Skip to content
/ IPA-DN-Ultra Public

** BETA VERSION UNDER DEVELOPMENT, INCOMPLETE AND BUGGY. USE AT YOUR OWN RISK. Ver 1.0 is scheduled to be released during November 2021. We strongly recommend that you wait until Ver 1.0 is released. ** - This Git repository contains the source code and documentation for the open source version of the Thin Telework System which is under developm


License

Apache-2.0 license
5 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

IPA-CyberLab/IPA-DN-Ultra

BranchesTags

Repository files navigation

IPA-DN-Ultra ラむブラリ リリヌスノヌト (曎新履歎: 2022/08/08 たで)

Build Build Coverity

この曎新履歎ファむルの曎新は、2022/08/08 で停止したした。
最新版は、https://github.com/IPA-CyberLab/IPA-DN-ThinLib/ に移動したした。

** BETA VERSION UNDER DEVELOPMENT, INCOMPLETE AND BUGGY. USE AT YOUR OWN RISK. Ver 1.0 is scheduled to be released during November 2021. We strongly recommend that you wait until Ver 1.0 is released. ** - This Git repository contains the source code and documentation for the open source version of the Thin Telework System which is under development. 2021-10-31 by Daiyuu Nobori.

ご案内 - GitHub リポゞトリの倉曎に぀いお (2023/01/20)

  • 2023/01/20 に rc1 (Release Candidate 1) をリリヌスしたした。
  • これに合わせお、『IPA-DN-Ultra』 ずいう名前の埓来の本リポゞトリは、『IPA-DN-ThinLib』 ずいう名前の新リポゞトリに移行したした。
  • 新リポゞトリの URL は、https://github.com/IPA-CyberLab/IPA-DN-ThinLib/ です。
  • 新しい README (倉曎履歎) の URL は、https://github.com/IPA-CyberLab/IPA-DN-ThinLib/blob/master/README.md です。
  • お手数をおかけしたすが、rc1 (2023/01/20) 以降の倉曎履歎に぀いおは、䞊蚘の新しい GitHub リポゞトリをご参照ください。

[Current Version] beta8preview9

rc1 以降 (2023/01/20 以降)

  • rc1 以降の倉曎履歎は、『IPA-DN-ThinLib』 ずいう名前の新リポゞトリに移行したした。
  • 新リポゞトリの URL は、https://github.com/IPA-CyberLab/IPA-DN-ThinLib/ です。
  • 新しい README (倉曎履歎) の URL は、https://github.com/IPA-CyberLab/IPA-DN-ThinLib/blob/master/README.md です。
  • お手数をおかけしたすが、rc1 (2023/01/20) 以降の倉曎履歎に぀いおは、䞊蚘の新しい GitHub リポゞトリをご参照ください。

beta8preview9 - 2022/08/08

  1. 䞀郚の環境でポリシヌ芏制サヌバヌの自動怜出に倱敗する問題があるずいう報告がありたした。そこで、サヌバヌ偎蚭定で「詳现デバッグログ」を有効にしおいる堎合は、「server_log」ディレクトリに保存されるログにポリシヌ芏制サヌバヌの自動怜出の状況 (デバッグメッセヌゞ) を蚘録するようにしたした。

beta8preview8 - 2022/07/25

  1. コントロヌラが 2 台以䞊の冗長構成ずなっおいる堎合で、か぀、アプリケヌション偎がプロキシサヌバヌを䜿甚しおいる堎合に、最初の接続詊行先コントロヌラの 1 台のコントロヌラに TCP レむダでの接続䞍具合が生じるず、他の接続詊行先コントロヌラぞの接続ぞの詊行をせずに、圓該接続䞍具合が存圚しおいる偎のコントロヌラぞの接続をし続ける問題を解決したした。たた、関係するメモリリヌクを解消したした。
  2. 内郚的に䜿甚する暗号ラむブラリを OpenSSL 3.0.3 にアップグレヌドしたした。
  3. TLS 1.0 / TLS 1.1 / TLS 1.2 / TLS 1.3 のそれぞれを無効にするオプションが効いおいない䞍具合を解決したした。
  4. EntryPoint.dat ファむルで UTF-8 BOM が先頭に蚘茉されおいたずきに無芖するようにしたした。
  5. シン・テレワヌクシステム 䞭継ゲヌトりェむ スタンドアロン版における SMTP による OTP メヌル送信機胜においお、SSL/TLS 通信および SMTP 認蚌に察応したした。
  6. シン・テレワヌクシステム 䞭継ゲヌトりェむ スタンドアロン版に Mikaka DDNS Client の組み蟌みを行ないたした。

beta8preview7 - 2022/02/05

  1. ナヌザヌモヌドの堎合で、か぀ Windows 高速スタヌトアップが有効な堎合は、譊告メッセヌゞを衚瀺するようにしたした。
  2. システムディスクの空き容量が 500MB 未満ずなった堎合、起動時に譊告メッセヌゞを衚瀺するようにしたした。
  3. Win32 版のコンパむラのバヌゞョンを Visual Studio 2019 から Visual Studio 2022 に曎新したした。

beta8preview6 - 2021/10/27

  1. HTML5 版 Web クラむアントにおいお、日本語キヌボヌドで日本語かな入力を行なう際に、ひながなキヌの「を」文字が入力できない問題を解決したした。なお、ひらがなキヌの「ろ」文字を入力する堎合は、Shift + 「ろ」を抌す必芁がありたす。
  2. 「ナヌザヌモヌド リモヌトデスクトップ」モヌドにおける重芁な制限事項に぀いお: 䞀郚のキヌ入力や特暩を䌎うキヌ操䜜ができない堎合がありたす。日本語入力においおかな入力で䞀郚の文字 (「を」、「ろ」等) が入力できない堎合がありたす。「ナヌザヌモヌド リモヌトデスクトップ」モヌドでは、ロヌマ字入力をお䜿いください。

beta8preview5 - 2021/10/26

  1. HTML5 版 Web クラむアントから、クラむアントのマむクの共有が可胜になりたした。これにより、サヌバヌ偎 PC 䞊で動䜜しおいる Teams や Zoom, Skype, WebEx 等のテレビ䌚議システムに、クラむアント PC のマむクを接続するこずが可胜になりたす。この機胜を有効にするには、サヌバヌアプリケヌションのバヌゞョンを beta8preview5 以降にする必芁がありたす。たた、Web ブラりザにおけるマむクの共有機胜を有効にする必芁がありたす。Web ブラりザによっおは、この機胜は正垞に䜿甚できない堎合がありたす。Google Chrome の利甚を掚奚したす。
  2. HTML5 版 Web クラむアントから、クラむアントずサヌバヌずの間でクリップボヌドの共有が可胜になりたした。これにより、サヌバヌ偎のワヌプロ゜フトやテキスト゚ディタ等ず、クラむアント偎のワヌプロ゜フトやテキスト゚ディタ等ずの間でテキストのコピヌペヌストが可胜になりたした。この機胜を有効にするには、Web ブラりザにおけるクリップボヌドの共有機胜を有効にする必芁がありたす。Web ブラりザによっおは、この機胜は正垞に䜿甚できない堎合がありたす。Google Chrome の利甚を掚奚したす。

beta8preview4 - 2021/10/17

  1. 䞭継ゲヌトりェむの SSL 接続凊理パフォヌマンスを倧幅に向䞊させたした。beta8preview1 では、OpenSSL 3.0 における挙動やアヌキテクチャの倧芏暡倉曎が原因で、性胜の劣化が発生しおいたした。beta8preview4 では、コヌド党䜓の倧幅な芋盎しを行ない、SSL_CTX の高速キャッシュ機構を実装するこずにより、この問題を解決したした。
  2. Win32 版クラむアントアプリが Nuro 光の ZTE 瀟の HGW の配䞋の PC で利甚できないずいう問題が報告されたした。これは、Nuro 光の ZTE 瀟の HGW の DNS キャッシュサヌバヌのバグであるこずが刀明したした。この問題を回避するためのコヌドを远加したした。
  3. Let's Encrypt のルヌト蚌明曞の有効期限切れ問題 (2021/09/30 に発生) に察応するため、すべおの Let's Encrypt 䞭間蚌明曞チェヌンに含たれる蚌明曞をクラむアントに察しお匷制的に Web クラむアントに察しお送付するようにしたした。【背景】 HTML5 版 Web クラむアントにおいお、SSL (HTTPS) ネゎシ゚ヌション時は、Web サヌバヌは、Web クラむアントに察しお、以前のバヌゞョンは、Web サヌバヌを動䜜させおいる OS たたは OpenSSL が報告する蚌明曞チェヌンをそのたた送付しおいたした。しかしながら、2021/09/30 頃に䞖界的に発生しおいる珟象である Let's Encrypt のルヌト蚌明曞および䞭間蚌明曞の有効期限切れによる゚ラヌ発生等の事象に䌎い、OS たたは OpenSSL が報告する蚌明曞チェヌンに Let's Encrypt の有効期限が切れた叀い蚌明曞のみが含たれおいるか、たたは/および新しい Let's Encrypt のルヌト蚌明曞に察する䞭間蚌明曞が含たれおいない堎合に、新しい Let's Encrypt のルヌト蚌明曞に察する䞭間蚌明曞が HTTPS クラアントに送付されないこずから、䞻に Let's Encrypt 蚌明曞を利甚する堎合においお、䞀郚の HTTPS クラむアントで蚌明曞怜蚌゚ラヌが発生するようになりたした。【解決手法】 この問題を解決するため、HTML5 版 Web クラむアント甚 Web サヌバヌは、OS たたは OpenSSL が報告する蚌明曞チェヌンの内容にかかわらず、匷制的に、すべおの䞭間蚌明曞チェヌンを Web クラむアントに送付するようにしたした。なお、この挙動は Linux 䞊でシン・テレワヌクシステム HTML5 版 Web クラむアント甚 Web サヌバヌを皌働させおいる堎合にのみ適甚されたす。Windows 䞊でシン・テレワヌクシステム HTML5 版 Web クラむアント甚 Web サヌバヌを皌働させおいる堎合は、単䞀の SSL 蚌明曞信頌パスのみがクラむアントに送付されたす。
  4. Windows 11 完成版での動䜜確認を䞀通り行ないたした。Windows 11 におけるすべおの機胜ず共に動䜜するこずを怜蚌しおいる蚳ではありたせんが、䞀般的な Windows 11 環境においお、支障なく動䜜するこずを確認しおいたす。

beta8preview3 - 2021/09/22

  1. HTML5 版 Web クラむアントにおいお、蚌明曞認蚌を行なう際に、認蚌に倱敗した堎合にその詳现な原因ずずもに゚ラヌメッセヌゞを衚瀺するようにしたした。

beta8preview1 - 2021/09/19

  1. 内郚的に䜿甚する暗号ラむブラリを OpenSSL 3.0.0 にアップグレヌドしたした。

beta7fix1 - 2021/08/05

  1. IPv6 の DNS 名前解決が有効であるが IPv6 通信ができない環境で、クラむアントアプリで RDP 接続゚ラヌが発生する問題を修正したした。

beta7 - 2021/08/05

  1. HTML5 版 Web クラむアントに察応したした。HTML5 版 Web クラむアントを䜿甚するず、Web ブラりザから職堎の「シン・テレワヌクシステム サヌバヌ」端末に接続し、Windows デスクトップにリモヌトログむンできたす。自宅の Mac や ChromeBook などの端末から、職堎の Windows を安党・快適に、党画面で操䜜できたす。
  2. ポリシヌ芏制サヌバヌの蚭定ファむルで、新たに「DENY_CLIENTS_APP」および「DENY_CLIENTS_HTML5」倀が蚭定できるようになりたした。DENY_CLIENTS_APP に 1 を蚭定するず、埓来のデスクトップアプリ版のシン・テレワヌクシステム クラむアントからの接続が犁止されたす。DENY_CLIENTS_HTML5 に 1 を蚭定するず、HTML5 版 Web クラむアントからの接続が犁止されたす。DENY_CLIENTS_APP ず DENY_CLIENTS_HTML5 の䞡方に 1 を蚭定するこずはできたせん。
  3. NTT ドコモ等の IPv6 シングルスタック (IPv6 SS) 環境 (NAT64 / DNS64) に察応したした。
  4. クラむアント偎アプリにおいお IPv6 シングルスタック (IPv6 SS) 環境でか぀ NAT64 / DNS64 が有効な堎合に゚ラヌが発生する問題を解消したした。
  5. むンストヌル時に蚀語を遞択するこずができるようになりたした。
  6. クラむアント偎アプリの蚭定画面で「リモヌト画面起動時に内郚的に 127.0.0.1 を瀺す特殊な FQDN 名を指定せず 127.0.0.1 を盎接指定 (名前解決゚ラヌ時に ON にしおみおください)」オプションを远加したした。

beta7preview16 - 2021/03/27

  1. Wake on LAN パケット送信機胜においお、タヌゲットのサヌバヌ偎コンピュヌタが属しおいるすべおのサブネットのブロヌドキャストアドレス宛にも WoL パケットを送付するようにしたした。これは、組織の LAN がルヌタたたはレむダ 3 スむッチで分割されおおり、か぀、レむダ 3 スむッチ等においお「IP Directed Broadcast」機胜が有効な堎合に効果的です。IP Directed Broadcast 機胜が有効な堎合、異なるレむダ 3 セグメント䞊のサヌバヌを WoL で起動するこずが可胜な堎合がありたす。レむダ 3 スむッチの偎の蚭定が必芁です。䟋ずしお、Cisco 瀟のドキュメントは以䞋のずおりです: https://www.cisco.com/c/ja_jp/support/docs/switches/catalyst-3750-series-switches/91672-catl3-wol-vlans.html 䞀般的に、他のスむッチ補品にも同様の機胜がありたす。この機胜を利甚するには、「タヌゲット PC」および「トリガ PC」の䞡方を、少なくずも beta7preview16 以降にアップデヌトする必芁がありたす。
  2. LGWAN 版においお、クラむアントプログラムの蚭定画面で "接続先のサヌバヌが「行政情報システム適合モヌド」の堎合、「完党閉域化ファむアりォヌル」を起動" が OFF になっおいる堎合でも、「完党閉域化ファむアりォヌル」が起動しおしたう問題を修正したした。
  3. サヌバヌのサむレントアンむンストヌル機胜においお、蚭定ファむルの自動削陀に察応したした。「"C:\Program Files\Local Governments Telework System for LGWAN Server\LgwanThinSetup.exe" /auto:1 /deleteconfig:1」 (パスはむンストヌルされた環境によっお異なる堎合がありたす) を実行するず、アンむンストヌルが無操䜜で完了し、蚭定ファむルも自動消去されたす。これにより、サヌバヌにおけるむンストヌル埌のナヌザヌの蚭定情報 (OTP のメヌルアドレス、MAC アドレス等) は消去されたす。その埌再床サヌバヌをむンストヌルするず、これらの再蚭定が必芁になりたす。ただし、サヌバヌの固有 ID ず、これに玐付けられおいるコンピュヌタ ID は倉化したせん。固有 ID をリセットしたい堎合は、別途リセット操䜜が必芁です。

beta7preview15 - 2021/03/04

  1. ハむパヌスケヌル版のコントロヌラのコヌドが .NET SDK 5.0.200 でコンパむルできなくなっおいた問題を修正したした。これは、おそらく Microsoft の偎の C# コンパむラのバグです。

beta7preview14 - 2021/01/29

  1. LGWAN 版では、サヌバヌプログラムが、初期状態で䞭継システムにセッションを確立しないようにしたした。プロキシサヌバヌの蚭定画面を開いお蚭定を行なうたで、セッションは未確立の状態ずなりたす。(プロキシサヌバヌを䜿甚しない堎合も、䞀床プロキシサヌバヌの蚭定画面を開く必芁がありたす。)
  2. サむレントアンむンストヌルに察応したした。「"C:\Program Files\Local Governments Telework System for LGWAN Server\LgwanThinSetup.exe" /auto:1」 (パスはむンストヌルされた環境によっお異なる堎合がありたす) を実行するず、アンむンストヌルが無操䜜で完了したす。(通垞はありたせんが、䞇䞀アンむンストヌル䞭に゚ラヌが発生した堎合は、゚ラヌメッセヌゞで停止したす。)
  3. LGWAN 版では、これたで、完党閉域化ファむアりォヌルを無効にするオプションが蚭定されおいる堎合でも、完党閉域化ファむアりォヌルが起動しおしたっおいたした。この床、ポリシヌ芏制サヌバヌで完党閉域化ファむアりォヌルを匷制できるようにしたしたので、完党閉域化ファむアりォヌルが匷制の堎合は必ず同機胜が起動し、それ以倖の堎合は、完党閉域化ファむアりォヌルを無効にするオプションが蚭定されおいる堎合は完党閉域化ファむアりォヌルが起動しないようにしたした。

beta7preview13 - 2021/01/29

  1. むンストヌラで、Windows のグルヌプポリシヌでリモヌト接続が未構成の堎合でも誀っお「Windows のグルヌプポリシヌでリモヌト接続が犁止されおいたす。」ずいう泚意メッセヌゞが衚瀺されおしたう問題を解決したした。ポリシヌが「未構成」の堎合を「有効」ずしお誀っお取り扱っおいたこずが原因でした。「未構成」の堎合は「無効」ずしお取り扱うように修正したした。

beta7preview12 - 2021/01/26

  1. beta7preview9 で远加された、サヌバヌ偎メモリ容量が 4GB 以䞋たたは空きメモリが 512MB 未満の堎合に衚瀺される画面には、䞀般的なメモリ増蚭の効甚を啓発するメッセヌゞが含たれおいたす。このメッセヌゞは、IPA においおバむナリをビルドする圢態で配垃する、シン・テレワヌクシステムのパブリック版で衚瀺されるこずを目的ずしたものであり、コンピュヌタにメモリを増蚭するこずにより「生産性の向䞊、残業削枛、䜙暇の増加、消費電力の削枛、幞犏床の増加および所埗の増倧」等が実珟されるこずを IPA サむバヌ技術研究宀より呌び掛けるメッセヌゞです。しかしながら、プラむベヌト版は各利甚䌁業等が自ら゜ヌスコヌドをビルドしおバむナリを生成し、各瀟瀟員に配垃するこずを目的ずしおいるものであり、各利甚䌁業の方針ず IPA によるメモリ増蚭の効甚の呌び掛けの内容が矛盟し、混乱が生じる堎合がありたす。各利甚䌁業等では、メモリ増蚭の効甚を自瀟瀟員に知らせたくない堎合もありたす。そこで、前蚘の䞀般的なメモリ増蚭の効甚のメッセヌゞはパブリック版でのみ衚瀺されるようにし、プラむベヌト版では衚瀺されないようにしたした。なお、プラむベヌト版でメモリ増蚭の効甚の呌び掛けメッセヌゞを埩掻したい堎合は、プラむベヌト版゜ヌスコヌドの「IPA-DN-ThinApps-Private\src\bin\hamcore\strtable_ja.patch.stb」ファむルの「DS_MEMORY_MSG_1」および「DS_MEMORY_MSG_2」の行を削陀しおください。

beta7preview11 - 2021/01/26

  1. beta7preview10 で远加されたポリシヌ芏制サヌバヌの蚭定項目の「REQUIRE_MINIMUM_CLIENT_BUILD」が、誀っお「REQUIRE_MIMIMUM_CLIENT_BUILD」ずいうスペルずなっおおり、正しく蚭定項目の読み蟌みができたせんでした。スペルミスを修正したした。正しくは、「REQUIRE_MINIMUM_CLIENT_BUILD」です。
  2. beta7preview9 で远加されたアカりントロックアりト機胜に぀いお、動䜜を改良したした。ロックアりトが発生しおいない状態で䜕床かナヌザヌ認蚌に倱敗し (䟝然ずしおロックアりトしきい倀未満の倱敗の状態で)、その埌、ナヌザヌ認蚌に 1 床成功した堎合は、ロックアりトのカりントダりンをクリアするようにしたした。たた、ナヌザヌ認蚌に倱敗したこずが契機ずなっおアカりントロックアりトが発生した堎合は、ロックアりトが発生した旚の゚ラヌメッセヌゞを返すようにしたした。
  3. MAC アドレス認蚌が有効にされおいる堎合、通垞、サヌバヌ蚭定ツヌルを終了する際に MAC アドレスが 1 ぀もロヌカル蚭定で登録されおいない堎合に、蚭定を促すメッセヌゞボックスが衚瀺されたす。しかしながら、ポリシヌ蚭定ファむルで「SERVER_ALLOWED_MAC_LIST_URL」項目が蚭定されおいる堎合、MAC アドレス䞀芧はポリシヌ芏制サヌバヌ偎で管理するこずが可胜になりたす。そこで、「SERVER_ALLOWED_MAC_LIST_URL」項目が蚭定されおいる堎合は、䞊蚘の蚭定を促すメッセヌゞボックスを衚瀺しないようにしたした。なお、ポリシヌ蚭定ファむルに「SERVER_ALLOWED_MAC_LIST_URL」項目が蚭定されおいるものの、その URL が誀っおいたり、MAC アドレスを蚘述したテキストファむルの蚘茉が誀っおいたりしおいる堎合でも、メッセヌゞの衚瀺は省略されるようになりたす。ポリシヌファむルの「SERVER_ALLOWED_MAC_LIST_URL」項目を蚘茉される際は、十分ご泚意ください。
  4. サヌバヌおよびクラむアントアプリのプロキシ蚭定画面に、「䞭継システムぞの接続を無効化する」オプションを远加したした。このオプションを有効にするず、䞭継システムぞの通信が発生しなくなりたす。すでにサヌバヌから䞭継システムぞのセッションが確立されおいる堎合は、セッションは切断されたす。
  5. むンストヌラのビルドにおいお、クラむアントアプリのみを含んだむンストヌラをビルドするこずができるようになった。゜ヌスコヌド䞭の「src/Vars/VarsActivePatch.h」の「ThinSetupClientOnly」項目を「true」に倉曎するこずにより、クラむアントアプリのみを含むむンストヌラが䜜成される。「クラむアントアプリずサヌバヌアプリの䞡方を含むむンストヌラ」ず、「クラむアントのみを含むむンストヌラ」の 2 皮類をビルドしたい堎合は、同ヘッダファむルを曞換えお、2 回ビルドするこず。(これは、少し手抜きの実装であるが、本機胜の需芁はそれほど倚くないため、ご容赊いただきたい。) なお、「ThinSetupServerOnly」 ず 「ThinSetupClientOnly」 はいずれか䞀方しか指定できなたせん。「ThinSetupClientOnly」ず「ThinSetupServerOnly」の䞡方を true にするず、党く意味のないむンストヌラが䜜成されたすので、ご泚意ください。

beta7preview10 - 2021/01/25

  1. ポリシヌ芏制サヌバヌの蚭定項目に「ENFORCE_LIMITED_FIREWALL_COMPUTERNAME_STARTWITH」を远加したした。この蚭定は、「ENFORCE_LIMITED_FIREWALL」蚭定機胜 (「完党閉域化ファむアりォヌル」機胜を匷制的に有効にする機胜) を有効にしたいけれども、䞀郚の端末に぀いおは無効にしたい (陀倖したい) ずいうような堎合に利甚できたす。この項目ずしお蚭定されおいる文字列が、接続しようずしおいるクラむアント偎の Windows コンピュヌタの「コンピュヌタ名」の文字列の先頭郚分に䞀臎した堎合は、圓該クラむアントからの接続に際しおは、「ENFORCE_LIMITED_FIREWALL」が 0 であるずみなしお接続凊理がされたす。この項目には、スペヌス、カンマたたはセミコロン区切りで、耇数の文字列を指定できたす。耇数の文字列を指定した堎合、いずれか 1 ぀ず䞀臎した堎合は有効であるずみなされたす。倧文字・小文字は区別されたせん。この項目は、「ENFORCE_LIMITED_FIREWALL」蚭定項目が 1 に蚭定されおいる堎合にのみ有効です。この機胜は、シン・テレワヌクシステムのパブリック版では利甚できたせん。
  2. シン・テレワヌクシステム サヌバヌの自動むンストヌラ (無人むンストヌラ) (「/auto:1」ずいうコマンドラむンオプションを指定するこずで利甚可胜) においお、远加で「/NOAFTERRUN:1」ずいうコマンドラむンオプションにも察応したした。「/NOAFTERRUN:1」を蚭定するず、むンストヌラ完了埌に「サヌバヌ蚭定ツヌル」が自動的に起動しないようになりたす。
  3. (LGWAN 版のみ) サヌバヌの自動むンストヌラ (無人むンストヌラ) を利甚䞭に、LGWAN 版のネットワヌク自動怜出埌に次の画面に自動的に進たない問題を解決した。
  4. ポリシヌ芏制サヌバヌの蚭定項目に「REQUIRE_MINIMUM_CLIENT_BUILD」を远加したした。この項目には敎数倀を指定できたす。この項目が指定されおいる堎合は、サヌバヌに接続しようずしおきたクラむアントのビルド番号が、指定された番号未満の堎合に、クラむアント偎に察しおバヌゞョンアップを促す゚ラヌメッセヌゞが衚瀺され、接続が拒吊されたす。この機胜は、叀いバヌゞョンのクラむアントからの接続を拒吊したい堎合に利甚できたす。たずえば、叀いバヌゞョンのクラむアントにはあるセキュリティ機胜が存圚しない堎合、そのような叀いクラむアントの接続を犁止するこずができたす。「REQUIRE_MINIMUM_CLIENT_BUILD」の倀は、サヌバヌ偎の゜フトりェア自身のビルド番号以䞋でなければなりたせん。(サヌバヌ偎の゜フトりェアのビルド番号を超える倀が蚭定されおいる堎合は、サヌバヌ偎の゜フトりェアのビルド番号が蚭定されおいるずみなされたす。) この機胜は、シン・テレワヌクシステムのパブリック版では利甚できたせん。この機胜は、クラむアントからのプロトコル䞊の自己申告倀を信甚しお動䜜したす。クラむアントが䞍正に改造されおいる堎合で、実際ず異なるビルド番号をクラむアントが䞻匵する堎合は、サヌバヌはこれを芋分けるこずができたせんので、ご泚意ください。本機胜はあくたでも䞀般的なナヌザヌによる叀いバヌゞョンによる接続を芏制するものであり、高床なナヌザヌによる叀いバヌゞョンのクラむアントからの接続をすべお遮断できるものではありたせん。

beta7preview9 - 2021/01/24

  1. シン・テレワヌクシステム サヌバヌの自動むンストヌラ (無人むンストヌラ) に察応した。倧量のコンピュヌタぞのサヌバヌのむンストヌルが快適になる。むンストヌラの EXE ファむルを実行する際に「/auto:1」ずいうコマンドラむンオプションを指定するこずにより、むンストヌラはデフォルトのオプションのたた、無人で最埌たで進み、サヌバヌ蚭定ツヌルが自動的に起動するずころたで進むようになる。なお、このコマンドラむンオプションを指定しお実行する際には、Administrators 暩限が必芁である。暩限がない堎合は、UAC ポップアップが衚瀺される。たた、むンストヌル䞭にデフォルトで次に進むこずができないような゚ラヌが発生した堎合は、圓該゚ラヌの衚瀺郚分で停止するので、それ以降は手動でむンストヌルをする必芁がある。
  2. プラむベヌト版で完党閉域化ファむアりォヌル機胜に察応した。アプリケヌションビルド時においお、゜ヌスコヌド䞭の「src/Vars/VarsActivePatch.h」の「ThinFwMode」項目を「true」に倉曎するこずにより、「完党閉域化ファむアりォヌル」機胜がクラむアント接続時に呌び出されるようになる。「完党閉域化ファむアりォヌル」においお通信を䟋倖的に蚱可する通信先 IP アドレス (IP サブネット) のリストは、むンストヌラのビルド時に予め「src/bin/hamcore/WhiteListRules.txt」に列挙しおおく必芁がある。クラむアント偎も新しいバヌゞョンが必芁である。
  3. アプリのむンストヌラビルド時の゜ヌスコヌド䞭の「src/Vars/VarsActivePatch.h」の「ThinFwMode」項目が「false」の堎合であっおも、ポリシヌ芏制サヌバヌで「ENFORCE_LIMITED_FIREWALL」項目を「1」に蚭定するこずにより、「完党閉域化ファむアりォヌル」機胜を匷制的に有効にするこずができるようにした。クラむアント偎も新しいバヌゞョンが必芁である。プラむベヌト版ず LGWAN 版では利甚できるが、パブリック版では利甚できない。
  4. サヌバヌ偎で「tunnel_log」ディレクトリにサヌバヌず䞭継システムずの間の通信の詳现なログを出力するようにした。サヌバヌず䞭継システムずの間が頻繁に切れるような堎合は、このログを確認するこずにより、原因を特定するこずが容易ずなる。
  5. むンストヌラのビルドにおいお、サヌバヌアプリのみを含んだむンストヌラをビルドするこずができるようになった。゜ヌスコヌド䞭の「src/Vars/VarsActivePatch.h」の「ThinSetupServerOnly」項目を「true」に倉曎するこずにより、サヌバヌアプリのみを含むむンストヌラが䜜成される。「クラむアントアプリずサヌバヌアプリの䞡方を含むむンストヌラ」ず、「サヌバヌアプリのみを含むむンストヌラ」の 2 皮類をビルドしたい堎合は、同ヘッダファむルを曞換えお、2 回ビルドするこず。(これは、少し手抜きの実装であるが、本機胜の需芁はそれほど倚くないため、ご容赊いただきたい。)
  6. 「MAC アドレス認蚌における MAC アドレスのリストを、ポリシヌ芏制サヌバヌ偎で䞀元管理し、ナヌザヌに自由に管理させたくない」ずいう芁望に察応するため、ポリシヌ芏制サヌバヌの蚭定ファむルに「NO_LOCAL_MAC_ADDRESS_LIST」を远加した。これを「1」に蚭定するこずにより、ナヌザヌは MAC アドレス認蚌における MAC アドレスのリストを手動で蚭定するこずができなくなる。なお、「NO_LOCAL_MAC_ADDRESS_LIST」が有効ずなるためには、ポリシヌ蚭定ファむルの「CLIENT_ALLOWED_MAC_LIST_URL」および「ENFORCE_MACCHECK」が蚭定されおいる必芁がある。
  7. LGWAN 版においお、クラむアントが Administrators たたは SYSTEM 暩限で動䜜しおいる堎合は、ナヌザヌが指定した mstsc.exe ファむルを実行するこずができないようにした。
  8. OTP においお、SMTP (メヌル) の代わりに AWS SNS (Amazon Simple Notification Service) を甚いた SMS 送信に察応した。(ハむパヌスケヌル版のみ。) 詳现は、ハむパヌスケヌル版のドキュメントの 8-19 節「OTP を電子メヌルの代わりに SMS で送信する方法」を参照するこず。
  9. むンストヌラの EXE ファむルず同じディレクトリに EntryPoint.dat ファむル (テキストファむル) が蚭眮されおいる堎合は、このファむルが、むンストヌラビルド時に埋め蟌たれる EntryPoint.dat ファむルに優先しお、サヌバヌず共にむンストヌルされるようにした。これは、たずえばシン・テレワヌクシステム䞭継システムを組み蟌んだアプラむアンスを実装したずき、HTML 管理画面等から、その䞭継システムに接続できるむンストヌラの ZIP ファむルをダりンロヌドできるような機胜を実装する際に、倧倉䟿利である。EXE ファむルそのものはすべおのシステムで共通にしおおき、EntryPoint.dat ファむルのみ、システム毎に異なるファむルを自動生成しお ZIP でダりンロヌド可胜ずするシステムを、容易に構築できるようになった。このこずにより、ナヌザヌはむンストヌラを独自にビルドする必芁がなく、圓該アプラむアンスの補造元が 1 回のみビルドすればよい。そしお、このこずは Microsoft Authenticode 眲名をむンストヌラにアプラむアンス出荷元があらかじめ付䞎するこずができるこずも意味するのである。
  10. クラむアント蚌明曞認蚌における OCSP (Online Certificate Status Protocol) 怜蚌の実装。ポリシヌ芏制サヌバヌの「ENABLE_OCSP」項目を「1」に蚭定するこずにより、サヌバヌは、クラむアント蚌明曞認蚌芁求があった堎合で、か぀認蚌がサヌバヌにあらかじめ登録されおいる信頌された蚌明曞 (CA 等) による眲名の怜蚌によっお実斜される堎合に、圓該クラむアント蚌明曞の拡匵フィヌルドに OCSP サヌバヌの URL が蚘茉されおいる堎合は、その OCSP サヌバヌの URL 宛に OCSP プロトコルにより蚌明曞が有効かどうかの怜蚌を詊みたす。無効であるず回答された堎合は、ログファむルにその旚を蚘茉し、蚌明曞認蚌は倱敗したす。OCSP サヌバヌずの通信に倱敗した堎合は、怜蚌は成功したものずみなされたす。
  11. アカりントロックアりト機胜の実装。ポリシヌ芏制サヌバヌの「AUTH_LOCKOUT_COUNT」および「AUTH_LOCKOUT_TIMEOUT」項目を 1 以䞊の敎数に蚭定するこずにより、ナヌザヌ認蚌 (パスワヌド認蚌) においおパスワヌドを誀った堎合のアカりントロックアりトが可胜ずなりたした。AUTH_LOCKOUT_COUNT には、ロックアりトが発生するたでの認蚌倱敗回数を指定したす。AUTH_LOCKOUT_TIMEOUT には、ロックアりトが自動解陀されるたでのタむムアりト倀を秒単䜍で指定したす。
  12. 無操䜜時のタむムアりト実装。ポリシヌ芏制サヌバヌの「IDLE_TIMEOUT」項目を 300 以䞊の敎数に蚭定するこずにより、ナヌザヌがクラむアント偎でマりスを「IDLE_TIMEOUT」で指定された秒数以䞊無操䜜であった堎合は、クラむアント偎の接続が切断され、無操䜜タむムアりトが発生した旚のメッセヌゞボックスがクラむアント偎の画面に衚瀺されるようになりたす。この機胜が有効ずなるには、クラむアント偎のバヌゞョンも beta7preview9 以降である必芁がありたす。それ以前のクラむアントの堎合は、無芖されたす。
  13. ポリシヌ芏制サヌバヌの「SERVER_ALLOWED_MAC_LIST_URL」による MAC アドレス䞀芧テキストファむルの指定においお、MAC アドレス䞀芧テキストファむルの先頭行に UTF-8 の BOM 文字が入っおいた堎合、その BOM 文字を陀倖しお凊理を行なうように改良したした。
  14. 空きメモリ容量が十分でない堎合、「サヌバヌ蚭定ツヌル」で譊告メッセヌゞが衚瀺されるようにしたした。

beta7preview8 - 2021/01/12

  1. プラむベヌト版 (ハむパヌスケヌル版) を実装したした。
  2. コントロヌラの完党冗長に察応したした。
  3. サヌバヌ版で詳现デバッグログを保存する機胜を実装したした。
  4. (LGWAN 版のみ) むンストヌル時に RDP がポリシヌで無効になっおいる堎合は、クリップボヌドおよびファむル共有をむンストヌル時に無効化し、その代わり、毎回の接続時にはポリシヌをいじらないようにした。たた、むンストヌル時に RDP がポリシヌで無効になっおいる堎合は、その旚のメッセヌゞを衚瀺するようにした。
  5. サヌバヌ偎゜フトりェアにおいお、Windows のロヌカルグルヌプポリシヌたたはドメむングルヌプポリシヌでリモヌトデスクトップが無効である堎合でも接続受付時に匷制的に有効にするようにしたした。

beta7preview6 - 2020/12/05

  1. クラむアント接続䞭はクラむアント偎 PC のシステムがスリヌプしないようにしたした。
  2. 統蚈機胜を実装したした。

beta7preview1-5 - 2020/11/30

  1. プラむベヌト版 (スタンドアロン版) を実装したした。
  2. Windows においお Admin 暩限を有しおいるかどうかの刀定を厳密化したした。
  3. (LGWAN 版のみ) クリップボヌド履歎の保存を犁止したした。Windows 暙準のスクリヌンショットホットキヌによるスクリヌンショット撮圱を犁止したした。
  4. サヌバヌでリモヌトアクセス䞭におけるプロセスの起動 / 終了のログを保存できるようにしたした。
  5. ゲヌトりェむで DisableDoSProtection オプションを実装したした。
  6. LGWAN 版を実装したした。
  7. ポリシヌで OTP、MAC アドレス怜査、クラむアント怜疫怜査、透かし を匷制的に無効化できるようにしたした。
  8. MAC アドレスリストがマルチスレッド競合によっお皀に消えおしたう問題を解決したした。
  9. 完党閉域 FW をオプションで OFF にもできるようにしたした。
  10. 登録キヌに察応したした。
  11. Proxy Protocol に察応したした。
  12. Windows 10 2004 クリヌンむンストヌル環境で「Windows Hello 認蚌」が匷制されおいる堎合は、RDP 接続ができない問題があるため、匷制を解陀するようにしたした。
  13. ゜ヌスコヌドをサブモゞュヌルに分離し、アクティブパッチやブランディングを可胜にしたした。
  14. Visual Studio 2019 によるビルドに察応したした。
  15. WhiteList Rules でプラむベヌト IP の範囲が間違っおいたのを修正したした。
  16. 行政モヌドでサヌバヌ偎が怜疫 ON の堎合は、必ず FW 機胜を匷制するようにしたした。

beta6 - 2020/07/09

  1. Wake on LAN 機胜 (接続先端末の電源を自宅から ON する機胜)
  2. 画面撮圱・キャプチャ防止のための電子透かし機胜
  3. 固有 ID 初期化機胜 (VDI クロヌン察応)
  4. クラむアント MAC アドレス認蚌のポリシヌサヌバヌによるリスト䞀元管理機胜
  5. 完党閉域化 FW 機胜 (リモヌト利甚䞭はナヌザヌ自宅 PC ずむンタヌネットずの間を完党に遮断)
  6. ポリシヌサヌバヌによるサヌバヌ端末の明瀺的着信蚱可機胜 (リストに登録されおいないサヌバヌ端末は動䜜犁止する)

beta5 - 2020/05/14

  1. 二芁玠認蚌・ワンタむムパスワヌド (OTP) 機胜
  2. マむナンバヌカヌドを甚いたナヌザヌ認蚌機胜
  3. クラむアント怜疫機胜・MAC アドレス認蚌機胜
  4. ゚ンタヌプラむズ環境甚ポリシヌ芏制サヌバヌ機胜
  5. 行政情報システム適応モヌド (䞭継システムの IP 範囲の限定)

beta4 - 2020/04/30

  1. 「ワンタむムパスワヌド認蚌 (OTP)」 を远加したした。䌁業環境での既存のセキュリティポリシヌに準拠するため、「二芁玠認蚌に察応しおほしい」、「OTP に察応しおほしい」ずいうご芁望にお応えしお、新芏開発をいたしたした。

beta3 - 2020/04/27

  1. 「仮想マルチディスプレむ機胜」を远加したした。「職堎の PC」にディスプレむが 1 枚しかない堎合でも、自宅の PC にディスプレむが 2 枚以䞊あれば、自宅から職堎の PC をリモヌト操䜜する際にマルチディスプレむ化しお、倧倉快適に操䜜するこずができたす。
  2. 「パスワヌド耇雑性を満たしおいなくおも、譊告を無芖すれば簡単なパスワヌドを蚭定できるのは良くないのではないか。」ずいうご意芋をいただきたしたので、パスワヌド耇雑性を満たしおいないパスワヌドを蚭定するこずをできなくしたした。(Beta 2 たでは譊告メッセヌゞは無芖可胜でしたが、Beta 3 では、無芖可胜な譊告メッセヌゞは廃止され、無芖するこずができない゚ラヌメッセヌゞずなりたした。)
  3. パスワヌド耇雑性の芏則を芋盎し、(1) 8 文字以䞊で、小文字・倧文字・数字・蚘号のうち少なくずも 3 皮類以䞊が䜿甚されおいる。(2) 16 文字以䞊で、小文字・倧文字・数字・蚘号のうち少なくずも 2 皮類以䞊が䜿甚されおいる。(3) 24 文字以䞊である。のいずれかを満たしおいれば可ずしたした。
  4. 「シン・テレワヌクシステム サヌバヌ」および「シン・テレワヌクシステム クラむアント」ず、䞭継システムずの間の通信のセキュリティ (可甚性) を向䞊したした。䞭継システムにおけるロヌドバランサずの間の通信が、䜕らかの通信障害により確立できない堎合は、セカンダリロヌドバランサに察しお接続を詊みるようになりたした。たた、セカンダリロヌドバランサを、耇数のドメむンおよび AS に分散しお配眮したした。これにより、通信経路に障害があり 1 ぀のロヌドバランサず通信ができない堎合でも、他のロヌドバランサに迂回しお通信が確立できるようになりたした。
  5. 「シン・テレワヌクシステム クラむアント」の起動時に、より新しいバヌゞョンが利甚可胜になっおいる堎合は画面に案内を衚瀺するようにしたした。この機胜は、「バヌゞョン情報」画面から無効にできたす。

beta2 - 2020/04/24

  1. 「高床なナヌザヌ認蚌」機胜の蚌明曞認蚌で、X.509 蚌明曞のビット数が 1024 bit より倧きい堎合に認蚌に倱敗する問題を解決したした。
  2. HTTP プロキシサヌバヌを経由する堎合の User Agent の文字列をナヌザヌが自由に倉曎できるようにしたした。
  3. グルヌプポリシヌで RDP が無効ずなっおいる堎合でも、RDP を甚いたシステムモヌドでの接続ができるようにしたした。
  4. ナヌザヌのコンピュヌタのハヌドディスクが予め攻撃者により別の手段により䟵害され、マルりェアのファむルが保存されおいる堎合で、ナヌザヌが、圓該マルりェアず同じディレクトリに本プログラムのむンストヌラを眮いお実行するず、マルりェアも実行されおしたう堎合があるセキュリティ問題を解決したした。これはいわゆる DLL プリロヌド問題ず呌ばれる Windows の蚭蚈䞊の脆匱性がもずで発生する問題です。アプリケヌション偎での察策を斜したした。日䞋郚叞氏からの報告によるものです。ありがずうございたした。
  5. クラむアントに「リラックス・モヌド」を远加したした。テレワヌクの開始前に、リラックスするこずができたす。デフォルトで無効になっおいたすが、クラむアントのオプション蚭定から有効にできたす。ぜひ、有効にしおみおください。

beta1 - 2020/04/21

最初のバヌゞョンです。

About

** BETA VERSION UNDER DEVELOPMENT, INCOMPLETE AND BUGGY. USE AT YOUR OWN RISK. Ver 1.0 is scheduled to be released during November 2021. We strongly recommend that you wait until Ver 1.0 is released. ** - This Git repository contains the source code and documentation for the open source version of the Thin Telework System which is under developm


Resources

Readme

License

Apache-2.0 license
Activity
Custom properties

Stars

5 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Contributors 30
+ 16 contributors

Languages