otpsock - One-Time Password calculator Windows Sockets
             Version 0.2.5 Jan 12, 1999
             Copyright (C) 1996-1999 NEC Corporation
             All rights reserved.


目次
  1. 概要
  2. 使用条件
  3. 配布パッケージ
  4. 特長
  5. インストール
  6. 使い方
  7. モードの説明
  8. 動作確認
  9. その他の機能
  10. TTXOTP
  11. 注意事項
  12. お問い合わせ先
  13. 改版履歴


1. 概要
  otpsock は one-time password 計算機を組み込んだ Windows95/98/NT 用の32bit版
  Windows Sockets DLLです.

  受信データから自動的にチャレンジを解析し, 必要に応じてパスフレーズ入力用ダ
  イアログを表示します. ユーザはパスフレーズを入力するだけでリモートホストに
  ログインすることができます.

  OTP計算機をWinSockに組み込んであるので, TELNETアプリケーションだけでなく，
  Webブラウザや各種FTPアプリケーションから使うことができます.


2. 使用条件
  1. 本ソフトウェアは無償でご利用いただけます.
  2. 日本電気株式会社は, 本ソフトウェアを使用したことによるいかなる損害に対し
     て一切責任を負いません.
  3. 本ソフトウェアを含むソフトウェアパッケージを販売することはできません.
  4. 配布パッケージ内のファイルを改変せずに全てのファイルを添付する場合に限り,
     再配布は自由に行って構いません.


3. 配布パッケージ
  この配布パッケージには次のファイルが含まれています.
    o wsock32.dll   otpsockのプログラムファイル
    o ttxotp.dll    TeraTerm Extension モジュール
    o readme.txt    リリースノート (英語版)
    o readme-j.txt  リリースノート (日本語版)
    o src.zip       otpsockのソースファイル
    o sampreg.zip   レジストリのサンプル


4. 特長
  o RFC 1760, 2289準拠
  o BSD/OS の S/KEY のチャレンジメッセージフォーマットに対応
  o パスフレーズ入力ダイアログが小さい.
  o 自動的にパスフレーズ入力ダイアログがポップアップする.
  o 自動的にハッシュ関数, シーケンス番号, シードを選択する.
  o 自動的にone-time passwordをサーバに送信できる.
  o 各種TELNET, FTPアプリケーションから利用可能.
  o シーケンス番号が少なくなると警告メッセージが現れる.


5. インストール
  1. OTPSOCKを利用したいアプリケーションを適当なディレクトリにインストールする.

  2. インストールしたアプリケーションの実行ファイルがある場所にwsock32.dll
     (otpsock)をコピーする.

  3. DNSを引けるようにするにはレジストリを変更する.
     キー名:
     - Windows95の場合 (Windows95 B 以降は変更不要.)
       HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\VxD\MSTCP
       \ServiceProvider
     - WindowsNT3.5xの場合
       HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
       \ServiceProvider
     名前: ProviderPath (REG_SZ)
     値:   wsock32.dll


6. 使い方
  1. ダイアログがポップアップしたらパスフレーズを入力する.


7. モードの説明
  one-time passwordを送信するときにTELNETモードとFTPモードがあります.
    TELNETモード : one-time passwordとCRLFを送信します.
    FTPモード    : "PASS <one-time password>CRLF"を送信します.
  パスフレーズ入力ダイアログでモードの変更できます.
  'T'の項目がチェックしてある場合はTELNETモードです.


8. 動作確認
  o OS
      Windows95, Windows98, WindowsNT 3.51 and 4.0
  o アプリケーション
      TELNET: Tera Term Pro, telnet.exe
      FTP   : WS_FTP32, Netscape Navigator 3.0, ftp.exe, CuteFTP32


9. その他の機能
  o dotkey95との併用
      dotkey95 Ver.0.6.5以降を起動している場合, one-time passwordの計算は
      dotkey95が行います. dotkey95のパスフレーズのメモリキャッシュ機能を有効
      にしていると2回目からユーザ名を入力するだけでログインできるようになりま
      す.
  o stelsockとの併用
      SSL Telnet Winsock(stelsock)と併用する場合, stelsockのwsock32.dllを
      ws_otp.dllというファイル名にしてotpsockをインストールしたディレクトリに
      コピーしてください.
  o Hummingbird Socks V4 Winsockとの併用
      HummingbirdのSocks V4 Winsockと併用する場合, Socks Winsockをws_otp.dll
      というファイル名で, オリジナルのwinsockをwsock32o.dllというファイル名で,
      otpsockをインストールしたディレクトリにコピーしてください.
  o s/keyをMD5で計算する場合
      レジストリの HKEY_CURRENT_USER\Software\NEC\WinSock\otpsock キーに
      "bSKeyMD5" (REG_DWORD) という名前で, 0以外の値を設定してください.
  o ユーザ定義のチャレンジパターンの設定(複数可)
      レジストリの HKEY_CURRENT_USER\Software\NEC\WinSock\otpsock\keywords
      キーに，REG_DWORD 型で，チャレンジパターンを名前とした値を作ります．
      値は，MD4は1，MD5は2，SHA1は3を設定します．
      例) チャレンジ: "OTPMD5 222 aaaaa"  -->  値名: "OTPMD5"
                                               値:   2
  o ユーザ定義のチャレンジパターンの終わりの設定(1つだけ)
      レジストリの HKEY_CURRENT_USER\Software\NEC\WinSock\otpsock キーに
      "ChallengeEnd" (REG_SZ) という名前で，終わりの文字列を設定してください．
      例) チャレンジ: "s/key 222 End_Of_Seed]]]" -->  値名: "ChallengeEnd"
                                                      値:   "End_Of_Seed"


10. TTXOTP (OTPSOCK for TeraTerm Extension)
  TTXOTP は TeraTerm Pro <http://hp.vector.co.jp/authors/VA002416/> のための
  one-time password 計算機です．機能は WinSock 版 OTPSOCK と同じです．

  o インストール
    1. TeraTerm Pro ver.2.3 以降をインストールする．

    2. TeraTerm をインストールしたディレクトリに ttxotp.dll をコピーする．

    3. 環境変数 "TERATERM_EXTENSIONS" に 1 を設定する．
       - Windows95/98の場合
         c:\autoexec.bat に "set TERATERM_EXTENSIONS=1" を追加する．

    4. WinSock 版 OTPSOCK がインストールされている場合は，wsock32.dll(otpsock)
       を削除する．


11. 注意事項
  o シーケンス番号とシードの再登録の際にはパスフレーズの打ち間違いに
    ご注意ください.


12. お問い合わせ先
  ご意見やバグ情報は pochi@ccs.mt.nec.co.jp 宛てにメールでご連絡ください.


13. 改版履歴
  Ver.0.2.5  (1999/1/12)
    ChallengeEnd と keywords を併用した時の二重入力のバグを修正．
    レジストリのサンプルを添付．
  Ver.0.2.4  (1999/1/6)
    TeraTerm Extensionに対応．
  Ver.0.2.3  (1998/10/23)
    チャレンジパターンをユーザが定義できるようにした(複数可)．
    チャレンジパターンの終わりを設定できるようにした(1つだけ)．
    最適化など．
  Ver.0.2.2  (1998/3/1)
    s/keyをMD5で計算できるようにした.
  Ver.0.2.1  (1997/9/23)
    one-time passwordを送信するモードの判定を修正.
  Ver.0.2.0  (1997/5/15)
    ドキュメントの修正など
  Ver.0.1.14 (1997/4/8)
    Ver.0.1.13の修正の追加.
  Ver.0.1.13 (1997/4/7)
    NT4.0のtelnet.exeでstelsockがロードできないバグの修正.
  Ver.0.1.12 (1997/1/30)
    シーケンス番号が少なかったときに警告メッセージを出すようにした.
  Ver.0.1.11 (1997/1/8)
    dotkey95のパスワードキャッシュが利用できるようになった.
    ws_stel.dllがなかったらシステムディレクトリのwsock32.dllをロードするよう
    に修正.
  Ver.0.1.10 (1996/12/10)
    SSLなwuftpdへの対応.
    レジストリオプションの削除.
  Ver.0.1.9 (1996/12/4)
    CuteFTP32が使えなかったバグの修正.
  Ver.0.1.8 (1997/11/14)
    ダイアログが2つ出ることがあるバグの修正.
  Ver.0.1.7 (1996/11/5)
    WindowsのDNSに対応.
  Ver.0.1.6 (1996/11/5)
    SSL Telnet Winsockに対応.
  Ver.0.1.5 (1996/11/1)
    OS標準ftp.exeに対応.
  Ver.0.1.4 (1996/11/1)
    ソースコードの整理
  Ver.0.1.3 (1996/10/29)
    getpeernameが足りなかったのを修正.
  Ver.0.1.2 (1996/10/3)
    複数のスレッドから操作できるように内部バッファをひとつにした.
  Ver.0.1.1 (1996/9/17)
    ロードするWsock32.dllのファイル名を変更可能にした.
    親ウィンドウのクラス名からTELNET/FTPモードを判定するようにした.
  Ver.0.1 (1996/9/12)
    Initial Version


マスターサイト:
  <http://tama.gate.nec.co.jp/so/>
  <ftp://ftp.nec.co.jp/pub/packages/sotools/>
ミラーサイト:
  <ftp://ftp.win.ne.jp/pub/network/security/sotools/>
  <ftp://starbow.st.ryukoku.ac.jp/pub/security/tool/sotools/>


S/KEYはBellcoreの商標です.
MD4とMD5はRSA Data Security, Incの商標です.
WindowsとWindowsNTはMicrosoft Corporationの登録商標です.