こんにちは。前回FlashAirの脆弱性対策としてBasic認証の設定方法について試してみましたが、今回はDigest認証の設定方法について試していきたいと思います。
まずは設定に必要な情報について前回のおさらいも兼ねて確認していきます。
- HTTPDMODE — 認証方法。”1″を指定するとBasic認証、”2″を指定するとDigest認証がFlashAirのHTTPサーバに設定されます。
- HTTPDPASS — 上の設定でBasic認証を指定した場合はパスワード、Digest認証を指定した場合はハッシュ値を設定します。
上記より、以下のようにCONFIGファイルに設定します。(編集する前にバックアップは忘れずに!!)
HTTPDMODE=2
HTTPDPASS=******************************** (※)
※設定したいユーザー名とパスワード(とrealm)のハッシュ値
と、ここで気になったのがrealm(認証領域)についてです。先程のHTTPDPASSの紹介ページで特に説明がなかったので、任意につけてハッシュ化したものを設定し、いざFlashAirへのアクセスを試みたところ、見事に弾かれました…。
で、認証画面(下の図)をよく見ると、realmらしき文字が…。
そこで、realmの値を”Secret Zone”として改めてハッシュ化して、その値をHTTPDPASSへ設定して、FlashAirへアクセスを試みたところ、今度はうまく接続されました。
ちょっと解説ページの説明が不足しているんじゃないかと思いつつ、今回のお話はこれまでにしたいと思います。それでは。