2010.11.01 WisePoint-OTPGenerator Version 4.1.19 Release Note Copyright (C) 2000-2010 Falcon System Consulting, Inc. http://www.falconsc.com/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ このリリースノートでは、WisePoint-OTPGenerator に関する主要な問題点や変更 内容等を記載しております。本システムのご利用前に、かならずお読み頂くようお 願い致します。 ────────────────────────────────────── ■既知の問題点 ────────────────────────────────────── ▲Jパスワードで利用できない文字 ───────────────────────────────────── 「&」を全般的に入力禁止にしていましたが、URL等様々な箇所で利用される場合が あることから、「&」を入力禁止文字から削除しました。 ただし、Jパスワードでは特殊文字として扱われるため、入力は可能ですがJパス ワードで「&」は利用しないでください。 ▲ライセンスのアップデートで日本語ディレクトリが指定できない ───────────────────────────────────── license_update.sh および license_update.bat で日本語を含むディレクトリは扱 えません。日本語を含むディレクトリにWisePointをインストールした場合は、手 動でライセンスファイルをコピーしてください。 ▲Windows環境でTomcatのインストーラがエラーメッセージを出す場合がある ───────────────────────────────────── Windows環境でTomcatをインストールする場合、Tomcatのインストーラのバグによ り、表示されるボタンを連続で速く押した場合に「Installer corrupted: invalid opcode」というエラーメッセージが表示される場合があります。 そのまま操作を継続しても問題はありません。 ▲パスワード強制変更の設定後の問題 ───────────────────────────────────── パスワード強制変更を設定後に適用を行わない場合に画面が正常にされない問題が あります。また、パスワード強制変更に「パスワード」または「パスワード+イメ ージングマトリクス」を選択してからLDAP設定を行った場合に固定パスワード の設定でエラーもしくはパスワード変更されたように見える問題があります。 パスワード強制変更の設定は、LDAP設定後に行い、必ず適用を行ってください。 ────────────────────────────────────── ■変更内容一覧 ────────────────────────────────────── ┌───────────┐ │Ver4.1.4 〜 Ver4.1.19 │ └───────────┘ ( 1)iPhoneの携帯電話ID認証 ───────────────────────────────────── iPhoneの携帯電話ID認証に対応しました。 専用のブラウザが必要になりますので、AppleStoreから「WisePointBrowser」をイ ンストールしてご利用下さい。 ( 2)Tomcat 5.5.31 へのバージョンアップ ───────────────────────────────────── バンドルしているTomcatのバージョンを 4.1.36 から 5.5.31 にバージョンアップ しました。 ( 3)初期パスワード強制変更機能 ───────────────────────────────────── パスワードが初期発行された場合に利用者に強制変更させる機能です。 固定パスワードとイメージングマトリクス認証に対応しています。 ( 4)パスワード統合管理ツール ───────────────────────────────────── パスワードの管理ツールは認証方式単位で分かれておりましたが、1つの管理ツー ルで複数の認証方式に対してパスワード設定が出来るようになりました。 URLは /wppt/ (携帯電話用は /wppt_m/)でアクセスできます。 表示する認証方式は設定可能です。 ( 5)イメージングマトリクスのパターン追加 ───────────────────────────────────── イメージングマトリクスのパターンに「ランダム1」、「ランダム2」、「基本」 の3つのパターンを追加しました。 ( 6)iPhoneの画面サイズ対応 ───────────────────────────────────── 認証画面、エラー画面をiPhoneの画面にあわせて表示できるようにしました。 ( 7)SSL接続で128bit以下を拒否する設定をデフォルトで記述 ───────────────────────────────────── 鍵長が短い場合でも接続できないよう、128bit以下の鍵長での接続をデフォルトで 拒否する設定にしました。 ( 8)Oracle用のデフォルトドライバの変更 ───────────────────────────────────── デフォルトでインストールされるOracleのJDBCドライバをOracle10のドライバから Oracle11のドライバに変更しました。 Oracle10やOracle9をご利用のお客様はインストール後にドライバを入れ換えてか らご利用下さい。 ( 9)携帯電話パスワード管理ツールの認証方式をFORM認証に変更しました。 ───────────────────────────────────── 基本認証だとブラウザが自動的に送信してしまうため、FORM認証に変更しました。 設定で基本認証に戻すことが可能です。 (10)データベースの接続リトライ対応 ───────────────────────────────────── データベースとの接続がエラーになった場合に接続のリトライ回数、間隔を指定で きるようになりました。 (11)Java 1.5.0_22 へのバージョンアップ ───────────────────────────────────── バンドルしているJavaのバージョンを 1.4.2_04 から 1.5.0_22 にバージョンアッ プしました。 (12)64ビットOSに正式対応 ───────────────────────────────────── Redhat Enterprise Linux 及び、Windows Server の64ビットOSに対応しまし た。 (13)PowerGres7.x に対応 ───────────────────────────────────── PowerGres7.x に対応しました。 (14)ユーザ一括登録のエラーチェック強化 ───────────────────────────────────── 管理ツールの「ユーザ管理」−「ユーザ一括登録」でエラーが発生した場合に、エ ラーの行を表示するようにしました。 また、指定されたデータのチェックを強化しました。 (15)マトリクスコード表出力ツール 未設定ユーザ生成・出力機能 ───────────────────────────────────── マトリクスコード表出力ツールに -n オプションが追加されました。  このオプションは、指定されたユーザのうち、未設定ユーザのみマトリクスコード  表を生成してからファイルを出力する機能です。 (16)認証一括設定 ユーザ生成後出力機能 ───────────────────────────────────── マトリクスコード表を設定した直後に、設定したユーザのみ認証一括表示する機能  です。 (17)VASCO社DIGIPASSの認証に対応しました ───────────────────────────────────── VASCO社のワンタイムパスワードを発行するトークン DIGIPASSに対応しました。 DIGIPASSの詳細については以下のサイトをご覧ください。 http://www.vasco.co.jp/ (18)LDAP利用時のアカウントロック用の属性名を可変にしました ───────────────────────────────────── LDAP利用時にアカウントロックを実現するための属性 wpAccountLock 及び所属す るオブジェクト wpPerson が指定できるようになりました。 GUIは用意しておりません。 (19)マトリクスコード表の出力時に再生成が出来るようにしました ───────────────────────────────────── マトリクスコード表を出力するためのコマンドラインツール WpPrintMatrixcode.sh 及び WpPrintMatrixcode.bat の起動オプションに、出力前にマトリクスコード表を 再生成するオプション -create を追加しました。 (20)catalina.outのログローテーションサンプルを添付しました ───────────────────────────────────── ログローテーションが出来なかったTomcatの catalina.out をローテーションする ためのサンプルスクリプトを添付しました。 (21)Redhat Enterprise Linux 5.x の正式対応 ───────────────────────────────────── Redhat Enterprise Linux 5.x に対応しました。 (22)認証失敗回数のクリア機能 ───────────────────────────────────── ユーザ単位で認証連続失敗回数のクリアが出来るようになりました。 (23)ログローテーションの書式追加 ───────────────────────────────────── ログローテーションの書式を追加しました。 (24) 不具合修正 ───────────────────────────────────── ・管理ツールでユーザを更新する際、ユーザ名に半角スペースのようなhtmlで表示 できない文字(RFC 1866「Numeric and Special Graphic Entity Set」より)が含 まれていると、エンコード後の文字がそのまま登録されてしまう。 [1709] ・管理ツールにおいて、[ユーザ管理]−[認証一括設定]で、マトリクスコード認証 の一括設定、CSV出力を連続で実行した場合、JavaScriptエラーが出る問題に 対応しました。 [1689] ・LDAP利用時にアカウントロック機能を有効にした場合にLDAP側にアカウントロッ ク用の属性を用意しなければユーザの更新が行えなくなる問題を対応しました。 [1706] ・ユーザ登録時に拡張情報の文字のチェックでエラーになるとエラーメッセージが 表示されない問題に対応しました。 [1712] ・ユーザ更新のとき、拡張情報の文字がチェックされない問題に対応しました。 [1713] ・ユーザを無効にするときのメッセージに「無効」ではなく「消去」と表示される 問題に対応しました。 [1714] ・ID、パスワード間違い以外でも失敗回数がカウントされる問題に対応しました 。 [1716] ・ログインエラーの画面に再認証リンクを付けました。 [1717] ・携帯電話IDとマトリクス認証、Jパスワード認証を組み合わせた場合に、 WisePoint-Authenticatorが応答しなくなる問題に対応しました。 [1711] ・管理ツールでユーザ名にIBM拡張文字が入力・表示できない問題を対応しまし た。 [1671] ・マトリクスコード一括出力ツールでユーザ名にIBM拡張文字が使用されている 場合、文字化けする問題を対応しました。 [1672] ・管理ツールのユーザ管理でマトリクスコード表を表示した場合のウィンドウを適 正なサイズにしました。 [1673] ・パスワード管理ツールでパスワードを変更した場合に更新日が変更されない問題 を修正しました。 [1674] ・管理ツールでパスワードを変更した場合に更新日が変更されない問題を修正しま した。 [1675] ・管理ツールの認証一括設定のイメージングマトリクスの生成対象ユーザのデフォ ルトを未設定ユーザのみ生成にしました。 [1676] ・イメージングマトリクス管理ツールでPCと携帯電話の同期設定を行った場合に 、有効期限自動延長がされない問題を修正しました。 [1647] ・イメージングマトリクス管理ツールでパスワード変更しても更新日が変わらない 問題を修正しました。 [1648] ・携帯電話パスワード管理ツールでPCと携帯電話の同期設定ができない問題を修 正しました。 [1649] ・管理ツール「認証方式管理」−「一覧表示」がメニューに表示されなかった問題 を修正しました。 [1651] ・携帯電話イメージングマトリクスの認証エラーメッセージにシステムエラーと表 示される問題を修正しました。 [1644] ・携帯電話イメージングマトリクスの有効期限切れメッセージがメッセージIDと 異なる問題を修正しました。 [1645] ・ユーザID+パスワード認証でパスワードが間違っていた場合でもアカウントロ ックや有効期限切れエラーが表示されていましたが、ユーザID+パスワードが 間違っていた場合は認証エラーのメッセージを表示するように修正しました。 [1646] ・WisePoint-OTPGeneratorが高負荷時に乱数生成できなくなり、CPU使用率が100% 近くなる問題を修正しました。 [1640] ・認証連続失敗回数がサーバ2台以上の構成の場合、サーバ単位でカウントアップ するため、本来の失敗回数カウントとはならない。 [1641] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.3 〜 Ver4.1.4│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・WindowsMobileとWILLCOMの携帯電話イメージングマトリクス用のテンプレートフ ァイルの添付しました。 [1631] ・PowerGres5のJDBCドライバを添付しました。 [1629][1630] ・管理ツールのイメージングマトリクス選択画面がイメージングマトリクス管理ツ ールがインストールされていない環境で画像が表示されない場合がある問題を修 正しました [1636] ・MS-VM上でマトリクスコード認証が動作しない問題を修正しました [1635] ───────────────────────────────────── 上記の現象への対策を行いました。 ┌──────────┐ │Ver4.1.2 〜 Ver4.1.3│ └──────────┘ ( 1) バグ修正 ───────────────────────────────────── ・Tomcat終了時にDBとの接続をクローズできない問題を修正しました。 [1626] ┌──────────┐ │Ver4.1.2 │ └──────────┘ 初版 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Copyright (C) 2000-2010 Falcon System Consulting, Inc.