 プロフィール
 2015年12月
|
日
|
月
|
火
|
水
|
木
|
金
|
土
|
|
|
|
1
|
2
|
3
|
4
|
5
|
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
|
20
|
21
|
22
|
23
|
24
|
25
|
26
|
|
27
|
28
|
29
|
30
|
31
|
|
|
カテゴリ
記事の書庫
|
|
Ver1系の案4は
|
カテゴリ:miku2go
|
投稿日:12月10日(木) 18:28
|
|
4日に書いた案4はダメでしたね。
ごめんなさい。何も調査せずに書いてしまってました。
ニコニコのサーバの今の証明書はSHA-2という方式になっています。
そしてSHA-2を対処する処理がandroid2.2以前のシステムでは搭載されていません。
2.3の一部からかな?
結果的に案4で認証用の証明書をmiku2goに入れても認証処理が無いため救える機種は限られている事になります。
もしかするとゼロ?
SHA-2の処理まで作る、なんてのは絶対に無理なので、結局、案4はほぼ意味がありません。
案4を外した案1〜案3が候補
作りかけたから何かやりたいという意味で案1は除外
案2も救済機種が限られるので意味が薄い
と言う事で利用者様の自己責任に転嫁して案3かな?
サーバ証明書の認証を外すオプションを入れる。
リスクとしては、公衆無線LANのような信頼性の低いネットワークを使ってアクセスした場合にニコニコのパスワードを盗まれる危険があるという事ですね。
アクセス先が本当にニコニコのサーバかどうかの検証をしないので、ネットワーク内にニコニコのサーバと同じURLかつ同じ構成で偽ニコニコサイトがあった場合、そこに対してパスワードを送ってしまう。
通常は証明書を確認・認証するので、そうした事はありえません。
認証を外しても自宅の固定回線でのみニコニコにアクセスして使う分には危険は小さいと思います。
|
|
