Linux/CGP作業メモ

■iPadスタンド iProp 簡易レビュー
　遂にフレキシブルアームを使ったiPadスタンド「iProp」が到着したので、実際使ってみた感想など。発売予告から実際入手できるまですごく長かった気がしますが、これは入手して良かったと思いました。とても便利です。若干工作精度が低いなど残念な点はありますが、それを無視できるほど個人的には利便性が高いツールでした。ということで簡易レビューをどうぞ。

　iProp公式サイト
　http://www.iprop.com/

■購入から着荷まで
・発表時に発売通知の登録
・何度がお知らせが来て5/24に発売の通知が！
・事前予約一切無しだったのは好感度アップ
・5/24に即購入 Paypalでの支払い
・Aspire Innovation, LLCでチャージされた
・公式サイトで現在も$79.95で発売中（通常価格は$99.95）
・オプションで3mのiPad充電ケーブル$19.95もあるけど今回はパス
・日本への送料はUPS $76.19
・オーダーと同時にiProp販売側とのコンタクトサイトが用意される
・Aspire Innovation, LLC名義のメールでID/Passが送信されてくる
・重要なお知らせはメールで通知が来てサイトへアクセスすることに
・購入後5/29に通知が来る
・海外の場合現地で税金がかかるかもしれないがキャンセルするか？とのこと
・UPSだと消費税がかかることがあるのは承知していたので問題ないと即答
・6/1に発送お知らせが来て着荷は6/5
・UPSからは消費税は請求がなかったので、合計$152.14。
・日本円でおよそ12770円。
・箱は結構大きく重いので送料にも納得

■組立てと使用感
・スタンド部とそれを台座に止めるネジの工作精度が低く取付けにかなり力が必要
・六角レンチはついているがハンドルなどを付けないと力加減厳しい
・最終的にネジ部がコンマ数ミリ台座から出るため完全フラットにならないorz
・完全に安定させるには台座底面にフェルトなどの工夫が必要
・iPad取付け部は初代専用に設計されているので、iPad2用スペーサーが付属
・スペーサーはウレタンパッドを両面シールでくっつける感じ
・シールの保護紙がはがれにくい
・iPad取付け部はアジャスタブル機構はないので完全にiPad専用
・iPad取付け部背面のスタンド接続部分のダイアルロック部が超固い…
・iPad取付け部の樹脂は弱そうなので折れないよう注意
・ダイアルロックを緩めてスタンド部と組み付けるが安定感は高い
・フレキシブルアームの操作感は固めでちょうどいい感じ
・iPad取付け後スタンド上で操作しても操作のしにくさはあまり感じない
・全高が1m程度なのでベッドサイドやソファでの利用に便利
・長期間使った際に取付け部の樹脂劣化とダイアルロック部の摩耗度合いが心配
・個人的には機構部分の安定感が高く満足
・台座安定感などは工夫で対処できるので問題ない

　個人的には非常に満足度高いです。これで工作精度が高ければ完璧なのにとは思います。最終的に12770円ということで、床置きiPadスタンドとしては安いとは言えない値段にはなってしまいましたが（本体より送料が高いとかw）、国内で販売されるようになればもう少しリーズナブルなお値段で入手できるようになるのではないかと期待して、ぜひ追加購入もしたいので国内販売されることを願いたいと思います。

(まだ評価されていません)

Loading...

■WhisperCore 0.4アップデートメモ
　以前インストールしたWhisperCoreが0.3から0.4にアップデートして機能も追加されたということでアップデートしてみたメモ。改良点はなかなか気が利いていると思った。

　WhisperCore
　http://www.whispersys.com/whispercore.html
　WhisperCore 0.5アップデートメモ
　http://blog.isnext.net/issy/archives/1272
　NexusOneにWhisperCoreをインストールしたメモ
　http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.4改良点
・ロック画面で皮脂跡によるクラックを防止する機構を搭載
・システムのバックアップをクラウドにセキュア保存するFlashBackの搭載
・Android2.3.4へのアップデート
・kernel 2.6.35を採用

■アップデート
　既に0.3をインストールしている場合は アプリ一覧から
　WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ

　…だけだったはずが、なぜかリリース後1日経ってるのにnot found…
　仕方ないので、0.4のインストーラをダウンロードしてインストールした
　※端末が完全に初期化されるので注意（アップデートはなく新規のみ可）

■Smudge resistant screen unlock
　Andoridではスクリーンのロック画面で指の軌跡を利用するパターンロックや、パスコードロックの設定が可能になっている。しかし利用状況によっては、皮脂により操作の跡が画面に残ってしまい、クラックする際のヒントになってしまう可能性がある。そこでWhisperCoreでは独自のPINコードパターンを追加したり、パターンロック解除後ワイプ操作を強制することで皮脂跡を残しにくい工夫を追加している。

　１）独自PINコードパターン
　　設定＞位置情報とセキュリティの設定＞画面ロックの設定＞SecurePINで設定
　　画面中央に１〜５の数字ボタンが縦に並ぶので、６ケタの数字を設定する
　　画面のロック解除の項目にForce screen wipeという項目が出るのでチェックする
　　ロック画面にして解除しようとすると同じく１〜５の数字ボタンが縦に並ぶ
　　PINコードを入力すると、スライダが表示される
　　１〜５のボタン位置をワイプするように縦に引き下ろす動作でロック解除
　　ボタンのどこを押したかワイプしてしまうため、特定されにくい状況が作られる

　２）パターンロックワイプ
　　設定＞位置情報とセキュリティの設定＞画面ロックの設定＞パターンで設定
　　画面でパターンロック設定を行う
　　画面のロック解除の項目にForce screen wipeという項目が出るのでチェックする
　　ロック画面にしてパターンを入力して解除する
　　次の画面でパターンのあった位置に☆マークが並ぶので全てワイプして★に変更する
　　全て★になったところでロックが解除される
　　パターンのあった位置を全てワイプするのでパターン自体が特定されにくくなる

■FlashBack
　端末の内容やSDCardの内容までセキュアにクラウド上にバックアップを作成してくれるサービス。要アカウント登録。クラウドはAmazon S3を利用しており、アカウント登録時にamazon.comのアカウントも必要になるので注意。FlashBackは無料だが、amazonのストレージは有料？のように見える…微妙な感じなのでアカウントまでは作成していない。詳細はこちらを確認。暗号化部分の詳細についても公開されておりこちらで確認ができる。現状ではストレージがamazon S3限定なので、任意のWebDAVに保存させてくれると使い勝手がいいと思うのだが、WhisperSystemsはここで利用料金を取ろうと思っているようなので、ちょっと期待できないかもしれない。

■WhisperCore0.4の使用感
　起動時の立ち上がり（電源ON時のパスフレーズ入力からホームが出るまで）は0.3より体感で速くなったように感じる。ちゃんと測定していないので正確ではないが５〜１０秒ほど短くなっているように思う。ROMとしての安定感は変わらず。非常に興味深いパーソナルファイアウォール実装であるWhisperMonitorも0.3と変わらずしっかりとポートチェックをしてくれるので安心感はある。Android2.3.4になったことでの大きな動作変化（タッチレスポンスが劇的に速く変わったとか）はないが、短時間なりに使ってみた印象では安定ROMとして使うには十分と思われる。

　個人的にはWhisperMonitorとそれに必要な部分だけでも他のROMで使えるようにして欲しいなぁと思う。端末自体を暗号化してデータを守る専用ROMというスタンスはわからなくはないが、むしろそちらのニーズよりはパーソナルファイアウォールとしてのアプリへのニーズの方が多いと思うので、今後WhisperMonitorが他ROMで利用できるよういくらか技術公開をしてもらいたいと願う。WhisperSystemsの提供しようとしているセキュアなAndroid端末環境は非常に興味深いので、今後もWhisperCoreをウォッチしていく予定。次のバージョンアップが楽しみ。

(まだ評価されていません)

Loading...

■au 2011夏モデルで気になったことメモ
　auの夏モデルをKDDIデザイニングスタジオで見てきて気になったことのメモ。なかなかに特徴のある製品の揃ったau夏モデルですが、個人的には強烈に欲しくて迷うというほどインパクトのあるところまではいかなかったので（WiMAXモデルに期待しすぎてたかも）、こちらもざっとまとめて気になったことをまとめておきます。展示されていたのは A01, IS11S, IS11CA, IS11SH, IS12SH, IS11T（モックのみ）です。その中でも既にIS11CAについては、かなり興味を持てたので単独レビューを書いていますので、そちらをご覧ください。

■SHARP iida INFOBAR A01
・展示は2Fで10台ほど？今回展示機で最も多数
・常に人がいて人気の度合いがよくわかる
・持った感じは予想外に軽く…安っぽい
・プラスチックな触感がすごく安い印象でちょっと残念
・ボタン類は存外に操作しやすい
・UIデザインは秀逸で動作も機敏（Metro UIよりは好み）
・設定などへ遷移する際に動作不安定感がある
・Androidの基本UIと異なるけどそれなりに使いやすい
・説明員さんが常に待機していて都度再起動をしていた
・なのにビルド番号にはrelease-keyの文字が…マジか…
・カスタム範囲広くちゃんとアップデート更新されるのか不安…
・地雷端末の雰囲気がひしひしと…

■SHARP AQUOS Phone IS11SH
・Hybrid W-ZERO3持ちとしては気になる端末
・ZERO3より薄くて使いやすいよ…
・本体の印象はまさにガラケー（ちょい厚めだけど）
・テンキー操作とAndroidOSはそれなりに使える（WM6はイマイチ…）
・テキスト入力フィールドに入ると方向キーで脱出できなかった…
・選択されている位置がわかりにくい場合が結構ある
・戻るボタンの位置が非常に使いやすい
・本体右下部の音量ボタンの位置は微妙（スライド開状態ならOK）
・画面サイズと解像度の関係で読みにくい字があるかも
・バッテリが少ないのが気になる
・EVOと同様に充電ケーブル挿してるとタッチ反応が悪い（Kスタの問題？）

■SHARP AQUOS Phone IS12SH
・docomo SH-12C相当
・ずんぐりした印象でちょっと重い
・背面のデザインはこちらの方がいい感じ
・IS11SHに比べると特徴に乏しいような…

■Sony Ericsson Xperia acro IS11S
・au独自アプリ以外docomoと大きな違いはなさそう
・カラーセレクトはdocomoの方が上手かも
・先にdocomoで見ているからかauっぽくないなぁと思ってしまった

■TOSHIBA IS11T
・モックのみ展示
・キーボードの印象は品質良さそうでEM-OMEのような感じ
・キーの間が離れていて打ちにくくはない
・Androidキーは大きさ変えた方が使いやすかったかも
・どのキーが何かちょっとわかりにくい

■NECカシオ G’zOne IS11CA
・こちら参照

　ということで、SHARP製が半分を占める夏モデルですが、そのSHARP製は全てビルドがrelease-keyという文字列が付いていてびっくり。そう遠くないうちに発売されるんだろうなと思いつつ、こんなペースで製品出してて端末アップデートの維持管理大丈夫なのかとちょっと不安に思ってみたり。特にINFOBARはカスタマイズの範囲が広く、単純にホーム画面の置き換えではなく、一番よく使うUI部分を徹底的にカスタムしているので、Androidのバージョンアップに追従できるのかとても心配です。説明員さんが利用者が使い終わった端末をわざわざ再起動していることも何か不安を感じさせます。auでしか確認していないのですが、今回のSHARP製端末はどれも動作中に電源を長押しして表示されるシャットダウンのダイアログに、Android端末の標準にはない「再起動」のメニューが追加されています。前モデルにはなかったような…？個人的には再起動はよく使うので有り難いのですが、なんとなく「再起動が必要な端末」なのかなと不安な印象を持ってしまいました。IS11SHではそんな不安定は感じなかったので、利便性の向上ということで信じたいところです。Hybrid W-ZERO3持ちとしてはIS11SHを触ってみて、テンキーとAndroidが十分マッチしそうだなと思えたので、Hybrid W-ZERO3にもAndroid提供してくれないかなーと正直思ってしまいました。WM6は悲しすぎる…。

　今回IS11SHでも充電ケーブルを挿しているとタッチ反応が異常に悪くなっていたので、説明員さんにも確認してもらい改善をお願いしておきました。他の機種では起きていなかったのと、今回は他にあまりそのような事例を聞かないので、Kスタの電源環境かケーブルがあまりよくない（アースに不備があるとか）のではないかと思ってしまいました。発売前の端末をユーザが試せる貴重な場所なので、ぜひその辺りの設備的な不備であるならば早めに改善をして欲しいなと思います。

　IS11CAの記事でも書きましたが、夏モデルにおいてはAndroid端末の特徴づけという点でauは他社に先行しとても成功したと思っています。ただ特徴づけされた端末はOS等の更新の心配も同時に発生してしまうので、ぜひauもアップデート保証ガイドラインへの参加を実現してユーザへの安心感を提供した上で、今後とも他社とは一味違う端末を提供し続けて欲しいと思います。

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

■au IS11CA KDDIデザイニングスタジオ版 簡易レビュー
　2011夏モデルの中でも特にキャラクターが光っているIS11CAをKDDIデザイニングスタジオで見てきました。1F正面展示台の左側に4台展示されていた実機は、iida, acroに次いで３番目くらいの人の集まり度合い。やはり見ているのは男性が中心のようでした。docomoの夏モデルに比べてそれぞれの端末に非常に個性が感じられるauのラインナップですが、個人的には実機を見て防水・防塵・耐衝撃性能を誇るこの端末に非常に興味をひかれました。アウトドアがお好きな方には特に所有欲をかき立てられるいい端末だと思います。ということでこの端末は個別にレビューしたいと思います。

■ハードウェア
　カシオのG’zOneシリーズらしいAndroid端末としては非常に特徴的な外観ですが、実際に持ってみるとそれほど重くもなく、むしろ剛性に安心感があり樹脂のケースが手に馴染み持ちやすく感じられました。ボタン類は最小で、端末右側面にイヤホンジャック・赤外線？・USB端子、左側面に電源・音量・アクティブキーが並んでいます。イヤホンとUSBは防水のためのしっかりしたカバーが付いているのですが、外しにくいというようなことはなく、日常でも使い勝手は悪くない印象でした。ボタン類もクリック感はないものの操作はしやすく好感触です。設定で機能の割当が変更できるアクティブキーだけは1秒程度押し続けないと機能しないように設定されているのか、少し反応が遅い印象がありました。これはソフトウェアとの関係でそのようになっているのかもしれません。USB端子の位置が低いので充電しながら使うにはちょっと微妙な感じになりそうです。

　液晶は画面はそれほど大きくないものの、非常に明瞭でクリアに表示され見やすいものになっています。キズが付きにくいようにケース部分より低くなっているので操作への影響があるかなと思いましたが、全く支障はありませんでした。液晶画面下のタッチ式ボタン（左からメニュー・ホーム・戻る）も違和感なく使えますが、たまたま使っていた展示機は戻るボタンだけは少しだけタッチ反応が悪かったようです。他機では問題がなかったので特定の個体の問題のようでした。液晶画面上部にはセンサー類が集中して配置されているように見えますが、どれがなんの機能なのかは詳細にはわかりませんでした。背面上部中央にはカメラが搭載されていて位置的に指でカメラが隠れてしまうようなことはありません。カメラ自体の反応も快適で十分にさくさく撮影ができると思います。

　展示機には2GのSDカードが入っていたようです。空き容量は1.78Gになっていたのでほとんど空でした。内蔵ストレージは空きが167Mだったので、あまり余裕はない感じですね。G’zOneシリーズ専用アプリで内蔵ストレージを消費してしまっているのかもしれません。SDに移動できるかどうかまでは確認していないのですが、アプリ容量には注意が必要かもしれません。

　起動時間は以下のような感じです。
　電源オン→4秒→Android auロゴ→8秒→IS11CAロゴ→44秒→G’zOneロゴ動画→32秒
　→au ICカード読み込み表示→5秒→ロック画面（合計約103秒）

　ちょっと驚きましたが、最近の端末としてはかなり遅いです。IS11CAロゴが相当長いのでここでひょっとして起動前システムチェックとかをかなり厳密にやっているのかなと思いました。米国のMIL規格を満たす仕様になっているようなので、厳密なチェックはしていてもおかしくないかもと勝手に想像してしまいます。

■ソフトウェア
　Androidバージョンは2.3.3，カーネルバージョン 2.6.35.7-pref ncmc@ncmc #3、ビルド番号 00.15.51、ベースバンドバージョン M0001860となっていました。設定関連のメニュー構成はNECカシオらしくecoモード、au端末としてau one-ID設定が追加されているくらい。日本語入力プログラムにはATOK 1.0.0が搭載されています。AndroidのOS部分へのカスタマイズは必要最小限という感じです。

　アプリケーションではG’zOneシリーズ用の特徴的なアプリが導入されていて非常に興味深いです。専用アプリG’zGearは EARTH COMPASS（電子コンパス）・TRIP MEMORY（位置情報記録）・THERMO-METER（温度計）・SEA TIDE（潮位情報）・SUN/MOON（太陽や月の位置表示）・STAR PLATE（星座座標表示）の6種類。屋外で活動する際に役に立つ情報を表示してくれます。個人的には潮汐や日出日の入情報は釣りをする時に便利かなと思いました。これで後湿度計もあると個人的には嬉しかったです。更にアクティブキーと連携するActiveSlotという独自ランチャーも用意されています。アクティブキーへの割当は個人設定メニューのACTIVEキー設定から変えられますが、ActiveSlot・Flashlight ON/OFF・検索・機能OFFの４つの選択肢となっていました。

　もちろんau独自サービスの各アプリケーションやSkypeも導入されているので、この辺りは他機種と大きな差はありません。Android端末としての動作自体は快適でタッチ反応も含めて十分なレベルになっていると思います。水滴がついた時の動作などいろいろこの端末ならではで確認したいことはありましたが、展示機で試すというわけにも行かず、こちらは購入された方のレビューを待ちたいと思います。可能ならデザイニングスタジオでもそうしたタフネス機能のアピールができる展示方法も検討してもらえるといいなと思いました。

■まとめ
　通常のAndroid携帯とは別に休日用に一台持っておきたいと思わせる端末になっていると思います。au端末を既にお持ちならICカードを入れ替えて使うというのもいいのではないかと思います。ワンセグがないのは屋外での情報入手手段が減ってしまうので少し残念なところではありますが、性能を担保するにはアンテナ等が障害になる可能性があるため、コスト等も考えると見送りになっても致し方ないのかなとも思いました。この端末のために新規契約をするかまでは微妙かなぁと思いますが、Wi-Fiオンリーでも利用可能なら白ロムが出たらぜひ入手しておきたいと思わせるものはありますね。夏モデルにおいてはAndroid端末の特徴づけという点でauは他社に先行しとても成功したと思っています。ただ特徴づけされた端末はOS等の更新の心配も同時に発生してしまうので、ぜひauもアップデート保証ガイドラインへの参加を実現してユーザへの安心感を提供した上で、今後とも他社とは一味違う端末を提供し続けて欲しいと思います。

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

■docomo 2011夏モデルで気になったことメモ
　docomoの夏モデルをスマホラウンジで見てきて気になったことのメモ。今回はあまりピンとくる端末がなかったので個別の機種レビューはありません。もう他でいろいろ出てきてるしいいよね。確認した機種はSC-02C, SO-02C, SH-12C, N-06C, L-07C, P-07Cの6機種です。全てAndroid 2.3.3となっておりタッチ等の反応も良く、Android端末としての完成度が上がってきていることが実感できます。にも関わらず、何かこう平均的で購買意欲がわかないというかなんというか。2011夏モデルに限ってはauの方が端末の性格付けやキャラ立てに成功しており魅力的に見えるため、SIMフリー化可能というアドバンテージはあるもののdocomo端末に興味をあまりかき立てられませんでした。ということでまとめて気になったことを書いていきます。

■Samsung Galaxy S II SC-02C
・デュアルコア搭載の現在国内唯一のハンドセット
・思った以上に薄くて板っぽい＆背面下部の膨らみは気にならない
・背面のギザ加工は好みでなかった
・有機ELの精細度は上がった印象だが発色がキツイ感じ
・パレットUIに対応しててちょっと驚いた
・展示数は一番多かった

■Sony Ericsson Xperia acro SO-02C
・中肉中背になったarc
・arcの時の感動はなくなんだかやぼったく感じてしまった…
・液晶パネル面に例の格子状のドットが目立ち相変わらず気になる
・ワンセグアンテナが右側面にあり邪魔ではないものの微妙
・基本性能はarcと同じで高いため安心感はある
・パレットUI非対応
・展示数は二番目に多かった

■SHARP AQUOS Phone SH-12C
・液晶の精細感はとっても高いが一部文字が細すぎて読みづらい
・3Dは相変わらず解像感低く個人的には不要な気がする
・カメラの応答性がすごく向上してる気がする
・ホーム切替アプリはあるのにパレットUI非対応？
・右側面のワンセグアンテナすぐもげそう…
・思ったよりちょっと重い印象

■NECカシオ MEDIAS wp N-06C
・防水なのにこの薄さを維持しているのはすごい
・ホーム/メニュー/戻るボタンがタッチ式になって良くなった
・音量ボタンが背面カメラ横になり使いにくい
・表面ガラスはつるつる加工なのに液晶自体は表面マットな処理になってる？
・パレットUIがとっても馴染んでる感じでなんだか使いやすい

■LG Optimus bright L-07C
・液晶は特別いいとか感じなかった
・むしろ背面含めたデザインがシンプルでいい感じ
・背面が平らではないので板っぽい感じは少ない
・とても軽いけど安っぽすぎない印象
・液晶面に横ラインが気になった（SO-02Cのドットみたいな感じ）
・パレットUI非対応

■パナソニック P-07C
・ホームやアプリの動作にぎこちなさを感じる
・独自の片手操作UIは反応悪く使い物にならない
・パレットUIもぎこちない
・表面ガラスはつるつる加工なのにN-06C同様液晶自体は表面マットっぽい
・ボタンに何か世代遅れ感を感じてしまった…
・地雷端末の危険性を感じる…

　ということで全体的には、ソフトウェア面ではdocomo独自のパレットUIが思ったより使えるかもと思ったことと、DLNA対応としてTwonkyが導入されている端末が多かったことが印象的でした。それぞれの端末の完成度が高くなっているのでP-07Cを除いてどれを購入してもそれなりに満足できる品質なのではないかと思いました。どのモデルもカメラレスポンスが良くなっている印象で、Xperiaのアドバンテージが少し減っている気がしました。個人的には購入したいなぁと思う端末は無し。SIMフリーで安く入手できたらGalaxy S IIかOptimus brightで遊んでみたいかなという感じ。P-07Cについては発売までにまだ改善はあると思いますが、Android2.3.3とは思えない動作だったので、選択には必ず実機を確認し慎重になった方がいいのではないかと思います。

　夏モデルではAndroidスマートフォンとして数年の開きがあった世界との差をかなり詰めた印象があります。現在は1年未満にはなっているかなと思いました。ただ真価が問われるのはこれからで、Googleとメーカー・キャリアがGoogle I/Oで発表したAndroidのアップデート保証ガイドラインに参加するなど、ユーザが安心して端末を購入して最新状態で使い続けられることが目に見える形で担保されてほしいと思っています。Android端末をカスタマイズでガラパゴス化してしまわないように、ぜひがんばって欲しいですね。

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

■「99.7%のAndroid端末に不正アクセスの危険」検証メモ
　一応気になったので検証してみたメモ。と検証記事を書く前に、18日時点で既にGoogleから修正が提供されているという記事が。

　99.7%のAndroid端末に不正アクセスの危険 – Googleがセキュリティ修正
　http://journal.mycom.co.jp/news/2011/05/19/034/
　Google、Androidアプリの情報流出問題で対応を表明
　http://www.itmedia.co.jp/news/articles/1105/19/news020.html

■やったこと
　iMacのインターネット共有設定でAirMac経由のアクセスをAndroid端末に共有し、該当I/FをCocoaPacketAnalyzerでキャプチャする。その後端末上のアカウントの同期を行う。同期を行って確認した設定アカウントは以下。
　・Exchange ActiveSync（自サーバ設定）
　・Google Account
　・HTC Sense用 Twitter
　・Twitter（Twitterオリジナルアプリ）
　・Google Market（マーケットアプリを起動）

■検証結果（001HT 2.3.3で実験）
　18日から提供されているGoogleの修正はサイレントフィックスということで適用されているかどうか明示的に判断する術がわからない。が、今回キャプチャした中でオリジナルの指摘にあるauthTokenに当る「Authorization: GoogleLogin auth=」から始まる行は確かに平文で確認することができたので、適用されていないということだろう。

１）Exchange ActiveSync
　自前のCommuniGate Proサーバに設定しているため、直接サーバとHTTPSで通信。全ての通信がHTTPSで行われる。

２）Google Account
　User-Agent: Android-GData-Contacts/1.3 (ace GRI40) がGETのURLでGoogleアカウントのメールアドレスを含み、Authorizationヘッダを付けてandroid.clients.google.comへリクエストを送信している。Android-GData-Calendar/1.4 (ace GRI40) も同様。Google Account同期中にHTTPSのセッションも存在するがこれがおそらくメールの同期。メール以外は通信がHTTP平文だった。

３）HTC T Sense用 Twitter
　User-Agent: HTC-Android/1.0 がGETのURLでapi.twitter.com宛てに Authorization: OAuth oauth_consumer_key=から始まるトークンを送出し、その後のデータも全てトークン付きHTTP平文でやり取りしている。

４）Twitter
　３と同じapi.twitter.comにアクセスするが全てHTTPSで通信されている。

５）Google Market
　User-Agent: Android-Market/2 (ace GRI40) がHTTP平文でPOSTデータ中にrequest=から始まるコードを送信。送信毎に微妙に異なる内容だが、先頭から493文字が同一なので何らかの認証の役割が含まれているように思われる。

　このようにGoogle謹製アプリはメールを除いてマーケットまでもが平文通信かつauthTokenが確かに見えていた。またどうもHTC製Twitterアプリも平文通信でありオススメできない。AndroidでTwitterを利用するならTwitter謹製アプリにする方が安全なためオススメ。ちなみにGoogleはThawte、TwitterはRapidSSLのSSL証明書を利用しているようだ。

　WhisperCoreをインストールした際にGoogleアプリの多くが80番を指定して通信しているのが気になったが、こういうことだったのかと納得した。こうして見ると実はアプリが平文通信してるという例はかなり多いのかもしれない。まだまだ調べるといろいろ出てきそうで恐い。Android端末では、少なくとも以下のことは守った方が安心できそうだ。

・オープンWiFiは使わない
・SSIDとkeyが公知になっているWiFiは使わない
・どちらも利用せざるを得ない場合には同期オフにしてから利用するかVPN設定で利用する

　※一応HTCにはホームページの問合せフォームから通知しておきました。
　※5/20 19時ごろHTCから受領とチケット発行のメールが届きました。
　※6/3 19時ごろHTC日本サポートセンターからメールにて「電話で連絡してよいか？」と問合せあり。
　　メールにて返信をとのことだが、no-reply@htc.comからのメールで返信先指定なくわからず。
　　仕方がないので一応メール返信はして、合わせてチケットページと問合せページから返信をしておいた。
　※6/4 12時ごろHTC日本サポートセンターからメール。今回はno-replyからじゃなかった。
　　お詫びと担当者から連絡する旨の内容。電話連絡待ちということに。
　※6/9 18時過ぎHTC日本サポートセンターからやっと電話が来た。これは別記事に。

　→新しい記事にまとめました
　続「99.7%のAndroid端末に不正アクセスの危険」検証メモ
　http://blog.isnext.net/issy/archives/1207

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

■Softbank 001HT (Android2.3.3)の動画再生検証メモ
　本日はGalaxyTabに続いて001HT Desire HDもGingerBreadアップデートを実行。001HT自体のアップデート改善報告はあちこちで出ると思うので割愛。ここではGalaxyTabのDLNA動画再生が改善されていたので、001HTにも期待を持って実験。mp4関連は明確に改善されていたのでメモ。aviは再生できなくなったパターンが発生。比較のための前回の検証はこちら。

■動画再生試験
　いつものようにファイルは同じ。DLNAサーバもMacOSX上のPlayback1.7.3。再生アプリはローカル/DLNA共にギャラリーアプリから標準ビデオプレイヤー。

ファイル：
　　A) AVI DivX502 mp3 640×480.avi
　　B) AVI H264 mp3 640×480.avi
　　C) AVI Xvid Mp3 640×480.avi
　　D) MKV 1280×720 x264 AAC.mkv
　　E) MKV 1280×720 x264 AC3.mkv
　　F) MP4 w BP3 480×270 H264 AAC.mp4
　　G) MP4 w BP3.1 640×480 H264 AAC.mp4
　　H) MP4 w BP3.1 1280×720 H264 AAC.mp4
　　I) MP4 w BP3.1 1920×1080 H264 AAC.mp4
　　J) MP4 w MP3.1 1280×720 H264 AAC.mp4
　　K) MP4 w HP3 640×480 H264 AAC.mp4
　　L) MP4 w HP3.1 1280×720 AAC.mp4
　　M) MP4 w HP4 1920×1080 H264 AAC.mp4
　　N) WMV 24fps 640×480.wmv
　　O) WMV 60fps 640×480.wmv
　※mp4の略号　BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

MicroSDでのローカル再生
　A映像速い　B,M再生不可　I 音のみ再生　D,Eリストされず

DLNA再生
　A,I,O 音のみ　B,M不可　N 一部コマ落ち　D,Eリストされず

　ローカルでは以前あった一部720pのmp4が再生できなかった問題が解消。720pまでのmp4はほぼ問題なく再生できるようになった。一方、一部aviで再生に支障が出ておりサポートされるフォーマットが減ったのかもしれない。mkvも相変わらず無視されたまま。DLNA経由では明確に改善が見られ、mp4しか再生できなかった状況から、多少の難はあるもののローカル再生と同程度のavi/wmvの再生が期待できるようになった。今回mp4においてはWebOptimizedでないファイルも720pまでなら再生が可能になっていることも確認できた。しかしながらWebOptimizedされていない場合再生が明らかにカクついて大きくコマ落ちしている様子がわかるなど問題も多くあまり実用的とは言えない。

　ともかくAndroid2.3.3にアップデートされたことで、個人的にはmp4の対応が改善されたことが嬉しい。GalaxyTabには及ばないものの720pでも十分実用的な動画プレイヤーとして使えるようになった。こうした改善が実感できるのがAndroidの楽しいところかもしれない。ますます実用度が上がって使用頻度が高くなりそう。

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

■GalaxyTab(P1000)をAndroid2.3.3にアップデートしたメモ
　GalaxyTabのUK版P1000用にAndroid2.3.3の公式ROMがリリースされたということで、早速P1000XXJQ1(p1000xxjq1 p1000xxjq1 p1000xxjpz)をXDAのこちらを参考にしてアップデートしてみた。注意する点はdbdata.zipの当て方くらい。再起動後連続してダウンロードモード(Vol.Down+電源)に入ることと、dbdata書き込み後再起動で更に連続してリカバリモード(Vol.Up+電源)に入ること。うまくいかないと起動時に/dbdataの初期化でエラーを吐いて起動画面が出てもSAMSUNGロゴが点滅したまま起動しないようになる。

■気付いたこと
・Android 2.3.3、カーネル2.6.35.7 se.infra@SEP-52 #2
・ベースバンド P1000XXJPZ、ビルド番号 GINGERBREAD.XXJQ1
・起動音が変わった！
・当然日本語ロケール対応無し
・More Locate2で日本語化しても設定アプリ等はこれまで通り英語（まぁ当然）
・相変わらずのCJKフォント
・動作全体にキビキビ感が向上している
・特にブラウザの操作感やスクロール反応が向上している
・Quadrantのスコアは1003〜1017
・Android2.3系なのにIP電話設定は無し（SAMSUNG独自の電話アプリだからか…）
・Videoアプリの動画のリスト表示速度が向上、再生もスムーズな印象
・All ShareがアップデートされてPlaybackサーバの動画再生が可能に！（詳細後述）
・Samsung Appsが起動すると即アップデートするが不明アプリを許可しないといけない
・Sumsung Appsが日本語対応になってる（前違ったような？）
・Digital Frameとか以前日本語ロケールで起動すらできなかったアプリが軒並み利用可能に
・カメラのシャッター速度ちょっと遅くなったような…
・とりあえずLagFixは不要そう

■All Share でのDLNA動画再生試験
　とりあえずMacOSX上のPlayback 1.7.3での確認。動画ファイルは以下。

　ファイル：
　　A) AVI DivX502 mp3 640×480.avi
　　B) AVI H264 mp3 640×480.avi
　　C) AVI Xvid Mp3 640×480.avi
　　D) MKV 1280×720 x264 AAC.mkv
　　E) MKV 1280×720 x264 AC3.mkv
　　F) MP4 w BP3 480×270 H264 AAC.mp4
　　G) MP4 w BP3.1 640×480 H264 AAC.mp4
　　H) MP4 w BP3.1 1280×720 H264 AAC.mp4
　　I) MP4 w BP3.1 1920×1080 H264 AAC.mp4
　　J) MP4 w MP3.1 1280×720 H264 AAC.mp4
　　K) MP4 w HP3 640×480 H264 AAC.mp4
　　L) MP4 w HP3.1 1280×720 AAC.mp4
　　M) MP4 w HP4 1920×1080 H264 AAC.mp4
　　N) WMV 24fps 640×480.wmv
　　O) WMV 60fps 640×480.wmv
　※mp4の略号　BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

　今回はAll Share +標準プレイヤー（Video）の組み合わせでD,Eを除く全てが再生可能だった。mp4はWeb Optimizedなファイルでなくても再生可能。ただし残念ながらDLNA経由で再生した場合アスペクト比変更が（アイコン操作はできるのに）機能せず、全て全画面再生となってしまうため、4:3のコンテンツは微妙。MicroSDに入れてローカル再生させると全て再生可能かつアスペクト比変更も可能、音ズレ等も無しという感じなので、動画プレイヤーとしては最強と思われる。

■所感
　GalaxyTabにおいては2.3.3はレスポンスや機能面において大きな変更というよりは、確実な性能向上安定性向上という印象。非常にオススメできると思う。そろそろ海外ROMでも標準でDroidSansJapanese.ttfをちゃんと入れるようになって欲しいなぁとは思うものの、とりあえず英語メニューでもあまり困ることはないので、このまま常用の予定。

(まだ評価されていません)

Loading...

■NexusOneにWhisperCoreをインストールしたメモ
　以前にAndroidでの個人情報漏えい対策(DroidWall)の記事に「WindowsのZoneAlarmやMacOSXのLittle Snitchのように、通信時にアラームをあげてくれるタイプの製品が登場することを期待したい」と書いたのだが、その通りのパーソナルファイアウォール実装がWhisperMonitorとしてリリースされたので試してみたメモ。

　WhisperCore
　http://www.whispersys.com/whispercore.html
　WhisperCore 0.4アップデートメモ
　http://blog.isnext.net/issy/archives/1173
　WhisperCore 0.5アップデートメモ
　http://blog.isnext.net/issy/archives/1272

■WhisperCoreをインストールする
　WhisperMonitorはWhisper SystemsからWhisperCoreというカスタムROMに含まれるアプリとして提供されているため、以下のページからNexusOne用のインストーラをダウンロードして端末にカスタムROMとしてインストールを行う。（カスタムROMをインストールしたことない人、ROM Manager以外で標準ROMに戻す方法を知らない人はインストールしない方が賢明です、きっと。）

　WhisperMonitor説明
　http://www.whispersys.com/whispermonitor.html
　WhisperCoreインストーラダウンロード
　http://www.whispersys.com/whispercore.html

　今回はMacOSX版をダウンロードして実験。CyanogenMod 7.0.2.1がインストール済み（oem unlock済み、root化済み、CWM Recovery導入済み）のNexusOneを書き換え。Whisper Core Installerは端末のoem unlockを実行するので、保証を無くしたくない人は実行してはいけない（現時点でWhisperCoreが対応しているNexusOneやNexusSを使っている人でそういう人は少数だと思うが）。

１）USBデバッグをonの状態でMacにUSB接続する。
２）MacにダウンロードしたWhisper Core Installerを起動する
３）ダイアログに沿って進める
４）完了　とっても簡単w
５）端末の起動時にパスフレーズを設定する（毎回起動時に入力するため）

　WhisperCoreはセキュリティ強化？したカスタムROMのため、標準で内蔵ストレージが初期化＆暗号化される。SDcardの暗号化はオプションとなっていてインストール過程では勝手に暗号化されることはないが、念のためインストール前にROMのバックアップとSDcardに保存されたバックアップデータをPCのストレージに退避させておくことをオススメ。WhisperCoreとして元のROMに戻す機能も用意されていないので、元に戻すためには自分で準備をしておくことが必要になる。

■WhisperCoreのレビュー
　インストール再起動後のアンドロイドバージョンは2.3.3、モデル番号が Full Android on Passion、カーネルバージョン 2.6.35.7-59427-ga04760d-dirty moxie@searching #70、ベースバンドバージョン 32.36.00.28H_4.06.00.12_7、ビルド番号 full_passion-userdebug 2.3.3 WS0.3 eng. moxie.20110502.221518 test-keysとなっている。カスタムROMの内容自体はほぼ標準のAndroid2.3.xでレスポンスも悪くない感じ。アプリケーションとして WhisperCore Updater と WhisperMonitor が独自にインストールされている。また日本語環境にも対応しており、言語設定で日本語に設定することが可能で、日本語入力プログラムとしてオムロンソフトウェア社のJapanese IME Ver.1.3.5が導入されているのですぐに利用が可能。

　インストール直後にはWhisperMonitorはdisableの設定になっているが、アプリを起動してメニューを出してEnableしてあげれば即座に有効になる。その後ブラウザなどを利用するとダイアログが出て、宛先のホスト名 or IPと通信ポートが表示され、どのように許可を出すのか求められるようになる。許可の方法は以下の２つの項目の組み合わせ。
　１）宛先
　・ホストとポートをセットで限定した許可（To this address and port）
　・ホストのみ限定した許可（To this address）
　・ポートのみ限定した許可（To this port）
　・限定なしで許可（Anywhere）
　２）許可期間
　・一度だけ許可（Once）
　・再起動するまで許可（Until reboot）
　・常に許可（Always）
サンプルで許可（Allow）前提で書いているが、もちろん拒否（Deny）することも可能。条件を選んで許可か拒否のいずれかを選ぶことになる。ダイアログ上はアクセスしようとしているアプリ名 or システム名が宛先とポート番号とセットで提示されるので表示項目としては必要最低限ではないかと思われる。実際のところIPアドレスで表示される場合も多くどこが所有しているアドレスなのかわからないので微妙だなぁと思う。ある程度判断材料を提示しようとするならIP表示の場合は可能な限りwhoisなどで所有者まで表示してほしいと思う。

　一度設定した許可/拒否の条件は、WhisperMonitorアプリのFilter Rulrsタブでアプリ単位に確認できる。アプリをクリックすると設定された条件がリストされるので、変更したい条件を長押しするとPOPメニューからルールの削除やテンポラリ化ができる。アプリ毎の許可条件をわかりやすく確認できるのでこれは嬉しい。表示される条件は許可/拒否共に、再起動するまで or 常に の条件に設定されているもののみで、一度だけのものは表示されないので注意。Connection Historyタブには一度だけ条件も含めて許可/拒否した履歴がアプリのアイコンと共にリストされるため確認には非常に便利になっている。

　実際にこれらを使用してみると、如何にアプリがたくさんのアクセスをバックグラウンドでしようとしているか（広告表示のアクセスを含め）実感することができる。残念ながらこちらで記事にしていたTaintDroidのように通信パケットの内容までは表示してくれないのだが、いずれそうした中身も確認＆フィルタリングできるようになってくれると嬉しいなぁと思う。久しぶりにTaintDroidもその後をさらりと調べてみたが、まだ実装したROMについての言及は無いようで見つけることはできなかった。ディスカッションフォーラムもあまり活気無くやや残念な感じ。どこかでひっそり着々と開発実装が進んでいることを期待したい。

　とりあえずまだ改善の余地はあるものの、アプリ単位宛先単位で通信が制御できるようになるこの実装は非常に素晴らしい試みであると思われる。

■WhisperCoreのroot
　仕組み的にrootが有効になっていないと実現できないはずと思ったので、WhisperCoreのroot状況について確認してみた。MacのTerminalからadb shellで接続してsuしてみると、実にあっさりとrootになることができた。これはフォントの入れ替えもできるかな？と思い、日本語フォントの入れ替え手順を実行してみると、SDCardにインストールされたbusyboxを使って当然のように入れ替え可能。フォント自体は端末再起動しないとちゃんと反映されなかったが、adb shellからはroot権限でいろいろ実行することが可能。

　じゃあ要rootアプリはどうだろうと言うことでROM Managerをインストールしてみたところ、「特権コマンドを実行中にエラーが発生しました」ということでやはりNG。superuserアプリをインストールすればいいかな？と思ったが、インストール後、suのupdateインストールまでは再起動込みでなんとかできたところ、ROM Managerからはやはりエラーになりroot権限が利用できない状況は変わらず…。これについてはまた時間のある時に確認したい。

　とりあえずコマンドラインではrootでいろいろできそうなので、しばらくこの環境上で常用するアプリの動作など試してみようと思う。TaintDroidも言及していたが、こうしたレベルのセキュリティを実装するためにはAndroidではカスタムROMという手法を取らざるを得ないというのが残念に思う。むしろAndroidに標準で組み込んで欲しい機能だと思うだが…携帯として利用するエンドユーザ層を考えるといろんな意味で標準で搭載というのは難しいんだろうなぁ…と思ってしまう。せめて標準の範囲内で利用可否の選択肢を提供してもらえるといいんだが…iOSとの差別化の観点からも実現してもらいたいと切に願う。

(1 投票, 平均値/最大値: 5.00 / 5)

Loading...

■Viber for Androidを試したメモ
　やっとViber for Androidがベータテストに入ったので、登録して001HT(Desire HD)でインストール試験を行ってみた。001HTではデバイスに完全に対応していないという旨は表示されるものの、ほぼiPhoneアプリと同様のGUIと手順でViberを利用することができる。以下は例によってキャプチャしたりして判明した5/7時点の内容をメモしておく。

　最新の記事
　Viber 2.1遂に連絡先平文送信を変更
　http://blog.isnext.net/issy/archives/1610

■気付いたこと
　5/7時点のバージョンは 2.0.105930 beta
　Moreメニューの中にbetaらしくsend log項目がある
　ユーザからサーバへの送信XMLのデータが平文だけどURLエンコードされてる
　ベータテスター登録した番号以外受付されない
　アクティベートのアクセスは相変わらず平文
　GoogleAnalyticsにもRefererが平文のため電話番号が送信されている
　連絡先送信もTCP4244宛てやはり平文
　電話番号が入力されている連絡先以外は送信していない（iPhoneも同様と推測）
　今回は登録手順のどこにもHTTPSは利用されていないように見える
　Viberアプリを明示的に終了させる方法（メニュー）が用意されていない？

　今回電話として常用していない端末だったため、メールアドレスしか入れていない連絡先が多く、連絡先送信内容がいわゆる全件ではなく電話番号が入っているものを全件ということが明確にわかった。iPhoneの時には電話番号がほとんどに入っていたので見逃していたような気がする。

　先行したiPhoneアプリでも暗号化については限定的だったのであまり期待はしていなかったが、やはりAndroid版は非対応だった。一応登録まで行った時点でキャプチャを停止したので、それ以降通話などの試験は行っていない。Androidでは連絡先アプリなどの実装がメーカーカスタマイズによって異なる可能性があるため、互換性を維持するのはいろんな意味で大変だと思うが、とりあえずベータテストに漕ぎ着けたことは嬉しく思う。ただやはり個人情報の通信が暗号化されていないことは残念に思う。ログを適切に取得するための非暗号化ということであれば理解はできるのだがそのような説明は明示されていないし、ベータ版として選択的にSSL利用することもできないので、暗号化対応にはまだまだ相当長い道のりがあるのかもしれない…。ベータだからこそ暗号化実装を試して欲しかったなぁと個人的には思ってしまう。

　Viber社のプライバシーポリシーはよく検討されていると思うし、データ保持の仕組みなどの情報開示の取り組みには関心するものはあるが、肝心のViberアプリによって送信されるのは自端末の連絡先にある他人の情報であるからこそ、安全安心のために経路暗号化を行いプライバシーポリシーを守って適切にサービス運営をしてもらいたいと願う。

(4 投票, 平均値/最大値: 3.25 / 5)

Loading...