【共有】POPCHAT今後のアップデート方針について
2020.02.28
メルマガ
発行日
2020年2月28日
件名
【共有】POPCHAT今後のアップデート方針について
本文
平素は弊社製品・サービスをご愛顧いただき誠に有難うございます。 POPCHAT株式会社よりメルマガ配信でございます。 このメールは、当社製品・サービスをお取り扱い頂いている販社関係者・ 当社製品・サービスのお客様、および当社社員と名刺交換させていただき ました全ての方々へ出させていただいています。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □■ 本日の掲載記事 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.POPCHATサポート情報で配信されたアップデート情報の共有 2.POPCHAT<TLS1.2対応>のアップデート実施 3.POPCHATアップデート030200p5の適用実施 4.OPEN-ID認証の対応サービスの種類追加 5.POPCHAT@Cloud認証基盤の新バージョン ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □■ POPCHATサポート情報で配信されたアップデート情報の共有 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今読んでいただいているこちらのメルマガでは、主に販社関係の皆様へ POPCHAT販売の展開等に関する情報を配信するのが主旨となっておりますが、 別途、先日サポート情報メールで一斉配信されたお知らせの中から、今後 予定されているPOPCHATのアップデートに関する情報について、本メルマガ でも共有させていただきます。 ■参考 - サポート情報メールについて 以下のメールアドレスを対象にPOPCHAT及びPOPCHAT@Cloudご利用に関する 重要なお知らせを配信しています。 ・サポート@クラウド申請書に記載し届け出いただいたメールアドレス (サポート会社ご担当者のメールアドレス) ・オンラインユーザー登録にてご登録いただいたメールアドレス (お客様、及びサポート会社・販売店ご担当者のメールアドレス ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □■ POPCHAT認証処理のTLS1.0/1/1無効化対応アップデート ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 主要ブラウザが3月中のアップデートにてTLS1.0/1.1が無効化されること にあたり、POPCHATのキャプティブポータル対応による認証処理においても 関連するアップデートが必要となります。 ご利用中のPOPCHATがTLS1.2に対応されていない場合、大手ブラウザが3月 リリース予定の最新版で認証アクセスされた場合に、認証の画面遷移にて エラーが表示されます。 つきましては、影響のある該当バージョンでご利用中のPOPCHATに関して、 2020年3月2日より、順次ファームウェアのアップデートを実施致します。 ■アップデート対象POPCHAT POPCHAT管理画面の上部に記載されている以下のVer.が対象となります。 対象POPCHAT:030200p2/030200p3/030200p4/030200p5 ※上記以外のPOPCHAT(キャプティブポータル未対応)には影響ありません。 ■アップデート実施日時 3月2日(月)の朝からアップデート処理がスタートし、対象のお客様に順次に 適用されていきます。全ての該当POPCHATにアップデート反映完了となるの に数日かかる見込みです。 ■アップデートの影響 本アップデートによるPOPCHATの再起動や回線断は発生いたしません。 また、POPCHAT@Cloudの認証@クラウドやシスログ@クラウドにも再起動 や通信断で一時稼働停止となるような影響はございません。 ■ TLS1.2対応アップデートをご希望されない場合 該当するPOPCHATをご利用のお客様で、TLS1.2対応アップデートを希望され ない場合、大変お手数ではございますが、取り急ぎ対象POPCHATの識別情報 として、以下のいずれかをお知らせください。 ・User-ID(例 U00212345) ・シリアルNo.(例SPC06-1912-123456) 下記のメールアドレスまでお知らせいただけますようお願いいたします。 POPCHATサポートチーム<contact@popchat.jp> 折り返し所定のフォーマットを送付いたしますので、アップデートを行わ ない旨を所定フォーマットにてご提出いただけますようお願い致します。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □■ POPCHATアップデート030200p5の適用実施 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ここから下記の以降は、その後の追加アップデート情報となります。 上述のブラウザTLS1.2対応のPOPCHATアップデートの次、最近増加傾向の 高まっているリスクへのセキュリティ対策強化を始めとしたPOPCHATの内部 動作の使用改修プログラムを複数まとめてインストールするアップデートが 行われます。 3月16日(月)の朝からアップデート処理がスタートし、対象となるお客様 のPOPCHATへ順次に反映されていきます。 このアップデートが反映されたPOPCHATのバージョンは、「030200p5」とい う最新バージョンになります。 ■最近増加傾向の高まっているセキュリティ上のリスクとは DHCP大量リクエスト攻撃を受けることが、日本国内の各地色んな場所で増加 しつつあります。これまでの概ねの傾向としては、同端末から1秒間に1,000 件を超すDHCPリクエストが確認されております。 POPCHATの導入されているWi-Fi環境に限らず、特に多いのが都心部のフリー Wi-Fi環境ですが、認証より前の無線SSIDに接続する段階で動きがままなら ない状態になっているWi-Fiを見かけます。DHCP大量リクエスト攻撃の影響 でDHCPアドレス割当て不能となっている可能性等、原因として考えられます。 ■最新バージョン「030200p5」のリリース概要 今回の最新バージョン「030200p5」は、主にPOPCHATの動作における以下の 問題に対応する内部システム改修が中心となっております。 以下、具体的に幾つかピックアップしてご紹介いたします。 ------------------------------------- 1) 次の問題への対策機能を実装 異常なレベルで大量のDHCPリクエスト(DHCP-FLOOD)によってDHCPログ増 となり、ディスク枯渇が発生することがある問題に対して、1秒間に50回 以上のDHCP要求を送出している端末を検知し、当該端末を遮断する。 当該遮断による制限は毎日00:00にリセットされる。 ------------------------------------- 2) 次の問題へ対応する改修を実装 キャプティブポータル対応設定のPOPCHAT配下で、無通信15分以上経ってか らのWi-Fi利用再開時、認証が有効でも再度キャプティブポータル検知によ り画面が起動してしまうことがある問題に対して、認証が有効な期間中の キャプティブポータル起動を抑制する制御を追加。 ------------------------------------- 3)次の問題から関連内部仕様を改修 諸種のログ量の著しい増大傾向の問題に対応し、POPCHATの自動リカバリー (Disc/Memory等)仕様、及びログローテート仕様を改修。 ------------------------------------- 4) 次の問題へ対応する改修を実装 ディスク枯渇等による内部プロセス関連ファイル破損が起こった場合にも 自動修復させる。 ------------------------------------- 5) POPCHAT管理画面に次の使用を追加実装 起動処理中を、TOP画面(ステータス表示)に表示 「起動処理中です... ※しばらくお待ちください。」 ------------------------------------- 6) 次の問題へ対応する改修を実装 認証処理の保護のための排他制御による仮認証ロックが、仮認証完了後も 解除されず、次の接続クライアントを仮認証する処理がスタートされない ことがある問題に対して、仮認証ロックを使用しないロジックに変更。 ------------------------------------- 7) 次の問題へ対応する改修を実装 POPCHATがPOPCHAT@Cloud認証サーバと連携しているセッティングの場合、 認証MAX機能の副作用として、 POPCHAT認証上限オーバーを回避するための認証解除が接続終了時間を経過 する前に行われてしまうことがある。 ------------------------------------- 8) 次の問題へ対応する改修を実装 DNSの問合せ結果が以下の場合に、名前解決できない。 ▼ ANSWERセクションがないが、再帰問合せ先のNS情報(ネームサーバ情報)が 記載されたSOAレコードのみが返されるケース ------------------------------------- 9) 次の問題へ対応する改修を実装 POPCHAT時刻設定の更新完了画面にて、現在時刻が正しく表示されない。 ただし、設定された内部時刻は正常に更新されている。 ------------------------------------- 10)次の問題へ対応する改修を実装 スパムチェックのアラートメールにおいて、部屋番号(ポートラベル)が 出力されないことがある。 ------------------------------------- 11)次の機能を追加 不正アクセス防止機能として仮認証に対する制約を強化。 具体的には、仮認証の回数制限対応として3回を超えた場合エラーを表示。 ------------------------------------- 12)次の問題へ対応する改修を実装 POPCHATのフィルタリング設定にて、icmpの制御(遮断)が効かないことが ある。 ------------------------------------- 13)次の問題への対応 異なる接続ポートを短時間のうちにまたいで認証画面の表示の際、 ポート検出エラー(no room)となることがある問題について、 ポート検出間隔の時間を短縮。 ------------------------------------ 等。 ■POPCHATアップデート030200p5の適用をご希望されない場合 このアップデートを希望されない場合、大変お手数ではございますが、対象 のPOPCHAT識別情報として、以下のいずれかをお知らせください。 ・User-ID(例 U00212345) ・シリアルNo.(例SPC06-1912-123456) 下記のメールアドレスまでお知らせいただけますようお願いいたします。 POPCHATサポートチーム<contact@popchat.jp> 折り返し所定のフォーマットを送付いたしますので、アップデートを行わ ない旨を所定フォーマットにてご提出いただけますようお願い致します。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □■ OPEN-ID認証の対応サービスの種類追加 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 以下の通り、POPCHAT@Cloudの「OPEN-ID認証」に関しまして、対応する OPEN-IDの種類を追加する計画がございますので、お知らせ致します。 ■今春の新バージョンにて対応スタート予定 ・LINE ■その後のバージョンUPにて対応追加予定 以下、その後のバージョン開発で順次に取り込んでいく事を考えています。 ・Instagram ・楽天ID ・dアカウント等携帯キャリアID ・Microsoft ・Azure AD ※対応するOPEN-ID種類の計画には、変更があり得ます。 特定のOPEN-IDアイデンティティを前提としたPOPCHAT@Cloud導入ご検討 の際には、事前に対応状況をお問合せ、ご確認ください。 ■今後のOPEN-ID認証について 今後とも、POPCHATアプライアンス事業、及び認証ベンダーとして事業への 有益性、及びお客様メリットに鑑みて、OPEN-IDの対応種類を精査、検討し、 必要に応じて順次対応してまいります。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □■ POPCHAT@Cloud認証基盤の新バージョン ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 上述、今後のOPEN-ID認証に関するお知らせでも少し触れておりますが、 今春、POPCHAT@Cloud認証基盤について、次の新バージョンのリリースを 計画しておりまして、現在準備中でございます。 昨年12月に提供スタートされたPOPCHAT@Cloud新バージョンでアナウンス させていただいた今後の大方針、要件による機能をさらに柔軟に発展させ ていくための新たなクラウド認証基盤となります。 ■12月にご案内した新バージョン(今後も含む)に関する2大コンセプト ・Wi-Fiの犯罪利用捜査に関わる警察等からのログ提出リクエストに対し、 ログ取り扱い対応を当社にてお引き受け可能とする。 ・Wi-Fi利用者の属性情報等、より広域・広範囲な統計データのご提供を 可能とする。 ■従来からの大きな変化のポイントについて POPCHAT@Cloud新バージョンは、近年ご要望の高まりつつあった幾つかの 課題へ対策となる仕組みを備えてスタートされおりまして、認証サービス の提供ベンダーとしてのPOPCHAT社の名前を、Wi-Fi利用者にご利用規約で 認識してもらうことで、統計データやトレーサビリティに関するデータの 保管について、当社で直接コミットさせていただく事が可能になります。 また、従来Cisco社のMerakiアクセスポイント製品に対してのみ公表してお りました、POPCHAT以外の機器に対してPOPCHAT@Cloud認証サービスを提供 するAPI連携の用意など、外部連携に対する柔軟性も高まる事となります。 さらに、従来から「構築」や「保守」だけでなく、「運用」や「利活用」 と言った付加価値に貢献する認証基盤としてPOPCHAT及びPOPCHAT@Cloudを提 供してきましたが、グループ会社のLBMデータ社とも連携し、さらに進んで 具体的に集客や売上にも貢献する認証システムとなるべく進化させていく 計画となっております。 新バージョンへ移行していただく手順等について、具体的にご案内できる 準備が整いました段階で、また改めてご案内させていただきます。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ □■ お問合せ ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 今回のお知らせに関するお問い合わせ窓口は、以下の通りでございます。 ・POPCHAT株式会社 POPCHATサポートチーム<contact@popchat.jp> または、 Webお問い合わせフォーム<https://popchat.jp/inquiry/> ☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆ POPCHATメルマガ発行:POPCHAT株式会社 ホームページ: http://popchat.jp 連絡先:popmail@popchat.jp ☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆*☆
