サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブラックフライデー
ao780.hateblo.jp
もう何回も読んでるI-Dだけどブログで改めてまとめてみる。 I-D : Captive Portal Problem Statement(draft-nottingham-capport-problem-01) Author : M.Nottingham(Akamai) この方はIETFだけでなくW3C界隈などでも非常に有名。HTTP WGで活発に活動されている方で、Captive Portalのためのステータスコード511の提案をしたお方でもあります。最近はQUIC WGが忙しいようでcapportにはあまり顔を出してくれない。。orz タイトルは”Captive Portal Problem Statement”なんてかっこいい横文字を書きましたが、つまりcapport WGにて「Captive Portalの問題点はどう定義されてるの?」って話をします。 前置き的な話はこちらやこちら
Captive Portalとは 「キャプティブポータル」と読みます。 某コーヒーショップや空港などの無線LAN認証時によく見かけるコレです。 ユーザーのブラウザのHTTPセッションを横取りして、特定のWebページ(だいたい認証や同意ページ、時々課金など)に強制的に誘導する仕組みです。 無線LANのユーザーのアクセスコントロールによく使われています。 具体的な挙動としては、 自分のデバイスでSSIDを選択 Wi-Fiネットワークに接続 ブラウザを開いて、適当にapple.comとかを検索すると認証ページにリダイレクトされます。 メールアドレスを登録したり、SNSでOAuth認証する 完全なインターネットコネクションを得ることができます。 自分は、このCaptive Portalの一連の流れを ”Captive Portal Login Process”と勝手に名前をつけて呼んでいます。基本
ユーザーのデバイス(以下UE)とCaptive Portalが対話できる仕組み,CAPPORT APIというアイデアが現在インターネットドラフト段階でIETFのcapport WGで標準化されようとしています.これは現在ユーザーがCaptive Portalアクセス時に手動でメールアドレスなどの個人情報をブラウザから入力するのを自動化する取り組みです.今回はこちらについてまとめてみました. 実際の無線LANの認証・認可のフローから見ると,下記の部分で使われる予定です. This figure is deprived from here. CAPPORT APIを用いた際のフロー 前提: DHCP optionまたはIPv6 RAsが提供されなければならない. - 第一段階: DHCP optionかIPv6 RAsを用いて,UEがIPアドレスの取得・ローカルのCAPPORT APIサーバー
今回はCaptive Portal Detection(キャプティブポータル検知)についてお話しします。 手っ取り早く言うと、コレ↓ですね。こんな画面見たことあるでしょうか? 公衆無線LANに接続すると、ブラウザが突然開かれるアレです。海外だと、「pop-up window」や「splash window」などと呼ばれています。 Captive Portal Detectionとは ユーザー保護の目的でOSに実装されている仕組み。通常のブラウザとは別にその場限りのincognito modeなウィンドウで開かれる。incognito modeで開かれることによって、ユーザーが普段使っているブラウザのセッションやクッキーの情報が漏れる心配がない。 各OSのCaptive Portal Detection方法 では、実際にどのようにCaptive Portalを検知するのでしょうか? 基本的に
このページを最初にブックマークしてみませんか?
『ao780.hateblo.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く