2011年6月28日火曜日

AGEphone-iPhone(エイジフォン for iPhone)バージョンアップ情報 1.34

いつの間にかNTT-Wではひかり電話の動作確認が取れてるんですね。
手を抜いてiTunesのコピペだけをしてたので、知りませんでしたorz...

--内容は下記のとおり
../iTunes StoreApp Store/ソーシャルネットワーキング/ageet corporation/AGEphone
http://itunes.apple.com/jp/app/agephone/id395440596

みなし音声によるDTMF送出時に番号が利用できない問題を修正。


[AGEphone起動後の設定]
│├Primary コネクトボタン
│├Secondary コネクトボタン
│├音声出力コントロールバー
│└音声入力コントロールバー
├簡単設定ボタン(※1.25.0にて追加された項目)
│├サーバアドレス(※1.25.0にて追加された項目)
│├内線番号(※1.25.0にて追加された項目)
│├ID:big************(※1.25.0にて追加された項目)
│└パスワード:*********************************(※1.25.0にて追加された項目)
├アップグレード
│├転送機能\600
│└アドフリーエイジフォン\350
└詳細
  └~省略~


[AGEphoneの設定]
├SIPアカウント
│ ├プライマリSIPアカウント
│ │ ├アカウント
│ │ │ ├ユーザID:050defghijk
│ │ │ ├表示名:(※1.1.0にて追加された項目)
│ │ │ ├認証ID:big************
│ │ │ ├パスワード:*********************************
│ │ │ ├プライバシー:使わない,None,ID(※1.3.3で追加された項目)
│ │ │ └匿名性を高める:OFF
│ │ │
│ │ ├サーバー
│ │ │ ├ドメイン:flets.ipp.biglobe.ne.jp
│ │ │ ├プロキシー:p507572.f-ipphone.com
│ │ │ ├レジストラ:(※1.1.0にて追加された設定項目)
│ │ │ ├レジスター間隔(秒):3600
│ │ │ ├タイマー有効:オフ
│ │ │ ├タイマー間隔(秒):180
│ │ │ ├ビデオ着信拒否:OFF(※1.3.3で追加された項目)
│ │ │ └TCP接続:(※1.1.0にて追加された設定項目)
│ │ │
│ │ ├ダイヤルプレフィックス
│ │ │ └ダイヤルプレフィックス:
│ │ │  └~省略~(※UIの変更がなされたバージョンは未確認)
│ │ │
│ │ ├リモート起動ウェイクアップ:OFF(※1.2.0にて追加された設定項目)
│ │ │
│ │ └失効時サーバ切り替え:OFF(※おそらく1.3.3で追加された項目)
│ │
│ ├セカンダリSIPアカウント
│ │ └~省略~
│ │
│ └接続サービス(※1.30にて追加された設定項目)
│   └Brastel Card:OFF
├ネットワーク設定
│ ├使用するネットワーク
│ │ ├全て:レ(※1.30にて追加された設定項目)
│ │ ├WiFiのみ:(※1.30にて追加された設定項目)
│ │ └3Gのみ:(※1.30にて追加された設定項目)
│ │
│ └NAT越え設定
│   ├NAT越え設定
│   │ ├STUN:レ
│   │ └ローカルIP:
│   ├STUNサーバ1:stunserver.org
│   └STUNサーバ2:77.72.169.164
└高度な設定
     ├ローカル設定
     │ ├SIPポート:15060
     │ ├シンメトリック応答:OFF(※1.1.0にて追加された設定項目)
     │ ├旧式の保留シーケンス:OFF(※1.30にて追加された設定項目)
     │ └静的PT名追加(※おそらく1.3.2で追加された機能)
     │
     ├メディア
     │ ├コーデック
     │ │ └コーデック選択
     │ │   └~省略~
     │ │
     │ ├パケット長
     │ │   └デフォルト,10msec~100msec10msec刻み
     │ │
     │ ├無圧縮(VAD):ON(※1.30にて追加された設定項目)
     │ └音声優先制御(QoS):OFF(※1.30にて追加された設定項目)
     │
     ├ユーザインターフェース
     │ ├GUI設定
     │ │ ├3G着信時の動作:AGEphoneを保留,AGEphoneを切断
     │ │ ├発信時にアプリ選択:OFF(1.30にて追加された設定項目)
     │ │ │ └自動サインイン:ON※(1.30にて削除された設定項目)
     │ │ └意図しない動作は確認:ON
     │ └iPhoneでかける電話番号
     │   └~省略~
     │
     └BG着信を許可する:オフ




2011年6月19日日曜日

Skype多重起動、自動ログイン時のコマンドライン(引数)によるパスワード漏えいの恐れについて

Skypeで複垢を取った後、多重起動させてしばらくたつけどふと思った事がある。その都度ログイン操作するの面倒じゃね?ってところ。

そしたら、本家のフォーラムもそうだけど外野のソースが出てくるわ出てくるわ…国内外問わず、水のように湧き出てきました。
(海外の一部地域では水のようにとは言いませんね、水が極めて貴重な国もありますから(笑)
方法は予想通り引数に
「/username:username」「/password:password」
を加えるだけでした。

本家のフォーラムではセキュリティ上の問題について一応触れて居ました。
しかし外野のソースではセキュリティ上の問題についての説明が極端に少ない事でした。
http://forum.skype.com/index.php?showtopic=213631&s=bed51b4e323f4ad12a63f367ad1aca8d

この数年、WebやMailを問わず情報の質が低下しているとは思いますが
これほどまでに、害が伴う程度とは考えてもいませんでした。

そこで、セキュリティ上どんな問題があって、
どのように対応したらよいかを提案したいと思いまとめてみました。m(_ _)m

すでに本家のフォーラムで言われているとおりなんですが、
「Note that this is intended only for secure environment, as any third party who 
 has access to your computer may see your password. 」

訳:keitec.jp
「これは安全な環境を意図としたものです。
 第三者があなたのコンピュータへアクセスした場合には
 パスワードが表示される可能性があります。」
と言う事です。…なんか分かりにくいですね。
実際にやってみようと思います。

[操作手順]
1.デスクトップにショートカットを作ります。
ここまではいつも通りの多重起動をする為の引数ですね。
"C:\Program Files (x86)\Skype\Phone\Skype.exe" /secondary

2.ユーザ名とパスワードの引数を加えてみましょう。
#個人的に思うのは、ショートカットを作る段階で気付いてほしいんですけど
#そうでなくても、少なくとも引数にパスワードを入力するときでもいいんで気付いてほしいです…
"C:\Program Files (x86)\Skype\Phone\Skype.exe" /secondary /username:******** /password:********

3.Windowsに他のユーザアカウントでログインする。
つまりは、家族や学校、職場であれば共有しているPCなどです。
ユーザアカウントとパスワードは個人個人で違うから大丈夫ということではありません。
また、少し応用し条件を整えればネットワーク越しにログインする事も出来る他、systemからも見えてしまいます。


[問題点]
Skype多重起動時、自動ログインユーザ名パスワード
平分で扱われている為、EFSを用いていない場合ローカル上では
容易にユーザ名とパスワードを搾取する事ができる。

結果としてSkypeのアカウントを乗っ取ることができ、
Skypeクレジット使われてしまったり
情報という点では、マイコンタクトのユーザに迷惑をかける可能性などがある。

また、Skypeのユーザ名パスワードが他のサービスと同一である場合には
そのサービスまで乗っ取られてしまう可能性があります。

パスワード管理が徹底していない、Skypeの多重起動、自動ログインをしているユーザさん、
または、Skypeの多重起動自動ログインを何の対策もせず実施しようとしているユーザさん、
大丈夫ですか?

[対応策]
暫定的な対応策としては物理的にハードドライブが持って行かれたり
他のOSから参照され場合には効果はありませんが、EFSを使うことで
同OS配下のユーザ間やシステムからの参照を回避することができます。

方法は至って簡単3ステップだけ
1.ユーザ名とパスワードを含むショートカット右クリック>プロパティ(R)>詳細設定(D)
2.内容を暗号化してデータをセキュリティで保護する(E)のチェックをON
3.OK>適用(A)>OK

ただし、本人のユーザアカウントが意図しないタスク(batやexeなど)によって
漏えいする恐れがありますので完璧ではありません。注意してください。
また、EFSも十分とは言えません。これも注意が必要です。

制限なくEFSを使えるのは、Windows7の場合、ProfessionalとUltimate、Enterpriseです。
「Windows 機能の比較」
http://windows.microsoft.com/ja-JP/windows7/products/compare?T1=tab15
「暗号化ファイル システム (EFS) とは」
http://windows.microsoft.com/ja-JP/windows7/What-is-Encrypting-File-System-EFS
EFSで暗号化されたファイルを復号するには?またはWindowsのパスワードをクラック(リカバリー)する方法
http://d.hatena.ne.jp/ukky3/20080301/1204340431
暗号化ファイルシステム (EFS: Encrypting File System) の注意点
http://07.net/EFS/

2011年6月12日日曜日

AGEphone-iPhone(エイジフォン for iPhone)バージョンアップ情報 1.33

バージョンアップらしい…
--内容は下記のとおり
../iTunes StoreApp Store/ソーシャルネットワーキング/ageet corporation/AGEphone

x Multiple new Languages supported

---
要約も何もないんですが、要するに複数言語対応しましたってことらしいんですが
以前から複数言語対応してましたよね。何が追加されたのか確認する術がない(笑)
テクニカルノートなどを見に行けばいいんでしょうが、すみません、さほど重要なことでもないので
割愛しますm(__)m

前回と同様に設定の階層を貼っておきますので参考にしてください。

しばらくして、Apple AppStoreを見てみたら情報が変わってました…
なので、改めて精査したところ、階層も違うんで訂正します。m(_ _)m



[AGEphone起動後の設定]
│├Primary コネクトボタン
│├Secondary コネクトボタン
│├音声出力コントロールバー
│└音声入力コントロールバー
├簡単設定ボタン(※1.25.0にて追加された項目)
│├サーバアドレス(※1.25.0にて追加された項目)
│├内線番号(※1.25.0にて追加された項目)
│├ID:big************(※1.25.0にて追加された項目)
│└パスワード:*********************************(※1.25.0にて追加された項目)
├アップグレード
│├転送機能\600
│└アドフリーエイジフォン\350
└詳細
  └~省略~


[AGEphoneの設定]
├SIPアカウント
│ ├プライマリSIPアカウント
│ │ ├アカウント
│ │ │ ├ユーザID:050defghijk
│ │ │ ├表示名:(※1.1.0にて追加された項目)
│ │ │ ├認証ID:big************
│ │ │ ├パスワード:*********************************
│ │ │ ├プライバシー:使わない,None,ID(※1.3.3で追加された項目)
│ │ │ └匿名性を高める:OFF
│ │ │
│ │ ├サーバー
│ │ │ ├ドメイン:flets.ipp.biglobe.ne.jp
│ │ │ ├プロキシー:p507572.f-ipphone.com
│ │ │ ├レジストラ:(※1.1.0にて追加された設定項目)
│ │ │ ├レジスター間隔(秒):3600
│ │ │ ├タイマー有効:オフ
│ │ │ ├タイマー間隔(秒):180
│ │ │ ├ビデオ着信拒否:OFF(※1.3.3で追加された項目)
│ │ │ └TCP接続:(※1.1.0にて追加された設定項目)
│ │ │
│ │ ├ダイヤルプレフィックス
│ │ │ └ダイヤルプレフィックス:
│ │ │  └~省略~(※UIの変更がなされたバージョンは未確認)
│ │ │
│ │ ├リモート起動ウェイクアップ:OFF(※1.2.0にて追加された設定項目)
│ │ │
│ │ └失効時サーバ切り替え:OFF(※おそらく1.3.3で追加された項目)
│ │
│ ├セカンダリSIPアカウント
│ │ └~省略~
│ │
│ └接続サービス(※1.30にて追加された設定項目)
│   └Brastel Card:OFF
├ネットワーク設定
│ ├使用するネットワーク
│ │ ├全て:レ(※1.30にて追加された設定項目)
│ │ ├WiFiのみ:(※1.30にて追加された設定項目)
│ │ └3Gのみ:(※1.30にて追加された設定項目)
│ │
│ └NAT越え設定
│   ├NAT越え設定
│   │ ├STUN:レ
│   │ └ローカルIP:
│   ├STUNサーバ1:stunserver.org
│   └STUNサーバ2:77.72.169.164
└高度な設定
     ├ローカル設定
     │ ├SIPポート:15060
     │ ├シンメトリック応答:OFF(※1.1.0にて追加された設定項目)
     │ ├旧式の保留シーケンス:OFF(※1.30にて追加された設定項目)
     │ └静的PT名追加(※おそらく1.3.2で追加された機能)
     │
     ├メディア
     │ ├コーデック
     │ │ └コーデック選択
     │ │   └~省略~
     │ │
     │ ├パケット長
     │ │   └デフォルト,10msec~100msec10msec刻み
     │ │
     │ ├無圧縮(VAD):ON(※1.30にて追加された設定項目)
     │ └音声優先制御(QoS):OFF(※1.30にて追加された設定項目)
     │
     ├ユーザインターフェース
     │ ├GUI設定
     │ │ ├3G着信時の動作:AGEphoneを保留,AGEphoneを切断
     │ │ ├発信時にアプリ選択:OFF(1.30にて追加された設定項目)
     │ │ │ └自動サインイン:ON※(1.30にて削除された設定項目)
     │ │ └意図しない動作は確認:ON
     │ └iPhoneでかける電話番号
     │   └~省略~
     │
     └BG着信を許可する:オフ

各種フォローはこちら

RSSリーダー購読 はてなブックマーク mixiページ Facebookファンページ YouTubeチャンネル Daily motionグループ

hot topic