2012/03/02
カメラアプリ
スマホで撮影するときはいつもデフォルトのカメラアプリを使用して、自動同期で Picasa にアップロードされるようにしている。Picasa にアップロードされた画像は Picnic で編集して G+ や Pinterest に投げる。そこからこのブログにも引っ張ってきてエントリを書いたりもする。
最近興味を持ったのはトイカメラで、それを実現できるアプリが "Lento" だったりする。ちょっとしたこじゃれた感じの写真撮影ができるのだけど、今回初めて使用した。
畳んである掛け布団の上でぐるぐるしているまろさんなのだけど、なんとまぁお洒落な感じになるのでしょう。自前で加工しないでも良いのでなかなか楽しいですねこれ。いろいろと設定できるので、当面これにハマりそうな感じ。
ところで、デフォルトのカメラアプリで不満だったのが動きの速い被写体への反応。毛づくろいしているねこさんの撮影が成功する確率は、どうにも低い。というわけで、メモリのある限り連写してくれるという "Fast Burst Camera Lite" というアプリもインストールしてみた。とりあえずは最大5枚までの連写設定に切り替えたけど、こちらもなかなか良い感じ。ちなみにどちらも無料。これらのカメラアプリを使用すると Picasa への同期が手動になるけど、それが不便とは思わないくらいの感じなので特に不満もなく。
他にもいろいろあるようだけど、当面はこれらで遊ぼう。
Permalink | トラックバック(0) | 23:05 
Google: Youtube, Googles Logotyper, the Angry...
2012/02/23
クックパッドアプリの脆弱性に関して
昨日公開されたクックパッドアプリの脆弱性問題なのだけど、自動アップデートに設定していれば最新版にはなっているはず。念のために起動してみたら、最新版であることを示すバージョン表記と共に、「ログイン時における云々」(スクリーンショット忘れた orz)という修正情報が1行だけ。
Japan Vulnerability Notes に掲載されていたのは昨日なのだけど *1 、クックパッドのリリースは本日夕刻以降。
下記の旧バージョンのAndroid向けクックパッドアプリに関し、セキュリティ上の問題が発見されました。
• クックパッド (Android 版) 1.5.16 およびそれ以前
• クックパッド のせる (Android 版) 1.1.1 およびそれ以前※旧バージョンをご利用の方は最新バージョンへの更新をお願いいたします。
他の不正なAndroidアプリがインストールされた場合、クックパッドのアプリのデータ領域に格納されている情報が漏えいする可能性がございます。
なお、現時点(2012年2月23日)で他の不正なAndroidアプリの存在は確認されておりません。
クックパッドヘルプセンター: 【Android クックパッドアプリご利用の方へ】最新版への更新のお願い
JVN の情報より1日遅れてのリリース(しかも JVN に書かれている内容すべては記述されていない)はどうなのかとも思いつつ、実はこれを読んで何が起きるのかすぐにはわからなかった。冒頭にも書いたけど、アップデート後の初回起動時に表示されるアラートと合わせて考えると要するに「パスワードを含めた何かしらの会員情報」が漏洩する可能性があったということなのだろうな。
「他の不正なアプリからデータをぶっこ抜ける状態だった」ということらしいけど、私のような非会員で利用していたユーザへの影響がどうなのかは書かれていない。これに関してもとても不親切に感じる。閲覧履歴だけが漏洩する程度なら影響はまずないと思うけども、そういう問題じゃないよなぁ。後出しで情報公開するなら、もう少し詳細が知りたいと思った。
実はクックパッドというのは過去にも問題を起こしているのだけど *2 、どうにもトラブル発生時における対応が不親切というか甘いというか、そういうイメージがここでも健在。アプリのレビュー欄でも同じようなことを書いている人がいたけれど、気持ちはわからんでもない。
それにしても、公式アプリでさえこのような事例が発生するわけで、スマホアプリなんていうのはほいほいと何でもかんでもインストールできるものじゃないということがよくわかる。昨今のいろいろで権限に関する表示などもよく読むようにはなったけど、こういうことが続くようなら「スマホが誰でも使えると思ったら大間違いだ」と声を大にして言い続けなければならない気がしていて、関係者の方々におかれましてはスマホの将来をどのようにお考えなのか、それを知りたくなるわけです。
さて、またクックパッドアプリの話に戻す。
リリースには脆弱性のあるアプリのバージョンがあったので、現在インストールしているアプリの情報を調べようとしたのだけど……どこをチェックしたら現在のバージョンがわかるのだろう。他のアプリではたいていヘルプ等から調べることができるのだけど、クックパッドのアプリはわからないのであった。こういうところも不親切なんだよなぁ。何とかなりませんかねこれ(ここで書いても仕方ないけどさ)。
Permalink | トラックバック(0) | 20:10
*1:『JVN#25731073: 複数のクックパッド製 Android アプリケーションにおける WebView クラスに関する脆弱性』を参照のこと。
*2:『クックパッド 問題』で検索。
2012/02/08
Google 日本語入力を止めて元に戻した理由
Android で Google 日本語入力が公開されたのは少し前のことだけど、お試しでインストールしてからそこそこ使っていた。ところが――β版だから完全に却下するのもダメなのだろうけど――どうしても慣れない決定的な理由があって、デフォルトの iWnn IME - SH edition に戻すことになった次第。
上記画像は twicca での入力画面比較なのだけど、左側がデフォルトの iWnn IME - SH edition で右側が Google 日本語入力のスクリーンショット。よく見たらわかると思うのだけど、英字キーで数字もフリック選択できるのが前者。後者では、それができないのだな。比較的『英字+数字』を入力する機会が多いもので、これが微妙にストレスだった。
他にもデフォルトの方が文字が大きいとか、フリック時のポップアップが読みやすいというのもポイントが高い部分。というわけでアンインストールはしていないけれども、デフォルトに戻したよというお話なのでありました。
Permalink | トラックバック(0) | 21:17
2011/12/17
G+ でサークルに人を追加すると Android の電話帳に連絡先が追加される件に関して
重大なる訂正
電話帳から削除しても問題ないようだと書きましたが、情報遅延してただけでサークルからも削除されているということがわかりました。フォローだけしてもらいサークル外にある人を、一旦別のサークルに入れて電話帳に反映されていることを確認。その後、電話帳から情報を削除をしたところ、サークルから外れてサークル外に戻るということも確認。つまり、自分からフォローしているだけの人を電話帳から外すと、完全に関係がなくなります。
私の場合はまだいいけども、容量の少ない機種を使用している人でサークルに入れている人が多い場合は大きな問題になりますね。Google は同期させない手段を容易する必要がある。現状で回避するにはどのようにすれば良いのか。
以下のエントリは晒しておきます orz
Google+ を眺めていたら、サークルに人を追加した分だけ電話帳にもデータが同期されるので、容量の少ない機種だとあっという間に容量不足になってしまう……という話が上がっていた。可能であれば同期を止めさせたいが、方法がわからないと。
実際に Google グループにて質問されている方もいるのだけど *1 、返事がない状態。他で言及されているものを探したけども、ヒントになりそうなのは『Gmail連絡先と電話帳の同期|ANKATSU2010 のブログ』というエントリくらい。
電話帳を確認すると、確かに Google+ でサークルに入れた人の情報が入る。これは私も認識していて、データは電話帳の欄外(項目としては『他』という名称のタブ)にまとめて追加されていく。そして並び順はサークルに追加していった順番らしく、ソートはされない。ちなみに今日サークルに入れた人の情報も、すぐに同期されてリストの最下段に追加された。
気になるのは、これらの情報を削除して良いのかどうかという部分。同期されているということであれば、Android 側で情報を消してしまうと Google+ のサークルからも外れやしないかという不安。
念のため MacBook の Firefox から Gmail を開き、連絡先の項目 *2 を確認する。画面左側に出るメニューを見ると、『My コンタクト』というグループに『Starred in Android』というグループがぶら下がっていて、別途 Google+ のサークルがグループとしても並んでいる。やはり、迂闊に消すとマズいのではないという気にさせられる。
改めて Android の電話帳におけるグループ設定画面を確認。
上記画面からわかるのは、(現在の私の環境において)Gmail と同期しているのは『My コンタクト』と『Starred in Android』であって、『サークル』に関しては同期されていないということ。ここで電話帳から1件のデータを削除してみたのだが、やはり Gmail 側の『サークル』からは削除されないし、Google+ のサークルからも外れない。
よくよく電話帳を見ていると、Google+ で名前を変えた人の情報が更新されてもいないしアイコンを変更した人の情報も反映されない。結局のところ Google+ でサークルに入れた人の情報は、初回にデータが転送されて追加されるだけのようだ。同期ではなく、追加。連絡先を同期させたければ追加された情報を任意のグループに入れる必要があって、グループに入れていない情報は破棄しても問題ないということになる。 連絡先を Gmail と同期させたければ、任意のグループに登録しておく必要がある。
恐らく Google としては、簡単に電話帳へ情報を登録できるようにしたのだろう。例えば Google+ でフォローした人が仕事関係者であれば、名刺交換しなくとも電話番号とメールアドレスが Android の電話帳にすぐ登録できるわけで。この場合なら作業することは追加された情報を任意のグループに登録するだけで良いということになる。考えてみれば、便利な仕組み。
逆に言えば、先にも書いたけどグループ登録の必要がない情報は追加されたとしてもすぐ削除すれば良い。そうすれば容量の問題も解決。本当であれば「情報を Android 端末に送らない」というオプション設定が欲しいところであるけれど。ともかくはまぁ、必要ないならどんどん削除してしまえという結論になった。Google+ のプロフィールで電話番号やメールアドレスを非公開の人は多いし、その情報が Android の電話帳にあっても意味ないし。
なお、ここまでの話は私の環境でのことなので、実際に試す方はまず消しても良い情報を1件だけ選んで Gmail の連絡先や Google+ のサークルがどうなるかの確認をしてくださいませ。恐らくは大丈夫だろうけども、変なことになると困るので。挙動としての説明は間違っていないと思うのだけど、もし認識不足な点があるようなら教えてくださいませ。
Permalink | トラックバック(1) | 13:58
Google+ と Android の電話帳との関係
先のエントリ *3 でいろいろと書いてしまった件なのだけど、改めて Google+ と Android の電話帳に関して。
- Google+ で誰かをサークルに入れると、Android の電話帳アプリ(INFOBAR A01 では『他』というタブ)にその人のアカウント名と(登録されていれば)電話番号およびメールアドレスが同期される。
- Gmail の連絡先にも Google+ のサークル内容が反映されている。
- 電話帳に同期される順番は、サークルに入れた順番らしい。
- 電話帳から情報を削除すると、サークルからもフォロワーが外れる。
- 上記、サークル外にいた人(自身はフォローしていなかった人)はサークル外に戻る。自身からフォローしていただけの場合は、関係がなくなる。
- 容量が少ない Android 機種の場合でサークルに入れた人数が多い人は、容量不足に悩まされることになる。
先のエントリでも書いたけども、同期しないオプションが必要なように思う。他の機種を知っているわけでないのだけど、現状だと Google の全サービスとの同期を解除するしか方法がないような。INFOBAR A01 の場合は『設定』→『アカウントと同期』で変更することになるのだけど、Google アカウントの同期を止めると他の同期にも影響が出る。
これは、Google に対して対策要求するしかないだろうなぁ。機種の都合で困っている方は「ご意見・ご感想」から要望を書いて送ってみるのが良いかも。というか、それしかないなきっと。
Permalink | トラックバック(1) | 15:38
Google+ と Android の電話帳との関係(その2)
先のエントリ *4 に続いて INFOBAR A01 でさらに追試をしてみた。他の機種はわからないけれど、INFOBAR A01 では同期に関する設定で連絡先の同期をキャンセルできることはわかった。『設定』→『アカウントと同期』→『アカウント管理』で Gmail のアドレスをタップすると、以下のような画面になる。
上記の画面で『連絡先を同期』のチェックを外せば、挙動は以下のようになる。
- 同期設定を外しておけば、Google+ でサークルに入れた人の情報は電話帳に同期されない。
- 上記1の状態であれば、電話帳から情報を削除しても Google+ のサークルには影響しない。
- 上記2の状態で後から同期設定を有効にしても、情報は電話帳に同期されない。
- 【重要】すでに同期されている情報は同期設定を外すことで電話帳から削除できるのだが、その場合は同期の再設定をするとサークルからフォローした人が消えます。
というわけで、Android の電話帳で連絡先の同期をしたくない場合、まずは『連絡先の同期』のチェックを外す。これまでに登録されてしまった人を削除したい場合は以下の手順を行う必要がある。
- サークルにいれた人のアカウントを控えておく。
- Android の電話帳に情報があったら削除する。(これで全員サークルから外れる)
- Android の設定で同期設定を外す。
- サークルから外した人を再度戻す。
- 以降、『連絡先の同期』をチェックしないようにする。
多くの人をフォローしている人が悩んでいるのに、この対処方法だとかなりつらいですな。逆に言うと、フォロー数が少なくて電話帳の整理をしたい人ならすぐにでもできる対応か。というわけで、同期に関わる話はこれで終わり……かな。調べてみると結構面倒くさいですねぇ。
Permalink | トラックバック(0) | 18:41
*1:『AndroidとGmailアドレス帳の同期について - Google グループ』を参照のこと。
*2:画面左上にある『メール▼』をクリックすると『連絡先』を表示できるけど、何でこんなにわかりにくいんだ。
*3:『G+ でサークルに人を追加すると Android の電話帳に連絡先が追加される件に関して - 脳無しの呟き《土鍋と麦酒と炬燵猫》』
2011/12/14
Google アカウントの2段階認証に関する運用に関して
先日は2段階認証を設定した件に関して書いた *1 のだけど、結局のところの運用に関しては以下のようになる。
設定に利用した PC に関して
設定に利用した PC 上のメインブラウザが基点になる。私の場合は MacBook 上の Firefox が基点。ブラウザで Google アカウントにログインする時は、通常のパスワードを入力するが、30 日という期限を過ぎると『確認コード』の入力ページに飛ばされる。
『確認コード』は2段階認証設定時に登録しておいた Android 端末や iPhone 等にインストールした『認証システム』という名称のアプリで確認する。もし、ガラケーで登録した場合は「その他の方法」を選択してメールに情報を飛ばせば良い。別の場所(別の PC)からの認証の場合は、印刷用バックアップコードを利用することになる。
その他のブラウザからアクセスの場合、初回は必ず『確認コード』の入力が要求される。同じ PC 上でも例えば(私の場合 Firefox がメインなので)Safari でログインしようとすれば、『確認コード』の入力を行わないといけない。別の PC や携帯端末からのブラウザアクセスでも同じ。
ともかく覚えておくことは、以下になる。
- ブラウザからのアクセスに必要なのは、Google アカウント・パスワード・確認コードの3つ。
- 確認コードは 30 日に一度の入力で良い。
- 携帯端末で『認証システム』アプリを利用していれば、確認コードの確認はすぐできる。
- ガラケーでもメールを飛ばせば確認できるので困らない。
- バックアップコードを使えば、携帯端末が使えない状態でもアクセスできるから Dropbox などに保存しておくと良いかも。
2段階認証とはいえ、メインのパスワードはそれなりの強度にしておいた方が安心度は上がるかな。
Android 端末やその他アプリケーションでのアクセスに関して
ブラウザ以外でのアクセスに関しては、個々に『アプリケーション固有のパスワード』を設定する必要がある。私の場合であれば、MacBook の Thunderbird で Gmail を IMAP で利用してるわけだけど、Gmail にアクセスするには専用のパスワードを生成し、それを Thunderbird に設定しないといけない。通常のパスワードは受け付けないから注意が必要。
また、Android 端末でも Google のサービスを利用するにあたりは、専用の『アプリケーション固有のパスワード』を生成し、それを従来のパスワード代わりに設定する必要がある。iPhone のことは知らないけれど、恐らくはこれと同様。ともかくは、Google にアクセスするアプリケーションごとに設定が必要になる。
『アプリケーション固有のパスワード』用の名称はわかりやすい名前であれば問題ない。私の場合、Android 用の名称は "Gmail for INFOBAR A01" としたけど、Android の場合は端末そのものにパスワード設定することになるので、一度設定してしまえばいつも通りどのアプリケーションでも使えるようになります。
私の場合はまだ設定していないけど、Google Talk に接続するために使っている Adium というアプリケーションがあって、これを接続するためには『アプリケーション固有のパスワード』が必要になります。他にも Google のサービスに接続するブラウザ以外のアプリケーションがあるなら、それ専用に設定する必要が出てくる。
ポイントは、「ブラウザ以外からのすべての Google サービスへのアクセスには『アプリケーション固有のパスワード』が必要」だということ。これを忘れると、パスワードを要求された時にメインのパスワードを入力してしまって弾かれて焦ることになるので注意する。
『アプリケーション固有のパスワード』に関しては、一度設定してしまえばメンテナンスフリーということらしいので、リセットするとき以外は特に触れることはないはず。
設定してみた雑感
最初はかなり取っ付きにくかった仕組みなのだけど、設定してしまえば思っているほど面倒ではないということがわかった。『確認コード』を別の端末で受け取る仕様ということで、かなりセキュアな環境になるとは思う。というか、メールしないでアプリを使って『確認コード』を生成するとなれば、さらに安全なのかな。
利用者が意識しないとダメな点は、良いトコロであり悪いトコロであり。それでもこれは、妥協できる範囲なのだと思う。問題がないと思うのであれば、やっておいて損はない。Web メールであるとかクラウドであるとか、それはどこまで信用できるかがキモだと考える。自衛も大事だけど、仕組みで対応してくれるなら歓迎したいなとは思う。
Permalink | トラックバック(0) | 23:37
*1:『Google アカウントの2段階認証を設定した - 脳無しの呟き《土鍋と麦酒と炬燵猫》』を参照してくださいませ。
