2009.06.29 WisePoint-Authenticator Ver4.1.10 Release Note Copyright (C) 2000-2009 Falcon System Consulting, Inc. http://www.falconsc.com/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このリリースノートでは、WisePoint-Authenticator に関する主要な問題点や変更 内容等を記載しております。本システムのご利用前に、かならずお読み頂くようお 願い致します。 ────────────────────────────────────── ■既知の問題点 ────────────────────────────────────── ▲Jパスワードで利用できない文字 ───────────────────────────────────── 「&」を全般的に入力禁止にしていましたが、URL等様々な箇所で利用される場合が あることから、「&」を入力禁止文字から削除しました。 ただし、Jパスワードでは特殊文字として扱われるため、入力は可能ですがJパス ワードで「&」は利用しないでください。 ▲ライセンスのアップデートで日本語ディレクトリが指定できない ───────────────────────────────────── license_update.sh および license_update.bat で日本語を含むディレクトリは扱 えません。日本語を含むディレクトリにWisePointをインストールした場合は、手 動でライセンスファイルをコピーしてください。 ▲Windows環境でTomcatのインストーラがエラーメッセージを出す場合がある ───────────────────────────────────── Windows環境でTomcatをインストールする場合、Tomcatのインストーラのバグによ り、表示されるボタンを連続で速く押した場合に「Installer corrupted: invalid opcode」というエラーメッセージが表示される場合があります。 そのまま操作を継続しても問題はありません。 ────────────────────────────────────── ■変更内容一覧 ────────────────────────────────────── ┌───────────┐ │Ver4.1.9 〜 Ver4.1.10 │ └───────────┘ ( 1)VASCO社DIGIPASSの認証に対応しました ───────────────────────────────────── VASCO社のワンタイムパスワードを発行するトークン DIGIPASSに対応しました。 DIGIPASSの詳細については以下のサイトをご覧ください。 http://www.vasco.co.jp/ ( 2)LDAP利用時のアカウントロック用の属性名を可変にしました ───────────────────────────────────── LDAP利用時にアカウントロックを実現するための属性 wpAccountLock 及び所属す るオブジェクト wpPerson が指定できるようになりました。 GUIは用意しておりません。 ( 3)マトリクスコード表の出力時に再生成が出来るようにしました ───────────────────────────────────── マトリクスコード表を出力するためのコマンドラインツール WpPrintMatrixcode.sh 及び WpPrintMatrixcode.bat の起動オプションに、出力前にマトリクスコード表を 再生成するオプション -create を追加しました。 ( 4) バグ修正 ───────────────────────────────────── ・イメージングマトリクス管理ツールでPCと携帯電話の同期設定を行った場合に 、有効期限自動延長がされない問題を修正しました。 [1647] ・イメージングマトリクス管理ツールでパスワード変更しても更新日が変わらない 問題を修正しました。 [1648] ・携帯電話パスワード管理ツールでPCと携帯電話の同期設定ができない問題を修 正しました。 [1649] ・管理ツール「WisePoint-Gateway管理」−「認証方式設定」で、ライセンスの状 況によらず全認証方式が表示/選択できてしまう問題を修正しました。 [1650] ・管理ツール「認証方式管理」−「一覧表示」がメニューに表示されなかった問題 を修正しました。 [1651] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.8 〜 Ver4.1.9│ └──────────┘ ( 1)catalina.outのログローテーションサンプルを添付しました ───────────────────────────────────── ログローテーションが出来なかったTomcatの catalina.out をローテーションする ためのサンプルスクリプトを添付しました。 ( 2) バグ修正 ───────────────────────────────────── ・携帯電話イメージングマトリクスの認証エラーメッセージにシステムエラーと表 示される問題を修正しました。 [1644] ・携帯電話イメージングマトリクスの有効期限切れメッセージがメッセージIDと 異なる問題を修正しました。 [1645] ・ユーザID+パスワード認証でパスワードが間違っていた場合でもアカウントロ ックや有効期限切れエラーが表示されていましたが、ユーザID+パスワードが 間違っていた場合は認証エラーのメッセージを表示するように修正しました。 [1646] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.4 〜 Ver4.1.8│ └──────────┘ ( 1)Tomcat 4.1.39 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.37 から 4.1.39 にバージョンアップ しました。 ( 2)Redhat Enterprise Linux 5.x 及び PowerGres5.2 の正式対応 ───────────────────────────────────── Redhat Enterprise Linux 5.x 及び PowerGres5.2 に対応しました。 ( 3)PowerGres6.0 のインストーラサポート ───────────────────────────────────── 正式にサポートはしていませんが、インストーラでPowerGres6.0が選択できるよう になりました。 ( 4)認証失敗回数のクリア機能 ───────────────────────────────────── ユーザ単位で認証連続失敗回数のクリアが出来るようになりました。 ( 5)ログローテーションの書式追加 ───────────────────────────────────── ログローテーションの書式を追加しました。 ( 6) バグ修正 ───────────────────────────────────── ・WisePoint-Authenticatorが高負荷時に乱数生成できなくなり、CPU使用率が100% 近くなる問題を修正しました。 [1640] ・認証連続失敗回数がサーバ2台以上の構成の場合、サーバ単位でカウントアップ するため、本来の失敗回数カウントとはならない。 [1641] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.3 〜 Ver4.1.4│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・WindowsMobileとWILLCOMの携帯電話イメージングマトリクス用のテンプレートフ ァイルの添付しました。 [1631] ・PowerGres5のJDBCドライバを添付しました。 [1629][1630] ・管理ツールのイメージングマトリクス選択画面がイメージングマトリクス管理ツ ールがインストールされていない環境で画像が表示されない場合がある問題を修 正しました [1636] ・MS-VM上でマトリクスコード認証が動作しない問題を修正しました [1635] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.2 〜 Ver4.1.3│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・Tomcat終了時にDBとの接続をクローズできない問題を修正しました。 [1626] ┌──────────┐ │Ver4.1.1 〜 Ver4.1.2│ └──────────┘ ( 1)Tomcat 4.1.37 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.36 から 4.1.37 にバージョンアップ しました。 ( 2)PowerGres5.1 のインストーラサポート ───────────────────────────────────── 正式にサポートはしていませんが、インストーラでPowerGres5.1が選択できるよう になりました。 ( 3)ライセンスファイルの書式変更 ───────────────────────────────────── ライセンスファイルの書式が変わりました。 従来のライセンスをご利用のお客様は 4.1.2 以降にバージョンアップされる場合、 ライセンスを再発行いたしますので、販社様にご確認ください。 ( 4)製品のバージョン表示変更 ───────────────────────────────────── 各管理ツール、WisePoint-Gatewayそれぞれでバージョン管理するように変更しました。 バージョンは、catalina.out (Windowsの場合 stdout_xxxx.log)に出力されます。 ( 5) バグ修正 ───────────────────────────────────── ・イメージングマトリクス管理ツールで、アクセスするときのパラメータを書き換 えることによってユーザ詐称ができる問題を修正しました。[1611][1609][1608] ・Jパスワード管理ツールで、アクセスするときのパラメータを書き換えることに よってユーザ詐称ができる問題を修正しました。 [1619][1609] ・パスワード管理ツールで、アクセスするときのパラメータを書き換えることによ ってユーザ詐称ができる問題を修正しました。 [1610][1609] ・管理ツールでロール管理者が管理外のロールにアクセスできる問題を修正しまし た。 [1614][1613][1612][1609][1606] ・ロール管理者でログインした場合でも登録ユーザ数が確認できてしまう問題を修 正しました。 [1616] ・サービス管理を表示しない設定にしてもロール管理から画面遷移できる問題を修 正しました。 [1617] ・管理ツールで不正にユーザを詐称仕様とした場合、コンソールにエラーを出力す るようにしました。 [1614][1613][1612][1609][1606] ・イメージングマトリクス認証でwpimg.cab ファイルがサーバ側で使用中になった ままになる問題を修正しました。 [1592] ・ユーザマニュアルのCookieの設定方法についての説明を変更しました。 [1620] ・パスワードを変更してもパスワードの更新日が変わらない問題を修正しました。 [1607] ・認証一括設定で携帯電話イメージングマトリクスの固定設定が出来ない問題を修 正しました。 [1595] ・携帯電話パスワード管理ツールで携帯電話イメージングマトリクスの設定後認証 が出来なくなる問題を修正しました。 [1576] ・管理ツールで各ユーザが連携機器設定できない問題を修正しました。 [1621] ・WisePoint-Gateway管理の認証方式設定でボタンの名前が重複している問題を対 応しました。 [1622] ・パスワード管理ツールのログアウト画面で、ロゴが表示されない問題を対応しま した。 [1623] ・javaConsoleに実行ログを出力しない設定にしてもログが出力される問題を対応 しました。 [1624] ・イメージングマトリクス認証のJavaScript版のクリックの反応が遅い問題を対応 しました。 [1625] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.0 〜 Ver4.1.1│ └──────────┘ ( 1) LDAP利用時の認証連続失敗対応 ───────────────────────────────────── LDAP(ActiveDirectoryも含む)利用時に、LDAP側の各アカウントにwpAccountLock 属性を登録していない場合、認証連続失敗によるアカウントロックが出来なという 制約がありましたが、WisePoint認証をロックする事でアカウントロックと同じ状 況に出来るようになりました。 管理ツールの「運用管理」−「LDAP設定」で「AccountLock を使用する」をチェッ クすると、wpAccountLock属性がLDAP側に登録されていない場合にWisePoint認証を 「利用停止」にします。 [1596] ( 2)WindowsMobileのデフォルト設定 ───────────────────────────────────── WILLCOM W-ZERO、SoftBank Xシリーズ、イーモバイル EM・ONE、DoCoMo スマート フォン用のWindowsMobile - MobileIEのデフォルト設定を追加しました。 MobileIEのみの対応となりますので、Operaをご利用の場合は別途設定を行ってく ださい。 [1601] ( 3)WILLCOMのデフォルト設定 ───────────────────────────────────── WILLCOMのAirH" Phoneのデフォルト設定を追加しました。 [1602] ( 4)特定パラメータ指定による認証許可 ───────────────────────────────────── WisePoint-Gatewayに初回アクセスしたときに、特定のパラメータが指定されてい ない場合、認証を拒否する機能を追加しました。 この機能はFirePass連携で、ログオン前シーケンス利用時にWisePoint-Gatewayに 直接アクセスさせないための対策として利用できます。 WisePoint-Gatewayのweb.xmlに設定を追加する事で有効になります。 FirePassの場合は、wpparam3 を指定してください。 例: checkQueryString wpparam3 [1597] ( 5) バグ修正 ───────────────────────────────────── ・イメージングマトリクス認証(Java Applet)を行うと、wpimg.jar または wpimg.cab ファイルがクローズされない問題を修正しました。 [1592] ・認証一括設定で携帯電話イメージングマトリクスの固定生成が出来ない問題を修 正しました。 [1595] ・SoftBankの携帯電話でアクセスするとエラーになる問題を修正しました。[1599] ・Radius State の扱いで、セッションの終了を意味する State の送信をエラーに していたためにFirePass連携で認証エラーになる問題を修正しました。 [1600] ・マニュアルのトップページから運用管理マニュアルを選択するとページが表示で きない問題を修正しました。 [1603] ・自動起動のサンプルのディレクトリが古いTomcatのディレクトリになっている問 題に対応しました。 [1604] ・PowerGresのJDBCドライバがWindowsとLinuxで提供しているバージョンが異なる ことから手動でコピーするようマニュアルに手順を追記しました。 [1605] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.0.3 〜 Ver4.1.0│ └──────────┘ ( 1)Tomcat 4.1.36 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.31 から 4.1.36 にバージョンアップ しました。必要最低限の機能とするために LE版 を採用しています。 ( 2)インストーラの細かな修正 ───────────────────────────────────── SchemaInstall.sh 及び SchemaInstall.bat をオプションなしで実行した場合、 -install オプションを指定したときと同じ動作するようにしました。 -update オプションを追加。-file オプションと併用する事で、WisePointDBにSQL を流し込むことができるようにした。 修正機能: SchemaInstall.sh SchemaInstall.bat ( 3)イメージングマトリクス認証画面の細かな修正 ───────────────────────────────────── Applet版のボタンの色を白にしました。 javaScript版のクリックしたときの色を黒から灰色にしました。 ( 4)ユーザの一括削除 ───────────────────────────────────── ユーザを一括で削除、無効、利用停止にする機能を追加しました。 修正機能: 「ユーザ管理」−「ユーザ一括削除」 ( 5)パスワードの一括クリア ───────────────────────────────────── パスワードを一括でクリアする機能を追加しました。 修正機能: 「ユーザ管理」−「パスワード一括クリア」 ( 6)イメージングマトリクスのパスワード設定方式 ───────────────────────────────────── 各ユーザのイメージングマトリクスパスワードの設定方式を変更しました。 修正機能: 「ユーザ管理」−「一覧表示」−各ユーザの認証設定−イメージングマトリクス 及び、携帯電話イメージングマトリクスの選択 「ユーザ管理」−「認証一括設定」−イメージングマトリクス及び、携帯電話イ メージングマトリクスの固定生成の選択 イメージングマトリクス管理ツール ( 7)メニュー構成の変更 ───────────────────────────────────── 「ユーザ一括登録」、「有効期限一括設定」、「認証一括設定」(旧 認証自動設 定)、「認証一括表示」を「ユーザ管理」メニューに移動しました。 「WisePoint-Gateway管理」の「システム設定」を「システム設定」、「認証サー バ設定」、「認証方式設定」、「連携機器設定」に分割しました。 また「認証方式設定」を拡張認証方式の指定をデフォルトに変更しました。 ( 8)認証一括設定の生成対象ユーザのデフォルト ───────────────────────────────────── 認証一括設定のイメージングマトリクス、携帯電話イメージングマトリクスの生成 対象ユーザのデフォルトを「全ユーザ」から「未設定ユーザ」に変更しました。 ( 9)携帯電話イメージングマトリクスの画像サイズ指定 ───────────────────────────────────── 携帯電話イメージングマトリクスの画像のサイズ指定をPixel値で指定できるよう にしました。 修正機能: 「ユーザエージェント管理」−「携帯電話認証画面」 「ユーザエージェント管理」−「携帯電話認証画面登録」 (10)携帯電話イメージングマトリクスをPC用設定 ───────────────────────────────────── 携帯電話イメージングマトリクスをPCでも利用できるように初期設定を追加しま した。またデフォルトのPC用画面も用意しました。 修正機能: 「ユーザエージェント管理」−「携帯電話認証画面」 「ユーザエージェント管理」−「ユーザエージェント一覧」 (12)ユーザエージェント追加設定ファイルのインポート ───────────────────────────────────── 弊社から提供いたしますユーザエージェントの追加設定を管理画面からインポート できるようにしました。 修正機能: 「ユーザエージェント管理」−「ユーザエージェント取り込み」 (13)携帯電話イメージングマトリクスの枠線付きモード ───────────────────────────────────── 携帯電話イメージングマトリクスの画面に枠線をつけて表示するモードを追加しま した。 修正機能: 「ユーザエージェント管理」−「携帯電話認証画面」 「ユーザエージェント管理」−「携帯電話認証画面登録」 (14)ユーザエージェントの名称変更 ───────────────────────────────────── 「vodafone」 を 「SoftBnak(Vodafone, J-PHONE)」に、「NetScape/Opera」を 「FireFox/NetScape/Opera/Mozilla」に変更しました。 修正機能: 「ユーザエージェント管理」−「ユーザエージェント一覧」 「ユーザエージェント管理」−「ユーザエージェント登録」 「ユーザエージェント管理」−「携帯電話認証画面」 「ユーザエージェント管理」−「携帯電話認証画面登録」 (15)携帯電話イメージングマトリクスの5×5 ───────────────────────────────────── 携帯電話が高解像度になってきたのに伴い、携帯電話イメージングマトリクスでも 5×5で利用できるように設定を用意した。 修正機能: 「認証方式管理」−「イメージングマトリクス」−「携帯電話用」 (16)イメージングマトリクスと携帯電話イメージングマトリクスの同時設定モード ───────────────────────────────────── PC、携帯電話共に5×5を利用する前提で、PC側の設定が携帯電話側の設定に 自動反映するようにした。このモードを利用するためには設定ファイル(web.xml) を変更する必要があります。(SameSettingImagingMatrix) このモードをONにした場合、携帯電話イメージングマトリクスの設定は表示され なくなります。 修正機能: 「認証方式管理」−「イメージングマトリクス」−「PC用」 イメージングマトリクス管理ツール (17)イメージングマトリクスのクリック禁止モード ───────────────────────────────────── PC用のイメージングマトリクス、Applet および JavaScript でイメージのクリ ックを無視するモードを追加 修正機能: 「WisePoint-Gateway管理」−「システム設定」 (18)イメージングマトリクス、携帯電話イメージングマトリクスの乱数桁数を可変 ───────────────────────────────────── イメージングマトリクス、及び携帯電話イメージングマトリクスの乱数の桁数を指 定できるようにした。 修正機能: 「WisePoint-Gateway管理」−「システム設定」 (19)LDAPフィルタの入力サイズ拡張 ───────────────────────────────────── LDAPフィルタの入力文字数の最大を512 から 4000 に変更しました。 修正機能: 「運用管理」−「LDAP設定」 「管理ツール設定」−「LDAPフィルタ」 (20)WisePoint-Gateway利用時の認証後サブミット先拡張指定 ───────────────────────────────────── WisePoint-Gateway利用時の認証後サブミット先の指定を、端末毎、ユーザ毎に設 定出来るようにしました。 修正機能: 「ユーザ管理」−「一覧表示」−ユーザ情報表示−「連携機器設定」ボタン 「WisePoint-Gateway管理」−「連携機器設定」 (21)検索ロボット対応 ───────────────────────────────────── 一部のコンテンツに検索ロボットへの登録拒否設定をしておりましたが、すべての コンテンツに設定しました。検索エンジンによってはコンテンツの設定を無視する ものもあるため、robots.txt による拒否設定も行っております。 修正機能: WisePoint-Gateway 認証画面、エラー画面 管理ツール 全画面 各パスワード管理ツール 全画面 (22) バグ修正 ───────────────────────────────────── ・認証一括設定(旧 認証自動設定)で携帯電話イメージングマトリクスの固定生 成のイメージを表示が順番どおり表示されない問題を修正 [1574] ・固定パスワード認証が正常に動作しない問題を修正 [1575] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.0.1 〜 Ver4.0.3│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・LDAP利用時にライセンスチェックでトータルユーザ数に無効ユーザ、利用停止ユ ーザも含まれていましたが、ActiveDirectory利用時は無効、ロックの設定があ るのでそれを参照して、無効、ロックユーザは除外するようにしました。[1582] ・LDAP利用時に管理ツールのライセンス利用状況で表示される内容が管理ツールの LDAPフィルタを元にしているため、実際のライセンス利用状況と異なってい る問題を対応しました。 [1583] ・WisePointPlus ご利用時に、ユーザの連携機器設定が表示出来ない問題を修正し ました。 [1581] ・返却アトリビュートの追加、設定画面でデータの最大長の説明が間違っている問 題を修正しました。 [1584] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.0.1 〜 Ver4.0.2│ └──────────┘ ( 1)返却アトリビュートの部分送信機能 ───────────────────────────────────── ActiveDirectory の memberOf のように複数の属性値が存在する場合、一部を抽出 して送信する機能が追加されました。 管理ツールの「認証サーバ管理」−「返却アトリビュート設定」で指定することが できます。 詳細は「運用管理マニュアル」をご覧下さい。 ( 2)認証サーバ管理のGUIを若干修正 ───────────────────────────────────── ・メニューの名称を変更しました。 ・ポート番号設定で、現在利用できない設定は削除しました。 ( 2) バグ修正 ───────────────────────────────────── ・WisePoint-Authenticatorの実行ログのうち、通信ログを「出力する」にしても 実行ログレベルを「デバッグ」にしなければ出力されない。 [1571] ・UnknownHostException: OTHERS_1: OTHERS_1 のエラーが出力される。 [1572] ・LDAP利用時に、認証方式に携帯電話ID認証のみ指定するとRadiusサーバとの通信 エーらになる。 [1573] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.0.0 〜 Ver4.0.1│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・WisePoint-Gateway サーバ上に携帯電話ID表示機能が入っていなかったのを修正 [1561] ・有効期限切れ/認証回数上限到達告知機能のパスワード変更リンク表示機能にて 管理ツール上で携帯電話パスワードツールへのリンクのURLの項目が存在しない ため、携帯電話パスワードツールリンクのURLの指定が出来なかったのを修正。 [1565] ・WindowsXP の視覚スタイルが有効となっている場合のIE6/7で、JavaScript版イ メージングマトリクスの絵柄が表示されない不具合を修正。 [1563] ・JavaScript版イメージングマトリクスにおいて、絵柄を多く選んだ場合に認証を 成功させる・させないを指定する機能と、ボタンの初期表示の機能が動作しなか ったのを修正。 [1564] ・携帯電話ID認証とWisePoint独自認証を両方利用する設定にした場合に、正常に 動作しないことがあったのを修正。 [1562] ・AUの携帯電話内蔵ブラウザで、https かつ汎用JPドメインの場合にCookieがブラ ウザより送信されてこないことがある現象への対応。 [1566] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver3.7.3 〜 Ver4.0.0│ └──────────┘ ( 1)WisePoint-Gatewayの対応ブラウザ追加 ───────────────────────────────────── DoCoMo、au、SoftBank(vodafone, J-PHONE)携帯電話の内蔵ブラウザ Macintosh Safari 1.3/2.0 WILLCOM W-ZERO3 上の Windows Mobile 5.0 内蔵 Internet Explorer ブラウザ Windows Internet Explorer 7 (Windows XP版のみ) に対応しました。 詳細は「導入の手引き」と「運用管理マニュアル」をご覧ください。 ( 2)WisePoint-Gateway利用時の認証方式の追加 ───────────────────────────────────── WisePoint-Gateway 利用時の認証方式において、従来のJパスワード認証、マトリ クスコード認証、イメージングマトリクス認証に加え、携帯電話ID認証、携帯電話 イメージングマトリクス認証、固定パスワード認証(OTP版)を利用可能にしました。 また、認証方式の組み合わせが従来のバージョンではシステム全体で一通りで固定 であったのを、新方式である「拡張認証方式設定」を使用することにより、ユーザ エージェントグループ毎、「認証キーワード」毎に別の組み合わせを設定する機能 を追加しました。 詳細は「運用管理マニュアル」をご覧ください。 ( 3)動作プラットフォーム ───────────────────────────────────── OSとして「RedHat Enterprise Linux 4.0 AS/ES」に対応しました。 詳細は「導入の手引き」をご覧ください。 ┌──────────┐ │Ver3.7.2 〜 Ver3.7.3│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・ユーザ管理のクリーンアップで大文字、小文字が異なり同じユーザIDが存在する 場合、削除されない不具合を修正。 [1533] ・MS-AD 連携時の管理ツール類で、ユーザIDの大文字小文字が違っている場合にロ グイン出来てしまう不具合を修正。 [1540] ・1つのtomcat上に複数の管理ツールをインストールした場合に、管理ツールの認 証モジュール内のLDAP設定を複数の管理ツール間で共有してしまう不具合を修正 [1541] ───────────────────────────────────── 上記の現象への対策を行いました。 ( 2)ログイン回数・認証利用回数リセット機能 ───────────────────────────────────── 各認証のパスワードを変更した場合、ログイン回数・認証利用回数をリセットする 機能です。 詳細は「運用管理マニュアル」をご覧ください。 ( 3)ログイン回数・認証利用回数上限到達告知機能 ───────────────────────────────────── ログイン回数・認証利用回数の上限到達前に認証画面に告知する機能です。 詳細は「運用管理マニュアル」をご覧ください。 ┌──────────┐ │Ver3.7.1 〜 Ver3.7.2│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・ユーザ一括登録機能利用時のライセンスファイルのチェックに不備があった点を 修正。 [1513] ・管理ツールで一般ユーザが自分自身の拡張情報を変更出来てしまう不具合を 修正。 [1517] ・Ver3.7.0 にて対応した 障害番号 1315 「管理ツールのLDAPユーザフィルタの最 大文字数が少なすぎる問題を修正。」での修正もれを修正。 [1315] ・F5ネットワークスジャパン株式会社の FirePass にて「ログオン前シーケンス」 機能を利用した場合、かつ外部ログイン画面へのPOSTデータが長大となる場合に 認証連携に失敗する不具合を修正。 ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver3.7.0 〜 Ver3.7.1│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・一般ユーザが管理ツールで自分自身の有効期限自動延長対象・対象外を変更出来 る不具合を修正。 [1503] ・クロスサイトスクリプティング問題対応 [1498] ・Active Directory 使用時に、イメージングマトリクス管理ツールで画面下方の 「設定」ボタンを押すとエラーが発生することがあったのを修正。 [1500] ・WisePoint-Gateway の自動サブミット動作の際のフォームのhiddenタグにおいて 半角「=」を含む value を出力するような設定にすると正常に動作しない問題を 修正。 [1502] ───────────────────────────────────── 上記の現象への対策を行いました。 ( 2)一部のエラー画面の変更 ───────────────────────────────────── アプリケーションサーバに Tomcat を御利用の場合の一部のエラー画面を変更しま した。 ( 3)イメージングマトリクスのアプレットのボタン表示設定 ───────────────────────────────────── イメージングマトリクスアプレットの「再描画」「入力通常表示」「入力非表示」 「パネル表示」「パネル非表示」ボタンについて、それぞれ表示、非表示を設定す る機能を追加しました。 ( 4)FirePass の「ログオン前シーケンス」利用時の認証連携対応 ───────────────────────────────────── F5ネットワークスジャパン株式会社の FirePass にて「ログオン前シーケンス」 機能を利用した場合に、認証連携が可能となるよう対応を行いました。 ┌──────────┐ │Ver3.5.0 〜 Ver3.7.0│ └──────────┘ ( 1) NetScape 4.x 非対応 ───────────────────────────────────── ・Microsoft社から公開された「MS06-013:Internet Explorer 用の累積的なセキ ュリティ更新プログラム(912812)」を適用した場合、WisePointの Java Appletを使用した認証が非アクティブな状態となり、Java Applet部分を一度ク リックしなければアクティブにならない問題が発生します。 この問題を本バージョンで対応しましたが、NetScape4.x がこの対応によって正 常に動作しなくなりました。このため、本バージョンから NetScape 4.x は非対 応とさせていただきます。 ( 2)PowerGres on Linux 3.0 ───────────────────────────────────── ・ SRA社が提供しておりますPowerGres on Linuxの試用版が3.0となりましたので、 「PowerGres on Linux3.0」に対応しました。 「PowerGres on Linux3.0」は、まだ運用面で問題があり、製品としては 「PowerGres 2.0」をバンドルしております。 ( 3)認証情報での検索機能 ───────────────────────────────────── ユーザ管理画面から認証情報で検索することが可能になりました。 ( 4)管理ツールのインストーラ統合 ───────────────────────────────────── 管理ツールのインストーラが統合され、複数の管理ツールを一括でインストールす ることができるようになりました。 ( 5)イメージングマトリクス認証のイメージ選択数判定機能 ───────────────────────────────────── イメージングマトリクス認証のイメージ選択で、正しい選択数よりも多く選択した 場合でも正しい選択数の範囲内でイメージの選択順が正しい場合は認証成功となっ ていましたが、選択数までチェックするモードを追加しました。 ───────────────────────────────────── ( 6)Firefoxの設定追加 ───────────────────────────────────── Mozilla Firefox 1.5.0.x で動作するための設定を追加しました。 次期バージョンで正式サポートする予定です。 ( 7)バグ修正 ───────────────────────────────────── ・管理ツールで拡張情報の名称変更が反映されない問題を修正。 [1261] ・管理ツールの WisePoint-Gateway管理で、認証成功後自動サブミット設定のその 他のパラメータ(固定値)がゼロ文字の場合、適用されない問題を修正。 [1263] ・WisePoint-Gateway で自動サブミット使用時に、ユーザごとの拡張情報がバック エンドに送られない問題を修正。 [1264] ・WisePoint-Authenticator でLDAP接続エラー時のログの誤りを修正。 [1266] ・管理ツールでLDAP使用時にインポートが機能しない問題を修正。 [1267] ・セッションログの検索条件にワイルドカードが使用できない問題を修正。[1269] ・管理ツールのLDAP設定で、LDAP属性名のユーザID用属性名が常に「uid」で更新 されてしまう問題を修正。 [1270] ・一括登録で登録されたユーザの場合、管理ツールにログインできない場合がある 問題を修正。 [1273] ・管理ツールでLDAPユーザフィルタに不等号が設定できない問題を修正。 [1274] ・認証設定一括表示でユーザ検索条件を指定した場合にシステムエラーが発生する 問題を修正。 [1275] ・管理ツールのLDAPユーザフィルタの最大文字数が少なすぎる問題を修正。[1315] ・管理ツールの web.xmlで、管理ツール設定の表示を指定するパラメータの記述が 誤っているのを修正。 [1338] ・管理ツールでマルチバイト入力時にエラーとなることがある問題を修正。[1341] ・管理ツールの運用管理で、システム設定のエラーチェック不備。 [1343] ・ユーザ削除時にデータの整合性が取れなくなる場合がある問題を修正。 [1349] ・管理ツールでユーザ拡張情報入力時のエラーチェック不備を修正。 [1354] ・管理ツールの認証方式管理マトリクスコード設定で、有効期限自動延長対象が適 用されない問題を修正。 [1368] ・認証自動設定でJパスワードに重複する質問を設定可能な問題を修正。 [1370] ・認証自動設定でパスワード固定生成時におけるマルチバイト文字の扱いを修正。 [1373] ・認証自動設定で無効ユーザが除外されない問題を修正。 [1374] ・インストーラのデータベースエンコード項目の名称を修正。 [1376] ・LDAP設定が誤っている場合に管理ツールから再設定出来ない問題を修正。[1381] ・LDAP使用時、ユーザ一括登録ツールで不適切なメッセージが出力される問題を修 正。 [1388] ・Oracleでセッションログ検索時、日付指定でエラーとなる問題に対応。 [1394] ・管理ツールの認証自動設定で、生成対象ユーザを有効期限で指定する場合、不正 な日時が指定可能な問題を修正。 [1395] ・データベースの疎通確認ツール(dbPing)のメッセージ誤りを修正。 [1400] ・LDAPサーバに特定の文字を含むユーザが存在する場合の不具合を修正。 [1411] ・ユーザID 入力時 Exception が発生することがある問題を修正。 [1421] ・LDAP使用時、ログイン時に特定の文字を入力した時の不正な挙動を修正。[1436] ・WisePoint-Gateway で、リクエストURL に特殊なパラメータを含む場合にログイ ンできない場合がある問題を修正。 [1439] ・WisePoint認証の最終アクセス日時が誤った値で更新される問題を修正。 [1440] ・WisePoint-Authenticator 使用時に、連携認証装置が送信した VSA属性の中の属 性がVSA属性ではない属性として解釈されてしまう問題を修正。 [1468] ・管理ツールで日付指定時にセッションログが表示されない問題を修正。 [1471] ・WisePoint-Gateway をご利用の場合、WisePoint-Authenticator が発行する OTP のシーケンスが不正である問題を修正。 [1481] ───────────────────────────────────── ┌──────────┐ │Ver3.4.1 〜 Ver3.5.0│ └──────────┘ ( 1)Active Directory対応 ───────────────────────────────────── Active Directoryに対応しました。 詳細は「導入の手引き」と「運用管理マニュアル」をご覧ください。 ( 2)WisePoint-Gateway の Interstage 対応 ───────────────────────────────────── WisePoint-Gateway のアプリケーションサーバとしてInterstageに対応しました。 詳細は「導入の手引き」と「インストールマニュアル」をご覧ください。 ( 3)WisePoint-Gateway の 自動サブミット先URLの可変対応 ───────────────────────────────────── SSL-VPN製品へのサブミット先URLとして、ユーザごとに設定可能になりました。 詳細は「運用管理マニュアル」をご覧ください。 ( 4)WisePoint-Gateway が発行するOTPの長さの可変対応 ───────────────────────────────────── これまで WisePoint-Gateway が発行するOTPの長さは32バイトの固定長でしたが、 可変設定が可能になったため、パスワード長の上限が32バイト未満のSSL-VPN製品 との連携が可能になりました。 ( 5)認証利用回数の無制限対応 ───────────────────────────────────── 認証利用回数に無制限を指定することが可能になりました。 ( 6)バグ修正 ───────────────────────────────────── ・LDAP使用時に管理ツールでユーザ情報のステータスを変更した場合の処理結果が 不正な場合がある。 [1258] ・管理ツールでユーザ情報を更新した場合に、不適切な値で更新される場合がある 問題を修正。 [1251] ・LDAP使用時におけるライセンスの扱いに関する問題を修正。 [1248] ・LDAP使用時における有効期限一括設定の処理の問題を修正。 [1246] ・LDAP接続が切断された場合の再接続処理の問題を修正。 [1241] ・LDAP使用時インポートの設定ルールの文字の扱いの不備を修正。 [1237] ・セッションログの日付指定検索時における問題を修正。 [1226] ・ブラウザでJavaコンソールを表示した場合の認証アプレットの不正動作 [1217] ・管理ツールの「システム診断」は名称が不適切。 [1216] ・有効期限一括設定機能を使用するとエラーが発生する場合がある。 [1215] ・管理ツールの認証自動設定時における情報の扱いの不備を修正。 [1214] ・イメージングマトリクス管理サーバ、Jパスワード管理サーバのログイン方式の 切り替えに関するマニュアルの記述が間違っている。 [1213] ・管理ツールのPAP共通鍵の表記が伏字になっていない。 [1203] ・認証の利用回数の最大値として無制限を指定できない。 [1199] ・LDAP使用時、かつWisePoint独自拡張を利用した場合に、管理ツールからのアカ ウントロック操作が動作しない。 [1190] ・LDAP使用時、かつWisePoint独自拡張を利用しない場合に、一般ユーザで管理ツ ールにログイン後「更新」ボタンが表示されないため拡張情報が変更できない。 [1188] ・無効ユーザの取り扱いに関する問題を修正。 [1181] ・管理ツールからユーザ一括登録を行う際にロールデータファイルの指定を行って 要るかどうかのチェックをしていない。 [1175] ・マトリクスコードが「英数字と記号」のときに、ユーザ一括登録ツールを実行す るとエラーが発生する。 [1173] ・認証自動設定機能を使用するとエラーが発生する場合がある。 [1171] ・管理ツールのユーザ情報画面で更新を行うとログイン回数が画面に表示されて いる回数に更新されてしまう。 [1170] ・ユーザ一括登録ツールのusageに表示されるコマンド名が誤っている。 [1169] ・Windows 環境で TwRegPassword が クラスパスに空白文字を含む場合に 実行できない。 [1168] ・Linux環境でホスト情報ファイルの設定によってWP-Aが起動しない。 [1163] ・ブラウザでJava Applet が利用できない場合の表示が不正。 [1159] ・LDAP使用時チャレンジが必要なサービスに連続アクセスした場合の問題。[1096] ┌──────────┐ │Ver3.4.0 〜 Ver3.4.1│ └──────────┘ ( 1)SSLの自己署名証明書の添付 ───────────────────────────────────── 管理ツールと WisePoint-Gateway で SSL を使用する場合に、自己署名の証明書を 添付することで、簡単に設定が行うことが出来るようになりました。 ( 2)バグ修正 ───────────────────────────────────── WisePoint-Gateway で SSL 使用時に Exception が発生する問題を修正しました。 ┌──────────┐ │Ver3.3.0 〜 Ver3.4.0│ └──────────┘ ( 1)管理者登録ツール ───────────────────────────────────── 管理者を誤って削除してしまった場合に、本ツールで管理者を登録できます。 詳細は「ツールマニュアル」をご覧ください。 ( 2)有効期限自動延長機能 ───────────────────────────────────── 各認証のパスワードを変更した場合、自動的に有効期限を延長する機能です。 詳細は「運用管理マニュアル」をご覧ください。 ( 3)有効期限切れ告知機能 ───────────────────────────────────── 有効期限の指定日前に認証画面に告知する機能です。 詳細は「運用管理マニュアル」をご覧ください。 ( 4)ユーザ一括登録GUI ───────────────────────────────────── コマンドラインツールのユーザ一括登録ツールを管理ツールからブラウザベースで 実行できるようにしました。 ( 5)セッションログの出力先 ───────────────────────────────────── セッションログの出力先をファイル、データベース、syslogの3つの組み合わせで 指定できるようにしました。 ( 6)ログローテーション ───────────────────────────────────── セッションログおよび、実行ログのログローテーションが行えるようになりました ( 7)認証設定のCSV形式出力機能 ───────────────────────────────────── 認証設定一括出力にCSV出力機能が追加になりました。 ( 8)実行ログの設定 ───────────────────────────────────── 実行ログの設定が管理ツールで行えるようになりました。 ( 9)認証サーバの設定 ───────────────────────────────────── 認証サーバの認証方式、ポート番号、シークレット、Radiusクライアント等の設定 が管理ツールで行えるようになりました。 これに伴い、conf_dec.sh と conf_enc.sh (Windowsの場合はconf_dec.bat と conf_enc.bat)は廃止になりました。 (10)WisePoint-Gatewayの設定 ───────────────────────────────────── WisePoint-Gatewayのリダイレクト、認証サーバ等の設定が管理ツールで行えるよ うになりました。 (11)マトリクスコード表生成/再生成機能の統合 ───────────────────────────────────── 「認証方式管理」−「マトリクスコード設定」にあったコード表の生成と再生成機 能を「認証自動設定」に統合しました。 (12)有効期限一括設定機能 ───────────────────────────────────── 有効期限を一括で設定する機能を追加しました。 (13)管理ツールの画面変更 ───────────────────────────────────── 管理ツールのメニューの表示方法を変更しました。 (14)イメージングマトリクス認証画面のコマンド ───────────────────────────────────── イメージングマトリクス認証画面で、[TAB]キー、テンキーを利用できるようにし ました。また右クリックでは選択できないようにしました。 (15)イメージングマトリクス認証ポリシー ───────────────────────────────────── イメージングマトリクス認証で1画面から同じ絵を複数選択できるかどうかを指定 できるようになりました。 (16)LDAP利用時のアカウントロックの扱い ───────────────────────────────────── LDAP利用時にデフォルトでアカウントロックが有効でした。このためLDAP側に wpAccountLock 属性を追加しなければならなかったのですが、LDAPを変更せずに利 用できるようにするため、アカウントロック機能の有効/無効を選択できるように しました。 (17)セッションログの日時表示 ───────────────────────────────────── GMTで表示されていましたが、選択できるようにしました。 (18)UpdateFile.sh(UpdateFile.bat)の廃止 ───────────────────────────────────── web.xml等の設定値を直接修正した場合、設定が元に戻ってしまう問題が発生する ことがあるため、UpdateFile.shを廃止した。 代替として、ライセンスファイルの入れ替えツール license_update.sh( license_update.bat)を提供。 (19)Tomcat管理ツールの自動削除 ───────────────────────────────────── WisePoint-Gatewayや管理ツールをインストールすると、Tomcatの管理ツールが起 動してしまうため、手動で削除しておりましたが、自動で削除するようにしました (20)自動起動スクリプト ───────────────────────────────────── WisePoint-Authenticator、WisePoint-Gateway、管理ツールの自動起動スクリプト のサンプルをディレクトリ samples に置いてあります。参考にしてください。 (21)バグ修正 ───────────────────────────────────── ・一括登録ツールでパスワードを省略して登録した場合、認証設定一括表示で 「null」と表示されていた。 [1143] ・認証方式管理−イメージングマトリクス設定で、未選択の場合JavaScriptエラー [1140] ・パスワード管理ツールのインストール時にWisePointサーバの情報に「null」と 表示されている [1134] ・イメージングマトリクス、Jパスワードの設定画面で、有効期限に存在しない日 付が入力できた。 [1122][1118] ・LDAP利用時にクリーンアップを実行してもワンタイムパスワードが削除されてい ない。 [1117] ・WisePointのRadius VSA属性のVender-Idが間違っていた。 [1110] ・ユーザ登録画面のユーザ名にHTMLタグを使用すると画面が乱れる [1095] ・利用可能なログイン回数に不正な数値を指定した場合のメッセージ誤り [1065] ・パスワード管理ツール、Jパスワード管理ツール、イメージングマトリクス管理 ツールをインストール後に dbPing.sh(dbPing.bat)が起動しない [1055] ・パスワード管理ツールのパスワードの最大入力長指定に誤り [1051] ・LDAP利用時にWisePoint-Authenticatorがシャットダウンできない [1045] ・認証設定一括表示で指定した検索条件がユーザ管理に引き継がれる [1030] ┌──────────┐ │Ver3.1.1 〜 Ver3.3.0│ └──────────┘ ( 1)認証自動設定と認証設定一括表示機能の追加 ───────────────────────────────────── 登録されているユーザの認証情報を自動設定する機能と、認証情報を一括表示する 機能が追加されました。自動設定を行うことにより、認証情報を個別に登録する手 間が軽減されます。この機能の詳細については、「運用管理マニュアル」をご覧く ださい。 ( 2)Jパスワードとイメージングマトリクス管理ツールの追加 ───────────────────────────────────── 利用者が認証設定をすることができるJパスワード管理ツールとイメージングマト リクス管理ツールが追加されました。また管理ツールへのログインを行うためのパ スワードとして、ワンタイムログインパスワード機能も追加されました。詳細は「 運用管理マニュアル」をご覧ください。 ( 3)管理ツールよりシステム設定が可能 ───────────────────────────────────── イメージングマトリクスのパネル表示設定や認証タイムアウトが、管理ツールから 設定可能になりました。 ( 4)クラスタリング運用時の問題に対応 ───────────────────────────────────── クラスタリング運用時にデータベースに異常が発生した場合、WP-Aが応答してしま うため異常とみなされない問題に対応しました。 ( 5)マトリクスコード表の再生成時の確認メッセージ表示 ───────────────────────────────────── マトリクスコード表を再生成するときに確認メッセージを表示するようにしました 。 ( 6)LDAPでオブジェクト属性を使用しない設定に対応 ───────────────────────────────────── これまではLDAPをご利用になる場合、必ずオブジェクトクラスを作成していただく 必要がありましたが、これを使用しない設定が可能になりました。ただし、その場 合はアカウントロック機能をご利用になることができません。詳しくは「インスト ールマニュアル」をご覧ください。 ( 7)バグ修正 ───────────────────────────────────── ・管理ツールで必須項目が不適切な項目に設定されている [918] ・管理ツールで日付指定時の規定値の見直し [924] ・管理ツールでセッション切断後再ログインするとセッション切断画面 [930] ・Jパスワードの質問または回答が0文字の場合のエラーメッセージ誤り。 [936] ・WP-Aセッションログ検索でアクセス日時の「年」に文字を入れたときのメッセー ジ誤り。 [945] ・管理ツールのユーザ拡張情報の修正画面の説明文誤り。 [959] ・管理ツールのユーザ管理でステータス変更時に最終ログイン日時の時間がクリア されていた。 [1000] ┌──────────┐ │Ver3.0.0 〜 Ver3.1.1│ └──────────┘ ( 1)Radiusアトリビュート返却機能の追加 ───────────────────────────────────── Radiusクライアントに任意のRadiusアトリビュートを返却する機能が追加されまし た。返却するデータはユーザの拡張情報として登録し、認証が許可された場合のみ Radiusクライアントに返却されます。この機能の詳細については、「運用管理マニ ュアル」をご覧ください。 ( 2)バグ修正 ───────────────────────────────────── ・WPGW再インストール時に前回の情報がデフォルト値になっていない [792] ・不正なRadiusクライアントからのリクエストエラーのメッセージ誤り [794] ・Jパスワードのレスポンス入力部分がデフォルトで「表示」になっている [795] ・ユーザのログインカウンターが「2」ずつ増加する [797] ・イメージングマトリクス未登録時にException発生 [802] ・イメージングマトリクス表をページリロードするとエラーが発生 [804] ・WP-AとWP-GW間でsecretの不整合発生する場合がある [812] ・イメージングマトリクスで認証失敗後、再認証でログイン不可 [814] ・WP-A高負荷時にNullPointerException発生 [829] ・WP-A高負荷時にAuthentication failedが記録される [830] ・セッションログの認証種別が null になる [840] ・マトリクスコード認証でスペースが含まれていても認証可能 [841] ・Attribute Length が不正なRadiusパケットを送ると無限ループに陥る [842] ・セッションログの改行コード修正 [847] ・同一インスタンスの複数ブラウザでの認証不正動作 [850] ・ユーザ検索条件の「更新日」不正時のエラーメッセージ不正 [852] ・LDAP使用時にデバッグログが標準出力に出力される [854] ・拡張情報を削除後のユーザの新規登録の不正動作 [855] ・ユーザ拡張情報設定時の不正動作 [859] ・LDAPで拡張情報利用時に既存ユーザのページに拡張情報が表示されない [860] ・LDAPに登録されていないユーザでアクセスした場合ログが記録されない [863] ┌──────────┐ │Ver2.1.0 〜 Ver3.0.0│ └──────────┘ ( 1)WisePoint-Gatewayリリース ───────────────────────────────────── WisePoint-Authenticatorシステムで、様々な認証を実現するためのユーザインタ ーフェースモジュール「WisePoint-Gateway」がリリースされました。このリリー スにより、今までのマトリクスコード認証に加え、Jパスワード認証、イメージン グマトリクス認証がご利用可能となりました。それぞれの認証方式の詳細について は、「ユーザマニュアル(HTML)」をご覧ください。 ( 2)プラットフォーム ───────────────────────────────────── ・データベースサーバとして「PowerGres on Windows1.3」に対応しました。 ・データベースサーバとして「PowerGres on Windows2.0」に対応しました。 ┌──────────┐ │Ver2.0.2 〜 Ver2.1.0│ └──────────┘ ( 1)マトリクス認証の仕様変更 ───────────────────────────────────── マトリクス認証のチャレンジの表現方法が変わりました。今までは、「B2 A3」の ようなチャレンジは「4文字」と表現していましたが、今後はチャレンジ数「2」 という、よりわかりやすい表現に変わりました。また、今まではマトリクス表の数 値表記は「0」から始まりましたが、「1」から開始する表記も選べるようになり ました。 ┌──────────┐ │Ver2.0.1 〜 Ver2.0.2│ └──────────┘ ( 1)プラットフォーム ───────────────────────────────────── ・データベースサーバとして「PowerGres on Windows1.2」に対応しました。 ( 2)バグ修正 ───────────────────────────────────── ・インストール時にPowerGresがPostgreSQLと表示されてしまう [624] ・管理ツールをインストールしたときTomcatのシェルに実行権がつかない [626] ・デフォルトで必要のないサービスのポートが起動してしまう [627] ・マトリクス認証に連続で失敗したとき古いチャレンジが表示されてしまう [634] ┌──────────┐ │Ver2.0.0 〜 Ver2.0.1│ └──────────┘ ( 1)プラットフォーム ───────────────────────────────────── ・データベースサーバとして「PowerGres on Linux2.0」に対応しました。 ( 2)バグ修正 ───────────────────────────────────── ・WindowsからログオフするとWisePoint-Authenticatorが終了してしまう [603] ・設定ファイル毎に異なるパスワードを設定すると起動に失敗する [610] ・Windows環境でダイアログボックスのキャンセルできない [611] ・マトリクス一括出力ツールで有効期限の月表示が"00"になる [617] ・インストーラでRadiusクライアントとSecretの設定がキャンセルできない [620] ────────────────────────────────────── ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) 2000-2009 Falcon System Consulting, Inc.