mixi Developer Center (ミクシィ デベロッパーセンター)

ニュース » mixiアプリ » mixiアプリPC版及び、モバイル版における、フォトアップロード機能の公開鍵更新のお知らせ

mixiアプリPC版及び、モバイル版における、フォトアップロード機能の公開鍵更新のお知らせ

2012.06.19 mixiアプリ

mixiアプリPC版及び、モバイル版のフォトアップロード機能では、以下の様に署名を利用しています。

署名を使うことで、フォト画像を取得する際に送信されるリクエストの改ざんなどの検査を行うことが可能です。この署名の検査に使用していただいております公開鍵の有効期限が、2012年7月20日(金)までとなっているため、7月19日(木)に公開鍵の更新作業を予定しております。

つきましては、以下をご参照いただき、開発されたmixiアプリにてご対応いただきますよう、お願いいたします。

SAPサーバへのリクエストの検査で使用する公開鍵の更新について

mixiアプリPC版及び、モバイル版のフォトアップロード機能では、画像取得時に送信されるリクエストに署名が付与されています。この署名付きリクエストを利用することにより、リクエスト内容の改ざんを検知することができます。

署名付きリクエストの検証 - mixi Developer Center
http://developer.mixi.co.jp/appli/ns/pc/validating_signed_requests/

署名の検証には、mixi Developer Centerにて掲載されている公開鍵を使用することになりますが、mixiアプリPC版及び、モバイル版のフォトアップロード機能にて、今まで使用してきた鍵の有効期限が、2012年7月20日17時24分01秒までとなります。そのため、鍵の交換を行うことが必要です。この交換に関する手順として、弊社サーバでの鍵の入れ替えに加えて、署名付きリクエストの送信先サーバに関しても対応が必要となりますので、そのための手順を以下に説明いたします。

※ 本ページ内の日時は、全てJST(GMT+09:00)です。

手順の概要

新しい鍵への交換のための手順の概要は、以下となります。

  1. mixi Developer Centerに掲載されている新しい公開鍵を入手します。
  2. 署名付きリクエストにて送信される内容に、xoauth_signature_publickeyパラメータが含まれていることを確認します。
  3. xoauth_signature_publickeyパラメータ値に応じて、使用する公開鍵を切り替えて署名を検証するように、アプリ側サーバのプログラムを変更します。
  4. 弊社側サーバにて、使用する鍵を変更します。アプリ側サーバに新しい鍵で作られた署名が送信されます。

新しい公開鍵

新しい公開鍵は、以下となります。

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

交換後のリクエスト内容の変更

署名付きリクエストにおいて、弊社サーバにて使用している鍵を識別するために、xoauth_signature_publickeyパラメータが送信されています。このxoauth_signature_publickeyパラメータ値によって、アプリ側サーバでは使用する公開鍵はどれなのかを判断することが可能です。

交換前および交換後のxoauth_signature_publickeyパラメータの値は、以下のように変更されます。

  • 交換前: "mixi.jp"
  • 交換後: "app_photo_20120530"

また、署名を付与するためのoauth_signatureパラメータ値に関しては、以下となります。

  • 交換前: 古い鍵で生成された署名文字列
  • 交換後: 新しい鍵で生成された署名文字列

事前テスト方法

新しい鍵を使ったテストを行うことができます。アプリ実行画面を表示する際に、「shindig_beta=1」というパラメータを追記することで、新しい鍵が使われた署名つきリクエストが送信されます。これと同時に、xoauth_signature_publickeyパラメータ値に関しても、"app_photo_20120530"という値が送信されます。

これにより、署名つきリクエストを受信するプログラムの修正確認を行うことが可能です。

スケジュール

公開鍵の交換に関するスケジュールは、以下となります。

  • 新しい公開鍵の掲載: 2012年6月19日
  • 新しい鍵への交換: 2012年7月19日

このページの上部へ