■Ubuntu 11.04 にMiro 4をインストールしたメモ
 Android連携・DAAPサーバ機能を備えてそろそろOSS版iTunesと言ってもいい感じに進化してきたMiro 4をUbuntu 11.04にインストールしたメモ。

 Miro – Free, open-source music and video player.
 http://www.getmiro.com/

 Miro 4はプレイヤー部のインターフェースなどが大きくデザイン変更されており、なかなかいい感じに仕上がっている。今回一番大きく変更されたのはDAAPサーバ機能とAndroid関連機能の追加という感じ。DAAPサーバとしてはMiro4同士やiTunesとコンテンツの共有再生が可能になったり、今後登場予定のMiro for iPadでのコンテンツ共有再生が可能。Android関連ではコンテンツの同期やWeb版Android MarketやAmazon App MarketなどがMiroから参照でき、自端末へのアプリインストールなどが可能になっている。Windows/Mac/Linuxで利用可能なAndroidコンテンツ同期アプリとしてヒットしそう。

■インストール
 Ubuntuで提供されているMiroは3.5.2なのでPPAから最新版を導入。
 $ sudo apt-add-repository ppa:pcf/miro-releases

 ドックからSynapticを起動
 miro で検索
 miro とmiro-data にインストール指定して適用
 以上w

■アプリDAAPサーバ共有設定
 ターミナルから $ miro
 もしくはアプリケーションの検索でmiroを検索して Miro Internet TVをクリック起動
 起動時に言語選択が出るので japaneseを指定
 画面左 Connect メニューをクリック
 Miro 共有をオンにすると自動で共有が開始される
 これだけで他のWindowsやMacのMiro 4やiTunesにサーバ名が表示される

■Android端末とのコンテンツ同期設定
 Miro 4を起動した状態で Android端末をマスストレージモードでUSB接続する
 画面左 Connect メニューの下にデバイスが表示されるのでクリックで選択する
 デバイスの種類を選択する
 すると端末内のコンテンツが表示される
 この状態でMiroのコンテンツをドラッグで移動したりMiroにコンテンツを移動する
 もしくはMiro 4上でプレイリストを作成しておく
 表示されたデバイスをクリックしてプレイリストのタブをクリック
 Sync Playlistsにチェックして同期したいプレイリスト名にチェックをする
 画面下部のSync Nowボタンをい押すとデバイスと同期が行われる
 デバイス名の表示やコンテンツパス指定は設定タブから行う

■再生試験
 いつものファイルで再生試験。

ファイル:
  A) AVI DivX502 mp3 640×480.avi
  B) AVI H264 mp3 640×480.avi
  C) AVI Xvid Mp3 640×480.avi
  D) MKV 1280×720 x264 AAC.mkv
  E) MKV 1280×720 x264 AC3.mkv
  F) MP4 w BP3 480×270 H264 AAC.mp4
  G) MP4 w BP3.1 640×480 H264 AAC.mp4
  H) MP4 w BP3.1 1280×720 H264 AAC.mp4
  I) MP4 w BP3.1 1920×1080 H264 AAC.mp4
  J) MP4 w MP3.1 1280×720 H264 AAC.mp4
  K) MP4 w HP3 640×480 H264 AAC.mp4
  L) MP4 w HP3.1 1280×720 AAC.mp4
  M) MP4 w HP4 1920×1080 H264 AAC.mp4
  N) WMV 24fps 640×480.wmv
  O) WMV 60fps 640×480.wmv
 ※mp4の略号 BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

1)Miro Ubuntu ローカル再生
 全てのファイルが再生可能 Bのみコマオチ

2)Miro Mac ローカル再生
 N,O以外のファイルが再生可能 N,Oはビデオコンテンツとして認識されず

3)Miro Ubuntu → Miro Mac
 全てのファイルが再生可能 A,Bのみ画像再生速い wmvも再生できた

4)Miro Mac → Miro Ubuntu
 N,Oを除く全てのファイルが再生可能 B,Mでかなりコマオチ
 UbuntuがUL20AでCPUが非力なため動きの速い場面でコマオチ目立つ
 Mac側で認識されていないためwmvのN,Oはリストに出てこない

4)Miro Ubuntu → iTunes 10共有再生
 mp4は全て再生可能 それ以外はリスト表示にはあるがビデオとして認識されず

 アプリの使い勝手はMac版もLinux版もほぼ同様で非常に快適になっている。Linux上でのDAAPによるリモートコンテンツ再生も非常に容易で、CPUとGPUが適切なパフォーマンスのものであれば再生もかなり快適になると思われる。あまり国内で注目されていないように感じるMiroだが、Android連携を実現することで有力なコンテンツツールとして人気が出てくるかもしれないと思った。Android用appも検討されているようなので期待したい。

, , , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■MacBookにScientific Linux 6をインストールしたメモ
 CentOSの先行きが怪しい感じになってきたので、乗換えを画策しScientific Linux 6を試してみた。UbuntuでなくCentOSと同じRH系のScientific Linuxを選択したのは、既存環境をスムーズに移行させることを前提とすることと、CommuniGate Proがdeb形式のインストーラで提供されていないため。仕事の面からもRH互換なのは何かと便利。

 Scientific Linux 6
 http://www.scientificlinux.org/

■インストール
 上記URLから32bitもしくは64bitのisoをダウンロードしてDVDに焼く。MacBookにDVDを挿入してオプションキーを押しながら起動して、DVD選択して起動。そのままHD全部使ってGUIに従ってインストールすればOK。簡単。再起動後もすんなり起動しちゃって、むしろ簡単過ぎてびっくり。便利になったなぁ。

 試験用途だけだしと、最初Pemtium MのDell D600に32bit版をインストールしようと思って試したら、32bit版なのにCPUがpae対応してないからと言われてインストールできなかった…orz。もはやPemtium Mですらインストールさせてくれないようになったのね…。

■インストールの際ケアすることは以下
・Scientific Linuxのftpはそんなに速くないので当初DVD構成のみでインストール
・起動後、/etc/yum.repo.d/でリポジトリを近くのミラーサイトに手作業で修正
・yum-plugin-fastestmirrorは標準導入されていないしインストールしてもリスト少ない
・ミラーリストは以下
 http://www.scientificlinux.org/download/mirrors
・ミラー直接指定するなら国内ではjaist辺りがオススメ。
 http://ftp.jaist.ac.jp/pub/Linux/scientific/
・rikenはupdate以下が4月中旬以降更新されていないので注意

 CentOSが最新で5.6のところ、Scientific Linuxは6.0でRH6.x系に対応済み+科学技術用途のため、起動しているデーモンなど細かいところで差異があるようなのでこれから調査。このblogサーバも含めて6月には移行実験を行って、本命マシンを8月移行できるように調整していく予定。

【追記】
 その後結局MacBookはLion試験用に。Dell D520を試験用に購入し現在試験中。そちらの記事は以下。

 D520にScientific Linux 5.6をインストールしたメモ
 http://blog.isnext.net/issy/archives/1281
 Scientific Linux 5.6でSNSサーバを構築するメモ
 http://blog.isnext.net/issy/archives/1289
 Scientific Linux 5.6にphp5.2.xを導入するメモ
 http://blog.isnext.net/issy/archives/1299
 Scientific Linux 5.6でrootkitチェック
 http://blog.isnext.net/issy/archives/1318

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■「99.7%のAndroid端末に不正アクセスの危険」検証メモ
 一応気になったので検証してみたメモ。と検証記事を書く前に、18日時点で既にGoogleから修正が提供されているという記事が。

 99.7%のAndroid端末に不正アクセスの危険 – Googleがセキュリティ修正
 http://journal.mycom.co.jp/news/2011/05/19/034/
 Google、Androidアプリの情報流出問題で対応を表明
 http://www.itmedia.co.jp/news/articles/1105/19/news020.html

■やったこと
 iMacのインターネット共有設定でAirMac経由のアクセスをAndroid端末に共有し、該当I/FをCocoaPacketAnalyzerでキャプチャする。その後端末上のアカウントの同期を行う。同期を行って確認した設定アカウントは以下。
 ・Exchange ActiveSync(自サーバ設定)
 ・Google Account
 ・HTC Sense用 Twitter
 ・Twitter(Twitterオリジナルアプリ)
 ・Google Market(マーケットアプリを起動)

■検証結果(001HT 2.3.3で実験)
 18日から提供されているGoogleの修正はサイレントフィックスということで適用されているかどうか明示的に判断する術がわからない。が、今回キャプチャした中でオリジナルの指摘にあるauthTokenに当る「Authorization: GoogleLogin auth=」から始まる行は確かに平文で確認することができたので、適用されていないということだろう。

1)Exchange ActiveSync
 自前のCommuniGate Proサーバに設定しているため、直接サーバとHTTPSで通信。全ての通信がHTTPSで行われる。

2)Google Account
 User-Agent: Android-GData-Contacts/1.3 (ace GRI40) がGETのURLでGoogleアカウントのメールアドレスを含み、Authorizationヘッダを付けてandroid.clients.google.comへリクエストを送信している。Android-GData-Calendar/1.4 (ace GRI40) も同様。Google Account同期中にHTTPSのセッションも存在するがこれがおそらくメールの同期。メール以外は通信がHTTP平文だった。

3)HTC T Sense用 Twitter
 User-Agent: HTC-Android/1.0 がGETのURLでapi.twitter.com宛てに Authorization: OAuth oauth_consumer_key=から始まるトークンを送出し、その後のデータも全てトークン付きHTTP平文でやり取りしている。

4)Twitter
 3と同じapi.twitter.comにアクセスするが全てHTTPSで通信されている。

5)Google Market
 User-Agent: Android-Market/2 (ace GRI40) がHTTP平文でPOSTデータ中にrequest=から始まるコードを送信。送信毎に微妙に異なる内容だが、先頭から493文字が同一なので何らかの認証の役割が含まれているように思われる。

 このようにGoogle謹製アプリはメールを除いてマーケットまでもが平文通信かつauthTokenが確かに見えていた。またどうもHTC製Twitterアプリも平文通信でありオススメできない。AndroidでTwitterを利用するならTwitter謹製アプリにする方が安全なためオススメ。ちなみにGoogleはThawte、TwitterはRapidSSLのSSL証明書を利用しているようだ。

 WhisperCoreをインストールした際にGoogleアプリの多くが80番を指定して通信しているのが気になったが、こういうことだったのかと納得した。こうして見ると実はアプリが平文通信してるという例はかなり多いのかもしれない。まだまだ調べるといろいろ出てきそうで恐い。Android端末では、少なくとも以下のことは守った方が安心できそうだ。

・オープンWiFiは使わない
・SSIDとkeyが公知になっているWiFiは使わない
・どちらも利用せざるを得ない場合には同期オフにしてから利用するかVPN設定で利用する

 ※一応HTCにはホームページの問合せフォームから通知しておきました。
 ※5/20 19時ごろHTCから受領とチケット発行のメールが届きました。
 ※6/3 19時ごろHTC日本サポートセンターからメールにて「電話で連絡してよいか?」と問合せあり。
  メールにて返信をとのことだが、[email protected]からのメールで返信先指定なくわからず。
  仕方がないので一応メール返信はして、合わせてチケットページと問合せページから返信をしておいた。
 ※6/4 12時ごろHTC日本サポートセンターからメール。今回はno-replyからじゃなかった。
  お詫びと担当者から連絡する旨の内容。電話連絡待ちということに。
 ※6/9 18時過ぎHTC日本サポートセンターからやっと電話が来た。これは別記事に。

 →新しい記事にまとめました
 続「99.7%のAndroid端末に不正アクセスの危険」検証メモ
 http://blog.isnext.net/issy/archives/1207

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...

■SPFレコードとスパムパターンのメモ
 最近思うことあってCommuniGate Pro本体でのSPFレコードの判定を有効していろいろなルールを書いてスパムのパターン解析をしたメモ。

■SPFレコード
 囮アドレスに来るスパムの傾向を見てみると90%以上はSPFはPassになっている。そこでdigで該当ドメインのTXTレコードを引いてみると、かなりの確率で “v=spf1 +all” が帰ってくる。”v=spf1 +all” でない場合でも100%末尾に “+all” が指定されていることで、全てのIPアドレスから送信されることを許容した設定になっている。

■Recievedヘッダ
 こちらも90%近い確率でRecievedヘッダが一行しかない。botから直接メールサーバに送信しているパターンだと想定される。

■X-Mailerヘッダ
 上記2条件の当てはまるパターンのメールは手元では100%X-Mailerヘッダがなかった。

 これらのことから、少なくとも自メールサーバ宛てでは、SPFレコードに+allが付いていて(2011年時点で+allとか付けてる時点でスパム認定でいいような気もする)、Recievedヘッダが1行、X-Mailer無しのパターンはほぼスパムでFAということに。

ちなみにCommuniGate ProのSPFチェックを有効にするのは以下の設定。
 管理画面>設定>メール>SMTP>受信>処理
 SPFレコードチェック を有効にする

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■Softbank 001HT (Android2.3.3)の動画再生検証メモ
 本日はGalaxyTabに続いて001HT Desire HDもGingerBreadアップデートを実行。001HT自体のアップデート改善報告はあちこちで出ると思うので割愛。ここではGalaxyTabのDLNA動画再生が改善されていたので、001HTにも期待を持って実験。mp4関連は明確に改善されていたのでメモ。aviは再生できなくなったパターンが発生。比較のための前回の検証はこちら。

■動画再生試験
 いつものようにファイルは同じ。DLNAサーバもMacOSX上のPlayback1.7.3。再生アプリはローカル/DLNA共にギャラリーアプリから標準ビデオプレイヤー。

ファイル:
  A) AVI DivX502 mp3 640×480.avi
  B) AVI H264 mp3 640×480.avi
  C) AVI Xvid Mp3 640×480.avi
  D) MKV 1280×720 x264 AAC.mkv
  E) MKV 1280×720 x264 AC3.mkv
  F) MP4 w BP3 480×270 H264 AAC.mp4
  G) MP4 w BP3.1 640×480 H264 AAC.mp4
  H) MP4 w BP3.1 1280×720 H264 AAC.mp4
  I) MP4 w BP3.1 1920×1080 H264 AAC.mp4
  J) MP4 w MP3.1 1280×720 H264 AAC.mp4
  K) MP4 w HP3 640×480 H264 AAC.mp4
  L) MP4 w HP3.1 1280×720 AAC.mp4
  M) MP4 w HP4 1920×1080 H264 AAC.mp4
  N) WMV 24fps 640×480.wmv
  O) WMV 60fps 640×480.wmv
 ※mp4の略号 BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

MicroSDでのローカル再生
 A映像速い B,M再生不可 I 音のみ再生 D,Eリストされず

DLNA再生
 A,I,O 音のみ B,M不可 N 一部コマ落ち D,Eリストされず

 ローカルでは以前あった一部720pのmp4が再生できなかった問題が解消。720pまでのmp4はほぼ問題なく再生できるようになった。一方、一部aviで再生に支障が出ておりサポートされるフォーマットが減ったのかもしれない。mkvも相変わらず無視されたまま。DLNA経由では明確に改善が見られ、mp4しか再生できなかった状況から、多少の難はあるもののローカル再生と同程度のavi/wmvの再生が期待できるようになった。今回mp4においてはWebOptimizedでないファイルも720pまでなら再生が可能になっていることも確認できた。しかしながらWebOptimizedされていない場合再生が明らかにカクついて大きくコマ落ちしている様子がわかるなど問題も多くあまり実用的とは言えない。

 ともかくAndroid2.3.3にアップデートされたことで、個人的にはmp4の対応が改善されたことが嬉しい。GalaxyTabには及ばないものの720pでも十分実用的な動画プレイヤーとして使えるようになった。こうした改善が実感できるのがAndroidの楽しいところかもしれない。ますます実用度が上がって使用頻度が高くなりそう。

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...

CommuniGate ProにStartSSLの証明書を複数使うメモ

■CommuniGate ProにStartSSLの証明書を複数使うメモ
 さっと覚書程度。無償SSL証明書の入手 【5/11追記】 で追記したのは、こちらの確認をしていたため。最後にTLS接続のブラウザ挙動の試験結果も軽く記載。

■試験前提
 ドメイン:example.com
 サーバ名:mail.example.com
 a) user01は[email protected][email protected]の両方を受信可能にする
 b) user02は[email protected]で利用する
 c) user01はsub.example.comでは受信しない
 d) user02はmail.example.comでもexample.comでも受信しない
 e) CommuniGate Proで利用するプロトコルは以下
  SMTP/SMTPS/POP/POPS/IMAP/IMAPS/HTTP/HTTPS
 f) example.com, mail.example.com, sub.example.comのIPアドレスは同一

■CommuniGate Proの設定
 ここでは過去にCentOS5向けに高パフォーマンス環境のインストール記事があるので、そのリンクを紹介しておく。こちらの記事のプロセス1〜6までがおよそのインストール手順となる。

 カスタム版MyNETSとCentOS5で1万人規模のSNSを構築する
 http://blog.isnext.net/issy/archives/384

 ここではCommuniGate Proの管理画面で
[code]  Mail Domain Name : mail.example.com
  Langage : Japanese
  Preferred Charactor Set : UTF8
  Time Zone : (+0900) Japan_Koria
  interface : expert[/code]
 としてスタートする

1)user01の設定を行う
 管理画面>アカウント>ドメイン>mail.example.com>オブジェクトにて
 アカウント作成 に user01 と入力してアカウント作成ボタンを押す
 管理画面>アカウント>ドメイン>mail.example.com>ドメイン設定にて
 画面一番下、ドメインエイリアスに example.com と入力して更新ボタン

2)user02の設定を行う
 管理画面>アカウント>ドメインにて
 ドメインを作成 に sub.example.com と入力してドメインを作成ボタンを押す
 一覧に作成されたsub.example.comのリンクをクリック
 アカウント作成 に user02 と入力してアカウント作成ボタンを押す

 ここまででa-dの条件は完了

■SSL証明書をインストールする
 StartSSLの証明書に関してはこちら参照。ここでは別途作成済みの秘密鍵と証明書をインストールする手順を紹介。

3)mail.example.comの証明書をインストール
 管理画面>アカウント>ドメイン>mail.example.com>セキュリティ>SSL/TLSにて
 鍵のサイズでインポートを選択して、鍵の生成ボタンを押す
 カスタムPEM符号化鍵の入力の入力フィールドが表示される
 そこにmail.example.comの秘密鍵をペーストして鍵の生成ボタンを押す
 PEM符号化証明書の入力フィールドが表示される
 そこにmail.example.comの証明書をペーストして証明書の組み込みボタンを押す
 StartSSLから中間証明sub.class1.server.ca.pemを取得する
 認証局チェーン (オプション)にsub.class1.server.ca.pemの値をペーストして
 認証チェーンの組み込みボタンを押す
 StartSSLのCA証明はCommuniGate Pro標準で組み込み済みなので不要
 最後にSSL/TLSタブ下のPKIサービスをオンにする

 StartSSLの証明書はドメインのみ+指定ホスト名の2つのURLを証明してくれるので、これでexample.comとmail.example.comの2つ分の証明書が組み込まれたことになる。

4)sub.example.comの証明書をインストール(3とほぼ同じ)
 管理画面>アカウント>ドメイン>sub.example.com>セキュリティ>SSL/TLSにて
 鍵のサイズでインポートを選択して、鍵の生成ボタンを押す
 カスタムPEM符号化鍵の入力の入力フィールドが表示される
 そこにsub.example.comの秘密鍵をペーストして鍵の生成ボタンを押す
 PEM符号化証明書の入力フィールドが表示される
 そこにsub.example.comの証明書をペーストして証明書の組み込みボタンを押す
 認証局チェーン (オプション)にsub.class1.server.ca.pemの値をペーストして
 認証チェーンの組み込みボタンを押す
 最後にSSL/TLSタブ下のPKIサービスをオンにする

 これでsub.example.comの証明書も組み込み完了。

5)ユーザがアクセスするHTTPポートを変更する
 管理画面>設定>サービス>HTTPUから画面右側のリスナーのリンクをクリック
 以下の設定を追加して更新ボタンを押す(1行1回)
  80, 全てのアドレス, オフ, なし
  443, 全てのアドレス, オン, なし

 これでHTTP:80とHTTPS:443でユーザがサーバにアクセスできるようになる。証明書の組み込み手順はここまで。

■ブラウザ毎のTLSの動作結果
 CommuniGate ProサーバにHTTPSでアクセスした場合に、TLS1.0の接続が正しく行われて同一IPでmail.example.comとsub.example.comの証明書が適切に選択されるブラウザはGoogle Chrome11とFireFox4だけで、IE8やSafari5はメインドメインになっているmail.example.comの証明書が優先的に適用され、sub.example.comにアクセスした場合証明書が正しくない旨のダイアログが表示されてしまう。ブラウザの仕様によって動作に差があることが確認できた。
 CommuniGate Pro本体で複数の証明書を取り扱う場合には上記に配慮し、ブラウザの選択に注意する必要がある。

…5ユーザまで無償のCommuniGate Proと無償のStartSSL証明書の組み合わせって個人で運用できる最強にセキュアなメッセージングサーバになるんじゃないかという気がする。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■GalaxyTab(P1000)をAndroid2.3.3にアップデートしたメモ
 GalaxyTabのUK版P1000用にAndroid2.3.3の公式ROMがリリースされたということで、早速P1000XXJQ1(p1000xxjq1 p1000xxjq1 p1000xxjpz)をXDAのこちらを参考にしてアップデートしてみた。注意する点はdbdata.zipの当て方くらい。再起動後連続してダウンロードモード(Vol.Down+電源)に入ることと、dbdata書き込み後再起動で更に連続してリカバリモード(Vol.Up+電源)に入ること。うまくいかないと起動時に/dbdataの初期化でエラーを吐いて起動画面が出てもSAMSUNGロゴが点滅したまま起動しないようになる。

■気付いたこと
・Android 2.3.3、カーネル2.6.35.7 se.infra@SEP-52 #2
・ベースバンド P1000XXJPZ、ビルド番号 GINGERBREAD.XXJQ1
・起動音が変わった!
・当然日本語ロケール対応無し
・More Locate2で日本語化しても設定アプリ等はこれまで通り英語(まぁ当然)
・相変わらずのCJKフォント
・動作全体にキビキビ感が向上している
・特にブラウザの操作感やスクロール反応が向上している
・Quadrantのスコアは1003〜1017
・Android2.3系なのにIP電話設定は無し(SAMSUNG独自の電話アプリだからか…)
・Videoアプリの動画のリスト表示速度が向上、再生もスムーズな印象
・All ShareがアップデートされてPlaybackサーバの動画再生が可能に!(詳細後述)
・Samsung Appsが起動すると即アップデートするが不明アプリを許可しないといけない
・Sumsung Appsが日本語対応になってる(前違ったような?)
・Digital Frameとか以前日本語ロケールで起動すらできなかったアプリが軒並み利用可能に
・カメラのシャッター速度ちょっと遅くなったような…
・とりあえずLagFixは不要そう

■All Share でのDLNA動画再生試験
 とりあえずMacOSX上のPlayback 1.7.3での確認。動画ファイルは以下。

 ファイル:
  A) AVI DivX502 mp3 640×480.avi
  B) AVI H264 mp3 640×480.avi
  C) AVI Xvid Mp3 640×480.avi
  D) MKV 1280×720 x264 AAC.mkv
  E) MKV 1280×720 x264 AC3.mkv
  F) MP4 w BP3 480×270 H264 AAC.mp4
  G) MP4 w BP3.1 640×480 H264 AAC.mp4
  H) MP4 w BP3.1 1280×720 H264 AAC.mp4
  I) MP4 w BP3.1 1920×1080 H264 AAC.mp4
  J) MP4 w MP3.1 1280×720 H264 AAC.mp4
  K) MP4 w HP3 640×480 H264 AAC.mp4
  L) MP4 w HP3.1 1280×720 AAC.mp4
  M) MP4 w HP4 1920×1080 H264 AAC.mp4
  N) WMV 24fps 640×480.wmv
  O) WMV 60fps 640×480.wmv
 ※mp4の略号 BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

 今回はAll Share +標準プレイヤー(Video)の組み合わせでD,Eを除く全てが再生可能だった。mp4はWeb Optimizedなファイルでなくても再生可能。ただし残念ながらDLNA経由で再生した場合アスペクト比変更が(アイコン操作はできるのに)機能せず、全て全画面再生となってしまうため、4:3のコンテンツは微妙。MicroSDに入れてローカル再生させると全て再生可能かつアスペクト比変更も可能、音ズレ等も無しという感じなので、動画プレイヤーとしては最強と思われる。

■所感
 GalaxyTabにおいては2.3.3はレスポンスや機能面において大きな変更というよりは、確実な性能向上安定性向上という印象。非常にオススメできると思う。そろそろ海外ROMでも標準でDroidSansJapanese.ttfをちゃんと入れるようになって欲しいなぁとは思うものの、とりあえず英語メニューでもあまり困ることはないので、このまま常用の予定。

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...

■NexusOneにWhisperCoreをインストールしたメモ
 以前にAndroidでの個人情報漏えい対策(DroidWall)の記事に「WindowsのZoneAlarmやMacOSXのLittle Snitchのように、通信時にアラームをあげてくれるタイプの製品が登場することを期待したい」と書いたのだが、その通りのパーソナルファイアウォール実装がWhisperMonitorとしてリリースされたので試してみたメモ。

 WhisperCore
 http://www.whispersys.com/whispercore.html
 WhisperCore 0.4アップデートメモ
 http://blog.isnext.net/issy/archives/1173
 WhisperCore 0.5アップデートメモ
 http://blog.isnext.net/issy/archives/1272

■WhisperCoreをインストールする
 WhisperMonitorはWhisper SystemsからWhisperCoreというカスタムROMに含まれるアプリとして提供されているため、以下のページからNexusOne用のインストーラをダウンロードして端末にカスタムROMとしてインストールを行う。(カスタムROMをインストールしたことない人、ROM Manager以外で標準ROMに戻す方法を知らない人はインストールしない方が賢明です、きっと。)

 WhisperMonitor説明
 http://www.whispersys.com/whispermonitor.html
 WhisperCoreインストーラダウンロード
 http://www.whispersys.com/whispercore.html

 今回はMacOSX版をダウンロードして実験。CyanogenMod 7.0.2.1がインストール済み(oem unlock済み、root化済み、CWM Recovery導入済み)のNexusOneを書き換え。Whisper Core Installerは端末のoem unlockを実行するので、保証を無くしたくない人は実行してはいけない(現時点でWhisperCoreが対応しているNexusOneやNexusSを使っている人でそういう人は少数だと思うが)。

1)USBデバッグをonの状態でMacにUSB接続する。
2)MacにダウンロードしたWhisper Core Installerを起動する
3)ダイアログに沿って進める
4)完了 とっても簡単w
5)端末の起動時にパスフレーズを設定する(毎回起動時に入力するため)

 WhisperCoreはセキュリティ強化?したカスタムROMのため、標準で内蔵ストレージが初期化&暗号化される。SDcardの暗号化はオプションとなっていてインストール過程では勝手に暗号化されることはないが、念のためインストール前にROMのバックアップとSDcardに保存されたバックアップデータをPCのストレージに退避させておくことをオススメ。WhisperCoreとして元のROMに戻す機能も用意されていないので、元に戻すためには自分で準備をしておくことが必要になる。

■WhisperCoreのレビュー
 インストール再起動後のアンドロイドバージョンは2.3.3、モデル番号が Full Android on Passion、カーネルバージョン 2.6.35.7-59427-ga04760d-dirty moxie@searching #70、ベースバンドバージョン 32.36.00.28H_4.06.00.12_7、ビルド番号 full_passion-userdebug 2.3.3 WS0.3 eng. moxie.20110502.221518 test-keysとなっている。カスタムROMの内容自体はほぼ標準のAndroid2.3.xでレスポンスも悪くない感じ。アプリケーションとして WhisperCore Updater と WhisperMonitor が独自にインストールされている。また日本語環境にも対応しており、言語設定で日本語に設定することが可能で、日本語入力プログラムとしてオムロンソフトウェア社のJapanese IME Ver.1.3.5が導入されているのですぐに利用が可能。

 インストール直後にはWhisperMonitorはdisableの設定になっているが、アプリを起動してメニューを出してEnableしてあげれば即座に有効になる。その後ブラウザなどを利用するとダイアログが出て、宛先のホスト名 or IPと通信ポートが表示され、どのように許可を出すのか求められるようになる。許可の方法は以下の2つの項目の組み合わせ。
 1)宛先
 ・ホストとポートをセットで限定した許可(To this address and port)
 ・ホストのみ限定した許可(To this address)
 ・ポートのみ限定した許可(To this port)
 ・限定なしで許可(Anywhere)
 2)許可期間
 ・一度だけ許可(Once)
 ・再起動するまで許可(Until reboot)
 ・常に許可(Always)
サンプルで許可(Allow)前提で書いているが、もちろん拒否(Deny)することも可能。条件を選んで許可か拒否のいずれかを選ぶことになる。ダイアログ上はアクセスしようとしているアプリ名 or システム名が宛先とポート番号とセットで提示されるので表示項目としては必要最低限ではないかと思われる。実際のところIPアドレスで表示される場合も多くどこが所有しているアドレスなのかわからないので微妙だなぁと思う。ある程度判断材料を提示しようとするならIP表示の場合は可能な限りwhoisなどで所有者まで表示してほしいと思う。

 一度設定した許可/拒否の条件は、WhisperMonitorアプリのFilter Rulrsタブでアプリ単位に確認できる。アプリをクリックすると設定された条件がリストされるので、変更したい条件を長押しするとPOPメニューからルールの削除やテンポラリ化ができる。アプリ毎の許可条件をわかりやすく確認できるのでこれは嬉しい。表示される条件は許可/拒否共に、再起動するまで or 常に の条件に設定されているもののみで、一度だけのものは表示されないので注意。Connection Historyタブには一度だけ条件も含めて許可/拒否した履歴がアプリのアイコンと共にリストされるため確認には非常に便利になっている。

 実際にこれらを使用してみると、如何にアプリがたくさんのアクセスをバックグラウンドでしようとしているか(広告表示のアクセスを含め)実感することができる。残念ながらこちらで記事にしていたTaintDroidのように通信パケットの内容までは表示してくれないのだが、いずれそうした中身も確認&フィルタリングできるようになってくれると嬉しいなぁと思う。久しぶりにTaintDroidもその後をさらりと調べてみたが、まだ実装したROMについての言及は無いようで見つけることはできなかった。ディスカッションフォーラムもあまり活気無くやや残念な感じ。どこかでひっそり着々と開発実装が進んでいることを期待したい。

 とりあえずまだ改善の余地はあるものの、アプリ単位宛先単位で通信が制御できるようになるこの実装は非常に素晴らしい試みであると思われる。

■WhisperCoreのroot
 仕組み的にrootが有効になっていないと実現できないはずと思ったので、WhisperCoreのroot状況について確認してみた。MacのTerminalからadb shellで接続してsuしてみると、実にあっさりとrootになることができた。これはフォントの入れ替えもできるかな?と思い、日本語フォントの入れ替え手順を実行してみると、SDCardにインストールされたbusyboxを使って当然のように入れ替え可能。フォント自体は端末再起動しないとちゃんと反映されなかったが、adb shellからはroot権限でいろいろ実行することが可能。

 じゃあ要rootアプリはどうだろうと言うことでROM Managerをインストールしてみたところ、「特権コマンドを実行中にエラーが発生しました」ということでやはりNG。superuserアプリをインストールすればいいかな?と思ったが、インストール後、suのupdateインストールまでは再起動込みでなんとかできたところ、ROM Managerからはやはりエラーになりroot権限が利用できない状況は変わらず…。これについてはまた時間のある時に確認したい。

 とりあえずコマンドラインではrootでいろいろできそうなので、しばらくこの環境上で常用するアプリの動作など試してみようと思う。TaintDroidも言及していたが、こうしたレベルのセキュリティを実装するためにはAndroidではカスタムROMという手法を取らざるを得ないというのが残念に思う。むしろAndroidに標準で組み込んで欲しい機能だと思うだが…携帯として利用するエンドユーザ層を考えるといろんな意味で標準で搭載というのは難しいんだろうなぁ…と思ってしまう。せめて標準の範囲内で利用可否の選択肢を提供してもらえるといいんだが…iOSとの差別化の観点からも実現してもらいたいと切に願う。

, , , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (1 投票, 平均値/最大値: 5.00 / 5)
Loading...

■Viber for Androidを試したメモ
 やっとViber for Androidがベータテストに入ったので、登録して001HT(Desire HD)でインストール試験を行ってみた。001HTではデバイスに完全に対応していないという旨は表示されるものの、ほぼiPhoneアプリと同様のGUIと手順でViberを利用することができる。以下は例によってキャプチャしたりして判明した5/7時点の内容をメモしておく。

 最新の記事
 Viber 2.1遂に連絡先平文送信を変更
 http://blog.isnext.net/issy/archives/1610

■気付いたこと
 5/7時点のバージョンは 2.0.105930 beta
 Moreメニューの中にbetaらしくsend log項目がある
 ユーザからサーバへの送信XMLのデータが平文だけどURLエンコードされてる
 ベータテスター登録した番号以外受付されない
 アクティベートのアクセスは相変わらず平文
 GoogleAnalyticsにもRefererが平文のため電話番号が送信されている
 連絡先送信もTCP4244宛てやはり平文
 電話番号が入力されている連絡先以外は送信していない(iPhoneも同様と推測)
 今回は登録手順のどこにもHTTPSは利用されていないように見える
 Viberアプリを明示的に終了させる方法(メニュー)が用意されていない?

 今回電話として常用していない端末だったため、メールアドレスしか入れていない連絡先が多く、連絡先送信内容がいわゆる全件ではなく電話番号が入っているものを全件ということが明確にわかった。iPhoneの時には電話番号がほとんどに入っていたので見逃していたような気がする。

 先行したiPhoneアプリでも暗号化については限定的だったのであまり期待はしていなかったが、やはりAndroid版は非対応だった。一応登録まで行った時点でキャプチャを停止したので、それ以降通話などの試験は行っていない。Androidでは連絡先アプリなどの実装がメーカーカスタマイズによって異なる可能性があるため、互換性を維持するのはいろんな意味で大変だと思うが、とりあえずベータテストに漕ぎ着けたことは嬉しく思う。ただやはり個人情報の通信が暗号化されていないことは残念に思う。ログを適切に取得するための非暗号化ということであれば理解はできるのだがそのような説明は明示されていないし、ベータ版として選択的にSSL利用することもできないので、暗号化対応にはまだまだ相当長い道のりがあるのかもしれない…。ベータだからこそ暗号化実装を試して欲しかったなぁと個人的には思ってしまう。

 Viber社のプライバシーポリシーはよく検討されていると思うし、データ保持の仕組みなどの情報開示の取り組みには関心するものはあるが、肝心のViberアプリによって送信されるのは自端末の連絡先にある他人の情報であるからこそ、安全安心のために経路暗号化を行いプライバシーポリシーを守って適切にサービス運営をしてもらいたいと願う。

, , ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (4 投票, 平均値/最大値: 3.25 / 5)
Loading...

■Android用DLNAクライアント動画再生比較検証5
 DLNAの動画再生検証環境を更新したので、こちらのコンテンツも更新。サーバが違うと再生できる状況が変化することがわかる。またWeb Optimizedされたmp4になったことで以前のSkifta連携時と比べて再生可能なファイルが増えている。Web Optimize設定でエンコードすることはiPad環境よりもAndroid環境でより有効であることがわかる。

■試験Android端末
 今回試用したのは手元の3機種。動画再生は標準搭載のプレイヤー。
 ・Softbank 001HT (標準ROM Android 2.2 ギャラリーアプリ)
 ・Nexus One (CyanogenMod 7.0.2.1 Android 2.3.3 Sfifta+動画アプリ)
 ・GalaxyTab(Froyo XXJK5 Android 2.2 Skifta+Videoアプリ)

■再生対象
 Ubuntuの検証と同様。サーバ2種類、ファイル15種類。MP4ファイルについてはプロファイルを複数用意し、全てWeb Optimizedなファイル。結果は先頭の略号で表記。MediaTombについてはコンフィグでGUIを利用可能にしファイルパスを設定したのみで、後の設定はインストールデフォルト。

 サーバ:
  PB)Playback 1.7.4 (MacOSX 10.6.7)
  MT)MediaTomb 0.12.1 (Ubuntu 11.04)

 ファイル:
  A) AVI DivX502 mp3 640×480.avi
  B) AVI H264 mp3 640×480.avi
  C) AVI Xvid Mp3 640×480.avi
  D) MKV 1280×720 x264 AAC.mkv
  E) MKV 1280×720 x264 AC3.mkv
  F) MP4 w BP3 480×270 H264 AAC.mp4
  G) MP4 w BP3.1 640×480 H264 AAC.mp4
  H) MP4 w BP3.1 1280×720 H264 AAC.mp4
  I) MP4 w BP3.1 1920×1080 H264 AAC.mp4
  J) MP4 w MP3.1 1280×720 H264 AAC.mp4
  K) MP4 w HP3 640×480 H264 AAC.mp4
  L) MP4 w HP3.1 1280×720 AAC.mp4
  M) MP4 w HP4 1920×1080 H264 AAC.mp4
  N) WMV 24fps 640×480.wmv
  O) WMV 60fps 640×480.wmv
 ※mp4の略号 BP=Baseline Profile MP=Main Profile HP= High Profile 数字はLevel

■結果
1)001HT
 PBでは F,G,H,J,K,Lが再生可能。MTでは追加してN,Oが再生可能。
 日本語ファイル名OK。MTでwmvが再生できて驚いた。

2)Nexus One
 PB/MT共に F,G,H,J,K,Lが再生可能。日本語ファイル名OK。

3)GalaxyTab
 PB/MT共にmp4が全て再生可能。それ以外はNG。日本語ファイル名OK。

■所感
 mp4であればHPでもかなり再生できることが判明。ただしHPだと無線LANのアンテナ状態が良くないと再生停止することがあった。BPだと多少アンテナが少ない状態でも比較的問題なく再生できた。ハンドセット端末で720pまではOKで、タブレットは1080pまで問題なく再生できたことになる。avi,wmv,mkvについては標準プレイヤーは再生不可能だがVPlayerがあればコマ落ち音ズレするケースもあるものの再生は可能だった。既にAndroid3.0タブレットやデュアルコア搭載のハンドセットも流通しているので、そちらも安く入手ができるようになったら試してみたい(今は経済的にちょっと厳しいので…)。

, ,
とりあえず付けておく無駄ではなかったなまぁまぁ読めたちょっと役に立ったかなかなり良かったかも (まだ評価されていません)
Loading...