ユーザーサポートサイトリニューアルのお知らせ

本日より、LearningCastユーザーサポートサイトが新しくなりました。

当ウェブサイトの詳細につきましては、「このサイトについて」ページをご覧ください。

当ウェブサイトについてのご質問等ございましたら、下記までご連絡ください。
learningcast-wg@ml.unisys.co.jp

OpenSSLの脆弱性に関するお知らせ

OpenSSL 1.0.1 の heartbeat 拡張の実装に情報漏えいの脆弱性が存在する問題について、LearnningCast への影響はございません。

・参考情報
 Japan Vulnerability Notes(JVN)
 OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
 https://jvn.jp/vu/JVNVU94401838/index.html

システムアップデート作業完了のお知らせ

本日予定のシステムアップデート作業を完了致しました。

作業実施期間: 2014年3月29日 AM9:00 - AM11:30

ご協力頂きまして、誠にありがとうございました。

【LearningCast】システムアップデート作業実施のお知らせ

システムアップデート作業により、以下の期間はシステムがご利用いただけません。

作業実施期間:2014年3月29日(土) AM9:00 - PM2:00

大変ご迷惑をおかけしますが、ご理解のほどよろしくお願いいたします。

変更内容は以下の通りです。

■機能強化、仕様変更

2994,パスワード総当り攻撃への対策として、
連続でログイン失敗した場合に一定期間該当アカウントをログイン無効にする(ロックアウト)よう修正しました。
※ロックアウトが成立するまでの「連続ログイン失敗回数」および「ロックアウトが解除されるまでの時間」は
メニュー「運用管理>各種設定>アカウントロックアウト」より変更可能です。
2998,SCORMコンテンツの同一目次タイトルを複数回学習した場合に、
管理者、組織長、照査者、および受講者本人が実施回ごとの履歴を確認できる機能を追加しました。
3015,以下のWebサービスを追加しました。
・全クラス情報を取得するWebサービス
・指定したクラスの受講履歴を作成(または更新する)Webサービス
2547,導入時に初期登録されているsystemアカウントを、ログイン無効化できないように修正しました。
2973,アンケートの各設問に回答するたびにデータが記録されていることを操作者が気付けるように、
「保存中です。」というメッセージの表示場所および表示時間を修正しました。
2993,IE10以上を利用してFlash形式のSCORMコンテンツを学習した場合に、SCORMの履歴が記録されない現象への対応として、
SCORMコンテンツ毎に互換モード表示設定の有効/無効を設定できるようにしました。
※互換モード表示設定を有効にすると、IE10以上を利用した場合でもFlash形式のSCORMコンテンツの履歴が記録されるようになります。
3016,Webサービスのログインに失敗した場合に、操作ログにその旨記録するように修正しました。

■不具合の修正

2984,iPadを利用すると「mp4ファイルを含むHTMLコンテンツ」が再生できない現象を修正しました。
2988,タッチデバイス用ページのeラーニング一覧表示において、公開中でないのに一覧に表示されてしまう場合があるため修正しました。
3007,章節スキップ設定のあるSCORM2004コンテンツに対して学習履歴を参照するとシステムエラーが発生する場合があるため、修正しました。
3008,利用者種別が「一般利用者」である「講師」または「アシスタント」がeラーニングの進捗詳細を参照しようとすると権限エラーが発生してしまう場合があるため、修正しました。
3017,メンテナンス等でLearningCastが稼働しているサーバを再起動するとその後のWebサービス呼び出し時のメッセージが日本語から英語に変わってしまう場合があるため、修正しました。
3022,攻撃者が細工したHTTPリクエストをLearningCastに対して送信するとサービス提供不能になってしまう可能性があるため、脆弱性を修正しました。
2990,IE8を利用して申込み受付中の研修を表示すると画面表示が崩れてしまうため、修正しました。
3020,組織長/照査者が進捗状況を検索後CSVファイルをダウンロードすると、ファイルの内容が検索結果通りにならない場合があるため修正しました。
3006,「HTMLタグ付きの問題文や解説文」が登録されているテストテンプレートの編集画面を表示するとレイアウトが崩れてしまうため修正しました。
3024,「管理者による利用者情報登録/編集画面」、および「本人による利用者情報編集画面」のパスワード入力欄において、前回入力した内容をWebブラウザが記憶し次回入力時に自動で補完する機能を廃止しました。
3026,IE8以降の機能である「ファイルの中身を読み込みファイルの種類を自動判別する機能」に脆弱性があるため本機能が無効となるよう修正しました。
3027,一部画面におけるクロスサイトスクリプティングの脆弱性に対応しました。
3028,LearningCastのページを外部ページに埋め込んで表示出来ないよう脆弱性対応しました。
3033,受講履歴をCSV形式でダウンロードした場合の組織情報が、受講履歴を作成した時点の組織情報ではなくダウンロードを試みた時点の組織情報となってしまう問題を修正しました。

■CSVフォーマットの修正
なし

■CSVを用いた一括処理の修正
・利用者一括処理にて、初期登録されている利用者(IDが10000001)をログイン無効化出来ないように修正しました。

■CSV形式でのダウンロード結果の修正
・組織長/照査者が進捗状況を検索後CSVファイルをダウンロードした場合に、検索結果の一部データがダウンロードできない問題を修正しました。
・受講履歴をCSV形式でダウンロードした場合の組織情報を、現在の組織情報から受講履歴作成時点での組織情報でダウンロードするよう修正しました。
・操作ログのダウンロード結果に、Webサービスによるログイン失敗も出力するようにしました。
※アップデート前に実行されたWebサービスによるログイン失敗の履歴は含まれません。
・操作ログのダウンロード結果に、アカウントロックアウトが原因のログイン失敗を出力するようにしました。

■Webサービスの修正
・クラス情報を全件取得するためのAPIを追加しました。
・指定したクラスの受講履歴を作成/更新するためのAPIを追加しました。
・ログインAPIを利用して連続でログインに失敗した場合に、一定期間ログインを無効にするよう修正しました。
・利用者情報を更新するAPIにおいて、初期登録されている利用者(IDが10000001)をログイン無効化出来ないように修正しました。

■メールテンプレートの修正
なし

■ヘルプの修正
・"受講履歴を照会する方法"のヘルプ記載誤りを修正しました。
・"受講履歴を作成する方法"のヘルプ記載誤りを修正しました。
・"受講履歴を削除する方法"のヘルプ記載誤りを修正しました。
・"教材(eラーニング、テスト、アンケート、課題)のメール送信スケジュールを登録する方法"のヘルプ記載誤りを修正しました。
・"クラスの受講確定者にメールソフトでメールを送る方法"のヘルプ記載誤りを修正しました。