2014年3月31日月曜日

Office Mobile (iPhone版)のセキュリティ上の問題点

日本時間の先週3月28日に公開されたOffice Mobile (iPhone版)にはセキュリティ上の問題点がいくつかあります。そのうちの一つがデータが自動的にiPhoneの中でキャッシュ化され、さらにそのデータ自体が暗号化されていません。このため、端末を紛失等した場合に、iExplorer等のサードパーティのツールによってデータが抜き取られてしまう危険性があります。



iExplorerはiPhone自体にパスコードロックをかけてもデータを抜き出すことが可能です。


画面右上にエクセルがプレビューにて表示されています。
 
 
 上記の通り完全にファイルを取り出すことが出来ました。
 
 
 
さらにiExplorer上のフォルダ構成は、SharePointのディレクトリ構成と同じです。つまり、SharePoint Onlineの中のどこにそのファイルがあるのかのわかってしまいます。
 
 
 
 
さらに別のファイルにはSharePointのURLとログインしたIDまで表示されていました。
 
 
弊社が企業ごとにカスタマイズ対応を行う場合には、キャッシュを残すか残さないか指定をすることがアプリの開発時に指定していただけます。キャッシュを残す利点としては、結果としてオフライン環境でも利用出来ることになります。

金融系の御客様の中には一切キャッシュを残すことが出来ないので、既にOffice Mobileは利用できないとお話されている御客様もいらっしゃいます。

またたとえ、キャッシュ化する、つまりオフラインや電波状況が悪くても閲覧をしたい御客様には、URL、ID、パスワードを含むデータ全てに暗号化処理を施し、紛失したとしても、第三者に対して情報漏えいが発生しないようにします
 
 なお、本件はマイクロソフト社のOffice 365サポート窓口にて報告をさせていただきました。Customer Voiceとして、今後の製品改善に役立てていただけるとのことですが、実際にいつ改善されるかはその御担当者もわからないとのことでした。
 
フェアユース株式会社 代表取締役 足立洋介











投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2014年3月27日木曜日

Lyncのアプリ開発における前提知識

Lyncのアプリは大別して下記3種類のSDKおよびAPIを利用して開発を行います。 

■Lync 2013 SDK

Windows Desktop上にて動作するアプリの開発が可能です。

マイクロソフト社のWebサイトからダウンロードが可能です。
http://www.microsoft.com/en-us/download/details.aspx?id=36824
当SDKをVisual Studioに取り込み開発が可能です。

■開発言語
 ・Windows Presentation Foundation
 ・Silverlight
 ・Windows Form  


Unified Communications Managed API (UCWA)

UCMAはクライアントだけでなく、Lync Server2013の利用用途を拡張する中間層的な開発を目的にしたAPIです。

 UCMAを利用すると、プレゼンス状態の確認、「インスタント メッセージの送信」、「通話」、ビデオ通話、音声通話、ビデオ会議へのアクセスや管理を拡張することが可能になります。UCMA4.0は自動音声認識(ASR)や音声合成(TTS)のためのSIPスタック、メディアスタックや音声発生エンジンを提供します。 


Unified Communications Web API (UCMA)
Lync SDKがWindows Desktopのクライアント型のアプリを開発するのに対して、UCWAはWebベースのアプリケーション開発を行うことが可能にします。。REST APIベースとしたAPIになりますこのREST APIはHTTPを利用できるあらゆるプラットフォームからの利用を前提としており、HTML, CSS, JSON, JavaScriptを用いた開発が可能です。

なお、Lync ServerについてはLync Server SDKもあります。Lync Server SDKについてはが記載する下記Blogサイトに詳しく記載されています。
http://blog.greenl.ee/tag/lync-server-sdk/

 今後は上記3種類の詳細について説明していきます。
フェアユース株式会社 代表取締役 足立洋介
投稿者 時刻: 0 件のコメント:
ラベル: , ,

今後はLyncについての投稿を中心に行ってまいります。



フェアユース社はこれまでSharePointをiPhone、iPad上にて利用するネイティブアプリShareOfficeの開発と販売を行って参りました。AppStoreで提供している無料版アプリShareOffice Consumer Editionをベースとして、SharePoint上のPDFの編集を可能にする、また、プロキシーサーバ上のサーバ認証に対応する等の企業向けカスタマイズの実施を業務の中心にしてきました。

一方、Office 365プラットフォームおよびLync Serverの普及が進む中、今後はLyncの企業向けもしくは業務向けアプリ開発を、業務の中心に進めていきます。

また、今後はLyncを中心とした情報発信を当ブログにて実施して参ります。

なお、弊社の下記旧ブログサイトは閉鎖をし、今後は当ブログサイトでの情報提供を実施して参ります。

http://ipad-sharepoint.blogspot.jp/


フェアユース株式会社 代表取締役 足立洋介



投稿者 時刻: 0 件のコメント:
ラベル: ,
登録: 投稿 (Atom)