dotkey95 - Dotkey95 is a One-Time KEY calculator for Windows 95/98/NT4.0 Version 0.8.0 Oct 23, 1998 Copyright (C) 1996-1998 NEC Corporation All rights reserved. 目次 1. 概要 2. 使用条件 3. 配布パッケージ 4. 特長 5. インストール 6. 使い方 7. メニュー 8. オプション 9. その他の機能 10. 注意事項 11. お問い合わせ先 12. 改版履歴 1. 概要 dotkey95 は Windows95/98/NT4.0 用の one-time password 計算機です. チャレンジのクリップボードへのコピーと, パスフレーズの入力だけでユーザは リモートホストにログインすることができます. TELNETやFTPを使ってネットワーク経由でリモートホストにログインすると ネットワーク上をパスワードが平文で流れてしまいます. この問題の対処法 としてネットワーク上を流れるパスワードが一度しか使えない, one-time password システムが考案されました. UNIXでは S/KEY や OPIE と呼ばれる システムが一般的です. しかし, one-time passwordを計算する部分はユーザ 任せであり, 使いやすい環境があまり用意されていません. dotkey95は S/KEY や OPIE システムを使いやすくする環境を提供します. 2. 使用条件 1. 本ソフトウェアは無償でご利用いただけます. 2. 日本電気株式会社は, 本ソフトウェアを使用したことによるいかなる損害に 対して一切責任を負いません. 3. 本ソフトウェアを含むソフトウェアパッケージを販売することはできません. 4. 配布パッケージ内のファイルを改変せずに全てのファイルを添付する場合に 限り, 再配布は自由に行って構いません. 3. 配布パッケージ この配布パッケージには次のファイルが含まれています. o dotkey95.exe dotkey95のプログラムファイル o readme.txt dotkey95のリリースノート(英語版) o readme-j.txt dotkey95のリリースノート(日本語版) o src.zip dotkey95のソースファイル 4. 特長 o RFC 1760, 1938準拠 o BSD/OS の S/KEY のチャレンジメッセージフォーマットに対応 o パスフレーズ入力ダイアログが小さい. o 自動的にパスフレーズ入力ダイアログがポップアップする. o 自動的にハッシュ関数, シーケンス番号, シードを選択する. o 自動的にone-time passwordをペーストできる. telnet.exe, Tera Term, BOW, その他TELNETクライアントソフトウェア, ftp.exeなどに対応 o パスフレーズのメモリキャッシュ機能. ハッシュ関数とシードの組み合わせとシーケンス番号を考慮して記憶. o タスクトレイに登録される. o シーケンス番号が少なくなると警告メッセージがでる. シーケンス番号が20,10,5,4,3,2,1,0のときにメッセージが現れます. 5. インストール ローカルディスク上にコピーする. 6. 使い方 1. dotkey95.exeを起動する. 起動するとタスクトレイに登録されます. タスクトレイのアイコンを左 クリックすると, ON/OFFのトグルになります. アイコンが青の場合はOTP 計算機が有効になります. 2. "otp-md5 xxx yyyyyyy"や"s/key xxx yyyyyyy"のようなリクエスト文字列を 含む領域をクリップボードにコピーする. 自動的にパスフレーズ入力ダイアログがポップアップします. 3. パスフレーズを入力する. one-time passwordがクリップボードに書き込まれます. 4. one-time passwordを貼り付けする. 7. メニュー タスクトレイのアイコンを右クリックするとメニューがポップアップします. o About dotkey95のバージョン情報を表示します. o Repeat Mode パスフレーズの入力確認用ダイアログを表示します. o Clear Cache パスフレーズのメモリキャッシュを破棄します. o Option オプションダイアログを表示します. o Exit dotkey95を終了します. 8. オプション Optionメニューを選択し, オプションダイアログを表示して設定します. オプションの設定は保存され, 次の起動時でも有効になります. o CRLF クリップボードに貼り付けるone-time passwordの最後に CRLFを加えます. o Auto Paste one-time passwordの計算後, チャレンジをコピーした アプリケーションに対してPaste Commandで選択されている キーイベントを送ります. o S/Key MD5 s/keyをMD5として計算します. o Pass Cache パスフレーズのメモリキャッシュ機能を有効にします. チャレンジをクリップボードにコピーするだけで one-time passwordが自動的に計算されます. o Confirmation パスフレーズのメモリキャッシュ機能を使ってone-time passwordを計算したときに, 送信の前に確認メッセージを 表示します. o Clear On Suspending サスペンドしたときにパスフレーズキャッシュを 破棄します. 9. その他の機能 o OTPSockとdotkey95のパスフレーズのメモリキャッシュ機能を併用すると 2回目からユーザ名を入力するだけでログインできるようになります. 10. 注意事項 o セキュリティ上, パスフレーズのキャッシュ機能の利用には十分注意して ください. スクリーンセーバーのパスワード機能の利用を推奨します. 11. お問い合わせ先 ご意見やバグ情報は pochi@ccs.mt.nec.co.jp 宛てにメールでご連絡ください. 12. 改版履歴 Ver.0.8.0 (1998/10/23) Windows98用にダイアログポップアップの処理を追加. Ver.0.7.6 (1998/5/29) Windows95のftp.exeで自動貼り付けできないバグを修正. Ver.0.7.5 (1998/4/27) マシンのサスペンド時にパスワードキャッシュを破棄するようにした. Ver.0.7.4 (1998/3/1) s/keyをMD5として計算できるようにした. Ver.0.7.3 (1997/12/9) パスワードキャッシュを使ってone-time passwordを計算したときに, ユーザに問い合わせるオプションを追加した. Ver.0.7.2 (1997/12/2) パスワードキャッシュをビルド時にはずせるようにした. Ver.0.7.1 (1997/9/25) OTP計算機能の無効がotpsockにも反映するようにした. 自動的にone-time passwordを貼り付けるキーイベントをキーストローク イベントだけにした. Ver.0.7.0 (1997/5/15) ドキュメント修正など. Ver.0.6.9 (1997/4/8) パスフレーズ入力確認のモード切り替えの仕様を変更. Ver.0.6.8 (1997/4/7) パスフレーズの入力確認モードを追加した. Ver.0.6.7 (1997/2/5) NT4.0でレジストリが保存されなかったバグの修正. Ver.0.6.6 (1997/1/30) シーケンス番号が少なくなったら警告メッセージを出すようにした. Ver.0.6.5 (1997/1/8) otpsockとの連携機能を追加. otpsock側からdotkey95のパスワードキャッシュを利用することが可能. Ver.0.6.4 (1996/9/3) BSD/OSの S/Key MD[45] に対応 Ver.0.6.3 (1996/8/15) 貼り付けコマンド自動判定機能で小文字のftpというタイトルで失敗するバグの修正 OS標準telnet.exe対応 Ver.0.6.2 (1996/8/14) 貼り付けコマンド自動判定機能のBOWパッド対応 Ver.0.6.1 (1996/8/14) 自動貼り付けコマンドと貼り付けコマンド自動判定機能のダイアルアップ ターミナルウィンドウに対応 Ver.0.6.0 (1996/8/13) 自動貼り付けコマンドのDOS窓対応 FTP.exe, Tera Term用の貼り付けコマンドを自動判定する機能を追加. Ver.0.5.1 (1996/6/19) donkeyのコード部分をotpkeyのコードに置き換えた. Ver.0.5 (1996/6/18) 自動貼り付けコマンドのBOW対応 メニュー関連とパスフレーズダイアログ表示位置のバグ修正 dotkey95という名前になった. (dot -> "ぽち" -> "ポチ" と読む.) 自動貼り付けコマンドを Alt+E P, Alt+V, Shift+Ins から選択できるようにした. パスワードキャッシュ機能とパスワードキャッシュクリアのメニューを追加 Ver.0.4 (1996/6/12) one-time passwordを自動的に張り込む機能を追加. オプションメニューの追加 Ver.0.3 (1996/6/11) sha1アルゴリズムに対応. RFC1938準拠. Ver.0.2 (1996/6/10) リクエスト文字列の先頭を探し出すようになった. monkey95(仮称)という名前になった. Ver.0.1 (-1996/6/10) Initial Version donkey95という名前だった. S/KEYはBellcoreの商標です. MD4とMD5はRSA Data Security, Inc.の商標です. WindowsとWindowsNTはMicrosoft Corporationの登録商標です.