Taosoftware Developer Blog

日本アンドロイドの会、 １２月定例会 が、１２月５日に開催されます。 現在旬のアンドロイドのセキュリティに関する講演が３本有ります。 現在の状況でアンドロイドのセキュリティに関して話をするのは怖い物がありますが、著作権、プライバシー、セキュリティに関する一番ホットな所は、日本アンドロイドの会　会長の丸山先生がお話になります。 私は、「安全なアプリケーションを作成するために」と題しまして、アンドロイドアプリケーションを普通に開発する方を対象としたお話をさせて頂きます。 アンドロイドのパミッションの話とか、こんな所に気をつけよう的な開発者向けの話となります。 ハッキングの話とか、組み込み系の話は含まれません。ハード系の話は、@goroh_lun様がお話になると思います。（きっと） この話を聞いたときには、「ハード」、「ソフト」、「ビジネス」といった３つの軸で講演するのはとてもいいアイディアだなぁと思いました。アンドロイドといっても幅が非常に広いので、アンドロイドに関わっている方は、この３つの何処かがメインになっていて、すべてを網羅した知識を持っている方は非常に少ないと思っています。 私も勉強させていただきます。

NETWOREK ネットワークに使うよー関係のパミッションです。外と通信するパミッションですので、これらのパミッションと電話帳の読み取りパミッションを持ってると、電話帳を吸い取って収集なんて事ができます。 BLUETOOTHなんかも同じような事ができるんですが、まぁ、一ユーザとして考えると、近接通信ですので、INTERNETほどシビアになる必要はないと思いますが…（これ使うならINTERNETパミッション使うだろうし） 逆に言えば、アプリケーション作者は、ユーザがそのように思うことを考えて、INTERNETパミッションを持つアプリを作成する場合は、色々機能を付けすぎてパミッションまみれにならないように注意してください。

Galaxy S II LTE端末が本日発売になりました。 最近は発売日に買うことはしないのですが、メインアンドロイド端末がテスト端末に流れてしまい、古い端末を使っていたのと、LTEも新しいし、LTE体感しなきゃなぁー仕事だし！と思い機種変更してきました。 予約はしてなかったのですが、お昼頃、秋葉ヨドバシに、「いまから行きたいんですけどーありますかぁ？？」て電話したら、全然大丈夫との事で、そそくさといってきました。 上の写真は、体験できるブースの写真です。（結構賑わってました）

AndroidのPermissionをグループ別に解説しています。 Android Developer siteでの説明は全然詳しくないので、それより詳しく説明しているつもりです。 また、使用できないProtection Levelがsignature,signatureOrSysteの物を除外することで、無駄な情報を省いています。 MESSAGE メッセージとは、SMSやMMS等の携帯電話で昔からある、テキストメールの事を示します。元々テキストしか送信できない企画でしたので、日本ではこれを使わず各キャリア独自のメッセージシステムが普及しました（iモードメールとかそんなやつ）。従って日本ではあまり普及していません。（使えますけど） 海外ではキャリアをまたいでメッセージのやり取りもできますし、かなり使用されています。 ちなみにMMSというのはSMSがテキストしか送れなかったので、画像とか色々送れるようにした企画です。 興味があるかたは、 Wikiperia なりを参考にされるのが良いと思います。

引き続きAndroidの権限についての説明です。 LOCATIONグループは位置情報の取得関係のグループです。GPSとかWifitから現在地を割り出してうんたらといった機能を実装する時に使用します。 現在いる位置情報が取得できるわけですので、protectionLevelはdangerousばっかです。 LOCATIONグループ パミッション 説明 ProtectionLevel ACCESS_FINE_LOCATION 精細な位置情報（GPS）使用許可 GPSなど携帯電話の位置情報にアクセスします（可能な場合）。ユーザの現在位置をアプリケーションで検出できます。 最も精緻な位置情報が取得できます。 dangerous ACCESS_COARSE_LOCATION おおよその位置情報使用許可 ネットワーク基地局やWifiアクセスポイントの情報から携帯電話のおおよその位置を特定する情報へのアクセスを許可します。 所在地の変更イベントを取得することも可能です。 dangerous ACCESS_MOCK_LOCATION 仮の位置情報作成許可 テスト用に仮の位置情報源を作成することを許可します。 dangerous ACCESS_LOCATION_EXTRA_COMMANDS 位置情報プロバイダ追加コマンド利用許可 位置情報プロバイダ(location provider)が提供する追加コマンドへのアクセスを許可します。 normal

Android4.0のソースコードがきたので色々と見ていたら、パミッションの変更があるのに気がつきました Android 4.0で追加されたPermisionの記事 で、追加されたパミッションについて説明をしましたが、以前からあるパミッションの中に変更になっているものがありました。 WRITE_APN_SETTINGSのProtectionLevelがdangerousからsinatreOrSystemに変更になったため、一般のアプリケーションでは、WRITE_APN_SETTINGSの権限を使う事はできなくなりました。 まぁAPNを勝手に変更できるようにするのは危険なのでわかりますが、このパミッションを使用しているアプリは、4.0で使用できなくなりますので注意してください。

Android Permission 一覧 ACCOUNTS に記載した、ＡＢＣ順のグループ別に記事を書いています。次はDEVELOPMENT_TOOL なんですが、これはアプリケーションのリリース版に入れる事はないし、調べる人は自分で調べると思うので、DEVELOPMENT_TOOLは飛ばして、HARDWARE_CONTROLSです。 HARDWARE_CONTROLS ハードウェアをコントロールするパミッションです（そのままですいません） カメラとか、バイブレーションとかライトコントロールなどのコントロール権限です。

Androidアプリケーションのリソース情報を確認するアプリケーション tPackageExplorerのアップデートを行いました。 tPackageExplorerは、端末にインストールしてあるアプリケーションの 「drawable」や「AndroidManifest.xml」などのリソース情報を確認する事ができる 開発者用アプリケーションです。 今回は新たにsignature(証明書)を確認することが出来る機能の追加と、Android4.0 (ICS）対応をしました。 アプリケーション一覧から任意のアプリを選択した後 リソース切替ボタンを押下して「signature」を選択することで確認出来ます。 今後も他のリソースが確認出来るバージョンアップを行なっていく予定です。 もうしばらくお待ちください。 アプリ内課金を利用しております、インストール直後は、アプリケーション表示数が5個までとソート切替が行えません。金額は１０００円となりますが、購入していただく事で上記制限が解除されます。 アンドロイドのアプリケーションに関しては高額な金額設定をしています。 まったく売れないのではないかと思っておりましたが、お買い求めいただいており大変感謝しております。 今後も引き続きバージョンアップをする予定ですので、要望等ありましたら、 @tao_gaku までご連絡ください。 アプリケーションの詳細は、 tPacageExplorerのページ をご覧ください

先日の Android Permission 一覧 ACCOUNTS の続きで、CONST_MONEYの解説です。 CONST_MONEY 名前のとおり、お金がかかるパミッションです。 従ってProtectionLevelは総てdangerousとなります。 パミッション 説明 ProtectionLevel CALL_PHONE 電話発信の許可 電話番号入力画面を経由する事無く（ユーザーの確認なしに）電話発信することを許可します。 なお、緊急通報への発信は許可しません。 dangerous SEND_SMS SMS の送信許可 SMSメッセージの送信を許可します。 このパーミッションを悪用し、有料のSMS(送信者に課金され、受信者が料金を受け取る)にメッセージを送るマルウェアの存在が確認されています。 dangerous 日本では、キャリアメールが普及した結果、SMSは海外に比べ普及していませんが、不必要にこれらのパミッションが設定されているアプリケーションには十分に注意してください。

アンドロイドアプリを作成していると AndroidManifestにuse-permissionにパミッション設定をする事が多いですが、このパミッションにどんなのがあるかなぁと思ってAndroid Developerサイトで確認すると山のように出てきてて、総て把握するのを挫折された方も多いと思います。（私も最初はそうでした）また、これらの具体的な説明を把握しようとしても、１行程でさらっと書いてあるだけで、なんとなくしかわかりません。 タオソフトウェアでは、 tSpychecker というパミッションを組み合わせて怪しいアプリを推測するアプリケーションを出しているので、パミッションに関しての調査をやっています。 先日の ICSで追加されたパミッション の説明記事が評判よかったので、調子にのってアンドロイドの使えるパミッションの説明をしていきたいと思います。 実は、Android Developer Siteに記載されているPermission一覧は、一般のアプリケーション開発者（市販のアンドロイド端末を買ってきて、そこで動くアプリを作る人）には使用できない物が多く含まれています。それを除外すると、たかだが１００ちょっとの数になります。 使用できるパミッションについて、一つ一つ先日の記事レベルで解説していきたいと思います。

「テイルズオブ」シリーズの、キャラクター時計をアンドロイドマーケットで販売しておりますが、ライセンスが１２月に切れるため、その後はアンドロイドマーケットより削除することとなります。 単に画面にキャラクターを表示して、時計の針がぐるぐると回るだけの、まったくキャラクター頼りの製品ではありますが、針はタオの方で自作をしており、キャラクターの雰囲気を崩さないようにという点に重点をおき、時計としての機能は二の次といったスタンスで作成しています。 詳細はこちら 公開終了後は、ライセンスの関係上再度リリース等はできませんので、興味をもたれた方はお早めにお願いします。

TechFunさんで行われる、 「Android セキュリティセミナー 」の講師をタオソフトウェアで行うことになりました。 企業向けのセミナーですので、平日１日セミナーで有料（5万円）となりますが、興味のある方は、同僚お誘いの上ふるって応募ください。 現在スマートフォンのセキュリティ問題について、色々話題になっておりますので、申請等通り易いのではないかと思ってます。 内容については、組み込み分野のハードをいかにセキュリティを保って設計するかといったハード屋さんの話ではなく、またマーケッター屋さんが役にたつ話でもありません。市販のアンドロイド上で動作するアプリケーションを作成する上で、どのような事を注意する必要があるのか？アンドロイドアプリを作成する上で意識しなければいけない、ファイルパミッション、アンドロイドのパミッション、アプリケーションの仕組み等を解説しながら…といった感じです。 詳細については、主催者さんの 「Android セキュリティセミナー 」をご覧ください。 基本情報 受講曜日 2011年11月29日（火) 受講時間 10:00～17:00（昼休憩　12:00～13:00　中休憩　適宜15分） 受講形式 座学 受講料 5万円（1名・税込） 定員 20名 申込受付期間 2011年10月24日～2011年11月22日（定員に達し次第締め切り）