■WhisperCore 0.5.4アップデートメモ
 セキュア環境を目指すAndroidカスタムROM,WhisperCoreが0.5.2から0.5.4にアップデートしているので内容のメモ。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.5アップデートメモ
 http://blog.isnext.net/issy/archives/1272
 WhisperCore 0.4アップデートメモ
 http://blog.isnext.net/issy/archives/1173
 NexusOneにWhisperCoreをインストールしたメモ
 http://blog.isnext.net/issy/archives/1094

■WhisperCore 0.5.4までの改良点
・Android 2.3.5アップデート (0.5.3)
・各種バグ修正 (0.5.3)
・DigiNotar Root CA証明書を削除 (0.5.4)

 CA証明書の削除は以下の問題への対応。セキュリティを看板にするカスタムROMの対処が迅速なのは好感が持てる。

 認証局が不正なSSL証明書を発行、Googleユーザーを狙う攻撃が発生
 http://www.itmedia.co.jp/enterprise/articles/1108/31/news017.html

■アップデート
 既にWhisperCoreをインストールしている場合は アプリ一覧から
 WhisperCoreUpdaterを開き、Check for Updatesボタンを押すだけ
 新規インストールはこちらから(Nexusシリーズのみ対応)

■SDK
 見過ごしてしまっていたが6月にWhisperCoreのAPIを利用可能なSDKがリリースされていた。現状はアプリケーションからroot権限無しにiptablesとpermission設定を行える部分が提供されているらしい。オンラインドキュメントも提供されている。興味の在る方は以下からどうぞ。
 http://www.whispersys.com/sdk.html

■WhisperCoreでカレログ対策
 ちょうどプライバシー関連で話題になっているカレログの対策としてWhisperCoreは有効な対処が実装されている。電源投入時のパスフレーズ入力とトラップによる強力な保護や、通信時にアプリ毎に通信先を制御できる機能、0.4で実装された指の軌跡によるロック破り対策、0.5で実装されたselective permissionsによるプライバシー情報へのアクセス禁止など、勝手に何かされてしまうということに対して非常に有効な対応が組み込まれている。

 Android環境においてはMDMによる構成管理など無断でのアプリ導入などを禁止する方法は他にもあるが、多くは法人向けに提供されているため個人で気軽に利用するのは難しいように思われる。WhisperCoreはNexusシリーズでしか動作しないという問題はあるが、カレログ対策には非常に有効なカスタムROMであることに間違いないと思う。非常に面白い実装だと思うので今回の件で少し注目されると嬉しい。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...

■Windows Phone 7 とCommuniGate Proを同期するメモ
 OMNIA7(ビルド7392)とCommuniGate Pro 5.4.1をActiveSync (AirSync)で同期した設定のメモ。Exchange設定で問題なくメール、カレンダー、コンタクトが同期できる。日本語の表示もOK。但し7392だと正式に日本語対応していないため、返信等が全てutf8でエンコードされるため、携帯宛てメールでは注意が必要。ActiveSync設定を行う場合にはSSL経由にすることを強くオススメする。個人でも無償利用可能なStartSSLをサーバ側で使っている想定で証明書のWP7端末へのインストール手順から説明する。

1)StartSSLのCA証明書をWP7端末にインストールする
 WP7端末のIEで以下のURLにアクセスする
  http://www.startssl.com/certs/ca.cer
 「タップしてファイルを開く」と表示されたアイコンをタップする
 「証明書をインストールしますか?」と出るので「インストール」をタップ
 「OK」をタップしてインストール完了
 全てのアプリで利用できるように一度端末を再起動する

2)CommuniGate Proと同期設定をする
 「Settings」>「email & accounts」>「add an account」をタップする
 アカウントタイプから「advanced setup」を選んでタップする 
 同期するメールアドレスとパスワードを入力する
 種類で「Exchange ActiveSync」を選んでタップする
 「domain」にメールアドレスの@以下を、「Server」にサーバのFQDNを入力する
 この時SSL利用にチェックを入れておくこと
 オプション項目は任意に設定
 設定が終わったら「sign in」をタップして完了
 これでOutlookアイコンがホーム画面に作成される

 Outlookアカウントから設定することも可能だが、メールアドレスのドメイン部とサーバ名が一致していないとチェックのため2回ほど待たないとサーバ設定画面に到達できないので、最初からadvanced setupを選択することをオススメ。おそらく最新のMango (7720)でも同様の手順で設定可能と思われる。サーバ同期を組むとiPhoneやAndroidとのスケジュール連携も容易なのでとても使いやすい。

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...