0.3をリリースしました。今後はそちらへどうぞ
せっかくバグ報告と情報を頂きましたので、バグFIX版をリリースしました。
■Firefoxでデフォルトプロファイルのみを使用していた場合にブラウザ認証できなかったバグを修正
Firefoxでブラウザ認証できなくてむかついていた方はどうぞご利用ください。
何かありましたらコメント欄までどうぞ。
* R1.0.2をリリースしました。今後はそちらへどうぞ
: my Hatena-Bookmarks (^_^)
前回記事からの続きです。
さて、では最後の三番目の理由だが、これは全く単純な話だ。
果たして皆さんはそもそもパスフレーズを使えるシステムを現在使っているだろうか。
少なくとも僕は思いつく限り使っていない。または使えていない。
/.Jから
認証用RFIDタグの暗号が破られ、なりすましの危険性が実証
このタグは40ビットの暗号鍵を内蔵し、読取り機から送られてくる40ビットのチャレンジコードを暗号化して応答すること(チャレンジ・レスポンス)によって認証を実現し、24ビットのID番号をなりすましされないように送信しているという。
ところが、暗号アルゴリズムは非公開であるものの、鍵長が短いため、総当り攻撃によって鍵を解読できてしまうのだという。
ITmediaにも詳しく報じられています。
米研究者、イモビライザーのクラック方法を発見
ほう、非公開の独自アルゴリズムで鍵長40ビットですか。一概に比較できないものの、DESの56ビットやRC4 40ビットもコンテストで破られてたと思いますから、当然の結果かも知れませんね。
そもそも非公開のアルゴリズムなんかに安全なものがあると思う方が間違いだと思うし(確率論かも知れないが)、数時間の総当り攻撃で突破できるような鍵長では、TIが何と抗弁しても実用には耐えないでしょうね。
(RFIDでは鍵の定期変更なんて使えないのかなぁ)
よく社内システムなんかでも、チャレンジ&レスポンスを使ったシステム間認証アルゴリズムとかを「社外秘」などと大げさに扱ってる時がありますが、本当に適切に考慮された認証アルゴリズムなら広く仕様を公開したところで、(それが理由で)脆弱になるはずも無く。
同じ理由で、よく分からない認証とか暗号方式を使ったシステムなんかは個人的には使う気にならないです。
Suicaとかお財布ケータイなんかはどうなんだろうか。(よく分からずに書いてます。)
# 高木浩光大先生のエントリーが楽しみだ。
Powered by WordPress.
Template based on praegnanz.de.
![[Atom]](http://www.rocaz.net/pic/feed-icon-blue.png){kind=icon}
![[RDF Site Summary 2.0]](http://www.rocaz.net/pic/feed-icon-red.png){kind=icon}
Recent Comments