以前よりニコニコPodderのテスト用に作って使っていたツールなんですが、意外に使えるかも知れませんので、一般向けに少しまともに使えるようにしてみたので公開してみます。
そもそもニコニコ動画では、何かのブラウザでログインして利用していても、後から別のブラウザでログインすると「後勝ち」になって先にログインしていたブラウザではログアウトされてしまうのは広く知られていることかと思います。
推測ではあるんですが、これはログインが行われるとニコニコ動画側ではそのアカウントのそれまでのログイン情報を破棄してしまうからだと考えられます。
これはセキュリティという観点からは、後勝ちにすることでアカウント乗っ取りなどがあった場合に気付きやすくするという意味があるんですが、個人で使っている分には多少面倒に感じることもあります。
このニコニコシェアは、まずメールアドレスとパスワードでログインした後に、そのログインCookieを各種ブラウザそれぞれに設定することで、複数のブラウザで同じログイン状態を実現するツールです。
ブラウザは理論上IE6/7/8、Firefox3/3.5、Google Chrome 2/3に対応します。但し作者の方ではすべてのブラウザで確認しているわけでもありません。
フリーウェアとして公開しますが、お約束として無保証・ノンサポートです。
ブラウザの情報を書き換えますので最悪使用できなくなるなどの重大な障害を引き起こさないとも言い切れません。またセキュリティ上もリスクがそれだけ高まる可能性もあるかも知れません。どのような問題が発生したとしても作者は一切の責任を取りません。
また何らかの対策をニコニコ動画側が行うことで使用できなくなる可能性もあるかと思います。
以上に同意できる場合のみご使用ください。
なおノンサポートかつ今後開発を続けるかどうかも全く決めていませんが、もし問題などあった場合こちらのコメント欄にでも書き込んでもらえれば、気が向けば何か対応するかも知れません。
因みに、ブラウザはOperaとSafariには対応する予定はありません。この二つは実装が面倒臭いんです。。
ではご自由にお使いください。
最近ソフトウェアによるロードバランジングネタがちょっとアツい。
元々は
チープなDNSラウンドロビンは高価なロードバランサの座を奪い返せるか
って記事が出て(これはこれで目から鱗だったのだけど)
そんなわきゃない>DNS RRはロードバランサの座を奪い返せるか
という突っ込みを経て
ロードバランサの運用.DSRって知ってますか?
DNSラウンドロビンとmod_proxy_balancerによるWebサイトの負荷分散(案)
という発展を見せてます。
リアルの仕事でもロードバランサーは頻繁に使うのだけどこれまではBIG-IPなどのハードウェアで対処してます。
つまり「リッチ・エンジニアリング」だったのだけど、ソフトウェアで手軽に担保できるのならそれに越したことはない!
実はずっと以前にソフトで対応できないか調べて挫折した経緯があり、果たしてこの2006年現在で、ソフトウェアによるロードバランシングが使えるレベルなのかどうか、ちょっと考えてみる。
因みに何一つ実際には試してませんので、そのつもりで。
実は今年の2月頃のことですが、Movable Type 3.15を使っていた際に所謂セッション・ハイジャック脆弱性と思われる挙動を見つけてしまいました。
シックスアパート社とJVNにそれぞれ詳細とともに通知していたのですが、これが公表されたようです。
JVN:
Movable Type におけるセッション管理の脆弱性
シックスアパート:
【重要】 第三者による不正アクセスを許す危険性の対策について
こうした脆弱性がしっかりと公表され、(まだ現行の日本語バージョンではFIX版が提供されていないようですが)対処がされるのはよいことなのですが、上記の公式情報などでは詳細があまり触れられておらずユーザーに具体的なリスクが分からないようにも感じます。
少しまだ早いかなと迷うところもあったのですが、ベンダーによって告知もされたことですし一部誤った理解をされている方々もいらっしゃりそうなため、通報者として具体的な脆弱性内容を明記して啓蒙させて頂こうと思います。
Powered by WordPress.
Template based on praegnanz.de.
![[Atom]](http://www.rocaz.net/pic/feed-icon-blue.png){kind=icon}
![[RDF Site Summary 2.0]](http://www.rocaz.net/pic/feed-icon-red.png){kind=icon}
Recent Comments