Taosoftware Developer Blog

今回初めて本を出す事になったため、ワクワクしています。 早い本屋には昨日ぐらいに並ぶかもと言われ、見に行ったりしましたが、残念ながら並んでいませんでした。 今日こそ！と思い秋葉の書泉言ってみるとありました！感無量です！ 次に、秋葉ヨドバシの上の有燐堂に行って見ましたが、残念ながらまだありませんでした。 まぁ、ジャンプだって店によって出ている日が違うし、こんなもんなんでしょう しかし、取った写真をTwitterで流していたら、「本屋でカメラ使わない方がいいよぉー」との指摘 本を買わずにカメラで１ページ１ページ取る人がいるとかなんとか、そういえばそんな話を聞いたことがあるなぁと 思い出してみたり… 本の中を見てみるとわかるのですが、Logcatのキャプチャーとかは６月とかの物があったりして、本当に長い時間がかかりました。今回インプレスさんから出させていただきましたが、出版社と契約するのも初めてでしたので、契約書とかも結構面白く見させてもらいました。色々初めてづくしでとても楽しかったです。

今年は最後まで毎日ブログを書くつもりでしたが、なんだか空いてしまいました。来年が思いやられます。 アプリケーション改変ツールが、めだった形で公開されたので、改変チェックロジックを書こうかと思ったのですが、既に、「 Androidアプリケーションのパーミッション改竄を検知するスニペット 」にて公開されています。やり方としては、Signature見たり、自分のコードのハッシュを持ったり、サーバ使ったりと色々な方法があるのですが、カジュアルハック対策としては十分だと思いますので気になる方は公開アプリに組み込んではいかがでしょうか？ しかし、こういった改変ツール対策は、入れなくて良いコードを入れる必要があり、テストもしなくちゃいけないし、開発の手間が増えます（後ろ向きの作業だし）。また改変ツールとのいたちごっこになる可能性もあるので、だれ得？状態になります。また改変ツール自体がウイルスや危険なソフトの可能性があるので、安易に広まるのは大変危険です。というか他の開発者が作った「もの」に対してはちょっとリスペクトしようよ！と感じます。（公開中止したみたいですが…) まとまった時間ができましたら、八木さんの方法以外の物についても紹介したいと思ってます。（といっても、個人プログラマでは八木さんので十分だと思います） で、この記事のタイトルとずれてしましましたが、STORAGEパミッションの説明です。 STORAGE パミッション 説明 ProtectionLevel WRITE_EXTERNAL_STORAGE 外部ストレージへの書き出しの許可： 外部ストレージ（SD カードなど）への書き込みを許可する。ファイ ルの修正、削除も可能。 dangerous

テイルズのキャラクターが１年間無料で使えるという事で、作成したテイルズ時計ですが、１年の無料期間を終え本日17時に公開終了を致します。 詳細はこちら

ソフトウェアデザイン2012 1月号は、「Android受託開発の奥義」ということで、色々な方による受託開発に関する内容が盛りだくさんです。 タオソフトウェアではアンドロイドの受託開発を多く手がけているという事で、第一特集の、一番最初という責任重大な場所にに「Androidアプリ受託開発の実情」～「安く、早く、高品質にの三重苦との闘い」という記事を書かせて頂きました。 まぁ、サブタイトルは編集の方がつけたんですが、うまくつけるなぁと思いました。(そんなに苦労しているとかは思っていない） Amazonで購入

Android Securityの本 がもうすぐ出版されるのですが、Twitterで販促としてノベルティグッズ！という話がでました。 面白い！ということで、グッズは何がいいのか、色々と意見を頂いたりしたんですが、 よく考えると、どうやって配るのー？？郵送？送料の方が高いじゃん！ どっかのイベントなんかで買ってもらった人に配る→ネットで発売早々に買って頂いた人はどーなる？？ なんてことを考え棚上げになっていました。 そーしたら、ガシャポン（１回２００円）でアンドロイドストラップが、１２月中旬に発売されるとの事！ もうノベルティグッズとしては、これしかない！ということで、買える所を探したりしております。 参考 : http://www.gashapon.jp/products/detail.html?charaid=453&prodid=453001

Androidのスパイウェアを検出する手助けをするアプリ tSpyCheckerのアップデートを行いました。 tSpyCheckerは2011年2月頃に初リリースをしました。その頃は現在のようにアンドロイドのセキュリティに関する話題はあまり大きくなっていなかったのですが、インストール時に表示される権限を見ずにアプリケーションのインストールをする人が多いこと、権限の説明がわかりにくいという点が問題だと思い作成したアプリです。従ってチェックする情報も、「 Androidの10円アプリを総てインストールしなかった理由 」に書いたように、自分自身の個人情報ではなく、自分の端末に入っている他人の情報が流出するのが一番まずいという視点で作成していました。 セキュリティとは、世の中のコモンセンスによって変わってきます。現状では個人情報の抜き取りに多くの関心が集まっています。そのためtSpycheckerも、自分を含めた個人情報の流出の危険性という視点に切り替えを行いました。このためアンドロイドの持つパミッションすべてに対して調査を行い（ 先月からブログに書いているパミッションの説明がその調査結果の一部です ）、その組み合わせについても考慮をしドキュメントとしてまとめ、tSpycheckerに組み込むという手順を踏みました。 このためリリースが大変遅れてしまったという点と、内部の仕組みをがらりと変えたので、「除外リスト」に登録されているアプリ情報が引き継がれなくなっております。申し訳有りません tSpyCheckerを出した後、大手セキュリティ会社からアプリケーションが続々とでて、端末にもプレインストールされるようになりましたので、tSpyCheckerの役目は終わったのかと思っておりましたが、現在の状況では、まだまだ役目は残っていそうです。引き続き開発をおこなっていく予定ですので、よろしくお願いします。 危険と判断する権限を追加（＝ピンクのアイコンを追加）など、大幅な機能アップをしました。 詳しくは、下記をご覧ください。 Version 1.0.4 追加機能 Android4.0対応 位置情報の送信などの行動を監視することが可能なアプリの検知機能を追加 個人情報を漏洩することが可能なアプリの検知機能に、アカウント情報、プロフィール情報などの情報の種類を追加 デバッグ状態のアプリや

今年も残り少なくなりましたが、今年の締めとしてブログを毎日書こうと決めました。 でも、今日は書く時間がなかったので、パミッションのPHOME_CALLSの解説です。 PHONE_CALLS パミッション 説明 ProtectionLevel PROCESS_OUTGOING_CALLS 電話発信の監視の許可： 通話の監視、ダイヤルする番号の変更、通話の中断などの操作を許可 する。このパーミッションは電話を発信するときにACTION_NEW_ OUTGOING_CALL システムがブロードキャストするNEW_ OUTGOING_CALL アクションを受信するために必要。 このブロード キャストは順序付きブロードキャストなので発信を止めることもでき る。 発信する電話番号も取得可能なので、国際電話番号をブロードキャ ストレシーバで追加することや、まったく別の電話番号へ発信するこ とも可能。 dangerous READ_PHONE_STATE 電話のステータスとID の読み取りの許可： 端末の電話機能へのアクセスを許可する。このパーミッションが付与 されたアプリケーションではPhoneStateListener が使用可能に なるため、接続中、接続完了などのステータスを判断できる。 また、 電話の着信、通話中などの情報も取得できる。このとき、通話中の電 話番号も取得できる。 また、端末固有情報やSIM 情報の取得も可能な ので、固有識別情報、端末ソフトウェアのバージョン、IMEI 、SIM の シリアル番号、端末電話番号、その他の情報を取得できる。 dangerous このパミッショングループは２個だけですけど(書くのが楽だった） 、結構重要なパミッションです。

テイルズのキャラクターが１年間無料で使えるという事で、作成したテイルズ時計ですが、もうすぐ１年が経過します。 このため12月26日でアンドロイドマーケットでの公開を終了します。 単に画面にキャラクターを表示して、時計の針がぐるぐると回るだけの、まったくキャラクター頼りの製品ではありますが、針はタオの方で自作をしており、キャラクターの雰囲気を崩さないようにという点に重点をおき、時計としての機能は二の次といったスタンスで作成しました。 「時計としてあまりやくにたたない」とのうれしい声も聞かれましたが、そこは笑ってゆるしてください。 無料版もありますので、クオリティを見てからダウンロードお願いします。 詳細はこちら

日が開いてしまいましたが、AndroidのパミッションのPERSONAL_INFOグループの解説です。 グループ名の通りに、個人的な情報を取り扱う権限となります。 以前記事に書いた、 Android 4.0で追加されたパミッション のREAD_PROFILEもこのグループに入ります。 また、先日の「 Androidの10円アプリを総てインストールしなかった理由 」に、電話帳データを抜き取られる可能性の話を書きましたが、それらのパミッションもこのグループに含まれます。 逆に言えば、これらのパミッションが入っていると、スパイウェアじゃないかと疑われる可能性があるので、ソフト開発をされる方も、十分に気をつけてパミッションを付加してください。

Androidアプリケーションのリソース情報を確認するアプリケーション tPackageExplorerのアップデートを行いました。 tPackageExplorerは、端末にインストールしてあるアプリケーションの 「drawable」や「AndroidManifest.xml」などのリソース情報を確認する事ができる 開発者用アプリケーションです。 今回は新たに「values」を確認することが出来る機能を追加しました。 「values」を選択することでアプリケーション内の「values」ディレクトリ内にある リソース情報を確認することが可能となります。 ※但し確認出来るのは現在端末で設定されている言語のみとなります 「values」を確認するにはアプリケーション一覧から任意のアプリを選択した後 リソース切替ボタンを押下して「values」を選択することで確認出来ます。 今後も他のリソースが確認出来るバージョンアップを行なっていく予定です。 もうしばらくお待ちください。 アプリケーションの詳細は、 tPacageExplorerのページ をご覧ください

先日の Androidの会でお話させていただきました が、「Android Security 安全なアプリケーションを作成するために」という本を出すことになりました。 現在、手元を離れ出版社（インプレス）さんが、がんばっている状態で、印刷屋さんに回ったとかなんとかの状態らしいです。とにかく手元を離れたのでプレッシャーから開放されほっとしています。 以前から、色々な雑誌で記事を書かせて頂きましたが、タオとして本を出したいとずっと思ってました。 アンドロイドが急速に盛り上がりすぎたため、受託開発の方が忙しくなかなか書く事ができなく、そのうちにアンドロイドの本があふれだしました。期を逸したと思っていたのですが、アンドロイドのセキュリティの分野は検索してもどこにも出ておらず、テーマとしてはこれだ！という感じでした。（書き始めた当初は洋書も探したのですが、見つかりませんでした。今はあるのかわかりませんが…) アマゾンで予約開始になって、結構ワクワクしてるのですが、目次が出てない事に気がつきました。 「予約しましたー」という方がいらっしゃり、うれしい限りなのですが、良く考えたらタイトルだけで予約されているわけで、大変申し訳ないことに気がつきました。以下章毎の内容を記載します。

１０円でアプリが売ってるということで、早速購入しようと思ったのですが、ソフトのパミッションが気に入らず（私の独自の判断）で６本しか購入できませんでした。 アンドロイドマーケットでの１００億アプリダウンロード達成での記念セール（ Googleのブログ参照 )ということで、 毎日１０本１０日間日替わりでセール商品 がでます。 記念セールというよりは、安い金額でリリースを行い、今まで一度も有料アプリを購入していないユーザの掘り起こし的な意味合いが強いと思います。 アプリの提供者にはどのように保障されているのか、少し気になりますが、Googleさんはお金持ちなので、Googleさんが肩代わりしているのかなぁ（Amazonは提供者負担）と思ったりしますが、良くわかりません。 ざっと６本購入してみましたが、何故４本は買わなかったのかその説明

先日のブログでご紹介 したとおり、 Androidの会１２月の定例イベント に登壇させて頂きました。 その時に使用しました資料をアップしました。下記リンクよりダウンロード可能です。 2011年12月５日　日本アンドロイドの会定例　安全なアプリケーションを作成するために資料(PDF) ソフトウェアを作成する観点から、アンドロイドのセキュリティってどのような機能があるのか、注意点等を説明しています。ただ、私は、基本的にパワポにあまり詳しく書かずに、キーワードを書いておきその場で話す内容を決めていくタイプなので、あまり詳しく資料には書いてないので、これだけではあまりわからないかなぁと思ったりもしています。（今回の資料は書いてあるほうなのですが…)