POPCHATアップデート（Ver.030200p5）のリリースのお知らせ

リリース日

2020年3月16日（月）

POPCHATアップデートVer030200p5の概要

最近増加傾向の高まっているリスクへのセキュリティ対策強化を始めとした、POPCHAT機器の内部動作の仕様改修プログラムを、複数まとめてインストールするアップデートとなっています。

最近増加傾向の高まっているセキュリティ上のリスクとは

DHCP大量リクエスト攻撃を受ける事が、日本国内の各地色んな場所で増加しつつあります。
これまで概ねの傾向としては、同端末から1秒間に1,000件を超すDHCPリクエストが確認されておりますが、多いケースでは、同端末から連続して25,000件以上のDHCPリクエストといった場合もありました。

これは、POPCHATの導入されているWi-Fi環境に限らない傾向です。

とりわけ都心部のフリーWi-Fi環境で多い傾向ですが、認証段階以前の最初に無線SSIDに接続しようとしている段階で、DHCP割当てによるIPアドレス取得の動きがままならない状態になっているWi-Fi環境を見かける事が増えています。
DHCP大量リクエスト攻撃の影響でDHCPアドレス割当て不能となっている可能性が、原因の一つとして考えられます。

【機能追加】DHCP-FLOOD対策

異常なレベルで大量のDHCPリクエスト（DHCP-FLOOD）によって、DHCPログ増となり、ディスク枯渇が発生することがあるリスクに対して、1秒間に50回以上のDHCP要求を送出している端末を検知し、当該端末を遮断する。
当該遮断による制限は毎日00:00にリセットされる。

【機能追加】不正アクセス防止機能の強化

不正アクセス防止機能として「仮認証」に対する制約を強化。
具体的には、仮認証の回数制限仕様として「3回」を超えた場合に遮断しロックされたメッセージを表示。

【機能追加】POPCHAT起動中、管理画面に起動中メッセージ表示

起動処理中には、POPCHAT管理画面のTOP画面（ステータス表示）に次のメッセージを表示。
「起動処理中です…
　※しばらくお待ちください。」

【その他】次の問題へ対応する改修を実装

キャプティブポータル対応設定のPOPCHAT配下で、無通信15分以上経ってからのWi-Fi通信再開時、認証がまだ有効であるにもかかわらず、再度キャプティブポータル検知により画面が起動してしまうことがある、という問題に対して、認証が有効な期間中のキャプティブポータル起動を抑制する制御を追加。

【その他】次の問題から関連内部仕様を改修

諸種のログ量の著しい増大傾向の問題に対応し、POPCHATの自動リカバリー（Disc/Memory等）仕様、及びログローテート仕様を改修。

【その他】次の問題へ対応する改修を実装

ディスク枯渇等による内部プロセス関連ファイル破損が起こった場合にも自動修復させる。

【その他】次の問題へ対応する改修を実装

認証処理の保護のための排他制御による仮認証ロックが、仮認証完了後も解除されず、次の接続クライアントを仮認証する処理がスタートされないことがある問題に対して、仮認証ロックを使用しないロジックに変更。

【その他】次の問題へ対応する改修を実装

POPCHATがPOPCHAT＠Cloud認証サーバと連携しているセッティングの場合、認証MAX機能の副作用として、POPCHAT認証上限オーバーを回避するための認証解除が接続終了時間を経過する前に行われてしまうことがある。

【その他】次の問題へ対応する改修を実装

DNSの問合せ結果が以下の場合に、名前解決できない。
→ ANSWERセクションがないが、再帰問合せ先のNS情報（ネームサーバ情報）が記載されたSOAレコードのみが返されるケース。

【その他】次の問題へ対応する改修を実装

POPCHAT時刻設定の更新完了画面にて、現在時刻が正しく表示されない。ただし、設定された内部時刻は正常に更新されている。

【その他】次の問題へ対応する改修を実装

スパムチェックのアラートメールにおいて、部屋番号（ポートラベル）が出力されないことがある。

【その他】次の問題へ対応する改修を実装

POPCHATのフィルタリング設定にて、icmpの制御（遮断）が効かないことがある。

【その他】次の問題への対応

異なる接続ポートを短時間のうちにまたいで認証画面の表示の際、ポート検出エラー（no room）となることがある問題について、ポート検出間隔の時間を短縮する仕様改修。

以上。