 プロフィール
 2015年12月
|
日
|
月
|
火
|
水
|
木
|
金
|
土
|
|
|
|
1
|
2
|
3
|
4
|
5
|
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
|
27
|
28
|
29
|
30
|
31
|
|
|
カテゴリ
記事の書庫
|
|
Ver1系の修正
|
カテゴリ:miku2go
|
投稿日:12月04日(金) 20:57
|
|
android3未満の機種のためのVer1系についても、最近のニコニコのサーバの対応を作ってみたのですが・・
そもそもandroidの古い機種だと、システムのルート証明書が古いので今のniconicoのサーバの証明書チェックがエラーになってしまう・・のですね。
その場合、ブラウザーだと証明書チェックを無視するかどうかって言うメニューが出るのですけど(そこで無視を選べばアクセスできる)、miku2goだと、無条件にアクセスエラーで止まってしまう。
要は一定以上古い機種では少し前からmiku2goは使いようが無かった!?
証明書を無視してアクセスすると(ブラウザーでも)niconicoのサーバを真似た偽niconicoサイトにパスワードを送る危険が出てきます。
公衆無線LANとかでDNSをばかした環境ですけど。
ですので無視してアクセス・・は推奨できないのですが、、。
そういうオプションを作る事は可能でしょうね。
理想的な対処方法はmiku2goの内部に、ニコニコのサーバが使っている証明書の証明機関のルート証明書を搭載して、それで検証する!?
つまりandroidのシステムのルート証明書が古くても、miku2goが新しければ、新しいルート証明書を使って検証できる。
理論的には可能なはずですが、そもそもユーザ数の少ない、古い機種のために、そこまで作るべきか?
案1) android3以下はあきらめてもらう
案2) androidのルート証明書が新しい場合だけ利用可能とする
(使える環境が限られますね。と言うか私の手持ちにそれで利用可能な機種はありません。)
案3) サーバ証明書チェックを無視するオプションを入れる
(安易に使うとパスワード盗難の危険があります。)
案4) ルート証明書をmiku2goに搭載する
(私が面倒です。)
今の公開版は案1状態。
案2のモジュールは作ったのですが、エミューレータ以外に検証できる環境が無いから、案3レベルとか作らないと検証も出来ない!?
検証した後で塞ぐ?
|
|
