「iPhone」タグアーカイブ

2011-01
23
02:40:40
続: 楽天銀行アプリのセキュリティについて – プロトコルを解析してみた


結論から書き出すと、結局のところ楽天銀行アプリはUDIDを通常(初期)ログインとクイックログインそれぞれのタイミングでサーバー送出をしていた。この事実からは楽天CERTの説明には不信がある。
さてどうしてくれようというのが現時点な訳だが、まずはどういう仕様で楽天銀行アプリが動作しているのか明らかにしてみよう。楽天CERT担当者からは「即座に悪用できるものではない」との見解ももらっているしまたそもそもリバースエンジニアリングしている訳でもなく公共のインターネットを飛び交っているデータプロトコルについての解説なのだから誰に謀るものでもないだろう。ということで、安心して内容について考察してみる。

Continue reading

2011-01
20
18:52:10
楽天銀行アプリのセキュリティについて


まだ曖昧な部分もあるので書くかどうか迷いはしたのだが、一定の結果には至ったので僕自身が持っている疑問の提示と皆さんへの問いかけという意味を込めて書き連ねてみる。

iPhoneアプリに「楽天銀行アプリ」というものがある。名前通り楽天銀行へログインし自身の取引結果や振り込みなどを行えるアプリだ。
僕自身も楽天銀行には口座を持っているので試してみたのだけど、「あれ?」と思わざるを得ない仕様があった。
簡単に説明すると次のような手順でこのアプリは使用する。

Continue reading

2010-12
31
11:58:17
勝手に添削 – iモードが世界制覇できなかった本当の理由


iモードが世界制覇できなかった本当の理由

事実を正しく指摘してはいるけど、「本当の理由」ではないと思う。

「事実は正しく指摘」しようよ。
結論は、元の中島氏の結論も含めて携帯関係クラスタやらそうした関連記事ではさんざん出ている指摘なので特に異議もないのだけど、その「前振り部分」の事実誤認なのか無知なのか分からないが、事実無根の記述がこんなに短いエントリーなのに三つ(数え方により四つ)もあるよ。
はてブとか読む限り、勘のいい人たちは「何かおかしくね?」とちゃんと気付いてるみたいだけど、言葉のまま信じ切っている人も多いみたいなので、きちんと添削しておく。

ガラケー端末も遙か昔からTCP/IPぐらいサポートしている

WAP1.0の前世紀ならいざ知らず、少なくともiモードはその登場時からTCP/IPベースの携帯端末だった。 小飼氏が言っているのはその10年も昔のWAP1.0と取り違えたような話だ。
というよりWAP1.0のプロトコル・ゲートウェイ的なダサイ実装が嫌だったのでそもそも独自にiモードをTCP/IPベースにして開発した、というのは有名な話だ。
この端末からゲートウェイからもちろん外部のインターネットまで通信層をTCP/IPでデザインするというというアーキテクトはその後のWAP2.0へそのまま踏襲された(つまり現在世界的に見ても『IPアドレスが割り振られない』携帯端末はまず存在しない)。
そもそもガラケーでも問題なくSSLが出来ている(完全なピア・ツー・ピアという意味)時点でTCP/IPをサポートできていないはずが 無いのだが。
なおこれはEZWebやYahoo!ケータイでも(初期にはWAP1.0な時代があったかも知れないが、そこの歴史は僕には分からない。識者の教示を求む)同じことだ。

参考: WAP2.0で何が変わったのか

別にiPhoneだからと言って「グローバルIP」とは限らない

あいまいな論の文章なので判断しにくいのだけど、小飼氏の論やツイートを見ると「iPhoneにはグローバルIPが振られ、外部からも自由にアクセスされ得る」から「終端として主導権を握れる」のが他の端末との大きな違いとなった、とも読める。つまりグローバルIPを自由に使える点が重要だったという意味だろうか(正直こうしてまとめていても僕にはよく分からない)。
仮にそうだとして、日本ではソフトバンクのいわゆる「panda-world.ne.jp」と呼ばれる「iPhone専用網」でサービスされておりここではグローバルIPが割り振られる。IPがグローバルかプライベートかは通常は分からないが、JailBreakしていれば自機のIPが把握できるアプリもある。
しかし世界的にはそんなキャリアだけではない。
例えばこちらの資料をみれば一目瞭然だ。世界的にはグローバルIPを使用するキャリア、 プライベートIPを使用するキャリア(つまりキャリアグレードNATを導入しているキャリア)が混在している。

APN Settings for iPhone 3G | The iPhone User Guide

これらの国ではiPhoneの他の機種に対する魅力は無いのだろうか。ノキアは悠々自適なビジネス環境を生きているか。そんなことは無い。
更に言えば、そもそもスマートフォン網だのガラケー網などと分かれている(アクセスポイントが分けられている)国の方が珍しいので、従来の携帯端末でもグローバルIPが割り振られる場合も同様にある。
「日本のガラパゴス現象」を主題にしているのは理解しているが、しかしその論では「海外においてもiPhoneがスマート」になっている理由付けにはならないだろう。
論理的帰結として、iPhoneはまたはスマートフォンとはそうした「外的要因」からは分離されたところにその存在意義や魅力があると考えるべきだろう。

なお僕には詳細は分からないのだが、「そもそもiモードにも外部接続を受け付ける仕組みはあるよ?」という指摘もある。

定額データ料金はiPhone以前からずっと存在している

これまたあいまいな文章なので判断しにくいが、「iPhoneは定額データ(=常時接続)が無ければこれほど浸透しなかった」は自明としても「定額データを導入したからiPhoneが浸透した」なら成り立たない。既に多くの人が理解するようにiPhone以前の何年も前からガラケーで定額データは一般的だったからだ。
今に始まった経緯では無いのだから「iPhone『だけ』を特別なものにした」論の論拠としては甚だ疑問だし、では何故ガラケー(やその他従来端末)がiPhoneになれなかったかの論としては成り立っていない。

ガラケーがiPhoneになれなかった訳もしくはキャリアがiPhoneを企画できなかった理由

このブログでは、あるいはTwitterでも散々ツイートしているし長くなる話なのでかなり簡単にまとめるが、僕自身は「肝」はいわゆる固有端末ID(uid, X-UP-SUBNO、X-JPHONE-UIDなど)をベースにしたモバイルECが想像以上に成功しそれ以外の方向性に舵を切る必然性がキャリア・メーカーともに無くなったからだと思っている。つまり「イノベーションのジレンマ」かも知れないし、中島・小飼両氏の「結論」も別に異議はない。それ故にキャリアはメーカーを飼い慣らす(実は飼い慣らしたかったのはユーザーだろうが)必要があったしメイドにもならざるを得なかった(つまり両氏の「結論」は「結果論」)、というのが本質論だと思っている。
もし興味があるのなら以下の以前のエントリーも参照して欲しい。

日本のケータイWEBはどうしてこんな仕様になったのか
結局SIMロック論議もオープンプラットフォーム構想も端末IDの話に尽きるのかも知れないなぁ
Appleは本当に垂直統合なのか – 日本の携帯キャリアとの違い
ガラケー機能は須くクラウドを目指せ

ともあれ。エンジニアたる者、事実に立脚せず思い込みだけで論陣を張るなど以ての外だし、知らないことは知らないでよいのではないか。その上で知りたいのなら(議論したいのなら)きちんと新たに学べばいいだけだ。これはネットだけでなくリアルにおいても「技術屋」としては最低限の矜持である。

ROCA,  the mere engineer.

2010-11
28
05:22:27
Appleは本当に垂直統合なのか – 日本の携帯キャリアとの違い


よく「日本の携帯キャリア構造を垂直統合と言われるがAppleこそ垂直統合ではないか」「Appleは日本のケータイ業界を参考に垂直統合戦略を組み立てた」などという人がいる。
しかし個人的には果たして日本のキャリア構造とAppleの戦略を同一視し、更にはそれを理由に日本のキャリア構造について肯定的に捉える(または言い訳に使う)論法には反対だ。
また更にはそれをして「勝てば官軍、負ければガラパゴス」とまで拡大解釈する向きもあるようだ。
ここではその「Appleこそ垂直統合・ガラパゴス」主張について反論をしてみようと思う。

Continue reading

2010-11
23
00:55:15
ガラケー機能は須くクラウドを目指せ


IS01がAndroid1.6からバージョンアップされないことになってちょっとしたお祭りになった。
そもそも0円端末/8円運用が注目されていた矢先の発表で余計に注目を集めることになったことだろう。
しかし0円で買った人はともかく、発売直後にそれなりの価格で買った人も大勢いたはずで、2.1への移行に期待していたとしたらそちらの方がよほどショックなことだっただろう。

OSバージョンアップが出来ない、という残念な決定は別に国内メーカーに限らず、HTCでもMotorolaでも実は海外勢でもあることだ。ソニエリのXperiaが1.6から2.1へのアップグレードに半年ほどかかりユーザーをヤキモキさせたのも記憶に新しいところだろう。

こうした理由は単純に新しい今後のOSの求める性能や機能などが原因でそのハードウェアでは対応できないという理由が大半だとは思うが、一方で日本メーカーには今後更なる足枷となる原因が潜んでいるとも思う。それが「ガラケー機能」の搭載だ。
一般にこれまでキャリア各社は「始めにハードありき」のサービス展開を目指してきたと言える。着うたもそうだし、また「ガラケースマートフォン」の標準機能となりつつある、おサイフケータイ・ワンセグ・赤外線通信も当然そうだ。
しかしその前提はスマートフォンの登場と浸透で徐々に崩れ去ろうとしている。
OSと開発環境はGoogleが準備し、Android端末における基本的なハードウェアスペックの範疇のようなものも国際的に熟成されつつありこれを外れる調達と製造のコストは馬鹿にならなくなるだろう。
その上上記のような「最新OSへの対応速度」というものが端末やメーカー/キャリアの魅力に付加されるようにもなってきた。
当然特殊なハードウェアを国内機に限って使い続ける限り国際調達力はつかないし、ハードウェアと最新OSに合わせたドライバー・アプリ開発は製品開発サイクルの冗長化つまり競争力の阻害を招くだろう。

ルールは変わった。ならば対応もそれに応じて変わらなければならない。
そこで僕の考えはこうだ。ガラケー機能は今後如何にハードウェアから脱却できるかが今後も生き残れるかどうかの鍵となる。

おサイフケータイ・ワンセグ・赤外線機能をクラウドに

例えばおサイフケータイ。既報の通り、海外勢では同等の機能を目指してNFCにより近接無線通信を行うことになるだろう。またハードウェア的にも日本のように端末内部にFeliCaのようなハードを仕込むのではなく、SIMカードに内蔵させる方向であるらしい。Androidではすでに次期バーションでの採用が決定しており、またiPhoneでも同様の対応がされると聞く。
おサイフケータイの機種変更時の煩わしさは誰もが経験して評判も悪いところだが、それは端末本体に機密情報を格納するという方法を取っているからだ。これがSIMカードに変われば理論上は単にSIMを入れ替えるだけでおサイフケータイ機能も含めた機種変更が行える。よくよく考えるまでもなくこちらの方がメーカーにとってもユーザーにとっても合理的だし日本では何故その方法が取られなかったのか非常に不思議だ(というか、恐らく単純にFeliCaを売りたかった都合なのだろう)。
この場合端末にとってはSIMカードとのインターフェースさえ定義されていればいい。そしてそれは恐らくOSが吸収することになるだろう。機種ごとのドライバーなどは必要なく、あとはおサイフケータイを利用するアプリのみが開発され続ければよい。
もちろんNFCをベースとしたビジネスモデルがどうなるのか、どのような普及をするのかはこれからの課題だ。
しかし例えば一例を挙げれば、海外ではすでにこのようなサービスも登場しつつある。

Squareはおサイフケータイと闘うことになるのだろうか

簡単に言えばこれはおサイフ機能をローカルからアプリそしてネット側へ移行しようという発想だ。そしてこれらのビジネスモデルが世界を席巻し始めた時、iDやEdy、Suicaなどが如何に日本で普及していようと果たしてそれに抗い続けることは可能だろうか。
日本のおサイフケータイはほとんどがローカル機器での通信にて取引を完結させる発想を持っている。もちろんよい面もある(プライバシー保護など)が逆に言えばそれをすべてクラウドで完結させるサービスが登場すればそれほどの競争力を保ち得ないのではないかと思う。
オフィス製品や大規模なERP製品が今まさに徐々にクラウドサービスに吸収されつつあるように同じことが起こりえるのではないか。
その足かせとなるのがやはりハードウェア依存ということだ。ここから如何に脱却しネットワークへ主軸を移し端末依存を止めキャリアやメーカーの壁を脱却しない限り、そもそもおサイフケータイの各サービスは生き残れるかどうかの瀬戸際に立たされることだろう。

ワンセグについて、実は理論的には最も対応は簡単だ。ワンセグ放送のIP再送信を認めればよいだけだ。そしてそれを再生できるアプリを搭載する(マーケットから自由にダウンロードできる)だけだ。
そもそもワンセグ放送は携帯キャリアというよりは総務省と放送業界の強力な後押しで始まったに過ぎない。そしてデジタル放送始めIP再送信を阻んでいるのは通信と放送の分離政策および著作権行政だ。(放送法上一部の免許では特定地域にしか放送できない、などの制約がありボーダーレスなIP通信と馴染んでいない)
この問題はいつも多数の受益権者が絡みなかなか進展しないが、例えば既に海外のテレビ局が次々と行っているようにオン・デマンド放送を、しかも海外拠点から日本向けに行う企業が出てきたら果たしてどうなるだろう。インターネットには国境は無くまた日本の電波法・放送法を盾に海外の企業へ影響力を及ぼすのは国際司法上かなり無理があるだろう。
とは言え必ずしも悲観すべき状態ではなく各種実証実験なども細々とではあるが行われているようだが、大きな判断を速く下さなくてはこの分野さえ海外勢との競争に苦しむ事態に陥ることだろう。

赤外線機能に関して、逆説的だが果たして「赤外線機能が欲しい」と考えるユーザーは果たしてどれだけいるのだろうか。そう、ポイントはそこではない。ユーザーは赤外線機能ではなく、「アドレスの交換機能」が欲しいだけだ。
特別なハードウェアからの脱却という意味では、赤外線センサーを使用する必要性は全くない。例えばBluetoothなどを用いてアドレス交換を行うアプリも広く知られており、QRコード読み取りというのも一つの方法だろう。
従来のガラケーとの互換性という意味では最近のガラケーでもBluetoothは一般化しつつあり、逆にガラケーにそうしたアプリを搭載するのも一つだろう。
そしてまたAndroidやiPhoneもそうであるようにそもそものアドレス帳機能はローカルに隔離されているよりもクラウドで管理され複数の機器で共用できる方がよっぽど便利だ。この分野も単に赤外線機能などに止まらず、いかにクラウド対応を推し進められるかがポイントとなっていくだろう。そしてやはりまたそれはガラケー自身においても同様である。

キャリア依存からクラウド依存へ

何故このような極端に見える(かも知れない)サービスの再編が必要なのか。ハードウェア依存が「悪」なのか。それはスマートフォン、そもそもモバイル機器が宿命づけられている「ネットワーク親和性」故だ。
これまでキャリアがすべてのサービスを決める「牧歌的な」時代であればサービスがハードに依存していようとアプリだろうとクラウドだろうと関係なかった。しかしそうしたコントロールが行えなくなることは端末一体の訴求力をサービスやクラウド連携と言ったネットワーク指向性の高いサービスへ移行せざるを得ないことになる。でなければ既に述べたようにハードが足枷になり競争力の低下とサービス品質の低下を招くだけだ。
「日本発」のこれら「特異な」サービスは遠からず市場からの撤退を迫られることだろう。実際、例えば着うた/着うたフルはスマートフォンの浸透に伴い徐々にそのプレゼンスを無くしていくことだろう。それを見越してかLISMOなどのサービスはアプリとして再編されだしているように思うが、それがAndroidマーケットでの楽曲販売やAmazonのDRMフリーサービスあるいはiTunesStoreなどとどこまで同じ土俵で戦えるかはまだ未知数だ。何しろLISMOなどはそのキャリアでしか使えないのだから。

それを防ぎたいのであるなら、如何にこれまでの端末・回線・サービスの不可分一体サービスをクラウドへのみに移行していけるかにすべてはかかっているのだと思う。
だが果たしてこれまでの既得権を守りたいだけのキャリアや業界がそれを理解できるか。成功体験に浸りすぎた業界が「イノベーションのジレンマ」を自力で克服できるだろうか。
もしかするとようやく理解できた時には、既に日本としてのメリットは何もないサービスばかりが日本国内を席巻した後かも知れない。