■Windows Phone 7 とCommuniGate Proを同期するメモ
 OMNIA7(ビルド7392)とCommuniGate Pro 5.4.1をActiveSync (AirSync)で同期した設定のメモ。Exchange設定で問題なくメール、カレンダー、コンタクトが同期できる。日本語の表示もOK。但し7392だと正式に日本語対応していないため、返信等が全てutf8でエンコードされるため、携帯宛てメールでは注意が必要。ActiveSync設定を行う場合にはSSL経由にすることを強くオススメする。個人でも無償利用可能なStartSSLをサーバ側で使っている想定で証明書のWP7端末へのインストール手順から説明する。

1)StartSSLのCA証明書をWP7端末にインストールする
 WP7端末のIEで以下のURLにアクセスする
  http://www.startssl.com/certs/ca.cer
 「タップしてファイルを開く」と表示されたアイコンをタップする
 「証明書をインストールしますか?」と出るので「インストール」をタップ
 「OK」をタップしてインストール完了
 全てのアプリで利用できるように一度端末を再起動する

2)CommuniGate Proと同期設定をする
 「Settings」>「email & accounts」>「add an account」をタップする
 アカウントタイプから「advanced setup」を選んでタップする 
 同期するメールアドレスとパスワードを入力する
 種類で「Exchange ActiveSync」を選んでタップする
 「domain」にメールアドレスの@以下を、「Server」にサーバのFQDNを入力する
 この時SSL利用にチェックを入れておくこと
 オプション項目は任意に設定
 設定が終わったら「sign in」をタップして完了
 これでOutlookアイコンがホーム画面に作成される

 Outlookアカウントから設定することも可能だが、メールアドレスのドメイン部とサーバ名が一致していないとチェックのため2回ほど待たないとサーバ設定画面に到達できないので、最初からadvanced setupを選択することをオススメ。おそらく最新のMango (7720)でも同様の手順で設定可能と思われる。サーバ同期を組むとiPhoneやAndroidとのスケジュール連携も容易なのでとても使いやすい。

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■au IS12T Fun Lounge版 追加レビュー
 Microsoft主催のIS12T発売イベント「Fun Lounge produced by Windows Phone」に参加して、改めてIS12Tをじっくり触ってきたのとテクニカルセッションでMSの開発担当の方にいくつか質問させていただいたので、その辺を簡単に追加レビューしておきたいと思います。ちなみに前回のレビューは以下です。

 au IS12T デザイニングスタジオ版レビュー
 http://blog.isnext.net/issy/archives/1246

 イベント自体は主催自らパーティと称する気楽な感じのイベントでしたが、たくさんのIS12TやHTC HD7など複数のWP7端末の展示をはじめ、多数のMS製品のショールーム的なスペースで行われたので、ガジェット好きな方にはなかなか興味深いイベントになっていたのではないかと思います。会場ではIS12Tが相当多数展示されてかなり自由に触れたのに加えて、多数のMS社員さんが説明員として配置されていて気軽に質問できるように配慮されており、とても参加者に喜ばれていたように感じました。

 今回IS12Tの製品版ということで、前回のレビューで確認しきれなかったことをいくつか確認してきました。まずはDLNA対応ですが、こちらはLinkCabinetというアプリで実現されているのですが、DLNAクライアントとしては動作せずDTCP-IPにも当然対応していません。あくまでもIS12Tの端末内データをDLNA対応機器で再生できるようにするということで、接続したネットワーク上にDLNAレンダラーが存在する必要があるようです。DLNAサーバとして動作するわけでもないらしいので、他のDLNAクライアントから接続してコンテンツを参照するということはできないようです。Android端末のDLNA対応機は多くがサーバとして動作するタイプのものなので同じように考えているとちょっと残念なことになるかもしれません。

 IS12Tの音質も気になっていたので、ヘッドホンジャックにいつものVictorのHA-FXC71-Bを接続し試聴してみました。Android端末だと通常MicroSDに入れた音楽ファイルを再生するとかするのですが、IS12TにはMicroSDスロットはないので、IE9で自サーバ上に置いた試聴用mp3にアクセスする形で再生してみました。WP7は音質がいいと宣伝されていたところOMNIA7の音質が軽くて疎でバランスが酷い印象だったことでこれは正しくないと感じていたので正直あまり期待はしていなかったのですが、IS12Tは違いました。HA-FXC71-Bと相性がとてもいいようで、高音から中音は素晴らしくクリアで音場も広く密度感も十分に感じさせます。そして低音がしっかり引き締まって全体のバランスをとてもうまくまとめており、正直に言ってこれまで試聴したどのスマートフォンよりも素晴らしいと思いました。女性ボーカルの表情がとても美しく聴こえます。楽曲にもよるかもしれませんが、J-POPやボーカル中心に聴かれる場合には、IS12TとHA-FXC71-Bの相性は本当に最高ではないかと思いました。オススメです。正直音楽プレイヤーとしてだけでもIS12Tが欲しいと感じました。(価格が安ければですが…w)

 前回のレビューで文字入力時に割とミスタッチが多かったと思ったので、こちらも改めて確認してみましたが、これはあまり変わりませんでした。というかMSの方もプレゼンの最中結構文字入力以外でもミスタッチする率が高くて、やっぱりなんだか過敏気味なんだなと思いました。押したところと違うところが反応するというよりは、押したいところの手前で先に反応されちゃってミスになるというような印象です。これはおそらく慣れで在る程度解決できると思うので、深刻な問題というわけではありません。むしろカーブフリックのデモを見て、これを快速に操作できるようにするため、敢えてそのようなチューニングにしているのかなと思ってしまいました。

 今回テクニカルセッションで多少専門的な質問をする機会があったので、二点ほど質問してみました。まずは気になっていたSSL/TLS renegotiation対応の検証でMangoになっても標準搭載ブラウザのIE9がStartSSLのCA証明書に未対応(最近のブラウザはほとんどが標準で対応しているのに)だったことについて、どうしたら対応させる(証明書の登録をする)ことができるのか質問してみました。が、簡単に説明で対応することはできないようで、MSのblogで記事として掲載するということでした。StartSSLは個人でも無償利用可能で非常に便利ですし、ブラウザでのアクセスだけなら一定の操作で先の画面を見ることが可能なのですが、ActiveSync時などはエラーになってしまい回避方法がないため対応はぜひしてもらいたいと思っています。blogの公開に期待しています。

 ※8/29にblogが追加されました。フォローありがとうございます。比較的簡単な手順で追加することができるようです。
  Windows Phone と 証明書について (8/28 イベントフォローアップ)
  http://blogs.msdn.com/b/aonishi/archive/2011/08/29/10201508.aspx

 もうひとつはWindows Phone 7 Connector for Macの日本語対応についてです。本日のデモの中心人物でWP7系の記事に最近よく登場されているエグゼクティブプロダクトマネジャー石川大路さんに直接質問させていただいたのですが、「(Windows Phone 7) Connectorって何だっけ?」と返されてガーン!すかさず別の方が「Macと接続するやつですよ!」とフォローしてくださったのですが、もうこの時点で国内での扱いのレベルが容易に想像されてしまいます…。一応日本語化の取り組みはされているそうですが(国内ではなく米国側でされているらしい言い方でした)まだリリース時期は未定とのことでした。ただMango対応としてちゃんとやっていますよということだったので、もうしばらく待ってみる必要がありそうです。

 IS12Tは25日に発売されてから、3日で既に白ロムが3万前半、MNP一括も条件付き0円が出てくるなど、ものすごい勢いで値下がりをしているのでちょっと先行きが心配ではありますが、むしろ探せば購入しやすい条件が揃っているということなので、ロックフリーでもありますし興味の在る方はぜひ試されてもいいのではないかと思います。少なくとも音楽プレイヤーとしては個人的にはとてもいい選択肢になるのではないかと思います。

【おまけ】
 さて、ところで今日のFun Loungeの中でMicrosoftとしてWP7の活用事例で、音楽や動画をZuneで取り込みSkyDriveにアップしてストリーミング再生で聴くというようなデモをしていたのですが、これってMYUTA事件と同じことになるんじゃないかとちょっと心配してみたり。MS的には大丈夫という見解でプッシュしてるのかなぁ?それとも自分の知る情報が古いままなのかな…。テクニカルセッションで質問することでもないかと思って控えていたら、その後聞くのを忘れてしまった…。個人的にはSkyDriveにアップするとかしないからいいんだけど、やっぱりちょっと気になる…。

 

, , , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...

■Windows Phone 7 Connector for Macで動画無変換転送
 IS12Tは手に入れてないけど、とりあえずOMNIA7を使ってWindows Phone 7 Connector for Mac 1.1 (8/27現在の最新)でMacから無変換で端末に転送可能な動画ファイルを調べたメモ。Windows Phone 7 Connector for MacはiTunesに登録されたコンテンツから転送するものを選択することになるので、非常に限られたものしか転送できない。転送の制限は端末のOSバージョンではなくアプリ側の制限らしいので、おそらく現バージョンを使う限りIS12Tに対しても同じものしか転送できないと思われる。

■転送できたファイル
 いつもの再生テスト用のファイルを流用。無変換転送できたものは○。転送はできたが変換されたものは△。iTunesに登録すらできなかったものは×。

  A) AVI DivX502 mp3 640×480.avi ×
  B) AVI H264 mp3 640×480.avi ×
  C) AVI Xvid Mp3 640×480.avi ×
  D) MKV 1280×720 x264 AAC.mkv ×
  E) MKV 1280×720 x264 AC3.mkv ×
  F) MP4 w BP3 480×270 H264 AAC.mp4 ○
  G) MP4 w BP3.1 640×480 H264 AAC.mp4 ○
  H) MP4 w BP3.1 1280×720 H264 AAC.mp4 △
  I) MP4 w BP3.1 1920×1080 H264 AAC.mp4 △
  J) MP4 w MP3.1 1280×720 H264 AAC.mp4 △
  K) MP4 w HP3 640×480 H264 AAC.mp4 △
  L) MP4 w HP3.1 1280×720 AAC.mp4 △
  M) MP4 w HP4 1920×1080 H264 AAC.mp4 △
  N) WMV 24fps 640×480.wmv ×
  O) WMV 60fps 640×480.wmv ×
 ※mp4の略号 BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

結果iTunesにはmp4以外は登録できず。mp4も480pのBPまでで、HPになると変換されてしまう。残念ながら変換精度は低く変換された動画の品質は非常に低い。キレイに見たければMac側でHandBrakeやPermuteを利用して480pのBPでエンコードしておくことが必須。ちなみにOMNIA7で撮影された720p動画はmp4形式で保存されているらしく、Windows Phone 7 Connector for MacのBrowse Deviceメニューから見え、選択してImport select itemsボタンを押すことで本来Mac側のiPhotoに取り込まれるようなのだが、手元の環境OSX 10.6.8、iPhoto 8.1.2ではiPhotoは起動するもののデータは取り込まれないという状態になっている。いろんな意味で微妙…。

ちなみにWP7の正式なサポートフォーマットリストはこちらを参照してください。
 MSDN(Mango)
 http://msdn.microsoft.com/ja-jp/library/ff462087(v=VS.92).aspx
 ちょっと前の分
 http://wpsevens.jpn.org/2010/07/1170/

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■EMOBILE GALAPAGOS A01SH タブレット レビュー
 fansfansの「Android 3.2搭載タブレット GALAPAGOS(A01SH)タッチ&トライ ブロガーミーティング」に参加して、イーモバイルから発売されるA01SHをじっくり触ってくることができたのでレビューを書いておこうと思います。イベントの様子はこちらで紹介されています。イベント参加者のblogはこちらでまとめて紹介されるそうなので合わせてどうぞ。イベントでは発売元のイーモバイル、開発元のSHARP、CPU製造元のNVIDIAがそれぞれプレゼンで製品のアピールをした後、質疑応答・タッチ&トライという順番で進みました。質問は若干少なめな印象でしたが、タッチ&トライでの参加者同士の意見交換がかなり活発だったので、面白い意見が聞けたり有意義なイベントになりました。

 A01SH自体は国内メーカー初の7インチサイズタブレットでAndroidバージョンも最新の3.2ということで注目度も高く、既に発売日も8/30と迫っており価格も44,800円と明示されていますので、興味を持たれている方も多いと思います。そこで分かりやすくするため比較用にGalaxyTab (GT-P1000)TF101を持ち込んでいろいろと比べてみましたので、その辺りの比較を中心にして書いていきます。

■ハードウェア
 基本は横持ちを前提としているようで、全てのスイッチとコネクタ類は左右側面に振分けられています。上下は背面から回り込んだアルミでカーブして覆われていてスイッチ類は何もありませんし、画面前面にもスイッチ類は一切ありません。左側面には上からスピーカー・電源ボタン、ボリュームキー、ヘッドホンジャック。右側面には上からスピーカー・AC電源・HDMI・MicroUSB・MicroSDスロットとなっています。横持ち前提で工夫されているのが左右側面上部に配置されたスピーカーで、両手持ちをしても手がスピーカーを覆わないため視聴を妨げません。TF101はスピーカーが側面下部にあり両手持ちの時に手がスピーカーを覆ってしまうので、A01SHの方が実用的な設計になっています。電源とボリュームキーは小さめでストロークも浅めですが、クリック感はしっかりあるので特別使いにくいということはありません。MicroSDスロットはフタがある関係で穴が深めになっており少々出し入れがしにくいのがちょっと残念な感じでした。

 液晶はモバイルASVではなく普通のTFT液晶っぽいですが、SHARPらしいドットの目立ちにくい精細感のあるもので若干メタリックな感じの艶を感じさせるものでした。GalaxyTabと比較してみて高輝度の時にはどちらも同程度に美しい表示だと思いましたが、低輝度の際の表示品質はA01SHの方が良好と感じました。GalaxyTabは低輝度では液晶にざらつき感を感じることがあるのですが、SHARPの液晶ではそのような感じはなくキレイなまま暗くなるので、夜ベッドサイドで電気を消して利用する際にもいいのではないかと思います。液晶自体の美しさではIPS液晶を搭載したTF101が圧勝かなと思います。液晶が7インチサイズということで、本体もほぼGalaxyTabと同じサイズになっていますが若干A01SHの方が大きめです。SHARPの商品開発部の方がプレゼンでこのサイズにこだわったと力説されていたのですが、個人的にはGalaxyTabでも常用するには縦持ちでやや幅が大きく感じる(おそらく欧米マーケットを狙ったグローバルなサイジングのため)ので、何故日本人向けに国内メーカーが作ったものが同じようなサイズになるのか理解に苦しみました。7インチの既存タブレットはどれもGalaxyTabの模倣かと思うようなデザインですが、7インチの利用時は縦持ちでも片手操作は実質無理でほぼ両手使いになり片手手のひら全体でしっかりホールドしもう片手で操作をするようになるため、本体を支える理由で液晶周辺ベゼルを太く取る必要はないと思います。縦持ち時の想定で両サイド(長辺)をもう5mmずつでも幅カットしてもらえると、日本人の手でも持ちやすくなるのに…と感じてしまいました。隣の参加者の方もGalaxyTab持ちでやはりベゼル部分は半分でいいと発言されていました。商品マーケティングの説明の中でも「国産のブランドを求めている人達がいるのでこのサイズのタブレットを作ることにした」という話があったのですが、だとすればちゃんと日本人の手にあったサイジングを検討すべきではないかと、少々残念に感じました。

 本体の重さもGalaxyTabとほぼ同じでちょっと重め。A01SHは1620mAのバッテリーを2つ搭載しており、4000mAのGalaxyTabには少し及びませんが、Tegra2の省電力性能と合わせて長時間動作を実現しているということになるようです。特別に重いということではないのですが、上記のようにベゼル部分のカットができればもう少し軽くできるのではないかと思うので、ぜひ次モデルでは国産の意地で更なる軽量化をお願いしたいと思います。実物のスペックやプレゼンを聞いていても感じたのですが、SHARPは世界最高の7インチタブレットを作ろうとしたのではなく、GalaxyTabを目標に高スペックのタブレットを作ったように感じました。プレゼンにあった「国産のブランドを求める人達に」ではなく、最高のタブレットを求める人達に向けて設計したら、もっと違った発想や設計ができたのではないかと思ってしまいました。その辺りの志の揺れ具合というかは液晶のアスペクト比の質問でも感じていて、GALAPAGOSというブランドで電子書籍をアピールする戦略を取りながら、「なぜアスペクト比を電子書籍やデジタルコミックと親和性の高い4:3にしなかったのか?」という質問に対して「社内で議論はあったがアクオスと連携するなど映像面を重視して16:10を採用した」と、動画重視の決定だったという回答がされたところに、なんとなく日本のメーカーがアップルに勝てない理由を垣間見たような気さえしてしまいました。(もっとも実際は類似デザインによる訴訟を避けるとか別の思惑がある可能性は否定できませんが…)

 タッチスクリーンの感度は非常に高く、やや過敏すぎる印象もないわけではありませんが、コツを掴めば非常に快適に操作が可能でした。Android3.2と相まってTF101よりも高速且つ快適にホーム画面の操作が可能です。この差は同じCPUを搭載しているとは思えないくらい快適と言っていいくらいのものでちょっと驚いてしまいました。ただマップやブラウザでのピンチズームなどでは若干ぎこちなさを感じる場面もあり、全てにおいてベタ褒めできるというところまではいきませんが、操作感の快適さレベルはとても高いと思います。

 起動時間は以下の通りです。
 電源長押し→5秒→EMOBILEロゴ→8秒→GALAPAGOSロゴ→17秒→ロック画面(合計約30秒)

 起動は快速で電源オンから30秒で利用可能になります。SHARP製のスマホは起動時間が長いものが多いのですが、A01SHは非常に素早く立ち上がるのでこれは嬉しいポイントですね。

■ソフトウェア
 Androidバージョンは喧伝のように3.2です。カーネルバージョンは2.6.36.3、ビルド番号は5031_1_200でした。日本語入力プログラムはiWnn IME Ver.2.1.2.jp(SHHC-A)となっていました。スマホではiWnn IME for SHとかおまけが付いているのに、タブレットではfor SHがない表記になっているところが面白いですね。ホームアプリやメニュー項目などのカスタマイズはあまりなく、ほぼ標準のAndroid3.2を採用しているような印象でした。独自ウィジェットもGALAPAGOSアプリのものくらいで、NVIDIAのデモのためTegraZoneアプリやゲームがいくつか導入されていましたが、他に特筆するようなものはなかったと思います。

 最新のAndroid3.2でもあり、一応いつもの動画再生テストファイルを持ち込んでいたので再生テストをしてみました。DLNAはさすがに検証できませんでしたが、MicroSDからの再生結果は以下の通りでした。再生アプリはギャラリーアプリから標準動画プレイヤーです。

ファイル:
  A) AVI DivX502 mp3 640×480.avi
  B) AVI H264 mp3 640×480.avi
  C) AVI Xvid Mp3 640×480.avi
  D) MKV 1280×720 x264 AAC.mkv
  E) MKV 1280×720 x264 AC3.mkv
  F) MP4 w BP3 480×270 H264 AAC.mp4
  G) MP4 w BP3.1 640×480 H264 AAC.mp4
  H) MP4 w BP3.1 1280×720 H264 AAC.mp4
  I) MP4 w BP3.1 1920×1080 H264 AAC.mp4
  J) MP4 w MP3.1 1280×720 H264 AAC.mp4
  K) MP4 w HP3 640×480 H264 AAC.mp4
  L) MP4 w HP3.1 1280×720 AAC.mp4
  M) MP4 w HP4 1920×1080 H264 AAC.mp4
  N) WMV 24fps 640×480.wmv
  O) WMV 60fps 640×480.wmv
 ※mp4の略号 BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

MicroSDでのローカル再生
 D,F,G,H,I,J,K,Lが再生可能。A,B,C,Mはリスト表示されるもののサムネイル無し、クリックすると再生できませんダイアログを表示。Eは映像は表示されるものの音声が出ず。WMVについてはリストにすら出て来ない。

 NVIDIAの方がいらっしゃったので、1080p HighProfが再生できない理由を伺ってみると、TegraとAndroidの両方でチューニングが間に合っていないとのことでした。サムスン製品がAndroid2.3環境でも1080p HighProfを再生可能にしていることはご存知でしたが、これはサムスンの独自チューニングによるもので、Android側でもバランス調整の問題がまだ残っているとのことでした。少なくともA01SHではSHARP独自で動画再生の調整が入っているというようなことはなく、Android3.2で標準的に再生できるものということになるようです。ちなみにイヤホンジャックの音質も動画再生時に確認してみたのですが、いつものVictorのHA-FXC71-Bとは相性が悪いようで、中音から低音がブーミーになってしまい聴くに堪えない感じでした。小さいスピーカーで出力する時に軽くなり過ぎないようにチューニングされた音をそのままヘッドホンジャックでも流してしまっているような印象でした。A01SHと組み合わせるヘッドホンは低音控えめか低音をしっかり抑えて鳴らしてくれるものを組み合わせた方がいいような気がします。

■まとめ
 個人的な印象は和製GalaxyTabという感じです。しかし動画プレイヤーとしては、CPUスペックに劣るGalaxyTab (GT-P1000)の方が再生能力が高く、aviやwmvも難なく再生できてしまいますしコマ落ち感はあるものの1080p HP4の動画も再生は可能で、実用上優れていると感じました。大きさも重さもほぼ同じで、3Gがついた白ロムの価格も3万円前後で安定しているSC-01Cと、Android3.2の最新版が利用可能とは言え正式対応アプリもまだ少なくWiFiのみ44,800円の価格で対抗するのは非常に厳しいのではないかというのが率直な感想です。もちろん国産ブランドやアクオス連携を気に入って購入される場合には別ですが、A01SHだからこそという部分はあまり見えて来ないと言わざるを得ません。本当に主観的で申し訳ないと思いますが、GalaxyTabを目標にして作られたように思えてなりません。そして越えられていない。そんな印象になってしまいました。プレゼンを見ていてSHARPはA01SHを世界で売る気はないのだと感じましたし、それで世界をターゲットにして予算を投入し開発された製品に勝とうとするなら、より日本人に使いやすいサイズや使い方をもっと真摯に追求するべきだったのではないかと思います。SHARPのAndroidに対する製品開発姿勢は素晴らしいと思いますし、ぜひとも今後よりよい製品を出していただければと願います。

, , , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...

■Scientific Linux 5.6でrootkitチェック
 Scientific Linux 5.6でrootkitチェックを行った時のメモ。当然ながらインターネットからアクセスできる状態にする前にやっておくこと。Scientific Linuxではepelのリポジトリを使ってchkrootkitとrkhunterが利用可能なのでそれらを利用する。通常はyum-conf-epel-5-1をインストールすることでepelが利用可能。現環境ではphp等の関係でIUS Community Projectを利用しており、epelが導入されているのでそのまま利用可能だった。CentOSも同様の手順で利用可能。どちらも古くからあるツールだがepelに含まれることで使いやすくなっているのがありがたい。

■chrootkit
インストール
 # yum install chrootkit
チェック
 # chrootkit (フル出力)
 # chrootkit -q(問題のみ出力)

chkrootkitはアラートが出た場合それを無視する設定をしないことを推奨している模様。以前はignoreする設定方法があったと思うのだが、今回探してみたが見つけられなかった。

■rkhunter
インストール
 # yum install rkhunter
チェック
 # rkhunter —update(アップデート)
 # rkhunter -c –createlogfile
 一度実行して出力確認する
 標準以外のリポジトリ使用時はアラートが出る可能性があるので
 内容を確認して”Checking for prerequisites”でWarningが出るようなら
 以下を実行する
 # rkhunter –propupd
 再度チェックを実行してアラートが消えることを確認する
 # rkhunter -c –createlogfile

rkhunterは自動でcron.dairyに組み込まれるが、chkrootkitは組み込まれないので必要に応じてcron用ファイルを作成する。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■携帯ブラウザのSSL/TLS renegotiation対応の検証メモ
 とある案件でSSL/TLS renegotiation機能の脆弱性の問題に突き当たったため検証したメモ。問題の内容と対策はこちらのページ( http://blog.abacustech.co.jp/blogx/entry/40 )がとても詳しいので参照。Webアクセスをするブラウザ(クライアント)とサーバの両方が問題に対応している必要があるので注意。対応状況が簡単に確認できる方法はそれぞれ以下。

※9/27追記 誤解を与えかねないRTがされていたので追記しておきますが、この検証はiOSやWP7のブラウザにSSL/TLS renegotiation機能の脆弱性が残存しているということを意味しません。SSL/TLS renegotiation機能の脆弱性に対してはRFC5746を実装する対処方法と、脆弱性発見当初実施された「SSL/TLS renegotiation機能に非対応とする」という対処方法があり、実際に非対応を選択しているSSLアクセラレータやロードバランサがあることを確認しています。今回実施しているのはあくまで対応か非対応かの検証であり、脆弱性があるかどうかは確認していません(おそらく脆弱性がある場合はデビル画像がチェックで表示されると推測はします…)。誤解のなきようお願いいたします。ちなみに検証をしようと思った動機は、RFC5746非対応の場合エラーになる事象を確認したからであり、スマホブラウザで該当脆弱性を発見したためではありません。

■サーバ側の対応確認
 ブラウザでQualys SSL Labのテストページにアクセスし確認したいサーバ名を入力する
 https://www.ssllabs.com/ssldb/index.html
 出力結果で、Renegotiationの項目が「Secure Renegotiation Supported」になっていればOK
 そうでない場合はサーバがRFC5746に対応していないことになる
 ※脆弱性発見につながるため自身で責任を持って対応可能なサーバに対してのみ行うこと

■クライアント側の対応確認
 チェックしたいブラウザで以下のテストページにアクセスする
 https://ssltls.de/
 表示されたページ内でペンギンの画像のみが表示されればOK
 デビル画像が表示されたブラウザは使うのを止めた方がいいかもしれない

■スマホブラウザの対応状況(2011年8月17日現在の最新版で確認)
 結果の見方
  ○:ペンギンのみ表示
  △:両方表示せず
  ×:デビルのみ表示

1)iPhone 3GS (iOS 4.3.5 8L1)
 Safari △
 iLunascape 3 △
 Atomic Lite △
 iCabMobile △
 Mercury △
 Opera Mini 6 ○
 Sleipnir △

2)iPad2(iOS 4.3.5 8L1)
 Safari △
 iLunascape 3 △
 Atomic Lite △
 iCabMobile △
 Mercury △
 Opera Mini 6 ○
 Sleipnir △

3)001HT(Android2.3.3)
 標準ブラウザ ○
 FireFox ○
 Dolphin HD ○
 Angel Browser ○
 Opera Mobile ○
 Opera Mini ○
 SkyFire ○

4)OMNIA7(Windows Phone 7 7392)
 標準ブラウザ(IE)△

5)IS12T(Windows Phone 7.5 7720) ※8/27追記
 標準ブラウザ(IE)○

6)Nexus One(Android2.3.4 WhisperCore 0.5.2)
 標準ブラウザ ○

7)GalaxyTab GT-P1000(Android 2.3.3)
 標準ブラウザ ○

8)Eee Pad TF101(Android 3.1)
 標準ブラウザ ○
 FireFox ○

■まとめ
 iOS系は独自実装のOpera Mini以外全滅。WP7もダメ。WP7.5(Mango)では問題ない。Android系は全て問題なかった。この問題に限って言えば、Android端末が最も安心できる選択肢となった。ちなみにssltls.deではStartSSLが利用されているようで、試験中にOpera MobileとWP7系IEのみ(WP7もWP7.5も)証明書対応ができておらず不正警告が表示された。サーバ側では厳密な検証は行っていないが通常OSが最新状態になっていれば問題ないと思われる(CentOS5.6の標準環境+StartSSLでもサーバチェックでBスコアとなり問題はなかった)。この問題では大手でもまだ未対応なサーバが多いらしいのだが、推測するにSSLアクセラレータ等を導入して古いファームウェアのまま動作させているサイトなのではないかと考える。通常は安定して稼働していればあまり手を付けない部分なので必要な対応が遅れている可能性は高いように思われる。事実そのようなサイトをひとつ確認してしまった…。今回の問題はサーバとクライアントの双方で対応されて安全性が担保されるということなので、サーバ運用者はチェックを行い必要に応じた対応をとることをオススメする。

【8/27】IS12Tの発売を受けてWP7.5端末の試験結果を追記して編集。
【9/27】微妙に誤解を招きそうなRTがされていたので注意書きを先頭近くに追記。

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...

■docomo Xperia ray SO-03C ラウンジ版 簡易レビュー
 有楽町のスマートフォンラウンジでXperia rayを見てきたので簡単にレビューしておきます。この端末で気になったのはやはりその大きさと軽さ。これは実機確認しないとと思いチェックしてきました。ラウンジでは早速メイン展示機のポジションに。お盆休み真っ最中の休日だったのであまり人もおらず、説明員の方々も心なしかのんびりした雰囲気で、ゆっくり確認することができました。

 持ってみた感想はやはり軽い小さい!通常のAndroid系端末の8割くらい?の大きさで100gという重量は本当にスマホ?という不思議感覚になります。スモールライトで小さくした感じ…。小さいながらも全体の品質は非常に高く塗装もキレイで、液晶の高い精細感と外装のシンプルながらもしっかりした印象が非常にいい感じです。上面に電源ボタンとイヤホンジャック、左側面上部にUSB、右側面上部にはちょっと細小さくて使いにくい感じのボリュームキー、下部にはマイクとストラップホールだけと、とてもシンプルな造りになっています。液晶下のボタンは左から戻る・ホーム・メニューの順で、ホームが物理ボタンになって一段下がっているため、ちょっと押しづらい感じでした。

 タッチスクリーンの反応は上々で、フリック等の操作も非常にスムーズです。ただ10点マルチタッチサポートということでしたが、手のサイズが大きいと片手操作しようとした際に、親指の内側がかなりスクリーンに触れてしまってうまくタッチ操作ができないというケースがしばしば発生してしまいます。タッチ式ボタンも反応エリアがやや広めで思わぬ反応をしてしまうことがありました。なんとなく女性向けをアピールしている理由はこのヘンなんじゃないかと思ってみたり。本体が薄いことで指が回り込みやすいため、操作時には注意が必要そうです。

 起動時間については以下のような感じです。
 電源オン→11秒→ソニエリロゴ動画→7秒→docomoロゴ→6秒→ロック画面(約24秒)

 正直一番驚いたのはここです。たった24秒でロック画面に!起動だけで言えばAndroidハンドセットで最速ではないでしょうか?これは先日レビューしたWindows Phone 7.5を搭載したIS12Tの26秒を上回る起動速度です。IS12TやOMNIA7を見て、しばらくAndroid端末は起動時間ではかなわないなと思っていたのですが、まさかすぐにこれほど速い端末がリリースされるとは驚きました。SO-03Cに搭載されているのは既存のMSM8255でスペック的な点では特別に優れたハード構成になっているわけではありません。それでこの起動時間が実現できるのですから、ソニエリの実装努力の賜物ということだと思います。

 OSはAndroidバージョン2.3.3、カーネルバージョン 2.6.32.9-perf SEMCUser@SEMCHost #1、ベースバンドバージョン 8x55A-AAABQOAZM-20302204-41、ビルド番号 4.0.D.2.61でした。日本語入力はPOBox Touchでバージョンは4.3とのこと。中国語入力も入っていてChinese keyboardはバージョン4.0.16、CooTekという会社の製品でした。POBoxを少し試してみましたが、スクリーンが小さいため誤タッチが多くなってしまい、特に最下段の入力がちょっと厳しい感じでした。記号や顔文字は入力しやすいと思います。

 アプリ面ではdocomoによるキャリア導入アプリが非常に増えていてちょっと微妙な感じ…。なんというか一時期のWindowsマシンのように使わないアプリがゴテゴテ場所を取ってしまっているんじゃないかという印象を持ってしまいます。説明員さんに確認したところ、最終決定ではないが一応これらが標準インストールになる予定とのことだったので、ちょっとゲンナリです。今回もLiveWareマネージャーがプリインストールされていましたが、LiveViewも国内発売になっていますので今回は標準導入されそうですね。説明員さんのアピールによるとrayは音質がすごくいいとのことだったのですが、いつものインナーイヤフォンを持っていなかったので、こちらは確認できませんでした。

■まとめ
 カメラなど個々のアプリの動作は確かめてこなかったのですが、ハードとしての出来栄えは手のサイズさえ合えばとてもいいのではないかと感じました。起動時間含めて基本性能部分が非常に良く出来ているのではないかと感じさせます。これで価格が新規一括で43,250円、実質25,620円、MNPだと実質15,540円ということなので、非常に購入しやすい思い切った価格になっていると思います。新製品の発表から発売までが非常に短くかつ価格も安いというのは、これまでの端末リリースの実績からするとちょっと驚いてしまいます。ワンセグやFelicaなど独自機能を実装するよりも、タイムリーなリリースを優先したということで、docomoがかなり力を入れていることがわかります。独自機能がないことでどの程度販売が伸びるのかは興味深いところですが、端末としては非常に訴求ポイントが分かりやすく魅力的だと思いますので評価されるのではないかと期待します。

 

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■Scientific Linux 5.6にphp5.2.xを導入するメモ
 Scientific Linux 5.6に標準導入されるのはCentOS5.6同様にphp5.1.6になるため、最新のWordPress3.2.xが動作できない。そこで5.2.x系の最新版を導入する(カスタマイズしたSNSアプリがphp5.3対応未完のため)。導入するリポジトリはIUS Community Projectのもの。同ProjectはPHP,Python,MySQLの最新版をRH系ディストリビューション向けに提供することを目的としている。いずれ5.3系にする場合にもメリットがあると思われるので導入することにした。

■IUSリポジトリの導入
 epelのリポジトリを同時にインストールする必要があるのでSLの設定で利用したyum-conf-epel-5-1を削除してから、IUSリポジトリをインストールする。詳細な説明は本家のガイドを参照。
[code]
# yum remove yum-conf-epel-5-1
# wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/ius-release-1.0-8.ius.el5.noarch.rpm
# wget http://dl.iuscommunity.org/pub/ius/stable/Redhat/5/x86_64/epel-release-5-4.noarch.rpm
# rpm -Uvh ius-release*.rpm epel-release*.rpm
# yum update
[/code]
■phpの入替え
 yumのreplaceプラグインを利用して一気に入替えを行う。epelからphp-eacceleratorを導入している場合、依存性欠如で削除されてしまうため注意が必要。
[code]
# yum install yum-plugin-replace
# yum replace php –replace-with php52
[/code]
■eAcceleratorをインストールする
 sourceforge.netから最新のeaccelerator-0.9.6.1.tar.bz2をダウンロードしておく。インストール手順の詳細はこちら

事前準備
# yum install php52-devel gcc

コンパイルインストール
[code]
# tar jxvf eaccelerator-0.9.6.1.tar.bz2
# cd eaccelerator-0.9.6.1
# phpize
# ./configure
# make
# make install
[/code]
設定ファイル作成
[code]
# vi /etc/php.d/eaccelerator.ini
 extension=”eaccelerator.so”
 ;zend_extension=”/usr/lib/php/modules/eaccelerator.so”
 eaccelerator.shm_size=”128″
 eaccelerator.cache_dir = “/var/cache/php-eaccelerator”
 eaccelerator.enable=”1″
 eaccelerator.optimizer=”1″
 eaccelerator.check_mtime=”1″
 eaccelerator.debug=”0″
 eaccelerator.log_file = “/var/log/httpd/eaccelerator_log”
 eaccelerator.name_space = “”
 eaccelerator.filter=””
 eaccelerator.shm_max=”0″
 eaccelerator.shm_ttl=”3600″
 eaccelerator.shm_prune_period=”0″
 eaccelerator.shm_only=”0″
 eaccelerator.compress=”1″
 eaccelerator.compress_level=”9″
 eaccelerator.keys = “shm_and_disk”
 eaccelerator.sessions = “shm_and_disk”
 eaccelerator.content = “shm_and_disk”
 ;eaccelerator.allowed_admin_path = “”
[/code]
キャッシュディレクトリ作成
[code]
# mkdir /var/cache/php-eaccelerator
# chmod 0777 /var/cache/php-eaccelerator
[/code]
apache再起動
# apachectl graceful

phpinfoで有効になっていることを確認する

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■Scientific Linux 5.6でSNSサーバを構築するメモ
 CentOS5系で運用中のSNSサーバをScientific Linux5系に移行するため、試験環境としてDell D520にインストールを行った時のメモ。ここからはSNS等アプリケーション導入前までの構築メモ。OS自体は前記事を参照。

 D520にScientific Linux 5.6をインストールしたメモ
 http://blog.isnext.net/issy/archives/1281

■高機能メールサーバCommuniGate Proをインストール
 phpアプリで必要なケースが多いのでpostfixを活かしたままCGPを有効にする
・postfix側の設定変更
 # vi /etc/postfix/master.cf
  smtp inet n – n – – smtpd
   ↓
  #smtp inet n – n – – smtpd
 # vi /etc/postfix/main.cf
  mydestination = $myhostname, localhost.$mydomain, localhost
   ↓
  mydestination = localhost
  追記
  relayhost = 自IPアドレス
  myhostname = po.ホストネーム セルフループ回避呪文
・postfixを再起動
 # service postfix restart
・postfixがsmtpをLISTENしてないことを確認
 # lsof -i

・CommuniGate Proの最新版をインストール
 (商用だがCommunityライセンス下で5ユーザまで無料で利用可能)
 # wget http://www.communigate.com/pub/CommuniGatePro/CGatePro-Linux.x86_64.rpm
 # rpm -ivh CGatePro-Linux.x86_64.rpm
 # service CommuniGate start
・CGPの管理画面にアクセスするためにiptableでポート追加
 # vi /etc/sysconfig/iptables
  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 8010 -j ACCEPT 追記
 # service iptables restart
・ブラウザでhttp://サーバIPアドレス:8010/へアクセスして設定
 postmasterのパスワード設定
 Basic認証が表示されるのでID:postmasterと設定したパスワードでログイン
  japanese japanese(ISO) (+0900)japan/Korea expert で設定

■日本語全文検索対応mysql/Tritonnインストール
・標準導入のMySQLを削除する
 # yum remove mysql
・perl-DBIのインストールを確認(あればOK)
 # rpm -qa | grep -i perl-DBI
・最新のtritonnパッケージ群をダウンロード
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/MySQL-client-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/MySQL-devel-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/MySQL-server-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/MySQL-shared-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/mecab-0.98-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/mecab-ipadic-2.7.0.20070801-tritonn.1.0.12a.x86_64.rpm
 # wget http://iij.dl.sourceforge.jp/tritonn/44614/senna-1.1.4-tritonn.1.0.12a.x86_64.rpm
・以下の順番でインストール
 # rpm -ivh mecab-0.98-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh mecab-ipadic-2.7.0.20070801-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh senna-1.1.4-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh MySQL-shared-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh MySQL-client-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh MySQL-server-5.0.87-tritonn.1.0.12a.x86_64.rpm
 # rpm -ivh MySQL-devel-5.0.87-tritonn.1.0.12a.x86_64.rpm
・MySQLのパスワード設定を行う
 # /usr/bin/mysqladmin -u root password ‘rootpassword’
・ログインして動作確認
 # mysql -u root -p
・設定ファイルを適当に選んで配置する
 # cp /usr/share/mysql/my-large.cnf /etc/my.cnf
・utf8で使いたい場合には以下の行を各項目で追記
 # vi /etc/my.cnf
  [mysqld]
  default-character-set = utf8
  [mysqldump]
  default-character-set = utf8
  [mysql]
  default-character-set = utf8
・設定を反映させる(mysqldでないことに注意)
 # service mysql restart
・設定変更を確認
 # mysql -u root -p
  mysql> status
  …
  Server characterset: utf8
  Db characterset: utf8
  Client characterset: utf8
  Conn. characterset: utf8
  …

■MyNETS(SNSサーバアプリ)の導入準備をする
・MyNETSに必要なコンポーネントをインストール
 # yum install php-mcrypt php-mbstring php-gd php-mysql php-xmlrpc php-xml php-eaccelerator ImageMagick
・ImageMagickの強制アップデートをする
 SL5.6のImageMagickにもCentOSと同じ問題があるので最新版で入替えする
 # wget http://www.imagemagick.org/download/linux/CentOS/x86_64/ImageMagick-6.7.1-3.x86_64.rpm
 # rpm -Uvh –force ImageMagick-6.7.1-3.x86_64.rpm

■監視系に必要なアプリを導入する
・sysstatをインストール
 # yum install sysstat
・lm_sensorsをインストール
 # yum install lm_sensors
 # sensors-detect で設定
 # sensors で動作確認
・muninをインストール
 # yum install munin munin-node
 # munin-node-configure で設定確認
・apacheの監視を有効にする
 # vi /etc/httpd/conf/httpd.conf
  #ExtendedStatus On
   ↓
  ExtendedStatus On

  #<Location /server-status>
  # SetHandler server-status
  # Order deny,allow
  # Deny from all
  # Allow from .example.com
  #</Location>
   ↓
  <Location /server-status>
   SetHandler server-status
   Order deny,allow
   Deny from all
   Allow from 127.0.0.1
  </Location>
・muninを再設定する
 # munin-node-configure -suggest で設定可能な内容を確認
 # munin-node-configure -shell | sh で設定
 # munin-node-configure 設定を確認
 # service munin-node start 監視を開始

※MySQLに関するmunin監視設定は以下を参照

 muninで複数mysqldを監視する設定メモ
 http://blog.isnext.net/issy/archives/957

■SNSアプリケーションの導入
 以下のURLの「8)SNSサーバとしての設定」を参照

 カスタム版MyNETSとCentOS5で1万人規模のSNSを構築する
 http://blog.isnext.net/issy/archives/384

, , , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■D520にScientific Linux 5.6をインストールしたメモ
 CentOS5系からScientific Linux5系に移行するため、Dell D520にインストールを行った時のメモ。D520には4Gの物理メモリが搭載可能だがファームウェアの制限で4Gフルに利用することができない。ファームウェアがA04だったため最新のA08に入れ替えても同様だった(ファームウェアアップデートにはWindows OSが必要になるので注意)。ファームウェアで認識してくれないため、x86_64版のScientific Linuxをインストールしても最大メモリは約3.3Gとなる。HDDは日立製HTS723232A7A364。とても静かでシーク音もほとんど聴こえないくらい。D520のアイドル時の消費電力は18-32W程度。平均して26Wくらいか。ある程度稼働している状況で55Wくらい。

■ファームウェアの設定
 F2キーで設定画面。シリアル・パラレル・1394・PCカードなど使わないオンボードデバイスは全てオフ。サーバとして利用するのでディスプレイの輝度も最小に設定。HDDはperformance設定。

■インストール設定覚書
・パーテーション
 /boot 101M
 / 299872M
 swap 5248M
・ネットワーク
 IPv4は固定設定
 IPv6はDisableに
・インストールコンフィグ
 Serverのみチェック 
 今すぐカスタマイズ
・カスタマイズ内容
 SL Addon
  以下の2つをチェック
  FUSE
  Yum Utility
   yum-conf-epel yum-fastestmirrorのみチェック
 アプリケーション
  エディタとテキストベースのインターネットのみ
 サーバ
  以下の3つだけにして更に一部修正する
  MySQLデータベース mysql-python外す
  Webサーバ httpd-manual mod-perl mod-python php-ldap squid tux webalizer外す
        php-mysql付ける
  メールサーバ postfixとcyrus-sasl sendmailのみ
 ベースシステム
  java ダイアルアップネットワークサポートの2つ外す
・Firewall Configration
 SELinuxをDisable
 カスタマイズで HTTP/HTTPS/SMTPを追加
・System Services
 以下のものだけチェック
  cpuspeed
  crond
  dnsmasq
  httpd
  iptables
  irqbalance
  microcode_ctl
  network
  sendmail(最初はpostfixリストされない)
  smartd
  readahead_early
  sshd
  syslog
・再起動しておく

■再起動後基本設定
・まずはアップデート
 # yum update
・sshdとiptablesの設定変更
 # vi /etc/ssh/sshd_config
  #Port 22 を Port 10022 に変更
 # vi /etc/sysconfig/iptables
  -A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 10022 -j ACCEPT 追加
 # service sshd restart
 # service iptables restart
・sendmailからpostfixに変更
 # yum remove sendmail
 # ntsysv でpostfixにチェックがついているか確認

■パフォーマンス設定
・noatime設定の追加
 # vi /etc/fstab
  LABEL=/ / ext3 defaults,noatime 1 1 noatimeを追記
 # mount -o remount / で再マウント
 # mount でnoatimeが有効になっているか確認
  /dev/sda on / type ext3 (rw,noatime)
・I/Oスケジューラを変更
 # vi /etc/rc.d/rc.local
  echo deadline> /sys/block/sda/queue/scheduler 追記
 # cat /sys/block/sda/queue/scheduler で確認
  noop anticipatory [deadline] cfq
・利用可能な内部通信socketを増やす
 # vi /etc/rc.d/rc.local
  echo 16384 65535 > /proc/sys/net/ipv4/ip_local_port_range 追記
 # cat /proc/sys/net/ipv4/ip_local_port_range で確認
  16384 65535
・プロセススワップを抑制
 # vi /etc/sysctl.conf
  vm.swappiness = 0 追記
・1プロセスが同時に開けるファイル数を増やす
 # vi /etc/security/limits.conf
  root soft nofile 25600
  root hard nofile 25600
  mysql soft nofile 12800
  mysql hard nofile 12800
  apache soft nofile 12800
  apache hard nofile 12800 追記
・再起動して設定が有効なことを確認

ここからはSNS用サーバ設定を追加していく予定。
長文になるため別記事にする。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...