HTC Universal(Qtek9000)でタイのAISプリペイドSIMを使ってみる 第二回です。
前回に続いて、GPRSとメールに使ってみます。
「問題」タグアーカイブ
2006-03
06
00:06:00
Blogサービスのアクティブユーザー数比較 2006/2版
ふいに思い出したので、久しぶりにBlogFan.ORG(ブログファン)さんの各Blogサービスのアクティブユーザー推移から、近頃のBlog界隈の推移を見てみます。
2006-01
13
23:43:00
HTC Universalに日本語をしゃべらせてみる
さて、思いの外早く手元に届いたQtek9000ですが、このままでは英語しか使えません。自分で使うには日本語化作業がどうしても必要になります。
ここでいう日本語化は二つあって、一つは画面に日本語を日本語フォントで表示されるようにすること。もう一つは日本語入力を可能にすること(=IMEの導入)となります。
因みにメニューなどを日本語化するというのもありますが、実用上はあまり問題にならないので、無視してもいい(実際にはそんなHackも既に存在している)かと。
もちろんメーカーからアップデータなどが提供されている訳では無いので、原則自助努力で行わないといけません。
これを面倒と見るか楽しみと見るかでこの種の機器に対する評価が変わると思うんですが、僕はわくわくしながら作業が楽しみでした。
よく出来たもので、どんなことにも先人がいらっしゃいます。HTC Universalは昨年10月頃に発売され出したようですが、既に幾人もの先人たちが血の滲むような解析と努力の果てに日本語化に成功しており、未練も無く、堂々と公開してくれています。後発のヘタレとしてはこれを使わせてもらうに越したことはない。
決してHTC Universalだけでもないのだけど、日本語化については大体以下のようなサイトが大本かな。
どのサイトも最初に一通り読み下しておくことをお勧めします。
★大陸諜報活動新聞★ by Asukalさん
タイとPDAとモバイルと by siam_breezeさん
英国のじぃ by 英国のじぃさん
まず画面に日本語が日本語フォントで表示されるようにする点について。
一番最初にこれを可能にしたのはAsukalさんのAsukal Lets Japan.cabであるらしい。wince.nlsという多言語化リソースを弄り回してようやく完成された模様。これがどこにあるかは、Asukalさんのサイトをじっくりと読みふけってみて下さい。必ず理解できます。
と同時にCE-STARという日本語(と中国語)に対応させるソフト(US $25)が市販されています。実はこのCE-Star、AsukalさんのCABがベースに流用されているらしいんですが、問題なくスルーとされているらしい。
要するに似たようなものではあるんですが面倒を嫌うなら市販製品の方がいいでしょう。多分サポートもあるはずです。
導入手順も大体サイトを読んでいれば分かると思いますが、個人的にはこちらのサイトが分かり易くまとまっていると感じました。
[ダイビングと水中写真 最新情報] i-mate JASJAR 日本語化
基本的にはこの通りに進めてしまえば、何の問題も無く導入が可能でした。
または、tt-bear@Blogでも(Macとの連携がメインだが)非常にまとまっていてお勧めです。
日本語化の具体的手順については上記サイトが詳しいので特に述べることも無いのですが、導入過程で引っかかったことを述べてみます。
・ATOKを導入すると、標準IMEがkeybord以外(英数字など)に変わってしまい、アプリが立ち上がらなくなったりActiveSyncがいつまで経ってもつながらないなどの症状に陥るようになります。これは導入時だけでなくその後も起こりうる問題なんですが、あまり手順は気にせず初期立ち上げ後早い段階でPocketTweakを導入しておくことをお勧めします。あ、それからソフトリセット・アプリも早いうちの方が、後々面倒が無いです。ふと気付くとそんな問題に陥っていることが多々あるので。
・CE-StarのインストーラにはありがちなNextボタンとかが無くて、最初の画面ではCtl+S、以降の画面ではCtl+Nで画面を送ります。最後の画面ではCtl+Fで終了します(別にウィンドウのXボタンで終わらしてもいいんですが)。因みに、何故かインストーラから別ウィンドウに切り替えてしまうと、以降インストーラでこのキー入力が効かなくなってしまいました。多分キー・メッセージ辺りのバグだと思いますが、そういう場合は途中で終わらしてもう一度最初から始めましょう。特に何度試しても問題はないみたいです。
ところで、私の環境では幾つか問題が出ていました。他に、同じ問題になった人はいるでしょうか?
・実はATOK導入後、うまくSIPが切り替わってくれないようです。何が正常な動作か分かりませんが、例えばSIPでひらがなや英数がブラックアウトしており、選択不可のままです。Happy Tapping Keyboardも導入しているのですが、こちらもSIPから選んでも標準のソフトキーボードしか表示されず動作しません(SIPからは選択できます)。しかしPQzは正常に動作するので、ATOKの使用には差し障っていないのですが。何でかな??
・日本語化を全て終わらせた後、PQzを導入して、起動したまま電源ボタンで終了されると、再起動させた場合に画面がホワイトアウト(文字通り真っ白)になってしまい、フリーズしてしまいました。何度か(五回ぐらい(^^;)ハードリセットしてやり直してみましたが再現率100%でした。PQzの問題なのかどうかも含めて原因は不明なのですが、ひょっとするとパスワードをかけているとそのタイミングで起きるようにも思います。パスワードを外していると、その後は起こらなくなったようにも思います。今はPQzを終了させてから電源OFFに基本的にしているので、あまり確信はありませんが・・。
幾つか問題もあるものの、大きな問題では無く、十分に使用に耐えるものです。先人たちに感謝です。
また、メニューなどの日本語表示についてはAsukalさんが精力的に対処されています。「JasJap」は感動的です・・。お勧め。
* 日本語化はメーカーが保証してくれている訳ではありません。失敗しても誰も助けてくれませんので、どうぞ自己責任にてお試し下さい。
2005-05
14
16:04:00
いっぱい叩かれてしまった訳ですが
トラックバック頂いて気付きましたが、naoyaさんとかishinaoさんといった大御所の皆さんに先日の記事内容について、かなーり叩かれているみたいです。
naoyaさんとこのコメントなんかでは「指摘した人のオナニーのようなw(記事)」とか言われちゃってますし(泣
などと多少なりとも落ち込んでしまったので、おちゃらけで書き始めてしまいましたが、まずは色々ご意見ありがとうございました。
お二人の記事やコメントを拝見するに、「この程度のことを脆弱性と呼んで騒ぎ立てるな!」ということだと一応読ませて頂きました。
何が脆弱性で脆弱性とは言わないかは定義の問題でもあり、私の理解が間違っているなら訂正します。
私の理解ですが、ある別の脆弱性によって始めて発現する弱点があり、それがユーザーに不利益を被る可能性があるのであればそれを脆弱性といって報道などで喚起されても特に違和感は感じません。
一つには、たった一つの弱点によって攻撃がされることもあるでしょうが、複数の弱点が組み合わされて突かれるケースも結果としては同じことだからです。つまりこうした個々の表面化はしない可能性もあるリスクを一つ一つ取り除いていくのがセキュリティ確保の基本的な考え方でもあります。
次に、これを発現する元となる脆弱性(ここではCSS/XSS)はこれまで何度も様々な原因で問題となってきており、一般的には今後も同様の問題が出てくる可能性は高いと考えるべきでしょう。若しくは未だ対処されていない場合もあるやも知れず個々のユーザーでは既に条件を満たしているかも知れません。
三番目として、今回の場合はよりセキュアと広く理解されている手法は採用されておらず、次善策以下が積極的に採用されるのに理由が無いからです(アーキテクト上不能、などのケースはあるかも知れませんが)。この場合ユーザーへのインパクトはより大きくなる訳で、これをもって、より脆く弱い性質を保持していると理解しても差し支えないように思います。
同じ理由により、「POP3でも平文パスワードが流されている」といった類例は成り立たないと考えます。
とは言え所詮これは言葉の定義の問題です。
大多数がどのように理解するかなので、お前ごときがミスリードするな、と言われればそれは確かに(^^; その時は引っ込むようにします。
但し、故に「何が事実か」が十分に語られて個々の判断に足る情報が出来る限り得られることこそが重要と思っていますし、それが先の記事を結局書くことにした理由でもありました。
また簡単な感想なのですが、
「Webアプリケーション作るならセッション管理にはランダムなセッションIDぐらい使わないとなー」とか、「一応気付いたことがあったらベンダーに報告ぐらいはしておこう」というのは今日びの一般的エンジニアとしてはごく普通の感覚かとは思うのですが・・。
感性ずれてるでしょうか?私??
# なおPerlの件はセッションIDの取り扱い方について言語間で差異があるのかなという純粋な感想でしかないです。馬鹿にしたように読めてしまったとしたらすみませんでした。
今回のような件は私も初めてだったもので、考えることも多々ありました。
同様に、またご意見頂ければ嬉しく思いますので、宜しくお願いします。
2005-05
12
23:47:00
Movable Type 3.151以前のセッションハイジャック脆弱性問題
実は今年の2月頃のことですが、Movable Type 3.15を使っていた際に所謂セッション・ハイジャック脆弱性と思われる挙動を見つけてしまいました。
シックスアパート社とJVNにそれぞれ詳細とともに通知していたのですが、これが公表されたようです。
JVN:
Movable Type におけるセッション管理の脆弱性
シックスアパート:
【重要】 第三者による不正アクセスを許す危険性の対策について
こうした脆弱性がしっかりと公表され、(まだ現行の日本語バージョンではFIX版が提供されていないようですが)対処がされるのはよいことなのですが、上記の公式情報などでは詳細があまり触れられておらずユーザーに具体的なリスクが分からないようにも感じます。
少しまだ早いかなと迷うところもあったのですが、ベンダーによって告知もされたことですし一部誤った理解をされている方々もいらっしゃりそうなため、通報者として具体的な脆弱性内容を明記して啓蒙させて頂こうと思います。