「アプリ」タグアーカイブ

2008-10
19
09:00:00
Chumby: 本当にインターナショナル版と呼べるかどうか


ほぼ丸一日Chumbyで遊んでいて気付いたことがあったので、何かの役に立つかも知れないから書いておこう。
1. Channel名は日本語で設定すると、Chumby上では空白になる
なので複数のChannelを日本語にするとどれがどれだか分からないことに(^ ^;
これは日本語フォントがまだ入ってないってことなんでしょうね。
2. iPodに日本語を使ったプレイリストがあると延々サーチを続ける
3. Widgetでも日本語は表示されず、空白になる
4. WidgetのGmail ViewerはMIMEに対応していない
これはアプリの作りの問題ではある。
こちらの記事によると「今回のはインターナショナル版。年内に日本語対応版を提供する」ということなんだけど、本当に今回のはインターナショナル版とまで呼べるのかどうか。
一般にインターナショナル版と呼ぶからには、I18Nと言われる「とにかくマルチバイトコードも通るようにして、ローカライゼーションの下準備をしておく」ことが必要だ。
一つにはOS自体がI18N化されているかどうか。これはLinuxを下地に使っている以上ほぼ問題ないんだろうと推測できる。
1や3から日本語フォントが入っていないとしても、正常な動作は可能な段階まで持ち上げられていると判断できる。
しかし2や4の例示はアプリの準備がまだ行われていないことを示している。
別に昨日初めて買った僕が力説するまでもなくChumbyの魅力や訴求点はOSにあるのではなく、Widgetを始めとしたアプリにこそある訳で。
そこまで踏み込まれたI18Nが果たして行われているだろうかという心配が付きまとう。
得てしてI18NとL10Nっていうのは汎用的な手法があるわけでなく結構プロジェクトによって要領が異なってくる。また、これは経験上なのだけど、意外に欧米人が考えているI18N/L10Nというのは、日本人のようなマルチバイトコード圏の人間からとすると考えられない手法を持ち出されることもあり、ともに経験不足のチームだとかなり厳しい状況に陥ることもある。
所詮部外者の興味本位には過ぎないのだけど、ここから本当に日本人が受け入れられるレベルまで持ち上げられるかどうか、割と興味を持ってWatchしてます。

2008-09
28
17:33:00
超初心者マカーがMacを使い出して思った10のこと


タイトルはもちろん狙ってます(^ ^;
スペックをまず書いておくと、
・基本はドザー。
・初めてMacを買ったのは7月頃。MacBook Pro 梅 です。
・それまでMacを触った歴は全人生で15分ぐらい。アプリの起動方法も知らなかった。でもRoR開発とかもできるらしいことは知っていた耳年増。
・メイン機は未だにWindowsなので、買ってもそれほどごりごり使っていない。せいぜい週末マカー。
・でもこの間旅行に連れて行ってようやくメインで使った気になった。と言ってもブラウジングがメインだけど。
・あ、でもLinuxは結構使うよ。CUIベースだけど。GUIはほとんど使わない。
ってところです。
疑問点なんかは多分周りに聞けば解決することも多いんだけど、それはそれで面白くないんで、敢えて自力で使ってきた感じです。
超初心者にMacがどう映ったかというのも面白いかな、と思って書いてみます。

Continue reading

2008-09
25
22:10:00
Androidにあまり惹かれないのは何故だろう


昨日、US T-Mobileから正式発表されて僕の想像以上に盛り上がっている訳ですが。
何故だか今ひとつ萌えないのは何故だろうと考えてみた。
20080925190226.jpg
いや、まず大きく一つはまだ触ってもいないので実感がないのは大きいんだけど(出オチです)
主なスペックは以下の通りで(ベトナムとPDAとモバイルとさんから)
・スライド式QWERTYキーボード&タッチスクリーン
・HSDPA 1700 / 2100、GSM / EDGEデータ
・WiFi
・3メガピクセルカメラ
・1GBフラッシュメモリ
・microSDスロット
・Android Marketからアプリダウンロード
・Amazon専用サイトを用意。MP3アプリでDRMフリーの楽曲を携帯に直接ダウンロード購入
・プッシュGmailサポート
・Google ChromeのMobile版
・Google Mapにはストリートビュー対応
・Googleカレンダーやコンタクト、チャットなどはプッシュで自動的に同期
・Google TalkのほかY!メッセンジャーやWindows Live、AIMなどIM
・Bluetoothハンズフリー通話サポート。A2DPなし?。
・word、excel文書、pdfビューア
・Microsoft Exchangeサポートは現時点でなし。
全然悪いスペックじゃないよね。押さえるところは押さえた感じ。
でも一体何が特徴になるのか。
押さえるところは押さえた。でもそこから何を訴求するのかそれがまだ足りていないのだと思う。
Androidは後発だけに、何が先発製品に対する差別要因なのか、明確にならなくてはならない。
もちろん一番は、Google各サービスとの魅力的な統合ということになるだろう。
でもそれは他のWM, Symbian, iPhone OSでもある程度達成されてしまっているんだよね。
Google故の何で差別できるのか、まだ見えないというのが正直なところ。
だったら使い慣れたWMとかSymbianでいいじゃん、そっちの方がソフトもハードもバラエティに富んでるし、とか思っちゃう。
もう一つはハードとの融合あるいは共存共栄だと思っている。
ここでiPhoneを引き合いに出して悪いけど、iPhoneを使ってみて初めて優秀だと思うのは、ハードの特性を考慮したソフトの有り様なのだ。
例えば傾きセンサーがあるから撮れた写真の向きを検出できるし、GPSがあるからGoogle Mapも生きてくるし、ズームも何もないそっけないカメラだけどアプリとの統合を前提にしたから様々なアプリがそれを補完してくれる。
これはもう「思想」の問題なのだろう。
ハードがあって、新しくOSを作ったからそこに載せて出来上がり、というものではないのだ。
それは実は各社のWM機でもNOKIAでも実は同じなのだと思っている。
Androidは果たしてそこまでの思想を持ち得ているのか。僕にはまだ見えない(これまで他社が実現している分は実現しているだろうけど)。
僕のこの感覚を取っ払ってくれるような製品だったらいいなぁ、そんな情報が飛び込んでこないかなぁと思ってます。
ただ正直、これまで色々記事とか読む限りは、OSとかハード的にはよっぽどSamsungなんかの方が魅力的なんだよなぁ。

2008-08
13
23:05:00
イルミネーション・キーボード


20080813225441.jpg
ちょっと前の記事だけど。これ、いいですねぇ。
ひょっとすると意外に安っぽいかも、との不安は残るものの、キーボードという一見完成されたようなポインティングデバイスの新しい使い方を開拓するかも知れませんよ。
どの色を割り当てるかは専用アプリで設定できるということなので、APIが提供されるなら対応アプリから色で通知が行えるとか、アプリ操作のナビゲーションができるとか。
アイデアは色々あるんじゃないかなぁ。
数字キーが取り外せる(!!)というギミックもいい感じです。
ついでにタブレットなどのオプションが付けられるなんてのも欲しいな。
20080813230045.jpg
20080813230055.jpg
20080813230117.jpg
20080813230157.jpg
20080813230218.jpg
http://japanese.engadget.com/2008/08/07/430-led-luxeed/
http://www.thinkgeek.com/computing/input/a85c/

2007-02
26
11:03:00
携帯で端末ID詐称は可能かもしれない話


高木さんの「素朴な」疑問に対して、果たして携帯Webアプリでセッションは安全かの議論が続いている。
携帯電話向けWebアプリの脆弱性事情はどうなっているのか
珍しく間違った批判をしている高木先生
携帯電話からセッションIDの漏洩を防ぐ
Cookieが使えない機種も多いのでGETパラメータにセッションIDを埋め込む手法への疑問と、端末IDの信頼性の二つが論点かと思うのだけど、ここでは後者をちょっと考えたい。
いわゆる端末IDについてはこちらが詳しいのだけど、議論を整理すると、端末ID(もしくはユーザID)を安全足らしめるには次の要素が必要と考えられている。
1. SRC IPを制限して、各キャリアの携帯網からのアクセスのみ許可する。
2. 携帯端末の端末IDやUser-Agent環境変数はPCと違って変更不能
ところがこの1, 2は突破可能だ。
うちのようなサイトを巡回している人なら自明の理だと思うんだけど、Windows Mobileなどを搭載したスマートフォンなら、少なくともUser-AgentはNetFrontなどのブラウザ機能で簡単に変更できてしまう。
そしてまた、設定をごにょごにょいじることで、携帯網にもアクセス可能だ。例えば僕のHTC Universalという海外で発売されたSIMフリーのスマートフォンでSoftbankのSIMを挿してYahoo!ケータイが使えます。この場合、サーバからは一般の携帯からのアクセスとの違いはかなり気を付けていないと分からないはずだ。
例を示そう。
まず以下は普通にSoftbank携帯からWebサーバにアクセスして、CGIで環境変数を見たところ。
マスクしてますが、User-Agentとx-jphone-uidが取得されたのが分かる。User-AgentのSN…ってのが端末シリアル番号ですね。
CIMG0396.JPG
CIMG0398.JPG
次にスマートフォンからUser-Agentを偽装してリクエストしてみる。
20070225171647.jpg
20070225171719.jpg
User-Agentの端末シリアル番号の下四桁が0000に偽装されているのが分かると思う。
なおx-jphone-uidはNetFrontでは任意のヘッダーは追加できないので、そのままです。つまりx-jphone-uidは基地局やゲートウェイが追加する変数ということになる。
ここで、更に端末IDを安全足らしめる条件を追加してみよう。
3. 基地局またはゲートウェイが端末を認識してコントロールするIDを挿入すること
今回環境が揃わなかったのでテストできませんでしたが、Docomoで言えばuid, Softbankならx-jphone-uid、auならX-Up-Subnoということになると思うのだけど、仮にこれらが任意に端末から追加されていたら何も基地局やゲートウェイが書き換えたり削除しない仕様だとすると、端末IDは偽装放題ということになります。
つまりいわゆるユーザIDが最後の砦となっていると思うのだけど、果たして、このへんの実態はどうなんだろうか。
多分、簡単なWMアプリを作って確認すればすぐ分かると思うけど。
(あ、auだけは安全かも。独自仕様過ぎて携帯網につながるスマートフォンがまだないので。でも、近々出すって言ってたっけな)
また、Webアプリの仕様の問題もある。
実際User-Agentしか見ていなくて、スマートフォンから簡単にログイン可能になっているサービスを確認しています。
これを脆弱性と呼ぶかどうか。
IPAとかに連絡してもいいかも知れないけど、僕自身は以前に通報したらそんなの脆弱性とは呼ばないとか叩かれたりもしたし、実は普段の携帯とスマートフォンで便利に使い分けられてたりするので、今回はパスしますが。
# 過去にはこの仕様でもOKだったんだけど、時代が変わって事情が変わってきたと言うところだろうか。