━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2011.12.31 WisePoint-Authenticator Ver4.1.19.9 Release Note Copyright (C) 2000-2011 Falcon System Consulting, Inc. http://www.falconsc.com/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このリリースノートでは、WisePoint-Authenticator に関する主要な問題点や変更 内容等を記載しております。本システムのご利用前に、かならずお読み頂くようお 願い致します。 ────────────────────────────────────── ■既知の問題点 ────────────────────────────────────── ▲Jパスワードで利用できない文字 ───────────────────────────────────── 「&」を全般的に入力禁止にしていましたが、URL等様々な箇所で利用される場合が あることから、「&」を入力禁止文字から削除しました。 ただし、Jパスワードでは特殊文字として扱われるため、入力は可能ですがJパス ワードで「&」は利用しないでください。 ▲ライセンスのアップデートで日本語ディレクトリが指定できない ───────────────────────────────────── license_update.sh および license_update.bat で日本語を含むディレクトリは扱 えません。日本語を含むディレクトリにWisePointをインストールした場合は、手 動でライセンスファイルをコピーしてください。 ▲パスワード強制変更の設定後の問題 ───────────────────────────────────── パスワード強制変更を設定後に適用を行わない場合に画面が正常にされない問題が あります。また、パスワード強制変更に「パスワード」または「パスワード+イメ ージングマトリクス」を選択してからLDAP設定を行った場合に固定パスワード の設定でエラーもしくはパスワード変更されたように見える問題があります。 パスワード強制変更の設定は、LDAP設定後に行い、必ず適用を行ってください。 ────────────────────────────────────── ■変更内容一覧 ────────────────────────────────────── ┌─────────────┐ │Ver4.1.19.1 〜 Ver4.1.19.9│ └─────────────┘ ( 1)Tomcat 5.5.34 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 5.5.33 から 5.5.34 にバージョンアップ しました。 ( 2)管理ツールのPC、携帯電話自動切換え対応 ───────────────────────────────────── パスワード管理ツールは、固定パスワード管理ツールに名称変更して、携帯電話に も対応しました。 イメージングマトリクス管理ツールは名称そのままで携帯電話にも対応しました。 携帯電話パスワード管理ツールは、ユーザパスワード管理ツールに名称変更して、 PCにも対応しました。 パスワード統合管理ツールは、強制パスワード変更専用の強制パスワード変更管理 ツールに名称変更して、PCと携帯電話をいずれも利用できるようになりました。 ( 3)他言語対応 ───────────────────────────────────── WisePoint-Gateway, 固定パスワード管理ツール、Jパスワード管理ツール、イメ ージングマトリクス管理ツール、ユーザパスワード管理ツール、強制パスワード変 更管理ツールがブラウザやOSの言語に合わせて自動で切り替わるようなりました。 デフォルトで、日本語と英語のメッセージを用意しています。 他の言語もメッセージを用意する事で対応が可能です。 ( 4)イメージングマトリクスパスワード履歴機能 ───────────────────────────────────── イメージングマトリクスパスワードの履歴を管理する機能を追加しました。 指定された世代分履歴として記憶され、記憶されたパスワードと同じパスワード を指定するとエラーとなります。 ( 5)Androidの携帯電話ID認証対応 ───────────────────────────────────── Android携帯の端末認証に対応しました。端末認証をご利用になる場合はWisePoint 専用WisePointBrowserが必要になります。 WisePointBrowserは、Android Marketからダウンロードしてご利用ください。 現在ダウンロードできるWisePointBrowserはXperia SO-01B(Android2.1)のみ検証 しています。 ( 6)WILLCOMの携帯電話ID認証対応 ───────────────────────────────────── WILLCOM携帯の端末認証に対応しました。端末認証をご利用になる場合はWILLCOM のコンテンツ登録申請が必要になります。詳しくはお問い合わせください。 ( 7)イメージングマトリクスパスワードの一括登録 ───────────────────────────────────── イメージングマトリクス及び、携帯電話イメージングマトリクスパスワードの一括 登録に対応しました。 ユーザ一括登録ツールから実行できます。 ( 8)連携機器設定の一括登録 ───────────────────────────────────── ユーザ毎の連携機器設定の一括登録に対応しました。 ユーザ一括登録ツール及び、管理ツールの「ユーザ管理」−「ユーザ一括登録」か ら実行できます。 ( 9)ユーザ一括登録でのパスワード強制変更指定 ───────────────────────────────────── ユーザ一括登録ツールで、パスワード強制変更を指定できるようになりました。 ユーザ一括登録ツール及び、管理ツールの「ユーザ管理」−「ユーザ一括登録」か ら実行できます。 (10)イメージングマトリクスのデフォルト値指定 ───────────────────────────────────── 強制パスワード変更やイメージングマトリクス管理ツールにて、初期登録したとき の有効期限や有効期限自動延長のデフォルト値を指定できるようになりました。 (11)ファイルの保管場所変更 ───────────────────────────────────── イメージングマトリクスのイメージのパスが変更されています。 また、認証画面インストール先も変更されています。 認証画面をカスタマイズをされている場合はご注意ください。 (12) 不具合修正 ───────────────────────────────────── ・LDAP設定でBaseDNを複数指定した場合に管理ツールのログインが出来ない場合が ある問題に対応しました。 [1737] ・管理ツールのユーザ別イメージングマトリクスの設定で有効期限の月日が正常に 設定されない問題に対応しました。 [1738] ・強制パスワード変更で、イメージングマトリクスの初期設定が終わっていないユ ーザがパスワード設定した場合、エラーにならないようにしました。 [1739] ・DIGIPASSのPIN変更が携帯電話で出来ない問題に対応しました。 [1740] ・WisePoint-Gatewayを利用せずにWisePoint-Authenticatorのみで認証を行う場合 、連続認証失敗した時のアカウントロックが行われない問題に対応しました。 [1741] ・存在しないユーザで認証した場合にも認証失敗回数を記録していた問題に対応し ました。 [1742] ・LDAP利用時に、認証連続失敗すると携帯電話IDが利用停止にならない問題に対応 しました。 [1743] ・端末ID認証時に最終アクセス更新日が更新されない問題に対応しました。[1744] ・端末ID認証時にユーザのステータス、有効期限、利用回数がチェックしていない 問題に対応しました。 [1745] ・携帯電話ID認証時にの有効期限切れ、認証利用回数オーバのエラーメッセージが わかりにくい問題にたいおうしました。 [1746] ・管理ツールのユーザ単位のパスワードの作成や更新を行った後に、F5を押下する とエラーになる問題に対応しました。 [1747] ・WisePoint-Authenticatorの設定ファイル database.conf にデータベースのリト ライを指定しても無視され、デフォルト値で動作する問題に対応しました。 [1748] ・エラーで利用できなくなったConnectionPoolを解放できない場合がある問題に対 応しました。 [1749] ・認証一括設定で、Jパスワードの生成条件を更新するときに、内容を変更しない 場合エラーになる問題に対応しました。 [1750] ┌────────────┐ │Ver4.1.19 〜 Ver4.1.19.1│ └────────────┘ ( 1)Tomcat 5.5.33 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 5.5.31 から 5.5.33 にバージョンアップ しました。 ( 2)iPadの設定追加 ───────────────────────────────────── iPadの設定をデフォルトで追加しました。 ┌───────────┐ │Ver4.1.14 〜 Ver4.1.19│ └───────────┘ ( 1)iPhoneの携帯電話ID認証 ───────────────────────────────────── iPhoneの携帯電話ID認証に対応しました。 専用のブラウザが必要になりますので、AppleStoreから「WisePointBrowser」をイ ンストールしてご利用下さい。 ( 2)Tomcat 5.5.31 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.40 から 5.5.31 にバージョンアップ しました。 ( 3)初期パスワード強制変更機能 ───────────────────────────────────── パスワードが初期発行された場合に利用者に強制変更させる機能です。 固定パスワードとイメージングマトリクス認証に対応しています。 ( 4)パスワード統合管理ツール ───────────────────────────────────── パスワードの管理ツールは認証方式単位で分かれておりましたが、1つの管理ツー ルで複数の認証方式に対してパスワード設定が出来るようになりました。 URLは /wppt/ (携帯電話用は /wppt_m/)でアクセスできます。 表示する認証方式は設定可能です。 ( 5)イメージングマトリクスのパターン追加 ───────────────────────────────────── イメージングマトリクスのパターンに「ランダム1」、「ランダム2」、「基本」 の3つのパターンを追加しました。 ( 6)iPhoneの画面サイズ対応 ───────────────────────────────────── 認証画面、エラー画面をiPhoneの画面にあわせて表示できるようにしました。 ( 7)SSL接続で128bit以下を拒否する設定をデフォルトで記述 ───────────────────────────────────── 鍵長が短い場合でも接続できないよう、128bit以下の鍵長での接続をデフォルトで 拒否する設定にしました。 ( 8)Oracle用のデフォルトドライバの変更 ───────────────────────────────────── デフォルトでインストールされるOracleのJDBCドライバをOracle10のドライバから Oracle11のドライバに変更しました。 Oracle10やOracle9をご利用のお客様はインストール後にドライバを入れ換えてか らご利用下さい。 ( 9)携帯電話パスワード管理ツールの認証方式をFORM認証に変更しました。 ───────────────────────────────────── 基本認証だとブラウザが自動的に送信してしまうため、FORM認証に変更しました。 設定で基本認証に戻すことが可能です。 (10)一般ユーザのDIGIPASS設定権限 ───────────────────────────────────── 管理ツールで、一般ユーザ及びロール管理者でログインした場合のDIGIPASSの参照 /設定の権限が指定できるようになりました。参照(r)を指定した場合は「テス ト」、「リセット」、「PIN変更」が実行でき、「情報表示」は閲覧だけ可能で す。設定(w)を指定した場合はすべての設定が可能になります。 (11)データベースの接続リトライ対応 ───────────────────────────────────── データベースとの接続がエラーになった場合に接続のリトライ回数、間隔を指定で きるようになりました。 (12)Java 1.5.0_22 へのバージョンアップ ───────────────────────────────────── バンドルしているJavaのバージョンを 1.4.2_04 から 1.5.0_22 にバージョンアッ プしました。 (13)64ビットOSに正式対応 ───────────────────────────────────── Redhat Enterprise Linux 及び、Windows Server の64ビットOSに対応しまし た。 (14)PowerGres7.x に対応 ───────────────────────────────────── PowerGres7.x に対応しました。 (15)ユーザ一括登録でDIGIPASSのPIN登録 ───────────────────────────────────── 管理ツールの「ユーザ管理」−「ユーザ一括登録」及び、ユーザ一括登録ツールで 、DIGIPASSの一括登録指定にPIN番号が指定できるようになりました。 (16)ユーザ一括登録のエラーチェック強化 ───────────────────────────────────── 管理ツールの「ユーザ管理」−「ユーザ一括登録」でエラーが発生した場合に、エ ラーの行を表示するようにしました。 また、指定されたデータのチェックを強化しました。 (17) 不具合修正 ───────────────────────────────────── ・管理ツールでユーザを更新する際、ユーザ名に半角スペースのようなhtmlで表示 できない文字(RFC 1866「Numeric and Special Graphic Entity Set」より)が含 まれていると、エンコード後の文字がそのまま登録されてしまう。 [1709] ・WisePointと管理ツールを1つのTomcatで動作させた場合、DIGIPASSの設定、認 証時にエラーになる問題に対応しました。 [1665] ・tomcat4.1.28以降のバージョンで日本語URLが一部認識出来ない問題に対応し ました。 [1685] ・管理ツールにおいて、[ユーザ管理]または、[DIGIPASS管理]でDIGIPASSの認証テ ストを行ったときに、シリアル番号が割りついていないユーザを指定した場合、 分かりにくいエラーメッセージが表示される問題に対応しました。 [1688] ・管理ツールにおいて、[ユーザ管理]−[認証一括設定]で、マトリクスコード認証 の一括設定、CSV出力を連続で実行した場合、JavaScriptエラーが出る問題に 対応しました。 [1689] ・DIGIPASS認証で認証に失敗した場合、失敗回数がカウントアップされない問題に 対応しました。 [1692] ・DIGIPASS認証で、シリアル番号がユーザIDに割りついていない場合や、PIN が入力されなかった場合のエラーメッセージがわかりにくい問題に対応しました 。 [1693] ・DIGIPASS認証で、初回登録画面に移り、他のユーザに割りついているシリアル番 号を指定したり、存在しないシリアル番号を指定したり、既に自分に割りついて いるシリアル番号を指定した場合、エラーになら無い場合がある問題に対応しま した。 [1694] ・DIGIPASS認証で、強制PIN変更をした場合、画面再読み込みで認証済みになる場 合がある問題に対応しました。 [1695] ・LDAP利用時にアカウントロック機能を有効にした場合にLDAP側にアカウントロッ ク用の属性を用意しなければユーザの更新が行えなくなる問題を対応しました。 [1706] ・ユーザ登録時に拡張情報の文字のチェックでエラーになるとエラーメッセージが 表示されない問題に対応しました。 [1712] ・ユーザ更新のとき、拡張情報の文字がチェックされない問題に対応しました。 [1713] ・ユーザを無効にするときのメッセージに「無効」ではなく「消去」と表示される 問題に対応しました。 [1714] ・VACMANコントローラがインストールされていない場合に、ユーザ一括登録で DIGIPASSデータを指定すると致命的なエラーになる問題に対応しました。[1715] ・DIGIPASSのPIN変更画面のメッセージの誤字を修正しました。 [1667] ・ID、パスワード間違い以外でも失敗回数がカウントされる問題に対応しました 。 [1716] ・ログインエラーの画面に再認証リンクを付けました。 [1717] ・DIGIPASSの最終ログイン日時をGMT表示からJST表示に変更しました。 [1718] ・DIGIPASSのPINが5バイト以上に設定すると認証テストで入力できない問題に対 応しました。 [1719] ・DIGIPASS登録のとき、ユーザIDとシリアル番号が1対1でなくても登録できて しまう問題に対応しました。 [1720] ・WisePoint-Gateway管理の連携機器設定で、端末毎の設定を開くとユーザ管理メ ニューに切り替わってしまう問題に対応しました。 [1722] ・WisePoint-Gateway管理の認証方式設定で、旧認証方式の設定が保存されない問 題に対応しました。 [1723] ・ActiveDirectory利用時に運用管理のLDAP設定でアカウントロックの設定が保存 されない [1724] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌───────────┐ │Ver4.1.13 〜 Ver4.1.14│ └───────────┘ ( 1) バグ修正 ───────────────────────────────────── ・管理ツールでユーザ名に半角スペースを入力すると文字化けする問題に対応しま した。 [1709] ・携帯電話IDとマトリクス認証、Jパスワード認証を組み合わせた場合に、 WisePoint-Authenticatorが応答しなくなる問題に対応しました。 [1711] ┌───────────┐ │Ver4.1.11 〜 Ver4.1.13│ └───────────┘ ( 1)マトリクスコード表出力ツール 未設定ユーザ生成・出力機能 ───────────────────────────────────── マトリクスコード表出力ツールに -n オプションが追加されました。  このオプションは、指定されたユーザのうち、未設定ユーザのみマトリクスコード  表を生成してからファイルを出力する機能です。 ( 2)認証一括設定 ユーザ生成後出力機能 ───────────────────────────────────── マトリクスコード表を設定した直後に、設定したユーザのみ認証一括表示する機能  です。 ( 3) バグ修正 ───────────────────────────────────── ・管理ツールでユーザ名にIBM拡張文字が入力・表示できない問題を対応しまし た。 [1671] ・マトリクスコード一括出力ツールでユーザ名にIBM拡張文字が使用されている 場合、文字化けする問題を対応しました。 [1672] ・管理ツールのユーザ管理でマトリクスコード表を表示した場合のウィンドウを適 正なサイズにしました。 [1673] ・パスワード管理ツールでパスワードを変更した場合に更新日が変更されない問題 を修正しました。 [1674] ・管理ツールでパスワードを変更した場合に更新日が変更されない問題を修正しま した。 [1675] ・DIGIPASSのPIN変更画面のメッセージの誤字を修正しました。 [1667] ・管理ツールの認証一括設定のイメージングマトリクスの生成対象ユーザのデフォ ルトを未設定ユーザのみ生成にしました。 [1676] ┌───────────┐ │Ver4.1.10 〜 Ver4.1.11│ └───────────┘ ( 1)Tomcat 4.1.40 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.39 から 4.1.40 にバージョンアップ しました。 ( 2) バグ修正 ───────────────────────────────────── ・WindowsでWisePoint-Authenticatorを実行するとエラーになる問題を対応しまし た。 [1655] ┌───────────┐ │Ver4.1.9 〜 Ver4.1.10 │ └───────────┘ ( 1)VASCO社DIGIPASSの認証に対応しました ───────────────────────────────────── VASCO社のワンタイムパスワードを発行するトークン DIGIPASSに対応しました。 DIGIPASSの詳細については以下のサイトをご覧ください。 http://www.vasco.co.jp/ ( 2)LDAP利用時のアカウントロック用の属性名を可変にしました ───────────────────────────────────── LDAP利用時にアカウントロックを実現するための属性 wpAccountLock 及び所属す るオブジェクト wpPerson が指定できるようになりました。 GUIは用意しておりません。 ( 3)マトリクスコード表の出力時に再生成が出来るようにしました ───────────────────────────────────── マトリクスコード表を出力するためのコマンドラインツール WpPrintMatrixcode.sh 及び WpPrintMatrixcode.bat の起動オプションに、出力前にマトリクスコード表を 再生成するオプション -create を追加しました。 ( 4) バグ修正 ───────────────────────────────────── ・イメージングマトリクス管理ツールでPCと携帯電話の同期設定を行った場合に 、有効期限自動延長がされない問題を修正しました。 [1647] ・イメージングマトリクス管理ツールでパスワード変更しても更新日が変わらない 問題を修正しました。 [1648] ・携帯電話パスワード管理ツールでPCと携帯電話の同期設定ができない問題を修 正しました。 [1649] ・管理ツール「WisePoint-Gateway管理」−「認証方式設定」で、ライセンスの状 況によらず全認証方式が表示/選択できてしまう問題を修正しました。 [1650] ・管理ツール「認証方式管理」−「一覧表示」がメニューに表示されなかった問題 を修正しました。 [1651] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.8 〜 Ver4.1.9│ └──────────┘ ( 1)catalina.outのログローテーションサンプルを添付しました ───────────────────────────────────── ログローテーションが出来なかったTomcatの catalina.out をローテーションする ためのサンプルスクリプトを添付しました。 ( 2) バグ修正 ───────────────────────────────────── ・携帯電話イメージングマトリクスの認証エラーメッセージにシステムエラーと表 示される問題を修正しました。 [1644] ・携帯電話イメージングマトリクスの有効期限切れメッセージがメッセージIDと 異なる問題を修正しました。 [1645] ・ユーザID+パスワード認証でパスワードが間違っていた場合でもアカウントロ ックや有効期限切れエラーが表示されていましたが、ユーザID+パスワードが 間違っていた場合は認証エラーのメッセージを表示するように修正しました。 [1646] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.4 〜 Ver4.1.8│ └──────────┘ ( 1)Tomcat 4.1.39 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.37 から 4.1.39 にバージョンアップ しました。 ( 2)Redhat Enterprise Linux 5.x 及び PowerGres5.2 の正式対応 ───────────────────────────────────── Redhat Enterprise Linux 5.x 及び PowerGres5.2 に対応しました。 ( 3)PowerGres6.0 のインストーラサポート ───────────────────────────────────── 正式にサポートはしていませんが、インストーラでPowerGres6.0が選択できるよう になりました。 ( 4)認証失敗回数のクリア機能 ───────────────────────────────────── ユーザ単位で認証連続失敗回数のクリアが出来るようになりました。 ( 5)ログローテーションの書式追加 ───────────────────────────────────── ログローテーションの書式を追加しました。 ( 6) バグ修正 ───────────────────────────────────── ・WisePoint-Authenticatorが高負荷時に乱数生成できなくなり、CPU使用率が100% 近くなる問題を修正しました。 [1640] ・認証連続失敗回数がサーバ2台以上の構成の場合、サーバ単位でカウントアップ するため、本来の失敗回数カウントとはならない。 [1641] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.3 〜 Ver4.1.4│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・WindowsMobileとWILLCOMの携帯電話イメージングマトリクス用のテンプレートフ ァイルの添付しました。 [1631] ・PowerGres5のJDBCドライバを添付しました。 [1629][1630] ・管理ツールのイメージングマトリクス選択画面がイメージングマトリクス管理ツ ールがインストールされていない環境で画像が表示されない場合がある問題を修 正しました [1636] ・MS-VM上でマトリクスコード認証が動作しない問題を修正しました [1635] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.2 〜 Ver4.1.3│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・Tomcat終了時にDBとの接続をクローズできない問題を修正しました。 [1626] ┌──────────┐ │Ver4.1.1 〜 Ver4.1.2│ └──────────┘ ( 1)Tomcat 4.1.37 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.36 から 4.1.37 にバージョンアップ しました。 ( 2)PowerGres5.1 のインストーラサポート ───────────────────────────────────── 正式にサポートはしていませんが、インストーラでPowerGres5.1が選択できるよう になりました。 ( 3)ライセンスファイルの書式変更 ───────────────────────────────────── ライセンスファイルの書式が変わりました。 従来のライセンスをご利用のお客様は 4.1.2 以降にバージョンアップされる場合、 ライセンスを再発行いたしますので、販社様にご確認ください。 ( 4)製品のバージョン表示変更 ───────────────────────────────────── 各管理ツール、WisePoint-Gatewayそれぞれでバージョン管理するように変更しました。 バージョンは、catalina.out (Windowsの場合 stdout_xxxx.log)に出力されます。 ( 5) バグ修正 ───────────────────────────────────── ・イメージングマトリクス管理ツールで、アクセスするときのパラメータを書き換 えることによってユーザ詐称ができる問題を修正しました。[1611][1609][1608] ・Jパスワード管理ツールで、アクセスするときのパラメータを書き換えることに よってユーザ詐称ができる問題を修正しました。 [1619][1609] ・パスワード管理ツールで、アクセスするときのパラメータを書き換えることによ ってユーザ詐称ができる問題を修正しました。 [1610][1609] ・管理ツールでロール管理者が管理外のロールにアクセスできる問題を修正しまし た。 [1614][1613][1612][1609][1606] ・ロール管理者でログインした場合でも登録ユーザ数が確認できてしまう問題を修 正しました。 [1616] ・サービス管理を表示しない設定にしてもロール管理から画面遷移できる問題を修 正しました。 [1617] ・管理ツールで不正にユーザを詐称仕様とした場合、コンソールにエラーを出力す るようにしました。 [1614][1613][1612][1609][1606] ・イメージングマトリクス認証でwpimg.cab ファイルがサーバ側で使用中になった ままになる問題を修正しました。 [1592] ・ユーザマニュアルのCookieの設定方法についての説明を変更しました。 [1620] ・パスワードを変更してもパスワードの更新日が変わらない問題を修正しました。 [1607] ・認証一括設定で携帯電話イメージングマトリクスの固定設定が出来ない問題を修 正しました。 [1595] ・携帯電話パスワード管理ツールで携帯電話イメージングマトリクスの設定後認証 が出来なくなる問題を修正しました。 [1576] ・管理ツールで各ユーザが連携機器設定できない問題を修正しました。 [1621] ・WisePoint-Gateway管理の認証方式設定でボタンの名前が重複している問題を対 応しました。 [1622] ・パスワード管理ツールのログアウト画面で、ロゴが表示されない問題を対応しま した。 [1623] ・javaConsoleに実行ログを出力しない設定にしてもログが出力される問題を対応 しました。 [1624] ・イメージングマトリクス認証のJavaScript版のクリックの反応が遅い問題を対応 しました。 [1625] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.0 〜 Ver4.1.1│ └──────────┘ ( 1) LDAP利用時の認証連続失敗対応 ───────────────────────────────────── LDAP(ActiveDirectoryも含む)利用時に、LDAP側の各アカウントにwpAccountLock 属性を登録していない場合、認証連続失敗によるアカウントロックが出来なという 制約がありましたが、WisePoint認証をロックする事でアカウントロックと同じ状 況に出来るようになりました。 管理ツールの「運用管理」−「LDAP設定」で「AccountLock を使用する」をチェッ クすると、wpAccountLock属性がLDAP側に登録されていない場合にWisePoint認証を 「利用停止」にします。 [1596] ( 2)WindowsMobileのデフォルト設定 ───────────────────────────────────── WILLCOM W-ZERO、SoftBank Xシリーズ、イーモバイル EM・ONE、DoCoMo スマート フォン用のWindowsMobile - MobileIEのデフォルト設定を追加しました。 MobileIEのみの対応となりますので、Operaをご利用の場合は別途設定を行ってく ださい。 [1601] ( 3)WILLCOMのデフォルト設定 ───────────────────────────────────── WILLCOMのAirH" Phoneのデフォルト設定を追加しました。 [1602] ( 4)特定パラメータ指定による認証許可 ───────────────────────────────────── WisePoint-Gatewayに初回アクセスしたときに、特定のパラメータが指定されてい ない場合、認証を拒否する機能を追加しました。 この機能はFirePass連携で、ログオン前シーケンス利用時にWisePoint-Gatewayに 直接アクセスさせないための対策として利用できます。 WisePoint-Gatewayのweb.xmlに設定を追加する事で有効になります。 FirePassの場合は、wpparam3 を指定してください。 例: checkQueryString wpparam3 [1597] ( 5) バグ修正 ───────────────────────────────────── ・イメージングマトリクス認証(Java Applet)を行うと、wpimg.jar または wpimg.cab ファイルがクローズされない問題を修正しました。 [1592] ・認証一括設定で携帯電話イメージングマトリクスの固定生成が出来ない問題を修 正しました。 [1595] ・SoftBankの携帯電話でアクセスするとエラーになる問題を修正しました。[1599] ・Radius State の扱いで、セッションの終了を意味する State の送信をエラーに していたためにFirePass連携で認証エラーになる問題を修正しました。 [1600] ・マニュアルのトップページから運用管理マニュアルを選択するとページが表示で きない問題を修正しました。 [1603] ・自動起動のサンプルのディレクトリが古いTomcatのディレクトリになっている問 題に対応しました。 [1604] ・PowerGresのJDBCドライバがWindowsとLinuxで提供しているバージョンが異なる ことから手動でコピーするようマニュアルに手順を追記しました。 [1605] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.0.3 〜 Ver4.1.0│ └──────────┘ ( 1)Tomcat 4.1.36 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.31 から 4.1.36 にバージョンアップ しました。必要最低限の機能とするために LE版 を採用しています。 ( 2)インストーラの細かな修正 ───────────────────────────────────── SchemaInstall.sh 及び SchemaInstall.bat をオプションなしで実行した場合、 -install オプションを指定したときと同じ動作するようにしました。 -update オプションを追加。-file オプションと併用する事で、WisePointDBにSQL を流し込むことができるようにした。 修正機能: SchemaInstall.sh SchemaInstall.bat ( 3)イメージングマトリクス認証画面の細かな修正 ───────────────────────────────────── Applet版のボタンの色を白にしました。 javaScript版のクリックしたときの色を黒から灰色にしました。 ( 4)ユーザの一括削除 ───────────────────────────────────── ユーザを一括で削除、無効、利用停止にする機能を追加しました。 修正機能: 「ユーザ管理」−「ユーザ一括削除」 ( 5)パスワードの一括クリア ───────────────────────────────────── パスワードを一括でクリアする機能を追加しました。 修正機能: 「ユーザ管理」−「パスワード一括クリア」 ( 6)イメージングマトリクスのパスワード設定方式 ───────────────────────────────────── 各ユーザのイメージングマトリクスパスワードの設定方式を変更しました。 修正機能: 「ユーザ管理」−「一覧表示」−各ユーザの認証設定−イメージングマトリクス 及び、携帯電話イメージングマトリクスの選択 「ユーザ管理」−「認証一括設定」−イメージングマトリクス及び、携帯電話イ メージングマトリクスの固定生成の選択 イメージングマトリクス管理ツール ( 7)メニュー構成の変更 ───────────────────────────────────── 「ユーザ一括登録」、「有効期限一括設定」、「認証一括設定」(旧 認証自動設 定)、「認証一括表示」を「ユーザ管理」メニューに移動しました。 「WisePoint-Gateway管理」の「システム設定」を「システム設定」、「認証サー バ設定」、「認証方式設定」、「連携機器設定」に分割しました。 また「認証方式設定」を拡張認証方式の指定をデフォルトに変更しました。 ( 8)認証一括設定の生成対象ユーザのデフォルト ───────────────────────────────────── 認証一括設定のイメージングマトリクス、携帯電話イメージングマトリクスの生成 対象ユーザのデフォルトを「全ユーザ」から「未設定ユーザ」に変更しました。 ( 9)携帯電話イメージングマトリクスの画像サイズ指定 ───────────────────────────────────── 携帯電話イメージングマトリクスの画像のサイズ指定をPixel値で指定できるよう にしました。 修正機能: 「ユーザエージェント管理」−「携帯電話認証画面」 「ユーザエージェント管理」−「携帯電話認証画面登録」 (10)携帯電話イメージングマトリクスをPC用設定 ───────────────────────────────────── 携帯電話イメージングマトリクスをPCでも利用できるように初期設定を追加しま した。またデフォルトのPC用画面も用意しました。 修正機能: 「ユーザエージェント管理」−「携帯電話認証画面」 「ユーザエージェント管理」−「ユーザエージェント一覧」 (12)ユーザエージェント追加設定ファイルのインポート ───────────────────────────────────── 弊社から提供いたしますユーザエージェントの追加設定を管理画面からインポート できるようにしました。 修正機能: 「ユーザエージェント管理」−「ユーザエージェント取り込み」 (13)携帯電話イメージングマトリクスの枠線付きモード ───────────────────────────────────── 携帯電話イメージングマトリクスの画面に枠線をつけて表示するモードを追加しま した。 修正機能: 「ユーザエージェント管理」−「携帯電話認証画面」 「ユーザエージェント管理」−「携帯電話認証画面登録」 (14)ユーザエージェントの名称変更 ───────────────────────────────────── 「vodafone」 を 「SoftBnak(Vodafone, J-PHONE)」に、「NetScape/Opera」を 「FireFox/NetScape/Opera/Mozilla」に変更しました。 修正機能: 「ユーザエージェント管理」−「ユーザエージェント一覧」 「ユーザエージェント管理」−「ユーザエージェント登録」 「ユーザエージェント管理」−「携帯電話認証画面」 「ユーザエージェント管理」−「携帯電話認証画面登録」 (15)携帯電話イメージングマトリクスの5×5 ───────────────────────────────────── 携帯電話が高解像度になってきたのに伴い、携帯電話イメージングマトリクスでも 5×5で利用できるように設定を用意した。 修正機能: 「認証方式管理」−「イメージングマトリクス」−「携帯電話用」 (16)イメージングマトリクスと携帯電話イメージングマトリクスの同時設定モード ───────────────────────────────────── PC、携帯電話共に5×5を利用する前提で、PC側の設定が携帯電話側の設定に 自動反映するようにした。このモードを利用するためには設定ファイル(web.xml) を変更する必要があります。(SameSettingImagingMatrix) このモードをONにした場合、携帯電話イメージングマトリクスの設定は表示され なくなります。 修正機能: 「認証方式管理」−「イメージングマトリクス」−「PC用」 イメージングマトリクス管理ツール (17)イメージングマトリクスのクリック禁止モード ───────────────────────────────────── PC用のイメージングマトリクス、Applet および JavaScript でイメージのクリ ックを無視するモードを追加 修正機能: 「WisePoint-Gateway管理」−「システム設定」 (18)イメージングマトリクス、携帯電話イメージングマトリクスの乱数桁数を可変 ───────────────────────────────────── イメージングマトリクス、及び携帯電話イメージングマトリクスの乱数の桁数を指 定できるようにした。 修正機能: 「WisePoint-Gateway管理」−「システム設定」 (19)LDAPフィルタの入力サイズ拡張 ───────────────────────────────────── LDAPフィルタの入力文字数の最大を512 から 4000 に変更しました。 修正機能: 「運用管理」−「LDAP設定」 「管理ツール設定」−「LDAPフィルタ」 (20)WisePoint-Gateway利用時の認証後サブミット先拡張指定 ───────────────────────────────────── WisePoint-Gateway利用時の認証後サブミット先の指定を、端末毎、ユーザ毎に設 定出来るようにしました。 修正機能: 「ユーザ管理」−「一覧表示」−ユーザ情報表示−「連携機器設定」ボタン 「WisePoint-Gateway管理」−「連携機器設定」 (21)検索ロボット対応 ───────────────────────────────────── 一部のコンテンツに検索ロボットへの登録拒否設定をしておりましたが、すべての コンテンツに設定しました。検索エンジンによってはコンテンツの設定を無視する ものもあるため、robots.txt による拒否設定も行っております。 修正機能: WisePoint-Gateway 認証画面、エラー画面 管理ツール 全画面 各パスワード管理ツール 全画面 (22) バグ修正 ───────────────────────────────────── ・認証一括設定(旧 認証自動設定)で携帯電話イメージングマトリクスの固定生 成のイメージを表示が順番どおり表示されない問題を修正 [1574] ・固定パスワード認証が正常に動作しない問題を修正 [1575] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.0.1 〜 Ver4.0.3│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・LDAP利用時にライセンスチェックでトータルユーザ数に無効ユーザ、利用停止ユ ーザも含まれていましたが、ActiveDirectory利用時は無効、ロックの設定があ るのでそれを参照して、無効、ロックユーザは除外するようにしました。[1582] ・LDAP利用時に管理ツールのライセンス利用状況で表示される内容が管理ツールの LDAPフィルタを元にしているため、実際のライセンス利用状況と異なってい る問題を対応しました。 [1583] ・WisePointPlus ご利用時に、ユーザの連携機器設定が表示出来ない問題を修正し ました。 [1581] ・返却アトリビュートの追加、設定画面でデータの最大長の説明が間違っている問 題を修正しました。 [1584] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.0.1 〜 Ver4.0.2│ └──────────┘ ( 1)返却アトリビュートの部分送信機能 ───────────────────────────────────── ActiveDirectory の memberOf のように複数の属性値が存在する場合、一部を抽出 して送信する機能が追加されました。 管理ツールの「認証サーバ管理」−「返却アトリビュート設定」で指定することが できます。 詳細は「運用管理マニュアル」をご覧下さい。 ( 2)認証サーバ管理のGUIを若干修正 ───────────────────────────────────── ・メニューの名称を変更しました。 ・ポート番号設定で、現在利用できない設定は削除しました。 ( 2) バグ修正 ───────────────────────────────────── ・WisePoint-Authenticatorの実行ログのうち、通信ログを「出力する」にしても 実行ログレベルを「デバッグ」にしなければ出力されない。 [1571] ・UnknownHostException: OTHERS_1: OTHERS_1 のエラーが出力される。 [1572] ・LDAP利用時に、認証方式に携帯電話ID認証のみ指定するとRadiusサーバとの通信 エーらになる。 [1573] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.0.0 〜 Ver4.0.1│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・WisePoint-Gateway サーバ上に携帯電話ID表示機能が入っていなかったのを修正 [1561] ・有効期限切れ/認証回数上限到達告知機能のパスワード変更リンク表示機能にて 管理ツール上で携帯電話パスワードツールへのリンクのURLの項目が存在しない ため、携帯電話パスワードツールリンクのURLの指定が出来なかったのを修正。 [1565] ・WindowsXP の視覚スタイルが有効となっている場合のIE6/7で、JavaScript版イ メージングマトリクスの絵柄が表示されない不具合を修正。 [1563] ・JavaScript版イメージングマトリクスにおいて、絵柄を多く選んだ場合に認証を 成功させる・させないを指定する機能と、ボタンの初期表示の機能が動作しなか ったのを修正。 [1564] ・携帯電話ID認証とWisePoint独自認証を両方利用する設定にした場合に、正常に 動作しないことがあったのを修正。 [1562] ・AUの携帯電話内蔵ブラウザで、https かつ汎用JPドメインの場合にCookieがブラ ウザより送信されてこないことがある現象への対応。 [1566] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver3.7.3 〜 Ver4.0.0│ └──────────┘ ( 1)WisePoint-Gatewayの対応ブラウザ追加 ───────────────────────────────────── DoCoMo、au、SoftBank(vodafone, J-PHONE)携帯電話の内蔵ブラウザ Macintosh Safari 1.3/2.0 WILLCOM W-ZERO3 上の Windows Mobile 5.0 内蔵 Internet Explorer ブラウザ Windows Internet Explorer 7 (Windows XP版のみ) に対応しました。 詳細は「導入の手引き」と「運用管理マニュアル」をご覧ください。 ( 2)WisePoint-Gateway利用時の認証方式の追加 ───────────────────────────────────── WisePoint-Gateway 利用時の認証方式において、従来のJパスワード認証、マトリ クスコード認証、イメージングマトリクス認証に加え、携帯電話ID認証、携帯電話 イメージングマトリクス認証、固定パスワード認証(OTP版)を利用可能にしました。 また、認証方式の組み合わせが従来のバージョンではシステム全体で一通りで固定 であったのを、新方式である「拡張認証方式設定」を使用することにより、ユーザ エージェントグループ毎、「認証キーワード」毎に別の組み合わせを設定する機能 を追加しました。 詳細は「運用管理マニュアル」をご覧ください。 ( 3)動作プラットフォーム ───────────────────────────────────── OSとして「RedHat Enterprise Linux 4.0 AS/ES」に対応しました。 詳細は「導入の手引き」をご覧ください。 ┌──────────┐ │Ver3.7.2 〜 Ver3.7.3│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・ユーザ管理のクリーンアップで大文字、小文字が異なり同じユーザIDが存在する 場合、削除されない不具合を修正。 [1533] ・MS-AD 連携時の管理ツール類で、ユーザIDの大文字小文字が違っている場合にロ グイン出来てしまう不具合を修正。 [1540] ・1つのtomcat上に複数の管理ツールをインストールした場合に、管理ツールの認 証モジュール内のLDAP設定を複数の管理ツール間で共有してしまう不具合を修正 [1541] ───────────────────────────────────── 上記の現象への対策を行いました。 ( 2)ログイン回数・認証利用回数リセット機能 ───────────────────────────────────── 各認証のパスワードを変更した場合、ログイン回数・認証利用回数をリセットする 機能です。 詳細は「運用管理マニュアル」をご覧ください。 ( 3)ログイン回数・認証利用回数上限到達告知機能 ───────────────────────────────────── ログイン回数・認証利用回数の上限到達前に認証画面に告知する機能です。 詳細は「運用管理マニュアル」をご覧ください。 ┌──────────┐ │Ver3.7.1 〜 Ver3.7.2│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・ユーザ一括登録機能利用時のライセンスファイルのチェックに不備があった点を 修正。 [1513] ・管理ツールで一般ユーザが自分自身の拡張情報を変更出来てしまう不具合を 修正。 [1517] ・Ver3.7.0 にて対応した 障害番号 1315 「管理ツールのLDAPユーザフィルタの最 大文字数が少なすぎる問題を修正。」での修正もれを修正。 [1315] ・F5ネットワークスジャパン株式会社の FirePass にて「ログオン前シーケンス」 機能を利用した場合、かつ外部ログイン画面へのPOSTデータが長大となる場合に 認証連携に失敗する不具合を修正。 ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver3.7.0 〜 Ver3.7.1│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・一般ユーザが管理ツールで自分自身の有効期限自動延長対象・対象外を変更出来 る不具合を修正。 [1503] ・クロスサイトスクリプティング問題対応 [1498] ・Active Directory 使用時に、イメージングマトリクス管理ツールで画面下方の 「設定」ボタンを押すとエラーが発生することがあったのを修正。 [1500] ・WisePoint-Gateway の自動サブミット動作の際のフォームのhiddenタグにおいて 半角「=」を含む value を出力するような設定にすると正常に動作しない問題を 修正。 [1502] ───────────────────────────────────── 上記の現象への対策を行いました。 ( 2)一部のエラー画面の変更 ───────────────────────────────────── アプリケーションサーバに Tomcat を御利用の場合の一部のエラー画面を変更しま した。 ( 3)イメージングマトリクスのアプレットのボタン表示設定 ───────────────────────────────────── イメージングマトリクスアプレットの「再描画」「入力通常表示」「入力非表示」 「パネル表示」「パネル非表示」ボタンについて、それぞれ表示、非表示を設定す る機能を追加しました。 ( 4)FirePass の「ログオン前シーケンス」利用時の認証連携対応 ───────────────────────────────────── F5ネットワークスジャパン株式会社の FirePass にて「ログオン前シーケンス」 機能を利用した場合に、認証連携が可能となるよう対応を行いました。 ┌──────────┐ │Ver3.5.0 〜 Ver3.7.0│ └──────────┘ ( 1) NetScape 4.x 非対応 ───────────────────────────────────── ・Microsoft社から公開された「MS06-013:Internet Explorer 用の累積的なセキ ュリティ更新プログラム(912812)」を適用した場合、WisePointの Java Appletを使用した認証が非アクティブな状態となり、Java Applet部分を一度ク リックしなければアクティブにならない問題が発生します。 この問題を本バージョンで対応しましたが、NetScape4.x がこの対応によって正 常に動作しなくなりました。このため、本バージョンから NetScape 4.x は非対 応とさせていただきます。 ( 2)PowerGres on Linux 3.0 ───────────────────────────────────── ・ SRA社が提供しておりますPowerGres on Linuxの試用版が3.0となりましたので、 「PowerGres on Linux3.0」に対応しました。 「PowerGres on Linux3.0」は、まだ運用面で問題があり、製品としては 「PowerGres 2.0」をバンドルしております。 ( 3)認証情報での検索機能 ───────────────────────────────────── ユーザ管理画面から認証情報で検索することが可能になりました。 ( 4)管理ツールのインストーラ統合 ───────────────────────────────────── 管理ツールのインストーラが統合され、複数の管理ツールを一括でインストールす ることができるようになりました。 ( 5)イメージングマトリクス認証のイメージ選択数判定機能 ───────────────────────────────────── イメージングマトリクス認証のイメージ選択で、正しい選択数よりも多く選択した 場合でも正しい選択数の範囲内でイメージの選択順が正しい場合は認証成功となっ ていましたが、選択数までチェックするモードを追加しました。 ───────────────────────────────────── ( 6)Firefoxの設定追加 ───────────────────────────────────── Mozilla Firefox 1.5.0.x で動作するための設定を追加しました。 次期バージョンで正式サポートする予定です。 ( 7)バグ修正 ───────────────────────────────────── ・管理ツールで拡張情報の名称変更が反映されない問題を修正。 [1261] ・管理ツールの WisePoint-Gateway管理で、認証成功後自動サブミット設定のその 他のパラメータ(固定値)がゼロ文字の場合、適用されない問題を修正。 [1263] ・WisePoint-Gateway で自動サブミット使用時に、ユーザごとの拡張情報がバック エンドに送られない問題を修正。 [1264] ・WisePoint-Authenticator でLDAP接続エラー時のログの誤りを修正。 [1266] ・管理ツールでLDAP使用時にインポートが機能しない問題を修正。 [1267] ・セッションログの検索条件にワイルドカードが使用できない問題を修正。[1269] ・管理ツールのLDAP設定で、LDAP属性名のユーザID用属性名が常に「uid」で更新 されてしまう問題を修正。 [1270] ・一括登録で登録されたユーザの場合、管理ツールにログインできない場合がある 問題を修正。 [1273] ・管理ツールでLDAPユーザフィルタに不等号が設定できない問題を修正。 [1274] ・認証設定一括表示でユーザ検索条件を指定した場合にシステムエラーが発生する 問題を修正。 [1275] ・管理ツールのLDAPユーザフィルタの最大文字数が少なすぎる問題を修正。[1315] ・管理ツールの web.xmlで、管理ツール設定の表示を指定するパラメータの記述が 誤っているのを修正。 [1338] ・管理ツールでマルチバイト入力時にエラーとなることがある問題を修正。[1341] ・管理ツールの運用管理で、システム設定のエラーチェック不備。 [1343] ・ユーザ削除時にデータの整合性が取れなくなる場合がある問題を修正。 [1349] ・管理ツールでユーザ拡張情報入力時のエラーチェック不備を修正。 [1354] ・管理ツールの認証方式管理マトリクスコード設定で、有効期限自動延長対象が適 用されない問題を修正。 [1368] ・認証自動設定でJパスワードに重複する質問を設定可能な問題を修正。 [1370] ・認証自動設定でパスワード固定生成時におけるマルチバイト文字の扱いを修正。 [1373] ・認証自動設定で無効ユーザが除外されない問題を修正。 [1374] ・インストーラのデータベースエンコード項目の名称を修正。 [1376] ・LDAP設定が誤っている場合に管理ツールから再設定出来ない問題を修正。[1381] ・LDAP使用時、ユーザ一括登録ツールで不適切なメッセージが出力される問題を修 正。 [1388] ・Oracleでセッションログ検索時、日付指定でエラーとなる問題に対応。 [1394] ・管理ツールの認証自動設定で、生成対象ユーザを有効期限で指定する場合、不正 な日時が指定可能な問題を修正。 [1395] ・データベースの疎通確認ツール(dbPing)のメッセージ誤りを修正。 [1400] ・LDAPサーバに特定の文字を含むユーザが存在する場合の不具合を修正。 [1411] ・ユーザID 入力時 Exception が発生することがある問題を修正。 [1421] ・LDAP使用時、ログイン時に特定の文字を入力した時の不正な挙動を修正。[1436] ・WisePoint-Gateway で、リクエストURL に特殊なパラメータを含む場合にログイ ンできない場合がある問題を修正。 [1439] ・WisePoint認証の最終アクセス日時が誤った値で更新される問題を修正。 [1440] ・WisePoint-Authenticator 使用時に、連携認証装置が送信した VSA属性の中の属 性がVSA属性ではない属性として解釈されてしまう問題を修正。 [1468] ・管理ツールで日付指定時にセッションログが表示されない問題を修正。 [1471] ・WisePoint-Gateway をご利用の場合、WisePoint-Authenticator が発行する OTP のシーケンスが不正である問題を修正。 [1481] ───────────────────────────────────── ┌──────────┐ │Ver3.4.1 〜 Ver3.5.0│ └──────────┘ ( 1)Active Directory対応 ───────────────────────────────────── Active Directoryに対応しました。 詳細は「導入の手引き」と「運用管理マニュアル」をご覧ください。 ( 2)WisePoint-Gateway の Interstage 対応 ───────────────────────────────────── WisePoint-Gateway のアプリケーションサーバとしてInterstageに対応しました。 詳細は「導入の手引き」と「インストールマニュアル」をご覧ください。 ( 3)WisePoint-Gateway の 自動サブミット先URLの可変対応 ───────────────────────────────────── SSL-VPN製品へのサブミット先URLとして、ユーザごとに設定可能になりました。 詳細は「運用管理マニュアル」をご覧ください。 ( 4)WisePoint-Gateway が発行するOTPの長さの可変対応 ───────────────────────────────────── これまで WisePoint-Gateway が発行するOTPの長さは32バイトの固定長でしたが、 可変設定が可能になったため、パスワード長の上限が32バイト未満のSSL-VPN製品 との連携が可能になりました。 ( 5)認証利用回数の無制限対応 ───────────────────────────────────── 認証利用回数に無制限を指定することが可能になりました。 ( 6)バグ修正 ───────────────────────────────────── ・LDAP使用時に管理ツールでユーザ情報のステータスを変更した場合の処理結果が 不正な場合がある。 [1258] ・管理ツールでユーザ情報を更新した場合に、不適切な値で更新される場合がある 問題を修正。 [1251] ・LDAP使用時におけるライセンスの扱いに関する問題を修正。 [1248] ・LDAP使用時における有効期限一括設定の処理の問題を修正。 [1246] ・LDAP接続が切断された場合の再接続処理の問題を修正。 [1241] ・LDAP使用時インポートの設定ルールの文字の扱いの不備を修正。 [1237] ・セッションログの日付指定検索時における問題を修正。 [1226] ・ブラウザでJavaコンソールを表示した場合の認証アプレットの不正動作 [1217] ・管理ツールの「システム診断」は名称が不適切。 [1216] ・有効期限一括設定機能を使用するとエラーが発生する場合がある。 [1215] ・管理ツールの認証自動設定時における情報の扱いの不備を修正。 [1214] ・イメージングマトリクス管理サーバ、Jパスワード管理サーバのログイン方式の 切り替えに関するマニュアルの記述が間違っている。 [1213] ・管理ツールのPAP共通鍵の表記が伏字になっていない。 [1203] ・認証の利用回数の最大値として無制限を指定できない。 [1199] ・LDAP使用時、かつWisePoint独自拡張を利用した場合に、管理ツールからのアカ ウントロック操作が動作しない。 [1190] ・LDAP使用時、かつWisePoint独自拡張を利用しない場合に、一般ユーザで管理ツ ールにログイン後「更新」ボタンが表示されないため拡張情報が変更できない。 [1188] ・無効ユーザの取り扱いに関する問題を修正。 [1181] ・管理ツールからユーザ一括登録を行う際にロールデータファイルの指定を行って 要るかどうかのチェックをしていない。 [1175] ・マトリクスコードが「英数字と記号」のときに、ユーザ一括登録ツールを実行す るとエラーが発生する。 [1173] ・認証自動設定機能を使用するとエラーが発生する場合がある。 [1171] ・管理ツールのユーザ情報画面で更新を行うとログイン回数が画面に表示されて いる回数に更新されてしまう。 [1170] ・ユーザ一括登録ツールのusageに表示されるコマンド名が誤っている。 [1169] ・Windows 環境で TwRegPassword が クラスパスに空白文字を含む場合に 実行できない。 [1168] ・Linux環境でホスト情報ファイルの設定によってWP-Aが起動しない。 [1163] ・ブラウザでJava Applet が利用できない場合の表示が不正。 [1159] ・LDAP使用時チャレンジが必要なサービスに連続アクセスした場合の問題。[1096] ┌──────────┐ │Ver3.4.0 〜 Ver3.4.1│ └──────────┘ ( 1)SSLの自己署名証明書の添付 ───────────────────────────────────── 管理ツールと WisePoint-Gateway で SSL を使用する場合に、自己署名の証明書を 添付することで、簡単に設定が行うことが出来るようになりました。 ( 2)バグ修正 ───────────────────────────────────── WisePoint-Gateway で SSL 使用時に Exception が発生する問題を修正しました。 ┌──────────┐ │Ver3.3.0 〜 Ver3.4.0│ └──────────┘ ( 1)管理者登録ツール ───────────────────────────────────── 管理者を誤って削除してしまった場合に、本ツールで管理者を登録できます。 詳細は「ツールマニュアル」をご覧ください。 ( 2)有効期限自動延長機能 ───────────────────────────────────── 各認証のパスワードを変更した場合、自動的に有効期限を延長する機能です。 詳細は「運用管理マニュアル」をご覧ください。 ( 3)有効期限切れ告知機能 ───────────────────────────────────── 有効期限の指定日前に認証画面に告知する機能です。 詳細は「運用管理マニュアル」をご覧ください。 ( 4)ユーザ一括登録GUI ───────────────────────────────────── コマンドラインツールのユーザ一括登録ツールを管理ツールからブラウザベースで 実行できるようにしました。 ( 5)セッションログの出力先 ───────────────────────────────────── セッションログの出力先をファイル、データベース、syslogの3つの組み合わせで 指定できるようにしました。 ( 6)ログローテーション ───────────────────────────────────── セッションログおよび、実行ログのログローテーションが行えるようになりました ( 7)認証設定のCSV形式出力機能 ───────────────────────────────────── 認証設定一括出力にCSV出力機能が追加になりました。 ( 8)実行ログの設定 ───────────────────────────────────── 実行ログの設定が管理ツールで行えるようになりました。 ( 9)認証サーバの設定 ───────────────────────────────────── 認証サーバの認証方式、ポート番号、シークレット、Radiusクライアント等の設定 が管理ツールで行えるようになりました。 これに伴い、conf_dec.sh と conf_enc.sh (Windowsの場合はconf_dec.bat と conf_enc.bat)は廃止になりました。 (10)WisePoint-Gatewayの設定 ───────────────────────────────────── WisePoint-Gatewayのリダイレクト、認証サーバ等の設定が管理ツールで行えるよ うになりました。 (11)マトリクスコード表生成/再生成機能の統合 ───────────────────────────────────── 「認証方式管理」−「マトリクスコード設定」にあったコード表の生成と再生成機 能を「認証自動設定」に統合しました。 (12)有効期限一括設定機能 ───────────────────────────────────── 有効期限を一括で設定する機能を追加しました。 (13)管理ツールの画面変更 ───────────────────────────────────── 管理ツールのメニューの表示方法を変更しました。 (14)イメージングマトリクス認証画面のコマンド ───────────────────────────────────── イメージングマトリクス認証画面で、[TAB]キー、テンキーを利用できるようにし ました。また右クリックでは選択できないようにしました。 (15)イメージングマトリクス認証ポリシー ───────────────────────────────────── イメージングマトリクス認証で1画面から同じ絵を複数選択できるかどうかを指定 できるようになりました。 (16)LDAP利用時のアカウントロックの扱い ───────────────────────────────────── LDAP利用時にデフォルトでアカウントロックが有効でした。このためLDAP側に wpAccountLock 属性を追加しなければならなかったのですが、LDAPを変更せずに利 用できるようにするため、アカウントロック機能の有効/無効を選択できるように しました。 (17)セッションログの日時表示 ───────────────────────────────────── GMTで表示されていましたが、選択できるようにしました。 (18)UpdateFile.sh(UpdateFile.bat)の廃止 ───────────────────────────────────── web.xml等の設定値を直接修正した場合、設定が元に戻ってしまう問題が発生する ことがあるため、UpdateFile.shを廃止した。 代替として、ライセンスファイルの入れ替えツール license_update.sh( license_update.bat)を提供。 (19)Tomcat管理ツールの自動削除 ───────────────────────────────────── WisePoint-Gatewayや管理ツールをインストールすると、Tomcatの管理ツールが起 動してしまうため、手動で削除しておりましたが、自動で削除するようにしました (20)自動起動スクリプト ───────────────────────────────────── WisePoint-Authenticator、WisePoint-Gateway、管理ツールの自動起動スクリプト のサンプルをディレクトリ samples に置いてあります。参考にしてください。 (21)バグ修正 ───────────────────────────────────── ・一括登録ツールでパスワードを省略して登録した場合、認証設定一括表示で 「null」と表示されていた。 [1143] ・認証方式管理−イメージングマトリクス設定で、未選択の場合JavaScriptエラー [1140] ・パスワード管理ツールのインストール時にWisePointサーバの情報に「null」と 表示されている [1134] ・イメージングマトリクス、Jパスワードの設定画面で、有効期限に存在しない日 付が入力できた。 [1122][1118] ・LDAP利用時にクリーンアップを実行してもワンタイムパスワードが削除されてい ない。 [1117] ・WisePointのRadius VSA属性のVender-Idが間違っていた。 [1110] ・ユーザ登録画面のユーザ名にHTMLタグを使用すると画面が乱れる [1095] ・利用可能なログイン回数に不正な数値を指定した場合のメッセージ誤り [1065] ・パスワード管理ツール、Jパスワード管理ツール、イメージングマトリクス管理 ツールをインストール後に dbPing.sh(dbPing.bat)が起動しない [1055] ・パスワード管理ツールのパスワードの最大入力長指定に誤り [1051] ・LDAP利用時にWisePoint-Authenticatorがシャットダウンできない [1045] ・認証設定一括表示で指定した検索条件がユーザ管理に引き継がれる [1030] ┌──────────┐ │Ver3.1.1 〜 Ver3.3.0│ └──────────┘ ( 1)認証自動設定と認証設定一括表示機能の追加 ───────────────────────────────────── 登録されているユーザの認証情報を自動設定する機能と、認証情報を一括表示する 機能が追加されました。自動設定を行うことにより、認証情報を個別に登録する手 間が軽減されます。この機能の詳細については、「運用管理マニュアル」をご覧く ださい。 ( 2)Jパスワードとイメージングマトリクス管理ツールの追加 ───────────────────────────────────── 利用者が認証設定をすることができるJパスワード管理ツールとイメージングマト リクス管理ツールが追加されました。また管理ツールへのログインを行うためのパ スワードとして、ワンタイムログインパスワード機能も追加されました。詳細は「 運用管理マニュアル」をご覧ください。 ( 3)管理ツールよりシステム設定が可能 ───────────────────────────────────── イメージングマトリクスのパネル表示設定や認証タイムアウトが、管理ツールから 設定可能になりました。 ( 4)クラスタリング運用時の問題に対応 ───────────────────────────────────── クラスタリング運用時にデータベースに異常が発生した場合、WP-Aが応答してしま うため異常とみなされない問題に対応しました。 ( 5)マトリクスコード表の再生成時の確認メッセージ表示 ───────────────────────────────────── マトリクスコード表を再生成するときに確認メッセージを表示するようにしました 。 ( 6)LDAPでオブジェクト属性を使用しない設定に対応 ───────────────────────────────────── これまではLDAPをご利用になる場合、必ずオブジェクトクラスを作成していただく 必要がありましたが、これを使用しない設定が可能になりました。ただし、その場 合はアカウントロック機能をご利用になることができません。詳しくは「インスト ールマニュアル」をご覧ください。 ( 7)バグ修正 ───────────────────────────────────── ・管理ツールで必須項目が不適切な項目に設定されている [918] ・管理ツールで日付指定時の規定値の見直し [924] ・管理ツールでセッション切断後再ログインするとセッション切断画面 [930] ・Jパスワードの質問または回答が0文字の場合のエラーメッセージ誤り。 [936] ・WP-Aセッションログ検索でアクセス日時の「年」に文字を入れたときのメッセー ジ誤り。 [945] ・管理ツールのユーザ拡張情報の修正画面の説明文誤り。 [959] ・管理ツールのユーザ管理でステータス変更時に最終ログイン日時の時間がクリア されていた。 [1000] ┌──────────┐ │Ver3.0.0 〜 Ver3.1.1│ └──────────┘ ( 1)Radiusアトリビュート返却機能の追加 ───────────────────────────────────── Radiusクライアントに任意のRadiusアトリビュートを返却する機能が追加されまし た。返却するデータはユーザの拡張情報として登録し、認証が許可された場合のみ Radiusクライアントに返却されます。この機能の詳細については、「運用管理マニ ュアル」をご覧ください。 ( 2)バグ修正 ───────────────────────────────────── ・WPGW再インストール時に前回の情報がデフォルト値になっていない [792] ・不正なRadiusクライアントからのリクエストエラーのメッセージ誤り [794] ・Jパスワードのレスポンス入力部分がデフォルトで「表示」になっている [795] ・ユーザのログインカウンターが「2」ずつ増加する [797] ・イメージングマトリクス未登録時にException発生 [802] ・イメージングマトリクス表をページリロードするとエラーが発生 [804] ・WP-AとWP-GW間でsecretの不整合発生する場合がある [812] ・イメージングマトリクスで認証失敗後、再認証でログイン不可 [814] ・WP-A高負荷時にNullPointerException発生 [829] ・WP-A高負荷時にAuthentication failedが記録される [830] ・セッションログの認証種別が null になる [840] ・マトリクスコード認証でスペースが含まれていても認証可能 [841] ・Attribute Length が不正なRadiusパケットを送ると無限ループに陥る [842] ・セッションログの改行コード修正 [847] ・同一インスタンスの複数ブラウザでの認証不正動作 [850] ・ユーザ検索条件の「更新日」不正時のエラーメッセージ不正 [852] ・LDAP使用時にデバッグログが標準出力に出力される [854] ・拡張情報を削除後のユーザの新規登録の不正動作 [855] ・ユーザ拡張情報設定時の不正動作 [859] ・LDAPで拡張情報利用時に既存ユーザのページに拡張情報が表示されない [860] ・LDAPに登録されていないユーザでアクセスした場合ログが記録されない [863] ┌──────────┐ │Ver2.1.0 〜 Ver3.0.0│ └──────────┘ ( 1)WisePoint-Gatewayリリース ───────────────────────────────────── WisePoint-Authenticatorシステムで、様々な認証を実現するためのユーザインタ ーフェースモジュール「WisePoint-Gateway」がリリースされました。このリリー スにより、今までのマトリクスコード認証に加え、Jパスワード認証、イメージン グマトリクス認証がご利用可能となりました。それぞれの認証方式の詳細について は、「ユーザマニュアル(HTML)」をご覧ください。 ( 2)プラットフォーム ───────────────────────────────────── ・データベースサーバとして「PowerGres on Windows1.3」に対応しました。 ・データベースサーバとして「PowerGres on Windows2.0」に対応しました。 ┌──────────┐ │Ver2.0.2 〜 Ver2.1.0│ └──────────┘ ( 1)マトリクス認証の仕様変更 ───────────────────────────────────── マトリクス認証のチャレンジの表現方法が変わりました。今までは、「B2 A3」の ようなチャレンジは「4文字」と表現していましたが、今後はチャレンジ数「2」 という、よりわかりやすい表現に変わりました。また、今まではマトリクス表の数 値表記は「0」から始まりましたが、「1」から開始する表記も選べるようになり ました。 ┌──────────┐ │Ver2.0.1 〜 Ver2.0.2│ └──────────┘ ( 1)プラットフォーム ───────────────────────────────────── ・データベースサーバとして「PowerGres on Windows1.2」に対応しました。 ( 2)バグ修正 ───────────────────────────────────── ・インストール時にPowerGresがPostgreSQLと表示されてしまう [624] ・管理ツールをインストールしたときTomcatのシェルに実行権がつかない [626] ・デフォルトで必要のないサービスのポートが起動してしまう [627] ・マトリクス認証に連続で失敗したとき古いチャレンジが表示されてしまう [634] ┌──────────┐ │Ver2.0.0 〜 Ver2.0.1│ └──────────┘ ( 1)プラットフォーム ───────────────────────────────────── ・データベースサーバとして「PowerGres on Linux2.0」に対応しました。 ( 2)バグ修正 ───────────────────────────────────── ・WindowsからログオフするとWisePoint-Authenticatorが終了してしまう [603] ・設定ファイル毎に異なるパスワードを設定すると起動に失敗する [610] ・Windows環境でダイアログボックスのキャンセルできない [611] ・マトリクス一括出力ツールで有効期限の月表示が"00"になる [617] ・インストーラでRadiusクライアントとSecretの設定がキャンセルできない [620] ────────────────────────────────────── ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) 2000-2011 Falcon System Consulting, Inc.