タイトルはもちろん狙ってます(^ ^;
スペックをまず書いておくと、
・基本はドザー。
・初めてMacを買ったのは7月頃。MacBook Pro 梅 です。
・それまでMacを触った歴は全人生で15分ぐらい。アプリの起動方法も知らなかった。でもRoR開発とかもできるらしいことは知っていた耳年増。
・メイン機は未だにWindowsなので、買ってもそれほどごりごり使っていない。せいぜい週末マカー。
・でもこの間旅行に連れて行ってようやくメインで使った気になった。と言ってもブラウジングがメインだけど。
・あ、でもLinuxは結構使うよ。CUIベースだけど。GUIはほとんど使わない。
ってところです。
疑問点なんかは多分周りに聞けば解決することも多いんだけど、それはそれで面白くないんで、敢えて自力で使ってきた感じです。
超初心者にMacがどう映ったかというのも面白いかな、と思って書いてみます。
昨日、US T-Mobileから正式発表されて僕の想像以上に盛り上がっている訳ですが。
何故だか今ひとつ萌えないのは何故だろうと考えてみた。
いや、まず大きく一つはまだ触ってもいないので実感がないのは大きいんだけど(出オチです)
主なスペックは以下の通りで(ベトナムとPDAとモバイルとさんから)
・スライド式QWERTYキーボード&タッチスクリーン
・HSDPA 1700 / 2100、GSM / EDGEデータ
・WiFi
・3メガピクセルカメラ
・1GBフラッシュメモリ
・microSDスロット
・Android Marketからアプリダウンロード
・Amazon専用サイトを用意。MP3アプリでDRMフリーの楽曲を携帯に直接ダウンロード購入
・プッシュGmailサポート
・Google ChromeのMobile版
・Google Mapにはストリートビュー対応
・Googleカレンダーやコンタクト、チャットなどはプッシュで自動的に同期
・Google TalkのほかY!メッセンジャーやWindows Live、AIMなどIM
・Bluetoothハンズフリー通話サポート。A2DPなし?。
・word、excel文書、pdfビューア
・Microsoft Exchangeサポートは現時点でなし。
全然悪いスペックじゃないよね。押さえるところは押さえた感じ。
でも一体何が特徴になるのか。
押さえるところは押さえた。でもそこから何を訴求するのかそれがまだ足りていないのだと思う。
Androidは後発だけに、何が先発製品に対する差別要因なのか、明確にならなくてはならない。
もちろん一番は、Google各サービスとの魅力的な統合ということになるだろう。
でもそれは他のWM, Symbian, iPhone OSでもある程度達成されてしまっているんだよね。
Google故の何で差別できるのか、まだ見えないというのが正直なところ。
だったら使い慣れたWMとかSymbianでいいじゃん、そっちの方がソフトもハードもバラエティに富んでるし、とか思っちゃう。
もう一つはハードとの融合あるいは共存共栄だと思っている。
ここでiPhoneを引き合いに出して悪いけど、iPhoneを使ってみて初めて優秀だと思うのは、ハードの特性を考慮したソフトの有り様なのだ。
例えば傾きセンサーがあるから撮れた写真の向きを検出できるし、GPSがあるからGoogle Mapも生きてくるし、ズームも何もないそっけないカメラだけどアプリとの統合を前提にしたから様々なアプリがそれを補完してくれる。
これはもう「思想」の問題なのだろう。
ハードがあって、新しくOSを作ったからそこに載せて出来上がり、というものではないのだ。
それは実は各社のWM機でもNOKIAでも実は同じなのだと思っている。
Androidは果たしてそこまでの思想を持ち得ているのか。僕にはまだ見えない(これまで他社が実現している分は実現しているだろうけど)。
僕のこの感覚を取っ払ってくれるような製品だったらいいなぁ、そんな情報が飛び込んでこないかなぁと思ってます。
ただ正直、これまで色々記事とか読む限りは、OSとかハード的にはよっぽどSamsungなんかの方が魅力的なんだよなぁ。
ちょっと前の記事だけど。これ、いいですねぇ。
ひょっとすると意外に安っぽいかも、との不安は残るものの、キーボードという一見完成されたようなポインティングデバイスの新しい使い方を開拓するかも知れませんよ。
どの色を割り当てるかは専用アプリで設定できるということなので、APIが提供されるなら対応アプリから色で通知が行えるとか、アプリ操作のナビゲーションができるとか。
アイデアは色々あるんじゃないかなぁ。
数字キーが取り外せる(!!)というギミックもいい感じです。
ついでにタブレットなどのオプションが付けられるなんてのも欲しいな。
http://japanese.engadget.com/2008/08/07/430-led-luxeed/
http://www.thinkgeek.com/computing/input/a85c/
高木さんの「素朴な」疑問に対して、果たして携帯Webアプリでセッションは安全かの議論が続いている。
携帯電話向けWebアプリの脆弱性事情はどうなっているのか
珍しく間違った批判をしている高木先生
携帯電話からセッションIDの漏洩を防ぐ
Cookieが使えない機種も多いのでGETパラメータにセッションIDを埋め込む手法への疑問と、端末IDの信頼性の二つが論点かと思うのだけど、ここでは後者をちょっと考えたい。
いわゆる端末IDについてはこちらが詳しいのだけど、議論を整理すると、端末ID(もしくはユーザID)を安全足らしめるには次の要素が必要と考えられている。
1. SRC IPを制限して、各キャリアの携帯網からのアクセスのみ許可する。
2. 携帯端末の端末IDやUser-Agent環境変数はPCと違って変更不能
ところがこの1, 2は突破可能だ。
うちのようなサイトを巡回している人なら自明の理だと思うんだけど、Windows Mobileなどを搭載したスマートフォンなら、少なくともUser-AgentはNetFrontなどのブラウザ機能で簡単に変更できてしまう。
そしてまた、設定をごにょごにょいじることで、携帯網にもアクセス可能だ。例えば僕のHTC Universalという海外で発売されたSIMフリーのスマートフォンでSoftbankのSIMを挿してYahoo!ケータイが使えます。この場合、サーバからは一般の携帯からのアクセスとの違いはかなり気を付けていないと分からないはずだ。
例を示そう。
まず以下は普通にSoftbank携帯からWebサーバにアクセスして、CGIで環境変数を見たところ。
マスクしてますが、User-Agentとx-jphone-uidが取得されたのが分かる。User-AgentのSN…ってのが端末シリアル番号ですね。
次にスマートフォンからUser-Agentを偽装してリクエストしてみる。
User-Agentの端末シリアル番号の下四桁が0000に偽装されているのが分かると思う。
なおx-jphone-uidはNetFrontでは任意のヘッダーは追加できないので、そのままです。つまりx-jphone-uidは基地局やゲートウェイが追加する変数ということになる。
ここで、更に端末IDを安全足らしめる条件を追加してみよう。
3. 基地局またはゲートウェイが端末を認識してコントロールするIDを挿入すること
今回環境が揃わなかったのでテストできませんでしたが、Docomoで言えばuid, Softbankならx-jphone-uid、auならX-Up-Subnoということになると思うのだけど、仮にこれらが任意に端末から追加されていたら何も基地局やゲートウェイが書き換えたり削除しない仕様だとすると、端末IDは偽装放題ということになります。
つまりいわゆるユーザIDが最後の砦となっていると思うのだけど、果たして、このへんの実態はどうなんだろうか。
多分、簡単なWMアプリを作って確認すればすぐ分かると思うけど。
(あ、auだけは安全かも。独自仕様過ぎて携帯網につながるスマートフォンがまだないので。でも、近々出すって言ってたっけな)
また、Webアプリの仕様の問題もある。
実際User-Agentしか見ていなくて、スマートフォンから簡単にログイン可能になっているサービスを確認しています。
これを脆弱性と呼ぶかどうか。
IPAとかに連絡してもいいかも知れないけど、僕自身は以前に通報したらそんなの脆弱性とは呼ばないとか叩かれたりもしたし、実は普段の携帯とスマートフォンで便利に使い分けられてたりするので、今回はパスしますが。
# 過去にはこの仕様でもOKだったんだけど、時代が変わって事情が変わってきたと言うところだろうか。
ITmediaから
F5 Networks、後からの修正が面倒なWebアプリのセキュリティに「包括的に対応」
パンコティン氏に指摘してもらうまでもなく、Webアプリケーションにおけるセキュリティ脆弱性はそのアプリケーションの数だけ存在する訳で、但しその観点からはこうしたアプライアンスによるアプローチは惹かれるものもあります。
IPA(独立行政法人 情報処理推進機構)とJPCERT/CCに寄せられたWebアプリケーション(一般に公開されているパブリックなサービス)の脆弱性情報の2005年第1四半期(1月~3月)の届出情報によれば71件だそうで、日に0.8件の割合で報告されたことになります。これはもちろん届けられた分でしかないので、隠されていたり見つかっていない分も含めるとかなりの件数に上るであろうことは容易に想像が付きます。
これはすなわち元々Webアプリケーションとは何も考えずに開発すればほとんどの場合脆弱性を持つこと、これらの脆弱性は結局開発者の人為的なミスに起因すること、だからこそこうしたソリューションがメリットを持つようには見えます。
尤も、どのようなアプライアンスであろうとパターンマッチングでしか無いことは間違いないので効果の程にも疑問は残ります。しかし果たしてこれがほぼ確実に動作するとしても、現時点で手放しで受け入れるべき手法なのかどうか、もう一度考えてみる必要がありそうです。
コメントやメールでも頂いているんですが、「blogeetをOperaやFireFoxなどIE以外にも対応して欲しい」というご希望を頂いています。以前にも言及した気はするんですが、改めまして。
Powered by WordPress.
Template based on praegnanz.de.
![[Atom]](http://www.rocaz.net/pic/feed-icon-blue.png){kind=icon}
![[RDF Site Summary 2.0]](http://www.rocaz.net/pic/feed-icon-red.png){kind=icon}
Recent Comments