スマホ/幅480px/幅640px

ガレコレ [Garage Collection]
トップページ
News,blog & history


【■パソコン・通信】
 故クーの電子アルバムをブラウザで表示するのにしようと、CSS3のanimationを再テストしてみた。

 以前にテストしてみたときは、どのブラウザもメチャクチャだったので、塩漬けにして置いたものである。

 結論から言うと、Firefox、Safari、IE11は、まともに動く。他のブラウザも、以前よりはマシだが、機能を限定して利用するしかない。

 Microsoft Edgeでは、rotateを使った繰り返し操作でメチャクチャになる。

 Google ChromeとOperaでは、font-sizeが0ptは有効だが、小さい文字が有効にならないので、文字のzoom in/outで思ったようにならない。文字ではなく、イラストを使う必要がある。

 Flashで簡単に出来たことが、HTML5+CSS3で未だに整っていない。それ用のアプリが無い訳だ。呆れ果てて、ソースを説明する気にもならない。

 複雑な記述で何が起きるか分からない状況なので、安定しているfade in/outとzoom in/outぐらいしか、まともに使えないと判断した。


P.S. IE11では正常に動くのに、最新ブラウザであるMicrosoft Edgeでは誤動作がある。皮肉なものだ。
 
 『SSLサーバ証明書』に掛かる費用が、レンタルサーバ会社の都合で、跳ね上がっています。

 これまで、SSLを利用してきましたが、弊社のWebアプリケーションにおいて、『子猫の手』などの公開ページ作成プログラミングに絞りましたので、特に暗号化する必要がなくなりました。

 ログインのパスワードにつきましては、パスワードをMD5暗号化したものをサーバに保管しています。通信時には、この値に種を加えて、さらにMD5暗号化していますので、パスワードの復号化は難しいものとなっています。

 つきましては、SSLサーバ証明書の取得をやめました。

 SSLの暗号化は有効ですので、https://~でも利用できます。しかし、パソコンがいろいろアラートを出してくるので、http://~でご利用頂ければと思います。

 よろしくお願いします。


P.S. お客様が外部サーバのWebアプリケーションがご利用できるポリシーをお持ちで、SSLを正規利用したいと申されれば、全額お客様負担でSSLを設定いたします。
 
 Wi-Fi(無線LAN)において、暗号化WPA2/WPAに、KRACK [Key Reinstallation Attacks]という脆弱性が見つかっています。

 Wi-Fiの有効範囲内(30m~50m)で、WPA2/WPA暗号化通信が盗聴可能となり、致命的なものです。

 なお、SSL(https://~)による暗号認証サーバとのやり取りは、暗号化されていますので、盗聴できても、簡単には復号できるものではありません。

┌─ WPA2/WPA暗号化 ─┐
│          │
│┌─ SSL暗号化─┐ │
││       │ │
││  通信内容 │ │
│└───────┘ │
└──────────┘

 Windows7~Windows10、Windows Server 2008~2016で、2017年10月10日時点でサポートされているバージョンに、Windows Updateで、更新プログラムが提供されています。Windows10においては、すべてのバージョンに提供されたようです。

 iOSについては、10月21日『iOS11.1 パブリックビュー4』で対応したとのこと。iOS11.1の正式リリースを待ちましょう。

 Androidは、11/6にアップデート予定です。

 Wi-Fi家電機器も、WPA2/WPA暗号化を利用していれば、対象です。

 つまり、すべてのWi-Fi端末機器は、アップデートしなければなりません。

 Wi-Fi機器(親機)は、802.11r(高速ローミング)を利用している場合、アップデートしなければなりません。

 また、802.11rを利用していなくても、Wi-Fiエリアを延長するために、Wi-Fi機器(子機)の『ブリッジ機能』を利用している場合、Wi-Fi機器(子機)をアップデートして下さい。

 今回の脆弱性の理屈は知る由もありませんが、頭の良い人がいるもんだと寒心します。


P.S. WPA2 [Wi-Fi Protected Access 2]は、Wi-Fiのセキュリティ規格です。その規格に、AES [Advanced Encryption Standard] 暗号化アルゴリズムが利用されています。今回は、AESが破られたのではありません。

 パソコンやスマホ等の端末機器から、「共通暗号鍵を受け取ったよ」という返事が確認できないと、再度『同じ鍵』が送られてしまい、鍵が奪われるということでした。この程度の話とは、バッカじゃないの!


P.S.2 Appleは、現地時間10月23日、iOS11.1ベータ5を開発者向けに、パブリックビュー5を一般登録ユーザー向けに公開しました。それにしても、iOS11は、アップデートの忙しいOSですね。iPhoneXのリリースに間に合わせようと必死なのかな? Appleらしからぬ慌てように映ります。


P.S.2-2 トドロのiPhone5cは、iOS10.3.3止まりですが、iOS10.3.4は出してもらえるのでしょうか? たしか以前から、Wi-Fiに関しては、アップデート内容に絡んでましたね。

[iOS10.3.3、iPhoneがWi-Fi経由で乗っ取られる脆弱性を修正]
 
 セッション・スタートを宣言した複数のページ間で、共通のセッション変数を利用することができます。

--
<?php

session_start();

?>
--

 大変に便利な機能なのですが、通常はセッション有効時間が最後のアクセスから180分に設定されていますので、その時間を過ぎると、設定したセッション変数が無効になります。

 セッション変数が無効になっていた場合、プログラミングがめちゃくちゃになります。そうならないように、セッション変数をチェックしてから使用します。

--
<?php

session_start();

if(!isset($_SESSION["sesami"])){
  echo 'Error!';
  exit;
}

?>
--

 弊社のWebアプリケーションは、ブラウザでログインして、システムに入ります。作業中、ページが切り替わる度に、セッション有効時間が180分にリセットされます。最後のページを開いて180分より長く時間が経過した場合、ログインが無効になり、エラー表示していました。これでは、最後のページで作業した内容がふいになってしまいます。

 そこで、再ログインできるように開発中です。

 セッションテストを行ったファイルを公開しますので、試してみて下さい。


【フロチャート】

session1_login_input.html
 │ ↑
 ↓ │no
session2_login_check.php ←直接×
<ログイン>
 │yes
 ↓
session3_form_input.php ※$_SESSION["sesami"]確認
    │
    ↓
   session3a_session_check.php ←直接×
 ┌─<セッション>
有│  ↓無効
効│ <再ログイン>→no 何もしない
 │  ↓yes
 │ session3b_login_check.php ←直接×
 │  │
 ↓送信↓
session4_form_output.php ※$_SESSION["sesami"]確認


【ポイント1】

 セッション有効時間が過ぎた場合、セッション変数は無効になりますが、セッションIDは同じままです。

--
session_id()
--


【ポイント2】

 session3_form_input.phpの<iframe></iframe>内に、session3a_session_check.phpを呼び出して、セッション状況をチェックします。

 セッションが有効であれば、session3_form_input.phpのフォームを送信します。

 セッションが無効であれば、再ログインのダイアログを表示します。パスワードが合っていれば、session3_form_input.phpのフォームを送信します。違っていれば、送信しません。

 なお、実際には、<iframe></iframe>を非表示にします。


P.S. PHPファイルは、クライアントに対して、プログラミングが見えません。今回は、ブログが煩雑になりますので、プログラミングソースの公開は控えさせて頂きますが、簡単なものです。


P.S.2 『子猫の手 [Network Communication Note]』におけるセッションは、ガチガチにセキュリティを高めていますので、このロジックを組み込むには、結構、骨が折れます。


P.S.3 オリジナル・ダイアログを組み込みました。
 
 現地時間9月19日にリリースされたiOS11ですが、悲しいかな、我がiPhone5cはアップデート対象機種になってしまいました。

--
https://www.apple.com/jp/ios/ios-11/

iPhone X
iPhone 8
iPhone 8 Plus
iPhone 7
iPhone 7 Plus
iPhone 6s
iPhone 6s Plus
iPhone 6
iPhone 6 Plus
iPhone SE
iPhone 5s

12.9インチiPad Pro(第2世代)
12.9インチiPad Pro(第1世代)
10.5インチiPad Pro
9.7インチiPad Pro
iPad Air 2
iPad Air
iPad(第5世代)
iPad mini 4
iPad mini 3
iPad mini 2

iPod touch(第6世代)
--

 iPhone5sにしておけば良かったかなとも思いますが、ちょうど買い替えの時期ですね。iPhone5c、十分楽しませてくれました。

 Appleは現地時間10月11日、iOS11のリリース以来3回目のアップデートとなる、iOS11.0.3をリリースしました。こんなに頻繁となると、まだまだ安定バージョンとは言えません。

 使用しているアプリも、iOS11対応が遅れているので、もうちょっと待ちですね。でも、すでに、iOS11のインストール数が、iOS10を抜いてしまったので、機種変更は年内かな。


P.S. 来月にでも、KDDI(au)から手数料6,000円が戻ってきたら、動いてみよう。
 

お問い合わせ


by Network Communication Note