Taosoftware Developer Blog

今回初めて本を出す事になったため、ワクワクしています。 早い本屋には昨日ぐらいに並ぶかもと言われ、見に行ったりしましたが、残念ながら並んでいませんでした。 今日こそ！と思い秋葉の書泉言ってみるとありました！感無量です！ 次に、秋葉ヨドバシの上の有燐堂に行って見ましたが、残念ながらまだありませんでした。 まぁ、ジャンプだって店によって出ている日が違うし、こんなもんなんでしょう しかし、取った写真をTwitterで流していたら、「本屋でカメラ使わない方がいいよぉー」との指摘 本を買わずにカメラで１ページ１ページ取る人がいるとかなんとか、そういえばそんな話を聞いたことがあるなぁと 思い出してみたり… 本の中を見てみるとわかるのですが、Logcatのキャプチャーとかは６月とかの物があったりして、本当に長い時間がかかりました。今回インプレスさんから出させていただきましたが、出版社と契約するのも初めてでしたので、契約書とかも結構面白く見させてもらいました。色々初めてづくしでとても楽しかったです。

今年は最後まで毎日ブログを書くつもりでしたが、なんだか空いてしまいました。来年が思いやられます。 アプリケーション改変ツールが、めだった形で公開されたので、改変チェックロジックを書こうかと思ったのですが、既に、「 Androidアプリケーションのパーミッション改竄を検知するスニペット 」にて公開されています。やり方としては、Signature見たり、自分のコードのハッシュを持ったり、サーバ使ったりと色々な方法があるのですが、カジュアルハック対策としては十分だと思いますので気になる方は公開アプリに組み込んではいかがでしょうか？ しかし、こういった改変ツール対策は、入れなくて良いコードを入れる必要があり、テストもしなくちゃいけないし、開発の手間が増えます（後ろ向きの作業だし）。また改変ツールとのいたちごっこになる可能性もあるので、だれ得？状態になります。また改変ツール自体がウイルスや危険なソフトの可能性があるので、安易に広まるのは大変危険です。というか他の開発者が作った「もの」に対してはちょっとリスペクトしようよ！と感じます。（公開中止したみたいですが…) まとまった時間ができましたら、八木さんの方法以外の物についても紹介したいと思ってます。（といっても、個人プログラマでは八木さんので十分だと思います） で、この記事のタイトルとずれてしましましたが、STORAGEパミッションの説明です。 STORAGE パミッション 説明 ProtectionLevel WRITE_EXTERNAL_STORAGE 外部ストレージへの書き出しの許可： 外部ストレージ（SD カードなど）への書き込みを許可する。ファイ ルの修正、削除も可能。 dangerous

テイルズのキャラクターが１年間無料で使えるという事で、作成したテイルズ時計ですが、１年の無料期間を終え本日17時に公開終了を致します。 詳細はこちら

ソフトウェアデザイン2012 1月号は、「Android受託開発の奥義」ということで、色々な方による受託開発に関する内容が盛りだくさんです。 タオソフトウェアではアンドロイドの受託開発を多く手がけているという事で、第一特集の、一番最初という責任重大な場所にに「Androidアプリ受託開発の実情」～「安く、早く、高品質にの三重苦との闘い」という記事を書かせて頂きました。 まぁ、サブタイトルは編集の方がつけたんですが、うまくつけるなぁと思いました。(そんなに苦労しているとかは思っていない） Amazonで購入

Android Securityの本 がもうすぐ出版されるのですが、Twitterで販促としてノベルティグッズ！という話がでました。 面白い！ということで、グッズは何がいいのか、色々と意見を頂いたりしたんですが、 よく考えると、どうやって配るのー？？郵送？送料の方が高いじゃん！ どっかのイベントなんかで買ってもらった人に配る→ネットで発売早々に買って頂いた人はどーなる？？ なんてことを考え棚上げになっていました。 そーしたら、ガシャポン（１回２００円）でアンドロイドストラップが、１２月中旬に発売されるとの事！ もうノベルティグッズとしては、これしかない！ということで、買える所を探したりしております。 参考 : http://www.gashapon.jp/products/detail.html?charaid=453&prodid=453001

Androidのスパイウェアを検出する手助けをするアプリ tSpyCheckerのアップデートを行いました。 tSpyCheckerは2011年2月頃に初リリースをしました。その頃は現在のようにアンドロイドのセキュリティに関する話題はあまり大きくなっていなかったのですが、インストール時に表示される権限を見ずにアプリケーションのインストールをする人が多いこと、権限の説明がわかりにくいという点が問題だと思い作成したアプリです。従ってチェックする情報も、「 Androidの10円アプリを総てインストールしなかった理由 」に書いたように、自分自身の個人情報ではなく、自分の端末に入っている他人の情報が流出するのが一番まずいという視点で作成していました。 セキュリティとは、世の中のコモンセンスによって変わってきます。現状では個人情報の抜き取りに多くの関心が集まっています。そのためtSpycheckerも、自分を含めた個人情報の流出の危険性という視点に切り替えを行いました。このためアンドロイドの持つパミッションすべてに対して調査を行い（ 先月からブログに書いているパミッションの説明がその調査結果の一部です ）、その組み合わせについても考慮をしドキュメントとしてまとめ、tSpycheckerに組み込むという手順を踏みました。 このためリリースが大変遅れてしまったという点と、内部の仕組みをがらりと変えたので、「除外リスト」に登録されているアプリ情報が引き継がれなくなっております。申し訳有りません tSpyCheckerを出した後、大手セキュリティ会社からアプリケーションが続々とでて、端末にもプレインストールされるようになりましたので、tSpyCheckerの役目は終わったのかと思っておりましたが、現在の状況では、まだまだ役目は残っていそうです。引き続き開発をおこなっていく予定ですので、よろしくお願いします。 危険と判断する権限を追加（＝ピンクのアイコンを追加）など、大幅な機能アップをしました。 詳しくは、下記をご覧ください。 Version 1.0.4 追加機能 Android4.0対応 位置情報の送信などの行動を監視することが可能なアプリの検知機能を追加 個人情報を漏洩することが可能なアプリの検知機能に、アカウント情報、プロフィール情報などの情報の種類を追加 デバッグ状態のアプリや...

今年も残り少なくなりましたが、今年の締めとしてブログを毎日書こうと決めました。 でも、今日は書く時間がなかったので、パミッションのPHOME_CALLSの解説です。 PHONE_CALLS パミッション 説明 ProtectionLevel PROCESS_OUTGOING_CALLS 電話発信の監視の許可： 通話の監視、ダイヤルする番号の変更、通話の中断などの操作を許可 する。このパーミッションは電話を発信するときにACTION_NEW_ OUTGOING_CALL システムがブロードキャストするNEW_ OUTGOING_CALL アクションを受信するために必要。 このブロード キャストは順序付きブロードキャストなので発信を止めることもでき る。 発信する電話番号も取得可能なので、国際電話番号をブロードキャ ストレシーバで追加することや、まったく別の電話番号へ発信するこ とも可能。 dangerous READ_PHONE_STATE 電話のステータスとID の読み取りの許可： 端末の電話機能へのアクセスを許可する。このパーミッションが付与 されたアプリケーションではPhoneStateListener が使用可能に なるため、接続中、接続完了などのステータスを判断できる。 また、 電話の着信、通話中などの情報も取得できる。このとき、通話中の電 話番号も取得できる。 また、端末固有情報やSIM 情報の取得も可能な ので、固有識別情報、端末ソフトウェアのバージョン、IMEI 、SIM の シリアル番号、端末電話番号、その他の情報を取得できる。 dangerous このパミッショングループは２個だけですけど(書くのが楽だった） 、結構重要なパミッションです。

テイルズのキャラクターが１年間無料で使えるという事で、作成したテイルズ時計ですが、もうすぐ１年が経過します。 このため12月26日でアンドロイドマーケットでの公開を終了します。 単に画面にキャラクターを表示して、時計の針がぐるぐると回るだけの、まったくキャラクター頼りの製品ではありますが、針はタオの方で自作をしており、キャラクターの雰囲気を崩さないようにという点に重点をおき、時計としての機能は二の次といったスタンスで作成しました。 「時計としてあまりやくにたたない」とのうれしい声も聞かれましたが、そこは笑ってゆるしてください。 無料版もありますので、クオリティを見てからダウンロードお願いします。 詳細はこちら

日が開いてしまいましたが、AndroidのパミッションのPERSONAL_INFOグループの解説です。 グループ名の通りに、個人的な情報を取り扱う権限となります。 以前記事に書いた、 Android 4.0で追加されたパミッション のREAD_PROFILEもこのグループに入ります。 また、先日の「 Androidの10円アプリを総てインストールしなかった理由 」に、電話帳データを抜き取られる可能性の話を書きましたが、それらのパミッションもこのグループに含まれます。 逆に言えば、これらのパミッションが入っていると、スパイウェアじゃないかと疑われる可能性があるので、ソフト開発をされる方も、十分に気をつけてパミッションを付加してください。

Androidアプリケーションのリソース情報を確認するアプリケーション tPackageExplorerのアップデートを行いました。 tPackageExplorerは、端末にインストールしてあるアプリケーションの 「drawable」や「AndroidManifest.xml」などのリソース情報を確認する事ができる 開発者用アプリケーションです。 今回は新たに「values」を確認することが出来る機能を追加しました。 「values」を選択することでアプリケーション内の「values」ディレクトリ内にある リソース情報を確認することが可能となります。 ※但し確認出来るのは現在端末で設定されている言語のみとなります 「values」を確認するにはアプリケーション一覧から任意のアプリを選択した後 リソース切替ボタンを押下して「values」を選択することで確認出来ます。 今後も他のリソースが確認出来るバージョンアップを行なっていく予定です。 もうしばらくお待ちください。 アプリケーションの詳細は、 tPacageExplorerのページ をご覧ください

先日の Androidの会でお話させていただきました が、「Android Security 安全なアプリケーションを作成するために」という本を出すことになりました。 現在、手元を離れ出版社（インプレス）さんが、がんばっている状態で、印刷屋さんに回ったとかなんとかの状態らしいです。とにかく手元を離れたのでプレッシャーから開放されほっとしています。 以前から、色々な雑誌で記事を書かせて頂きましたが、タオとして本を出したいとずっと思ってました。 アンドロイドが急速に盛り上がりすぎたため、受託開発の方が忙しくなかなか書く事ができなく、そのうちにアンドロイドの本があふれだしました。期を逸したと思っていたのですが、アンドロイドのセキュリティの分野は検索してもどこにも出ておらず、テーマとしてはこれだ！という感じでした。（書き始めた当初は洋書も探したのですが、見つかりませんでした。今はあるのかわかりませんが…) アマゾンで予約開始になって、結構ワクワクしてるのですが、目次が出てない事に気がつきました。 「予約しましたー」という方がいらっしゃり、うれしい限りなのですが、良く考えたらタイトルだけで予約されているわけで、大変申し訳ないことに気がつきました。以下章毎の内容を記載します。

１０円でアプリが売ってるということで、早速購入しようと思ったのですが、ソフトのパミッションが気に入らず（私の独自の判断）で６本しか購入できませんでした。 アンドロイドマーケットでの１００億アプリダウンロード達成での記念セール（ Googleのブログ参照 )ということで、 毎日１０本１０日間日替わりでセール商品 がでます。 記念セールというよりは、安い金額でリリースを行い、今まで一度も有料アプリを購入していないユーザの掘り起こし的な意味合いが強いと思います。 アプリの提供者にはどのように保障されているのか、少し気になりますが、Googleさんはお金持ちなので、Googleさんが肩代わりしているのかなぁ（Amazonは提供者負担）と思ったりしますが、良くわかりません。 ざっと６本購入してみましたが、何故４本は買わなかったのかその説明

先日のブログでご紹介 したとおり、 Androidの会１２月の定例イベント に登壇させて頂きました。 その時に使用しました資料をアップしました。下記リンクよりダウンロード可能です。 2011年12月５日　日本アンドロイドの会定例　安全なアプリケーションを作成するために資料(PDF) ソフトウェアを作成する観点から、アンドロイドのセキュリティってどのような機能があるのか、注意点等を説明しています。ただ、私は、基本的にパワポにあまり詳しく書かずに、キーワードを書いておきその場で話す内容を決めていくタイプなので、あまり詳しく資料には書いてないので、これだけではあまりわからないかなぁと思ったりもしています。（今回の資料は書いてあるほうなのですが…)

日本アンドロイドの会、 １２月定例会 が、１２月５日に開催されます。 現在旬のアンドロイドのセキュリティに関する講演が３本有ります。 現在の状況でアンドロイドのセキュリティに関して話をするのは怖い物がありますが、著作権、プライバシー、セキュリティに関する一番ホットな所は、日本アンドロイドの会　会長の丸山先生がお話になります。 私は、「安全なアプリケーションを作成するために」と題しまして、アンドロイドアプリケーションを普通に開発する方を対象としたお話をさせて頂きます。 アンドロイドのパミッションの話とか、こんな所に気をつけよう的な開発者向けの話となります。 ハッキングの話とか、組み込み系の話は含まれません。ハード系の話は、@goroh_lun様がお話になると思います。（きっと） この話を聞いたときには、「ハード」、「ソフト」、「ビジネス」といった３つの軸で講演するのはとてもいいアイディアだなぁと思いました。アンドロイドといっても幅が非常に広いので、アンドロイドに関わっている方は、この３つの何処かがメインになっていて、すべてを網羅した知識を持っている方は非常に少ないと思っています。 私も勉強させていただきます。

NETWOREK ネットワークに使うよー関係のパミッションです。外と通信するパミッションですので、これらのパミッションと電話帳の読み取りパミッションを持ってると、電話帳を吸い取って収集なんて事ができます。 BLUETOOTHなんかも同じような事ができるんですが、まぁ、一ユーザとして考えると、近接通信ですので、INTERNETほどシビアになる必要はないと思いますが…（これ使うならINTERNETパミッション使うだろうし） 逆に言えば、アプリケーション作者は、ユーザがそのように思うことを考えて、INTERNETパミッションを持つアプリを作成する場合は、色々機能を付けすぎてパミッションまみれにならないように注意してください。

Galaxy S II LTE端末が本日発売になりました。 最近は発売日に買うことはしないのですが、メインアンドロイド端末がテスト端末に流れてしまい、古い端末を使っていたのと、LTEも新しいし、LTE体感しなきゃなぁー仕事だし！と思い機種変更してきました。 予約はしてなかったのですが、お昼頃、秋葉ヨドバシに、「いまから行きたいんですけどーありますかぁ？？」て電話したら、全然大丈夫との事で、そそくさといってきました。 上の写真は、体験できるブースの写真です。（結構賑わってました）

AndroidのPermissionをグループ別に解説しています。 Android Developer siteでの説明は全然詳しくないので、それより詳しく説明しているつもりです。 また、使用できないProtection Levelがsignature,signatureOrSysteの物を除外することで、無駄な情報を省いています。 MESSAGE メッセージとは、SMSやMMS等の携帯電話で昔からある、テキストメールの事を示します。元々テキストしか送信できない企画でしたので、日本ではこれを使わず各キャリア独自のメッセージシステムが普及しました（iモードメールとかそんなやつ）。従って日本ではあまり普及していません。（使えますけど） 海外ではキャリアをまたいでメッセージのやり取りもできますし、かなり使用されています。 ちなみにMMSというのはSMSがテキストしか送れなかったので、画像とか色々送れるようにした企画です。 興味があるかたは、 Wikiperia なりを参考にされるのが良いと思います。

引き続きAndroidの権限についての説明です。 LOCATIONグループは位置情報の取得関係のグループです。GPSとかWifitから現在地を割り出してうんたらといった機能を実装する時に使用します。 現在いる位置情報が取得できるわけですので、protectionLevelはdangerousばっかです。 LOCATIONグループ パミッション 説明 ProtectionLevel ACCESS_FINE_LOCATION 精細な位置情報（GPS）使用許可 GPSなど携帯電話の位置情報にアクセスします（可能な場合）。ユーザの現在位置をアプリケーションで検出できます。 最も精緻な位置情報が取得できます。 dangerous ACCESS_COARSE_LOCATION おおよその位置情報使用許可 ネットワーク基地局やWifiアクセスポイントの情報から携帯電話のおおよその位置を特定する情報へのアクセスを許可します。 所在地の変更イベントを取得することも可能です。 dangerous ACCESS_MOCK_LOCATION 仮の位置情報作成許可 テスト用に仮の位置情報源を作成することを許可します。 dangerous ACCESS_LOCATION_EXTRA_COMMANDS 位置情報プロバイダ追加コマンド利用許可 位置情報プロバイダ(location provider)が提供する追加コマンドへのアクセスを許可します。 normal

Android4.0のソースコードがきたので色々と見ていたら、パミッションの変更があるのに気がつきました Android 4.0で追加されたPermisionの記事 で、追加されたパミッションについて説明をしましたが、以前からあるパミッションの中に変更になっているものがありました。 WRITE_APN_SETTINGSのProtectionLevelがdangerousからsinatreOrSystemに変更になったため、一般のアプリケーションでは、WRITE_APN_SETTINGSの権限を使う事はできなくなりました。 まぁAPNを勝手に変更できるようにするのは危険なのでわかりますが、このパミッションを使用しているアプリは、4.0で使用できなくなりますので注意してください。

Android Permission 一覧 ACCOUNTS に記載した、ＡＢＣ順のグループ別に記事を書いています。次はDEVELOPMENT_TOOL なんですが、これはアプリケーションのリリース版に入れる事はないし、調べる人は自分で調べると思うので、DEVELOPMENT_TOOLは飛ばして、HARDWARE_CONTROLSです。 HARDWARE_CONTROLS ハードウェアをコントロールするパミッションです（そのままですいません） カメラとか、バイブレーションとかライトコントロールなどのコントロール権限です。

Androidアプリケーションのリソース情報を確認するアプリケーション tPackageExplorerのアップデートを行いました。 tPackageExplorerは、端末にインストールしてあるアプリケーションの 「drawable」や「AndroidManifest.xml」などのリソース情報を確認する事ができる 開発者用アプリケーションです。 今回は新たにsignature(証明書)を確認することが出来る機能の追加と、Android4.0 (ICS）対応をしました。 アプリケーション一覧から任意のアプリを選択した後 リソース切替ボタンを押下して「signature」を選択することで確認出来ます。 今後も他のリソースが確認出来るバージョンアップを行なっていく予定です。 もうしばらくお待ちください。 アプリ内課金を利用しております、インストール直後は、アプリケーション表示数が5個までとソート切替が行えません。金額は１０００円となりますが、購入していただく事で上記制限が解除されます。 アンドロイドのアプリケーションに関しては高額な金額設定をしています。 まったく売れないのではないかと思っておりましたが、お買い求めいただいており大変感謝しております。 今後も引き続きバージョンアップをする予定ですので、要望等ありましたら、 @tao_gaku までご連絡ください。 アプリケーションの詳細は、 tPacageExplorerのページ をご覧ください

先日の Android Permission 一覧 ACCOUNTS の続きで、CONST_MONEYの解説です。 CONST_MONEY 名前のとおり、お金がかかるパミッションです。 従ってProtectionLevelは総てdangerousとなります。 パミッション 説明 ProtectionLevel CALL_PHONE 電話発信の許可 電話番号入力画面を経由する事無く（ユーザーの確認なしに）電話発信することを許可します。 なお、緊急通報への発信は許可しません。 dangerous SEND_SMS SMS の送信許可 SMSメッセージの送信を許可します。 このパーミッションを悪用し、有料のSMS(送信者に課金され、受信者が料金を受け取る)にメッセージを送るマルウェアの存在が確認されています。 dangerous 日本では、キャリアメールが普及した結果、SMSは海外に比べ普及していませんが、不必要にこれらのパミッションが設定されているアプリケーションには十分に注意してください。

アンドロイドアプリを作成していると AndroidManifestにuse-permissionにパミッション設定をする事が多いですが、このパミッションにどんなのがあるかなぁと思ってAndroid Developerサイトで確認すると山のように出てきてて、総て把握するのを挫折された方も多いと思います。（私も最初はそうでした）また、これらの具体的な説明を把握しようとしても、１行程でさらっと書いてあるだけで、なんとなくしかわかりません。 タオソフトウェアでは、 tSpychecker というパミッションを組み合わせて怪しいアプリを推測するアプリケーションを出しているので、パミッションに関しての調査をやっています。 先日の ICSで追加されたパミッション の説明記事が評判よかったので、調子にのってアンドロイドの使えるパミッションの説明をしていきたいと思います。 実は、Android Developer Siteに記載されているPermission一覧は、一般のアプリケーション開発者（市販のアンドロイド端末を買ってきて、そこで動くアプリを作る人）には使用できない物が多く含まれています。それを除外すると、たかだが１００ちょっとの数になります。 使用できるパミッションについて、一つ一つ先日の記事レベルで解説していきたいと思います。

「テイルズオブ」シリーズの、キャラクター時計をアンドロイドマーケットで販売しておりますが、ライセンスが１２月に切れるため、その後はアンドロイドマーケットより削除することとなります。 単に画面にキャラクターを表示して、時計の針がぐるぐると回るだけの、まったくキャラクター頼りの製品ではありますが、針はタオの方で自作をしており、キャラクターの雰囲気を崩さないようにという点に重点をおき、時計としての機能は二の次といったスタンスで作成しています。 詳細はこちら 公開終了後は、ライセンスの関係上再度リリース等はできませんので、興味をもたれた方はお早めにお願いします。

TechFunさんで行われる、 「Android セキュリティセミナー 」の講師をタオソフトウェアで行うことになりました。 企業向けのセミナーですので、平日１日セミナーで有料（5万円）となりますが、興味のある方は、同僚お誘いの上ふるって応募ください。 現在スマートフォンのセキュリティ問題について、色々話題になっておりますので、申請等通り易いのではないかと思ってます。 内容については、組み込み分野のハードをいかにセキュリティを保って設計するかといったハード屋さんの話ではなく、またマーケッター屋さんが役にたつ話でもありません。市販のアンドロイド上で動作するアプリケーションを作成する上で、どのような事を注意する必要があるのか？アンドロイドアプリを作成する上で意識しなければいけない、ファイルパミッション、アンドロイドのパミッション、アプリケーションの仕組み等を解説しながら…といった感じです。 詳細については、主催者さんの 「Android セキュリティセミナー 」をご覧ください。 基本情報 受講曜日 2011年11月29日（火) 受講時間 10:00～17:00（昼休憩　12:00～13:00　中休憩　適宜15分） 受講形式 座学 受講料 5万円（1名・税込） 定員 20名 申込受付期間 2011年10月24日～2011年11月22日（定員に達し次第締め切り）

明日は、年に一度のGoogleの祭典 Google Developer Day が開催されます。 2009年から、毎年行っているのですが、2010からDevクイズが始まりクイズが解けないと参加できなくなりました。このクイズを解くことで皆さん競い合ったりして色々楽しむのですが、仕事が忙しいとなかなかクイズができません。そんな人を救済するためか、今年は優先枠が設けられ、優先枠希望を申請すると、審査があり通るとクイズを受けなくても良くなりました。 私の場合、クイズをして遊ぶ時間はなさそうでしたので、優先枠をそそくさと申し込み、無事行けることになりました。 タオソフトウェアでは、GDDは全員参加で挑んでいたのですが、残念ながら仕事の関係で忙しかったりして、３名が会社組み.. サンドボックス も特に申し込みませんでしたので、今回はまったりと講演等を聞きたいと思ってます。

Android 4.0 (ICS)API Level14で新たに５個新しいパミッションが追加されました。 追加されたパミッションは、Android 4.0 Platformの説明ページの最後の方に書いてありますが( http://developer.android.com/intl/ja/sdk/android-4.0.html ) 今回はプロファイル機能が追加されたため、READ_PROFILEとWRITE_PROFILE権限が追加されました。 プロファイル情報には、端末を使っている人の名前等の色々な情報をいれます。このためREAD_PROFILE権限を持つアプリは、個人の情報を取得する事ができます。４．０端末では、READ_CONTACTS権限に加えこの権限を取得するアプリケーションにも注意をしてください。 (この権限とINTERNET権限を持っていると、個人情報が抜き取られます） 以下に今回追加された権限について解説します。

8月の記事 Android ContetProviderを非公開にする方法 にて、非公開にするには、android:exported=”false”を記載するだけでよく、別記事で書いた Android ContentProviderの制限 同じ証明書を持ったアプリのみアクセス可能にする のような手法は取る必要はないです的な記事を書きましたが、なにか違和感を持ってました。 それは、ContentProviderの、exportって何故全然知られていないんだろう？ということです。 これだけ簡単なのにぐぐってもあまり情報は出てきません。 よくよく検証した結果、Android 2.2以下ではexport指定が無視されて、falseに設定されても外部からアクセス可能な事がわかりました。 以下実際に動かしてみた検証結果です。

Androidアプリケーションのリソース情報を確認するアプリケーション tPackageExplorerのアップデートを行いました。 tPackageExplorerは、端末にインストールしてあるアプリケーションの 「drawable」や「AndroidManifest.xml」などのリソース情報を確認する事ができる 開発者用アプリケーションです。 今回は新たにLayoutファイルを確認することが出来る機能を追加しました。 drawable Listと同様で各xmlファイルを選択することで 詳細を確認することが可能となっております。 今後も他のリソースが確認出来るバージョンアップを行なっていく予定です。 もうしばらくお待ちください。 アプリケーションの詳細は、 tPacageExplorerのページ をご覧ください

本日（２３日）、タオソフトウェアの引越しを行いました。 旧オフィスは、「つぼ万ビル」という名前とは裏腹に、デザイナーズビルで非常にきれいで、オーナーさんにも仲良くしていただき、非常に快適だったのですが、人が増えてしまい、会議スペースを確保するのも困難になってしまいましたので、移転を行いました。 良く言えば、規模拡張により引越し！ということです。 ツボ万ビルは、リーマンショックの影響で、タオ以外の会社は総て撤退してしまい、貸切状態でした。２階や、３階が開いていたので、これらを借りる手もありましたが、ワンフロアというのは、コミュニケーションをとるのに非常に有効で、タオレベルの社員数ですと、複数階は非常に不利になるので、引越しをする事にしました。 つぼ万さんから出ると、ビルに誰もいなくなってしまうので、非常に心苦しかったのですが、その後一社入居したので、ほっとしています。

2011年9月22日夜から9月26日の間、 ドロクリのサービス を停止する予定です。 ドロクリは、当初スケールアップ等を考え、外部サーバに設置する事も考えていましたが、現在作成する人が主に使用するサービスとなっていますので、サーバへの負荷はたいしたことがないため、社内設置のままとなっております。作成したアプリケーションを見つけやすくしたり、作者とのコミュニケーションを取れるようにする事は課題であり、そのあたりの機能を実装したら、外部にサーバを置くことを考えていましたが、それよりも早くに会社移転となってしまいました。 「新機能追加のためサービスを一時停止します」と書けると、かっこよかったのですが、会社移転によるサーバ停止です。 ２３日（金）に、よっこらしょと、サーバパソコンを新居に移動します。 何もないかとは思いますが、何があるかわからないので、余裕を持って２７日朝には移転完了しているという見積もりです。（問題が何もなければ直ぐに起動します） 新しいオフィスは当社比３倍ぐらいのオフィスで、わくわくしておりますが、ドロクリを含め関係者様にはご迷惑をおかけしますが、よろしくお願いします。 Share on Tumblr Tweet

「tPackageExplorer」はAndroidアプリケーションのリソース情報を確認するアプリケーションです。 AndroidSDKには「Hierachy Viewer」というツールが用意されています。 このツールでは端末にインストールしてあるアプリケーションの画面レイアウトを確認することができます。 同様にtPackageExplorerは、端末にインストールしてあるアプリケーションのリソース情報を 確認する事ができる開発者用アプリケーションです。 古くからのMacユーザには、アップルコンピュータが無償で配布していた 「ResEdit」と同じようなアプリケーション(リソースの編集はできません)をイメージしてもらえると分かりやすいかもしれません。

アンドロイドアプリケーションを簡単に作成できる、 ドロクリ に 新テンプレート を追加しました。 スクリプトとリソースファイルをドロクリにアップロードすれば、アプリケーションが作成できます。 プログラミング知識が不要と謳ってきたドロクリですが、新テンプレートdoroLuaridaではプログラミングができます。是非してください！ doroLuaridaはスクリプトを実行するために、別アプリケーションのLuarida(ルアリダ)を必要とします。 Luaridaは山本三七男(やまもと みなお)さんによって開発されているアプリケーションで、 Android上でLuaスクリプトの実行を可能にします。 LuaridaがAndroidを制御する関数を提供しているため、スクリプトだけでセンサー等を使ったアプリケーションも作成できます。 Androidマーケット – Luarida

AcerのChromeBook VC700を手に入れました。 Google I/OでサムソンのChromebookを配布したので、サムソンの方がメジャーなんですが、あえてちょっとマイナーなAcer製品を購入しました。 発売日買おうと思っていたのですが、最初は３G版しか売っていなかったり、入荷がいつになるかわからないよ的な表示になっていたので、見送っていました。（海外通販なので予約はめんどくさい） ストック有りになり買えるるようになったので、円が高いこともあり、いそいそと購入に踏み切りました。

先日の記事 Android ContetProviderを非公開にする方法 にてSharedUserIdの話が出ましたので、SharedUserIDの設定の仕方です。 Androidでは、アプリケーション毎にユーザIDが割り当てられますが、sharedUserIdの機能を使用すると、異なるアプリケーションに同じユーザIDを割り当てることが可能です。 同じSharedUserIdにするとアプリケーションで作成たファイルのオーナーが同じになりますから、作成したファイルはお互いに読み書き可能になります。 同じユーザIDを割り当てるには以下の条件が必要になります。 1 証明書が同一のものである 2 AndroidManaifest.xml内で同じandroid:sharedUserIdを指定している これらの条件を満たしている場合、アプリケーションをインストールした際に同じユーザIDが割り当てられます。

昨日の記事、 Android ContetProviderを非公開にする方法 にて、exportでの制限について記載しましたが、まとまりが悪いので、証明書を使ったアクセス制限についてです。 （ついでに昨日の記事も書きなぐりでしたので少しわかりやすいように修正しました） 同じ証明書を持ったアプリのみコンテントプロパイダにアクセス可能にするので、実質他のアプリからのアクセス制限が可能になります。 コンテントプロパイダを非公開にする方法と似ていますが、シェアードユーザIDは異なり、証明書のみ同じケースです。 密接に関連している２つのアプリケーションの場合は、シェアードユーザIDを同じにしてもかまいませんが、祖結合の場合はシェアードユーザIDは同じにしないので、証明書のみを利用したアクセス制限を利用します。

ContentProviderを自分だけ使用して、他のアプリケーションから使用禁止にする方法です。 ちょっとぐぐってみたところ、証明書で制限するという記事は見かけましたが、exportedを使った記事は見当たらなかったので… <provider　android:name="jp.co.taosoftware.android.ssb.contentprovider.NormalProvider"　android:authorities="jp.co.taosoftware.android.sb.contentprovider.normalprovider"　android:exported="false"/> android:exported="false"を指定するだけでOKです。

7月17日日曜日、早稲田大学にてABC 2011 Summerが催されました。 今回も多くの企業が参画し、とても大盛況でした。 今回はバザールの方は多くのスペースがあったのと、セッションが多く開催されており、来られた方がセッションに参加できたため、セッション中は暇、セッションが終わると混雑といった感じでした。 パンフレットは積極的に配布せずに、机においておくといった感じで３００枚でした（今後参加される方参考ください） そして、記事やブログでご紹介までいただき本当にありがとうございます！ gapsis.jp -写真で振り返るABC 2011 Summer – 2 #abc2011s app10.jp -ABC2011Summer 会場レポート No,2 gapsis.jpさん、dorokuriだけでなく今回のABCをたくさんの写真と共にレポートされています。 ABCに行ったことのない方は、ご一読ください。 その他ABC関連記事 写真で振り返るABC 2011 Summer – 3 写真で振り返るABC 2011 Summer – 1 app10.jpさん、dorokuriの目の前のブースだったんです。「twitterでフォロワーに起こしてもらうアプリ」を開発中とのこと。 その他ABC関連記事 ABC2011Summer 会場レポート No,1 今年はポロシャツでそろえてみました。タオの正装になりました。 今回も多くの方にdorokuriブースへたくさんお越しいただき、ありがとうございます！ ブースでお伺いしたご意見・ご感想を今後のdorokuriへ反映させていきたいです。 今後ともdorokuriをよろしくお願いいたします。

本日７月２２日リックテレコム主催のワイヤレス技術セミナーにて、 アンドロイド向け開発プロジェクト成功への４箇条 と題したセミナーが開催されます。 ここで３時頃から、 アンドロイド向け開発プロジェクトの成功パターンを分析 という題目で４０分程公演致します。 有料だし、既に締め切っているので、ブログで告知してもあまり意味がないんですが、タオソフトウェアは、 ドロクリ をやっていたり、アンドロイドマーケットに自社アプリを公開しているので、受託開発はおこなっていないように思われる事が多いのですが、実は受託開発をかなりこなしています。今まで受託開発といえば仕事を出す会社も決まっており、あまり苦労する事はなかったのですが、アンドロイドでは様々な分野の方がアプリケーションやシステムを作ろうとしており多く相談を受けます。そんなお話をする予定です。

「tCaptureBrowser」は、好きなユーザーエージェントを利用したウェブブラウジングと、画面キャプチャを可能にするアプリケーションです。 このソフトは2010年5月に、アンドロナビさん限定で公開された物です。アンドロナビは方向性が変わり、現在アプリケーションのダウンロードはGoogle Android Market経由となっておりますが、この頃アンドロナビにてアプリケーションマーケットをやっていき、 有料アプリ配信を始める ということでしたのですが、日本で有料アプリ自体その頃ほとんどリリースされていませんでしたので、お手伝い的に作成しアンドロナビ限定でリリースしたアプリです。 特徴としては、見えている部分だけでなく以下のような画面に見えてない部分もキャプチャする事ができます。 １年以上も前にリリースしたアプリですので、キャッチコピーが「Webページを閲覧しながら気になるページをPCを使わず画像保存することができます。ブロガーの方やAndroid用Webページを制作されている方向けに作製しました。」となっています。 タブレットが出てきた現状では、結局アンドロイド用画面って作らなくてもいいのでは？といった感じになってきていると思いますが（リッチコンテンツは別）まだまだ、使い道はあるのではと思っております

一部端末で、マナーモードオフの時に端末の音量設定が反映されないケースに対応しました tSilentTime は、マナーモードを時間で切り換えるアプリケーションです。 詳しくは tSilentTimeHP をご覧ください

アンドロイドアプリケーションを簡単に作成できる、 ドロクリ に 新テンプレート を追加しました。 一塊のHTMLを用意していただき、ドロクリにアップすると、そのHTMLをアプリ内に埋め込んだアンドロイドアプリが作成できます。 CSSとかJava Scriptも動作しますので、遊べる方には結構楽しんでもらえるのではないかと思っています。

Android Bazaar and Conference 2011 Summer に、 ドロクリ を出展します。 イベント概要 イベント名称：Android Bazaar and Conference 2011 Summar 日時：2011年7月17日（日）10:00～　受付開始：9:30（予定） ※バザール出展は10:00～16:00 早稲田大学 その他、イベント情報は ABC2011SummerのWEBサイト をご覧ください。 今回は3000人以上を収容できる会場だそうで、前回 ABC2011Summerの告知 を行った時点では、2500人規模の計画だったのですが、さらに広くなったそうです。 そこで、再度バザール出展の追加募集が再開されました。 ABC 2011 Summerバザール出展のお申込みは こちら です。 この機会に、出展を検討してみてはいかがでしょう。

Android端末にメッセージをPushできるC2DMは結構使い道があるように感じますが、サーバーを立てる必要があるので、ちょっとだけ使うのには運用コスト（動いているかの監視とか）がかかってしまうのと、いいアイディアが浮かばなかったので、サンプルプログラムを動かして理解して遊んでいた程度でとどまっていましたが、今回「 ぴーちく for Android 」アプリにてC2DM機能を利用した「盛り上がり通知機能」を入れる機会があり、製品として真面目に作ってみました。 C2DMを実装する前に仕様のつめを行うわけですが、資料を造ろうにも、C2DMで送れるメッセージ数が、ドキュメントには書かれていませんし、ぐぐってもでてきませんでした。情報共有としてその事だけ書こうと思ったのですが、プロトタイプレベルではなく、製品レベルとしてC2DMを実際に組んでみたときに感じたことを少し書きたいと思います。 ぴーちく for Android とは ピーチク とは、同じ時間に、同じ番組を、離れた場所で共有している人たちとリアルタイムにおしゃべりしながら、TV・ラジオ番組を視聴できるサービスなのですが、そのアンドロイドクライアントが、ピーチク for Androidです。といってもウエブの画面をそのまま持ってきたわけではなく、過去の盛り上がっている番組を色々と難しい計算して出したりとかもしてます。 盛り上がり機能 今回C2DMを利用した機能は、特定の番組について、沢山の人がつぶやくと、その番組は盛り上がっているとして、盛り上がってる番組あるよーとアンドロイド端末に通知する機能です。 盛り上がりを検知すると、C2DMメッセージを送り、通知バーに表示、そのときピーチククライアントを起動すると上の画面のように盛り上がっている番組をポップアップ表示させます。

先日の記事「 tAttachApkInstallとtCalendarWidgetをバージョンアップしました。 」に少し書きましたが、タオソフトウェアでリリースしているアプリを総て1.6以上でしか動作しないように変更をする事にしました。 今まではなるべく多くの端末で動作するようにするために、対応OSのバージョンはなるべく低くなるようにしていました。タオで一番古いソフトである「 年齢早見 」は、Android 1.1以上で動作するようにManifestに記載しています。 今回総てのソフトを1.6以上にしたのは、1.5以上としていると2.2や2.3の端末にインストールした時に、権限を持っていないのにも関わらず、「ストレージ・SDカードのコンテンツを修正・削除」するという権限と、「電話・通話・携帯のステータスとＩＤの読み取り」権限が付いているように見えてしまうという理由からです。 上の画像は、年齢早見ソフトのアプリケーション情報画面なのですが、ストレージや電話・通話権限を持っていないのにも関わらず、SDK1.1以上で動くとしているためにこのような表示になってしまいます。 対応ＯＳを1.6にするとこの表示はなくなります。

まったくノーマークのLG Optimus Chat L-04Cですが、2011年5月16日に発表された 、Pallete UI と非常に似たホームアプリが乗っています。 ドコモの発表を見て、なんだがOptimus Chatが気になっってきたので１ヶ月程使ってみることにしました。 とりあえずPCとつなげようと思ったんですが、ドライバーが必要とかでドコモのサイトからドライバーを落としてきたんですが、Zipファイルの中にOn-Screen Phoneというソフトがあり、試しにインストールしたところ優秀で、デモとか打ち合わせに便利？？と思ったのでご紹介です。（きっとアンドロイドに詳しい人はOptimas Chatはノーマークでしょうし…)

ずっとバージョンアップしてませんでしたというか、機能アップすべき点がほとんどないtAttachApkInstallerとtCalendar Widgetアプリをバージョンアップしました。 ずいぶんほったらかしにしてたのですが、その間Android Marketで色々変更があり、Manifest等の記載が増えたのでその整理といったところです。 本当のところは、前回の記事「 Android Marketで機種毎にダウンロードさせるさせないが出来るようになった件 」でtAttachApkInstallerの対応端末数が、376台と表記されており、この値増やしたいな！と思いManifestをいじったといったところです。

日本アンドロイドの会が主催する、アンドロイドのビックイベント Android Bazaar and Conference 2011 SummarのWEBサイト が5月17日に公開されました。 詳細 日時：2011年7月17日（日）10:00 早稲田大学　大隈講堂、11号館、22号館　他 今度のABC 2011 Summerでは、前年の入場者2500名を上回る規模で計画されているとのことです。 タオソフトウェアは今回も ドロクリ で出展を応募しました！

誰でも簡単にアンドロイドアプリを作成できるサービス、 「ドロクリ 」に新しく機能を追加しました。 今回は、アイコンをタップすると電話をかけるだけのアプリが作成できます。 ドロクリにアクセスして、ブラウザから、電話番号を入力するだけで、即座にアンドロイドアプリを作成し、その場でダウンロードが可能です。

Google I/Oが開催され、アンドロイドマーケットの変更も色々告知されています。 かなりの変更が加わりすでに現在のアンドロイドマーケットに適用されているのですが その中でちょっとメモとおもった点は、｢端末毎にアンドロイドマーケットに表示するしない｣を、アプリ公開者が選ぶことができるようになったということ サポート端末確認 Android Market Developer Consoleからアプリケーションの詳細を開くと、最後の方に、｢サポートされている端末｣項目があります。 ここで、Manifestに書かれている対応端末情報が確認でき、フィルタリングの結果何台の端末からダウンロード可能かが記載されています。上の例は、 tAttachApkInstaller なのですが376台で対応ということがわかります。そしてその右の｢端末を表示｣リンクをクリックすると以下のような画面が表示され、端末メーカーとその販売機種が表示され、個々の端末に対して対応しない等の指示も可能です。 受託開発をしていると、｢特定の機種のみダウンロード可能にできないの？｣なんて話が良く出てて、いつも｢できません｣、｢アプリケーション内部で機種を判断して実行できないメッセージを表示するようには出来ます。｣と言っていたのですが、これで無駄な処理を入れる必要はなくなりました。 (本当は特定機種しか動かないアプリは作りたくないのですが、それは大人の事情で色々とあります） また、新機種が出た後仕様が違ってハングアップなんて事もありますが、対応するまで禁止にする事も可能になり便利になりました。

2011年4月25日、恵比寿アクトスクエアにて、Android Application Award 2010～11 Winter の表彰式が行われました。 前回は最終ノミネートが17作品だったのに対し、今回は25作品でした。詳しくは下記をご覧ください。 2010～11winterの受賞作品および最終ノミネート作品 2010 Springの受賞作品および最終ノミネート作品 今回の受賞作品にはNFCやARなどの新しい機能を駆使したアプリが勢ぞろいでした。 弊社の tSpyChecker を最終ノミネートに選んでいただきましたが、入賞とはなりませんでした。 残念でしたが、当作品を数多くの応募作品の中から選出していただいたということで、大変うれしく光栄に思います。 受賞された皆様、素晴らしい作品や面白い作品ばかりでした。本当におめでとうございます。

ブログを読んでいるテイルズファンの方へ 『テイルズ オブ』シリーズ15周年記念特別企画として 歴代シリーズの中でも特に人気の高いキャラクターのアナログ時計をリリースしました！ 詳細はこちら 株式会社バンダイナムコゲームスは 2010年12月15日に『テイルズ オブ』シリーズが15周年を迎えるということで、 「『テイルズ オブ』シリーズキャラクターレンタルキャンペーン」というものをやっており 我々もこれに参加させて頂きました。

日経BP社主催、Android Application Award（A3）2010～11 Winterの最終ノミネート作品が4月13日に発表されました。 タオソフトウェアでは tSpyChecker が最終ノミネート作品に選ばれ大変うれしいです。 受賞作品一覧はこちらをご覧ください 。 tSpyChecker は、端末にインストールされているアプリケーションについて、危険なものがないか判定するためのアプリです。 従来の携帯電話からアンドロイドスマートフォンに変えたばかりのアンドロイド初心者の方にとって、全ての操作において不安が多くとてもフラストレーションがたまることばかりだと思います。 特にアンドロイドマーケットのアプリのインストール画面にて表示される機能の説明は伝わりにくく、もやもやした状態でインストールされていた方も多いのではないでしょうか。 tSpyCheckerではそんなアンドロイド初心者の方にもわかってもらえるように工夫しました。 アプリに危険な機能があった場合アイコンを表示させ、説明を見なくても一覧で確認できるようにしたり 危険な機能の説明は、わかりやすい説明文章しましました。 そんな工夫したところを評価して頂いたと思い大変うれしいです。

海外版のXperia PLAYが秋葉原で売っているとの情報をゲットして 早速購入してきちゃいました。

Flashファイルをアップすると、Flashを内臓した専用アンドロイドアプリケーションを作成する doroFlash というテンプレートを、 ドロクリ に新規追加しました。 AndroidではPCと同じようにFlashを表示することが出来ます。 そこで、今までPC向けに作成していたFlashを手軽にAndroidアプリケーションにしてしまおうというのが、今回のdoroFlashのコンセプトです。 今回のテンプレートはFlashファイルを作成できるクリエーター向けとなっていますが、「Flashなんて難しくて作れない」といった人でも みんなのアプリ から他の人が作ったアプリをダウンロードして楽しむことが出来ます!!

Optimus padはNTTドコモから発売された「LG」製のエンターテイメントタブレットで、3月31日に発売されました。 外箱はブラックでスタイリッシュなデザイン 箱を開けるといきなり8.9インチタブレット登場! バックに入れて持ち運ばないと目立ちそうです。

久しぶりのブログ更新です。アンドロイドがヒットしたおかげで、非常に忙しくなかなかブログが更新できませんでした。というか、１日１回更新のルールを辞めたとたん、予想していたように全然ブログ書かなくなってしまいました。古い記事でもうあまり使えない技術的な記事がよく参照されていたりするので、新しく書き直したいと思ってはいるのですが… 前置きはこの辺にしまして、パナソニックから発表されているアンドロイド端末SV-MV100という端末があります(携帯電話ではありません）。３月１８日に発売予定だったのですが、地震の影響でしょうか、４月８日に発売延期になっています。 デジタルメディアプレーヤー SV-MV100 発売延期のお知らせ 「テレビ見ながらツイッターで盛り上がろうぜサイト、ピーチク」 （個人的なキャッチです）というのがあります。簡単に言えば、「金八先生一人で見るよりは、思い入れのある仲間どうしネットでつながって見るのが楽しいよねー、特に最後の出席の場面なんか、ストーリは特にないんだけど、おぉあの子年取ったねーとか、誰か思い出せない。とかネタ満載でしたからね」、まぁそんな盛り上がりのサイトなんですが、そのサイトでアンドロイドアプリ公開記念としてMV100が当たるキャンペーンを行っています。 このキャンペーン今日気が付いたのですが、本来のスケジュールなら、２８日に応募締め切りをしていたのですが、、MV100の発売延期と供にキャンペーン期間も延期されていました。いつまでなのか応募ページを見る限りよく分からないのですが、応募できたので継続中です。