サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブラックフライデー
blog.taosoftware.co.jp
Android M Developer Preview3が本日公開されました。取り急ぎPermission関係の調査をしています。 前回までの解説ページ Android M Developer Preview1 Android M Developer Preview2 Android M New-Permission-Group さて、今回Permissionの解説ページが変更になりましたが、Supportライブラリへの解説追記が追加されたのみでした。「final APIs 」と言っているので期待したのですが、「MMC」というキーワードそのままだし<uses-permission-sdk-m>とか最終的に消えるであろうキーワードがどうなるのか?この当たり結構影響が大きい所なので、その辺りがまったく見えなくてちょっとがっかりです。 また、今回のリリースノートをみると Translations
今回のパミッション周りの一つの大きな特徴として、今まで何も役に立っていなかったパミッショングループが、大抜擢され、重要な役割を得るようになった事があげられます。 Android M Developer Previewのパミッション周りの変更解説として、今回はパミッショングループについて解説したいと思います。 ブログの過去の記事「Android OS 4.2のPermission Groupの変更点」を見てみると、この時パミッショングループの大幅改編がされ、12個だったパミッショングループが24個になり大幅変更、しかしながら以下のような記載が… 「これで、何かの具体的な意味はなくなり、パミッショングループは只の情報でしかなくなりました。」 元々殆ど意味がなかったんですが、整理してさらに意味がなくなったので時期変更に向けての準備か?なんてうがった予想も立てたのですが、そのまま放置されつづけ、今
Google I/O 2015終わりました。今年は車関係で大きな発表をするのかなと思ってたんですが、それも特になく、新デバイスもないし、TVもGlassもWEARもARAもChromBookもNexusQも特に大きな発表はなく、しかもリリースされたSDKは、API Levelも付いていないDeveloper Previewだしで、今年は盛り上がるネタがなかったねーという感じがネットで蔓延しているわけですが、新しいパミッションモデル導入するよという、タオ的には、がっつり調べなきゃーネタがでてきました。 新しい仕様がくると、セキュリティに関する事項をしらべて、Tao RiskFinderに機能を随時組み込むという作業を、この2,3年ずっと行っているのですが、今回のAndroid M Developer Previewに関していてば、調べても正式リリースでは仕様変更するかもしれないし、ここは絶対
iBatisで動的なSQLを発行する方法ですが、sqlMap.xmlの内容を編集するだけです。 以下に簡単な例をあげておきます。(sqlMap内のselectタグだけ記載しています) <select id=”getUser2″ resultMap=”resultUser”> SELECT ID AS id, NAME AS name FROM USER_TABLE <dynamic prepend=”WHERE”> <isGreaterThan property=”id” compareValue=”0″> ID=#id# <isGreaterThan> </dynamic> </select> 情報処理安全確保支援士は、サイバーセキュリティ分野の日本国の国家資格ですが、本日登録証が届きました。 2020年5月に制度見直しが入り、カード型の登録証が登場しました。 制度見直しについて: ht
2015年4月25日(土曜日)(今週末に)渋谷で行われるDoroidKaigi アンドロイド関連のイベントといえば、日本アンドロイドの会のABCが有名ですが、ABCとはことなり、バザールなどのブースはありません。純粋にカンファレンスのみのイベントです。 参加枠400人枠ですが、あっという間に満員になり、抽選枠があるため、結局900名近くの人が申し込んでいます。これ抽選枠がもっとあったらもっとすごい人が応募するのではないでしょうか… DoroidKaigiとは何かは、初回ですし行って見ないとわかりませんが DroidKaigiは、エンジニアが主役のAndroidカンファレンスです。有志によって主催し、Android技術情報の共有とコミュニケーションを目的に開催します。 ということで、カンファレンス主体!!ABCも楽しいですけど、毎回ブース出展しているため、講演は殆ど見れず、もう最近ではあきら
本日、IPA(独立行政法人情報処理推進機構)から表題のプレス発表が公開されました。 IPAからのプレス発表 (http://www.ipa.go.jp/about/press/20140919_1.html) 内容は2014年9月3日に米国のCERT/CCが行った報告を踏まえたもので、複数のAndroidアプリに「SSL証明書を適切に検証しない脆弱性」があることが確認されたことから、開発者に対して注意喚起するものとなっています。 なお、CERT/CCの報告では問題が確認されたアプリのリストが公開されており、現時点で複数の日本語名のアプリを含む617のアプリが記載されています。 実はこの「SSL証明書を適切に検証しない脆弱性」は2ヶ月に1度くらいの割合でJVN (Japan Vulnerability Notes)にも報告が上がってくるもので、個人的には「何で同じ問題が色々なアプリから上がっ
ゼンリンの秋葉Unityアセットを利用した、タオバイザー用アプリ、tアキバウオ ークリリースしました。 タオバイザー用アプリ第一弾、ゼンリンの秋葉データを活用した。「tアキバウオーク」をリリースしました。 「tアキバウオーク」を実行後、アンドロイド端末をタオバイザーに装着して、覗いてみると、秋葉の町をうろうろしできます。 前触れもなくいきなりのリリースなのですが、本日ゼンリンよりUnity向け3D都市モデルデータ「Japanese Otaku City」が公開されました。 クリエちゃんとか、キャラ設定もあり、パームパイロットクラスタにとっては、見逃せない企画になっているのですが、それはともかく、Unity用のアセットデータ(秋葉駅周辺)を無料で配信ということで、これは!と思って、○○君見といてといったら、できました!と言われたので公開です。 えっと、短時間(2時間ぐらい?)での作成ですので
tFakeCall は、Android Wear(時計)からスマートフォンへ偽の着信が鳴るように操作するアプリケーションです。 離席したい会議、つまらない飲み会、合コンなど少し抜けたいなと思った経験はありませんか? そんなとき着信を装うことができれば場の空気を壊さずにその場を切り上げることができます。 tFakeCallを使えば、時計をワンタッチするだけで、あたかも着信があったかのように振る舞うことができます。 時計からの操作なので、スマートフォンが机の上にあってもポケットに入っている状態でも着信を鳴らせます。 Google I/OにてGear Liveという戦利品を頂きましたし、タオのAndroid Wear対応アプリとして何かつくっておきたいということでシンプルなアプリをと思い立ち作成しました。 今後は軽微なアップデートを予定しています。 開発背景私事情ですが、産休前のひと仕事としてこ
本日トヨタから、「トヨタ自動車、新テレマティクスサービス「T-Connect」を発表」というニュースリリースが発表されました。 色々書いてありますが、ぶっちゃけ、カーナビ用のマーケットがオープン。そのマーケットにアプリを登録できる!って事で、昔携帯電話に自分が作ったソフトを載せたいと思ってもできなく悔しい思いをしてましたが、スマートフォンに変わったことで自由にアプリを入れられることができて、「これ、とうちゃんが作ったソフトだよ!」と子供に自慢する事ができましたが、それの車版! 残念ながら、現在法人しか開発者登録する事ができませんので、面白いなぁと思っても登録できない方も多いと思いますので、どんな感じかをレポートにしたいと思います。 (どうしてもやりたいという方は、嘆いてなくても色々手はあると思います。1円法人作ったり、タオにしゅうしょく…) デベロッパー登録 先のニュースリリースのページか
先日バージョンアップしました、Root権限不要で特定アプリの通信データを補足するtPacketCaptureのソースコードライセンス販売を正式に開始しました。 詳細は以下のニュースリリースを参照ください。 root権限不要・Androidアプリの通信データを捕捉する 『tPacketCapture Pro』ソースコードライセンス提供開始 ~用途に応じて改変・他のソフトウェアやシステムへの組み込み可能~ 何故このようなソースコードライセンス販売を開始したのか 価格は400万円です!このフリーの時代に何故その値段!といわれちゃいそうなのですが…. 無料にしても何も利益でないですし、視点を変えると安い価格です。 そんな値段で需要はあるのかと言われると、実際あるわけ(あった)ので、ガンガン売れるものではないですが、弊社メニューとして加えました。 ここまで来るには色々ありまして、当初からソースコード
先日の5月14日〜5月16日まで、国際展示場でスマートフォンEXPO(IT Week春)が開催されました。 タオソフトウェアでは、アンドロイドアプリの脆弱性検知ツールTao RiskFinderで出展をしました。 多くの方に来て頂きありがとうございました。 ちょっとよったよーといって、色々な方に声をかけてもらって大変うれしく思っております。古くからの知り合いからは、がんばりましたねー、出展ていくらぐらいかかったんですか?と聞かれたりしましたが、2回目ですから!! そういえば、出展するのにどれぐらいかかるかって出展する前はしらなかったし、あまり情報でてないなーと思いざっと数字をあげていきたいと思います。 土地代 約95万(1コマ) 主催者であるリードさんに支払った金額です。 1コマといってもイベントによってサイズは異なりますので要注意です。 上物 約 約70万 ピンクの物です。TVのレンタル
IPAから、「Androidアプリの脆弱性の学習・点検ツール AnCoLe」がリリースされました。 プレスリリース【Androidアプリのセキュリティ上の問題(脆弱性)を学習・点検する無償ツール「AnCoLe(アンコール)」を公開 タオソフトウェアでは、Android Security本を出していたり、Tao RiskFinderとうアンドロイドアプリの脆弱性検査ツールを出していたりしてます。アンコールはIPAから無料で公開されるソフトであり、JSSECのセキュアコーディングガイドを作製した時もそうでしたが、なんだか微妙に自社製品と競合するのですが、Tao RiskFinderを販売して感じたのは、セキュリティに感心がある会社や開発者は、極端で、関心がある会社はかなり気を使っていますが、気を使っていない会社は、まったく気にもとめないということです。(ソフト開発単価が安くセキュリティまで気が
KitKatで仕様変更になった外部記憶装置へアクセス権限の記事を、11月にAndroid:KitkatのREAD_EXTERNAL_STORAGEと外部記憶領域というタイトルで書きました。 当時は、調査ほやほやで、「下位互換があるから、すぐには使用できない」という纏めになりましたが、きちんと下位互換も考えられていましたので、その解説になります。 AndroidOS4.4(API Level19)での仕様変更により、WRITE_EXTERNAL_STORAGEパミッションが必要な機能はかなり減る事となりました。安心してユーザにアプリケーションを使用してもらうためにも、大変良い仕様変更ですが、今回の仕様変更はKitKatからです。この変更を既存のアプリに適用してしまうと、KitKat以前のアプリケーションでは、Security Exceptionが出てしまいます。 このため、新しくUses-P
明けましておめでとうございます。 2014年は3連休(月曜祝日)が多いのでとても楽しみな1年です。 #趣味に没頭できそう。 早速本題にいきましょう。 ヘッドマウントプログラマーとは?ヘッドマウントディスプレイを装着してコーディングをする開発者のことで、 私が勝手に名付けました。 ヘッドマウントプログラマーとしての活動は今日が初日です。 ヘッドマウントプログラマー1日目の感想思っていたよりブラインドタッチができない… 普段キーボードは見ていないと思っていたが空間把握をするために なんとなくは見ていたのではないかと思います。。視界がないとキーボード操作できなそうなので WEBカメラをヘッドマウントディスプレイに装着し、 目の前の映像を表示してみました。 カメラの補助が入ったことにより、最初よりタイピングができるようになりました。 カメラビューワーは工学ナビ様のCameraViewerを使いまし
非root端末でパケットキャプチャが可能な tPacketCapture/tPacketCapture Pro がAndroid4.4(KitKat)に対応しました(アプリver. 1.6)。 今回はAndroid4.4に対応する上で、修正の必要があったメディアスキャンの方法などについてまとめてみます。 その前に、そもそもtPacketCaptureって??tPacketCaptureとはAndroid OS 4.0(Ice Cream Sandwich)から提供されているVpnServiceを利用して端末の通信内容をキャプチャするアプリです。既存のパケットキャプチャアプリでは必須とされていたroot権限を取得していない端末であっても通信データをキャプチャすることが可能です。 キャプチャデータ(pcapファイル)はSDカードまたは同等の外部記憶装置に保存されます。 対応前の問題点今回の対応
アンドロイドで特定のサイトを開くと、アプリがダウンロードされるという噂を昨日聞いていたのですが、ふーんなんかの間違いじゃない??と思ってスルーしていたら、朝電車のってたら、ダウンロード許可・不許可ってダイアログが出てきて!!まじですか!これまずいでしょ!こんな事する人いるんだ!というかんじでカットして、ダウンロードしました! 普通の方は、OKを押してダウンロードしないでください。またダウンロードしてしまった後インストールもしないでください。 私自身インストールするのは怖いので、そのまま脆弱性検知ツールTao RiskFinderにかけてみました。 このアプリがどのようなアプリなのかは、ウイルスチェック系の会社さんが、解析をして発表があると思いますので お任せするとして… あー致命的な脆弱性が2つ発見されました。 わざと他のアプリからのアクセスを許していたりするかもしれないので、なんともいえ
Kitkat Android 4.4 (API Level19)でのパーミッションに関する変更は、Googleの公式ページ Android 4.4APIs(http://developer.android.com/intl/ja/about/versions/android-4.4.html#Permissions)に記載があります。 上記解説ページではApp Permissionの説明として3種類の追加されたパーミッションと先日の記事「KitkatのREAD_EXTERNAL_STORAGEと外部記憶領域」で記載した、READ_EXTERNAL_STRAGEとWRITE_EXTERNAL_STRAGEに関する事項が説明されていますが、追加だけで変更になった物、削除になった物の記載もありません。また密接に関連するGoogleのアプリのパーミッションに関しては記載されておりません。Nexus
KitKatで外部記憶領域の一部の読み書きがパミッションなしでできるようになりました。 また、READ_EXTERNAL_STORAGEも正式対応となりました。 そんな領域のお話です。 アンドロイドでは、画像や動画、音楽等の大きなファイルの保存領域として、外部記憶領域が存在します。外部記憶領域の代表的な物はSDカードですが、SDカードは抜き差し可能なため、アンドロイド内でファイルのアクセス制御をしたとしても、SDカードを端末から抜きPCに持っていくとアクセス制御ができなくなります。このためアンドロイドでは外部記憶領域の暗号化機能等も用意されましたが、最近ではメモリの単価が安くなってきた事と安全性を高める方向により、SDカードは用意せずに、内部メモリ内に仮想的な外部記憶領域を持つ端末が多くなってきています。 アプリケーションが外部記憶領域を使用する目的は2つあります。 アプリケーション間でデ
本日Android 4.4 KitKatがリリースされました。 すごくユーザに訴求するような機能はありませんが、開発者としては色々変わっているなぁという印象です。 今回はOSのバージョンアップ、Nexus5の日本での販売(買いました)、ソースコードの公開と全て同時となり、色々と調査もはかどるのですが、それだけに「実機がないからまだわからない」とか言えないのが、つらいところです。 いつも、公開される資料は英語であり、翻訳されるのを待ったり、自分で英語を読んでいく必要があるのですが 今回は日本語の解説ビデオが用意されております。 一般ユーザ向けではなく、開発者向けなので、最初に概要をつかむのに非常に助かります。 20分間で大体わかるような構成になっていますので、時間のない方はこれを見ておけば取りあえず良いと思っています。是非次回も作成してくれることを願ってます。 ビデオを見てもらうと分かります
Android 4.3がリリースされて、しばらく時間がたってしまいましたが、Android4.3で2つのパーミッションが追加されました。 Android Developer SiteのAndroid 4.3APIsの最後の方にちょろっとだけ記載があります。 BIND_NOTIFICATION_LISTENER_SERVICEと、SEND_RESPOND_VIA_MESSAGEの2つが追加されたわけですが、ぶっちゃけこれらのパーミッションは、普通のアプリケーションを使用する人は気にしなくてもいいと思います。 BIND_NOTIFICATION_LISTENER_SERVICEが、4.3で新規に追加された、NotificationListenerService の機能を使う時に使うパーミッションで、SEND_RESPOND_VIA_MESSAGEが4.3で仕様変更(解放された)電話着信のQui
総務省から、去年8月に、「スマートフォン プライバシー イニシアティブ」という、スマートフォンで個人情報や利用者情報を取り扱うための指針がでました。(最近はSPIとか略されるらしい) アンドロイドのアプリケーションを作成する身としては、欠かせない基本的な考え方なので、タオで独自にアンドロイド用に翻訳したドキュメントを作成したり、講演をやってみたり、ソフトウェアデザインに寄稿してみたりと、色々と勝手に活動をしていましたが、1年を経てバージョン2がでたというか、意見募集なので、バージョン2のβ版といったところでしょうか… (内容的には、第二巻かな?) 意見募集ということなので、フォーマットに従って意見を書くと、もれなく総務省さんからきちんとした返信がもらえ、こんな意見があって、こんな返信をして、こんな風に反映したというドキュメントが名前付きで公開されますので、総務省のホームページに俺の名前が載
一旦セットアップを開始した、Surface PROですが、ホームディレクトリが漢字!という事に気が付いたので、思い切って初期化しました。(半分1回初期化してみるか!という事もありますが…) 良く市販のPCで、工場初期化を行うとプレインストールアプリケーションがなくなってしまう事があります。Surface PROには、「Office Home & Business 2013」がプレインストールされています。これがどうなるか気になったのですが、結論としては、大丈夫でした。 Windows 8の初期化について参考:Microsoft Surface を復元、リフレッシュ、またはリセットする 特に注意する点はありませんでした。サクサクと終了。どちらかといえば、Windowsアップデートとかがめんどくさかったです。 ブログ内の関連する記事Surface PROを発売日に買った件Surface PRO
Touch Coverキーボードは、Surface デザインキーボード プレゼントキャンペーンで当たるので(きっと)現在は、MicrosoftのWedge Mobileキーボード(日本語版)を接続してます。 がしかし、普通にBluetooth接続したらキーマップが違って@とか*とか打てません Microsoft製品なのに… Microsoft製品なのに… Microsoft製品なのに… ということで、直し方の備忘です。 なおしかたコントロールパネルから、デバイスマネージャを開きます。 キーボードの部分を開くと、2つ出てきてますが、どちらかがBluetoothキーボードです。 プロパティを見てBluetoothキーボードの方を開きます。 HIDキーボードデバイスのプロパティから、ドライバータブに切り替えます。 そして、ドライバーの更新ボタンを押します。 ドライバーソフトウェアの更新画面で、「
えー世の中はWWDCのニュースでいっぱいです。HaswellのMac Book Airも予想どおりでたようで 買ったばかりのSurface PROが…(>< と思ったりは全然しておりま(>< さて、Windwos8の新たな機能のアカウントに関してです。 Surface PROを買ってきて、電源投入!、同意するしかない利用許諾を経て、最初にユーザアカウントを入力(作成)しますが、この時、「ローカルアカウント」にするか、「Microsoftアカウント」にするか迷う方は多いと思います。 セーフティにいくなら、今までと同じローカルアカウントですが、新しい機能ですし、使ってみるか!人柱だし!ということで、Micorosftアカウントを作成し入力しましたが、失敗でした。 失敗というか、普通に家庭とかで使う時はどちらでもいいと思います。仕事でプログラムをしていたり、ごにょごにょする人は、まずローカルアカ
Surface PROを買っていじりまわそうと思っているんですが、Windows8自体、あーなんか発売されたー、ちょろちょといじってみるーメトロUIかぁーというレベルでしたので、勝手が違ってあまり進んでいません。 調べてみたら、Windows8って2012年10月26日発売なんですね。随分経ってるのに全然触ってませんでした。 社内でも全然使っている人がいないので、完全に人柱なので、Windows8とSurface PROで、ちょこちょこつまずいたところを、自分のメモ的に書いていきたいと思います。 USB回復ドライブの作成Surfaceは何かあった時に、工場出荷状態に戻す事ができます。この時に使用される回復イメージをUSBにバックアップすることで、何か会った時に、何かあったらこのUSB回復ドライブを使う事で対処できます。 まぁ、どちらかと言えば、バックアップを取っておくことで、ディスクに格納
本日6月7日、MicrosoftからSurface Proが発売されました。 Twitter等を見る限り、あまり盛り上がっていないので非常に寂しいですが、一人盛り上がっています。 まぁ、盛り上がりにかけるのは、MicrosoftからSurfaceが出ると発表があり、わくわくしていた人柱クラスターが多かったと思いますが、日本では発売しない事がわかって、がっかりしましたもんねー Surface RTは出たものの、こういった物に直ぐに飛びつく人にとっては、ソフトは入れられないし、日常使いは難しそうだしといったかんじで、調査目的がないと買えないといった感じでした。 しかも、6月頭にインテルからHaswellが発表され、消費電力が低く魅力的な端末が出てくる事が分かるこの時期に、Surface PROを買うのは非常に勇気?がいります。 まぁ、本当にSurface PROが欲しかった人は輸入していたりす
明日からESECと同時開催される、スマートフォン&モバイルEXPOに出展します。 今日は前日ということで、設営の準備です。 いつも見る方で、出展した事は今までなかったので、前日の雰囲気とか味わいたかったのですが 私はいけなくて残念でした。 上の写真は設営部隊に送ってもらった写真です。 場所 まだまだ作成中 ブース完成 展示するのは、アンドロイドのアプリケーションのバグとか脆弱性とか、その他もろもろチェックしちゃおうツール(Tao RiskFinder)ですが、うりつけないので、ひやかしに来て頂けたらと思っております。 ブログ内の関連する記事脆弱性診断とキャンギャルとクリアファイルスマートフォン&モバイルEXPOに脆弱性検出ツールTao RiskFinderで出展します。新サービス「Tao RiskFinder 」をリリースしました
4月23日にFireFoxOS端末のKEONとPEAKがGeeksPhoneから発売されました。発売と同時に売り切れになったりもしましたが、途中で購入可能になったり、また売り切れとなったりと良く分からない状態で、購入できた方も多いいのではないでしょうか? KEONは、91ユーロ、PEAKは149ユーロです。これに送料がかかります、迷って「一番いい物をたのむ!」ということでPEAKにしましたが、良く考えたら両方買っておけば良かったと後悔しています。(今現在売り切れ中です) どうせ時間がかかるだろうなぁと思い、購入後あまり気にしていなかったのですが、思いのほか早くに届きましたので、軽くレビューです。 取りだしトップの写真はふたを開けたところです。箱は良くある靴箱みたいなかんじで高級感はありません。まぁ安いですからね当たり前です。 取りだして袋をあけました。下の画面ではまだ、フロント液晶に保護シ
今日、総務省から、 「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 中間取りまとめ」が公表されました。 利用者視点を踏まえたICTサービスに係る諸問題に関する研究会の下に、スマートフォン時代における安心・安全な利用環境の在り方に関するWGがあり、 (1)スマートフォンにおける利用者情報に関する課題への対応(2)スマートフォンサービス等の適正な提供の在り方(3)スマートフォンのアプリ利用における新たな課題への対応などを話あっているそうです。 ちょっと、会の文字が長くて、大人の事情は全然わかりませんが、ここで中間とりまとめが発表され、その中にタオソフトウェアも紹介されました。 以前に書いた「アンドロイドスマートフォンプライバシーガイドライン by タオソフトウェア」が紹介されてます。 プライバシーポリシーの話はABC東北で講演した時に15名程しか聞きにきてもらえなくて、一般的に
次のページ
このページを最初にブックマークしてみませんか?
『blog.taosoftware.co.jp』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く