jump to navigation

話題の「Square」デバイス内部構造を非分解で観察してみた 2013年6月4日

Posted by sei in Android, iPhone, security, square.
Tags:
add a comment

IT業界に残されたフロンティア分野のひとつである決済サービスにおいて台風の目となりつつある「Square」ですが、この度ようやく日本でもスマートフォン用決済デバイスの無料配布が開始され、先日到着したので早速分解、じゃなく内部を非分解で見てみました。square

そもそも「Square」とは何か?

  • 創設者のJack DorseyはTwitterの創業者でもある。
  • スマートフォンにクレジットカード情報読み取り機器を装着しネットワークを経由した決済機能を付加するサービス。
  • つまり誰でもクレジットカードの決済ができるようになる。(ただし手数料は3.25% 現在はVISA, MasterCardのみ)
  • 銀行によっては翌営業日に銀行口座へ振り込まれる。
  • リリース当初の第一世代(Gen1)は電源不要の単純な読み取りデバイスだったが現在は暗号化チップと電池を内蔵した第二世代(Gen2)のデバイス。
  • Gen1とGen2デバイスはほぼ同じ筐体なので区別がつかない。
  • もちろん大丈夫だとは思うけど日本で配布されてるのはGen2だよね?

というわけでこの画像ですが大丈夫でした。

square xp

丸いコイン型リチウムイオン電池と暗号化チップ搭載の回路が見えます。

ではGen1はどんなだったかというと中身はこんなでした。(via citizengadget.com)

gen1

そう、磁気ストライプ読み取りヘッドだけの非常に簡素な構成でコストが徹底的に抑えられていた事がわかります。

どちらかと言えば安物のスキミング機器のようにも見えます。

なお今回のアプリ実装に際してSquare社の開発者が得た知見によれば一般的なカードのスワイプ速度は秒速約31cmだそうです。

つまり家庭によくある30cmの定規をシュッと一秒でスワイプ出来ればあなたもボリュームゾーンの仲間入りです。

UP by Jawboneの睡眠ログをIFTTTでEvernoteに送る 2013年5月15日

Posted by sei in Apple, diet, IFTTT, iPhone, Jawbone.
1 comment so far

UP by Jawboneがめでたく初代とは違ってスムーズな販売開始となりました。かと思えば現在売れすぎて入手困難な状況ですが、ボタンさえ就寝前に押すのを忘れなければ睡眠のログを取るにはよくできたデバイスだと思います。

最近iOS対応アプリがアップデートして色々なアプリやウェブサービスと連携できるようになり更に面白くなってきたので今回は睡眠ログをウェブサービスIFTTTでEvernoteに送る設定をしてみました。

キャプチャ

IFTTTにはすでに本家Jawbone謹製のレシピがありますが日本語化されていないので可能な限り日本語にすることと、体動を検知して”深い眠り”と”浅い眠り”としているのでレム睡眠(体動なし)とノンレム睡眠(体動あり)としました。

さらに睡眠時間を秒数で表示してもあまり意味が無いので削除し自分がわかりやすいように以下のように時間データの順序を並べ替えました。このレシピのスクリプトは

就寝: {{FellAsleepAt}}<br>
起床: {{AwokeAt}}<br><br>
睡眠時間合計 : {{TotalTimeSlept}}<br>
レム睡眠時間 : {{TimeInLightSleep}}<br>
ノンレム睡眠時間: {{TimeInDeepSleep}}<br>
覚醒時間 : {{TimeAwake}}<br><br>
レム睡眠の割合 : {{PercentTimeInLightSleep}}<br>
ノンレム睡眠の割合: {{PercentTimeInDeepSleep}}<br>
覚醒時間の割合 : {{PercentTimeAwake}}<br><br><img src=”{{SleepGraphImageURL}}”>

となるべくシンプルにまとめました。

適宜修正変更されればいいかと思いますがIFTTTから参照するEvernoteのノートブック名は日本語不可なので注意が必要です。

Evernoteに記録されるノートは例えば

就寝: May ??, 2013 at 01:25AM
起床: May ??, 2013 at 09:00AM
睡眠時間合計 : 7h 13m
レム睡眠時間 : 5h 10m
ノンレム睡眠時間: 2h 3m
覚醒時間 : 26m
レム睡眠の割合 : 67.4%
ノンレム睡眠の割合: 26.74%
覚醒時間の割合 : 5.86%

とこんな感じで蓄積されていきます。お試し下さい。

iTunesアカウントのパスワード脆弱性は何が問題だったか? 2013年3月30日

Posted by sei in Apple, iPad, iPhone, security.
1 comment so far

それほど話題に上らなかったけれど実は深刻だったiTunesのパスワードリセットサイトの脆弱性(2013 3/22に発覚 3/24修正)についての詳しいサイトがあったので概略を3

パスワードを忘れた時のひとつの方法として

  1. まず iforgot.apple.comにアクセスしてApple IDを入力
  2. 認証方法として”セキュリティ質問に答えてください”を選択
  3. 誕生日を入力
  4. 2つのセキュリティ質問に答える
  5. 新しいパスワードを入力
  6. パスワードのリセットと更新完了が表示される

というプロセスがあります。特に問題ないようにみえますが実はステップ5が入力されたときの処理に問題がありました。iForgotサーバへパスワード変更リクエストで送られるURL文字列は例えば以下の通り(USサイトの例)

このURLを使えばステップ4をスキップしてステップ5に進めます。有効なApple IDを持っていて自分のパスワードリセットをすれば誰でもこのURL文字列が送信トラフィックもしくはステップ5ページのHTMLから入手可能な状態だったそうです。(もちろん今は修正済み)

これを通報されたAppleは初期対応でiforgot.apple.comのポータルページへのアクセスを禁止しましたが実は

に直接アクセスすれば上記ステップ2ページへ移行でき、やっぱりパスワードリセットができてしまうというお粗末ぶりでネット上では失笑を買う始末でした。指摘を受けAppleは最終的に iforgot.apple.com を遮断しました。(現在は修正済み復旧)

問題点

誰でも公開メールアドレスがAppleIDでかつFacebookなどで生年月日が公開されていれば、第三者によってパスワードがリセットされた可能性があるのでこの脆弱性による影響の範囲は不明です。もしあなたが3/22~3/24あたりに自分のiTunesアカウントへアクセスできなくなっていれば被害者かもしれません。

via imore

なぜGoogleアカウントとパスワードの書き出しをさせる携帯販売店はなくならないのか? 2013年3月23日

Posted by sei in Android, Google, iPhone, security.
1 comment so far

先日とあるauのお店で家族の携帯を機種変更しにいったら申込用紙一式の中にGoogleアカウントとパスワードを書き込む用紙を渡された件をツイートしたら文字通りバクハツ!したので点火した責任を感じ、また色々なメンションをいただき問題の複雑さを実感したのでまとめておきます。

android

どうやらわかってきたこと

1. 今回はauでの体験談だったが実はdocomoでもsoftbankでも同様の事例がある

(全国的に該当するショップがある)

2. Android携帯でのGoogleアカウントのみならずiPhoneでもiTunesアカウントとパスワードの書き出しが行われている

(スマホならなんでも)

3. 本来は顧客本人がログオン操作をすべきなのにそれを知らないショップの店員さんもいる

(各ショップに最速処理独自マニュアルがある?)

4. パスワードを書き込まれた用紙を顧客に返却またはその場でシュレッダーにかけるなどの”パフォーマンス”が行われており、実際に安心してしまう人々がかなりいる

(店員さんの記憶はどうやって抹消?あなたに代わってログオンしてくれましたよね。あなたに響きのいいフレーズなら店員さんの心にも響きます)

5. 新規アカウント作成時のみならず実際すでに使用しているアカウントでも書き出しの依頼がある

(例え家族にでもパスワードを教えないですよね、ね)

どうしてこうなった?

1. ガラケーではユーザーが契約(回線開通)するだけで使えた

(そんなの当たり前だった)

2. 今はガラケーから移行する選択はほぼスマホしかない

(スマホにあらずんばケータイに非ず?)

3.初期のスマホユーザーならともかく、アカウントすら知らない層がスマホを選ぶ

(おばあちゃんもアカウント所有者に!)

4. ログオンしなければアドレス帳の移行すらできない

(おばあちゃんに自力でやらせるのはクレームのもと)

5. ショップの店員さんにアカウントの説明から始める時間的余裕・スキルが無い場合も

(おばあちゃん耳も遠くなってきたしね)

6. そもそもボリュームゾーンのPCレス層がアカウント持ってる率低い

(パソコン教室でアカウント作るのおばあちゃんに教えてるらしいけど)

アカウントってそんなに大事なの?大げさじゃない?暗証番号とか銀行でも見てるでしょ?

1.Gmailをメインで使っていれば送受信メール内容はもちろんアドレス帳などもアクセスし放題です。さらにクレジットカードに紐付けされてると決済も可能に。もちろんiTunesアカウントでも同様です。

(例えばキャッシュカードの作成時でも銀行員さんがあなたの暗証番号を目にすることはありません)

2. 全ての個人情報がクラウド・サービスに蓄積されていく時代です。そしてアカウント情報はクラウドへの鍵です、鍵は他人に渡してはいけません。

これからどうなるの?死ぬの?

1. 死にません。「ログオンは自分でしますので回線開通だけお願いします」って店員さんに伝えれば大丈夫。アドレス帳データ移行はその後でもお願いできます、多分。

2. 全くの新規アカウントなら適当にアカウントを作ってショップに丸投げもアリかもしれません。捨てアカウントになりそうですが・・

dark
未来は暗いかも・・

もちろん全ての携帯ショップの店員さんが当てはまるわけではありません。”よく知ってる店員さん”は常に一定数以上存在します。

しかし最大のボリューム層(ベビーブーマー世代)がスマホユーザーになっていく以上、今後もこの悪しき慣習は絶対になくなりません。ショップの現場はきっと大変なんです。

残念ながら自衛こそが最善のセキュリティ対策です。あなたのアカウントを大切に・・

実用的な未来:画像認識アプリ”Flow” Powered by Amazon for the iPhone 2011年11月4日

Posted by sei in Amazon, cloud, iOS5, iPhone, iPhone4S.
add a comment

FlowというAmazonのオフィシャルアプリがリリースされました。(注:iTunesの日本アカウントは未対応)


身の周りにある日常の品々を”見せる”とそれがなんであるかを認識してAmazonのデータベースから参照した情報を表示してくれるという仕掛けです。使ってみて画像認識精度の高さに舌を巻きました。認識できるのは主としてパッケージ物ですが、書籍の装幀、ゲームソフト、DVD、CDやバーコード(QRコードは未対応)で洋モノであればガンガン認識してAmazon.comでの価格、試聴そして注文までできてしまいます。

手持ちの輸入盤CDで試してみるとこうなります。

Flowに見せると・・  青いドットで特徴点を抽出しているようです。

わずか数秒後にビンゴ!正しい検索結果が表示され・・ Buy Nowボタンが!

そしてそのまま詳細情報画面へ移動すれば

という具合に試聴トラックがあればそのまま再生できます。また同じく書籍でも”見せる”だけで即座に情報を表示してくれます。

アプリ開発はAmazon子会社のA9 Innovationsが行なっており、画像の認識にはAmazonのクラウドコンピューティングが使用され驚くべき精度です。早くAmazon.co.jpでも使えるようになって日本のiTunesでリリースされるよう期待が高まります。

iOS5の初期設定ではSiriでパスコードロックを迂回できる 2011年10月22日

Posted by sei in iOS5, iPhone, iPhone4S, security, Siri.
add a comment

iOS5ではアクセシビリティの大幅な向上が謳われていますが、パスコードロックをしていてもSiriを使えばアドレス帳などがダダ漏れになってしまうことが話題になっています。もちろんSiriでできることは全て可能なので電話をかけたりメール送信などほぼすべての機能にアクセスできてしまいます。(現時点ではiPhone4SのみSiriが使えます)

個人情報を保護する目的でパスコードロックをしているならSiriの設定を“パスコードロック中はSiriにアクセスできません”にしておく事をオススメします。
設定の場所は”一般“==>”パスコードロック“==>Siriのスライドスイッチ で。

via Chris Pirillo

WordPress for iOSが2.9にアップデート 2011年9月25日

Posted by sei in iPad, iPhone, iPod touch, WordPress.
add a comment

長らく存在は知られていたもののあまり使いものにならないという理由でダメな子扱いされていたWordPress for iOSこの度大きくアップデートし、かなりの機能向上を果たしました。ざっと挙げると

・リッチテキストの編集 bold italic link list 等のショートカットボタン
・フルスクリーンモード

・クイックプレビュー
・アプリ内ブラウザ

・Quick Photo機能からの画像投稿と最適化
・統計とコメント機能へのアクセス
・ジオタグ対応

特にiPadでの使用時におけるlook&feelがかなり改善されており無料アプリとしては出色の出来となっています。
(via:TNW) (App Store  link )

復元後にiPhoneのアプリアイコンがバラバラになってしまったときの対処法(ベータ版愛好家向け) 2011年6月25日

Posted by sei in iOS5, iPad, iPhone, iPod touch, jailbreak.
add a comment

先日あれのベータ2がリリースされましたが、まだまだバグが多くてもとのファームウェアに戻される方も多いと思います。当然復元から戻すわけですがこの際にiTunes/iOS 4の”バグ”とも言える罠–アプリアイコンバラバラの刑–にハマってしまわれ、後悔の涙に暮れる方も続出のようです。実はこの件はすでに今年の5/17にMacworld.comでDan Frakes氏が解決策を寄稿してくれてますのでもう一度おさらいを。

1 PCに接続してiTunesでまずいつもの通り”復元”を選ぶ(DFUモードにしなくても大丈夫の様子)。バックアップデータを選んで復元を開始します。

2 続いて同期プロセスが始まります。ここで二度手間を省きたければアプリの同期が終わったところでiTunes上部のステータス表示部の”דをクリックして中断します。

3 同期が完了または中断した状態でサイドバーのデバイスアイコンやデバイス名を右クリックして”バックアップから復元….”を選ぶ。

4 バックアップファイルの一覧から目的のファイルを選択(大体一番最新のバックアップデータ)。

5  バックアップから復元して同期が終わるとバラバラだったアプリアイコンが元通り整列(フォルダ構造も復元)。

Macworld.comに投稿されていたもう一つの方法は

1 ”新しいiPhone”として復元。

2 上記3と同じくサイドバーのデバイスアイコンやデバイス名を右クリックして”バックアップから復元”を選ぶ。

以下上記4、5へというコースもあるようです。(当方では未確認)

どうもファームウェアからの復元だとアイコンの整列情報が書き込まれないのが原因かと推察されます。バックアップデータのみを復元するプロセスを経ると原状回復に成功するようです。

また、いままではDFUモードにしないと”復元”だけでは元のファームウェアで復元できないこともありましたが今回はすんなり元のファームウェアに戻せるようです。

もちろんSHSH blobsを保存していればTinyUmbrellaで任意のバージョンのファームウェアから復元できることはいうまでもありません。解説はこちら

あれのベータ版をダウンロードしてiOSデバイスにインストールしたりできるのはAppleのiOS Developer Program に有料登録している開発者だけなのでくれぐれも夢見るだけにしておいて下さい。

iPhone4宇宙へ スペースシャトル最終便で国際宇宙ステーションに 2011年6月10日

Posted by sei in iPhone, ISS, space, WWDC.
add a comment

2011年7月8日(UTC) 打ち上げ予定のスペースシャトル最終ミッション(STS-135)で二台のiPhone4がISS(国際宇宙ステーション)に運ばれることが2011WWDCでAppleからアナウンスされました。

搭載されるのは特別バージョンなどではなく市販のものと同じiPhone4です。企画したのはOdyssey Space Research, L.L.C.というNASA関連の研究開発会社で搭載実装はNanoRack社が担当しています。SpaceLab for iOSというアプリがインストールされておりすでにApp Storeでリリースされています(¥115)。

このアプリには四つのリンクと下記の四つの機能が実装されています。

1: Limb Tracker  地球の水平線(地平線)の曲率から高度を推定する

2: Sensor Calibration (Sensor Cal) QR barcodeを撮影して加速度計と三軸ジャイロセンサーのキャリブレーション

3: State Acquisition (State Acq) 地表を撮影して海岸線の形状をマッチさせて緯度と経度を推定する

4: Lifecycle Flight Instrumentation (LFI)  動作状態でのiPhoneの宇宙線暴露試験

あくまでも実験的使用であり実際のミッション運用はありませんが、地球低周回軌道上で使用する事を想定して作られているので一部地上バージョンに変更されているほかはほぼ同じ内容のようです。

画像をクリックして壮麗なイントロムービーをどうぞ

打ち上げの際にはちゃんと機内モードにするんでしょうか?

JailBreak 界の大御所 Jay Freeman a.k.a. “saurik” も深夜WWDC2011に並ぶ 2011年6月6日

Posted by sei in iPad, iPhone, jailbreak, WWDC.
Tags:
add a comment

ジェイルブレークしている方ならみなさん先刻承知のCydia開発者であるsaurikことJay FreemanがWWDC2011の先頭付近で並んでいるのを目撃されてます

ナニしてんでしょうか?ひょっとしてAppleに求職するんでしょうか?いや多分大方の予想ではこんな格好でWWDC会場内をうろついて次期iOSもジェイルブレークしてやるぞと示威行動をするんじゃないかと噂されてます。Appleもいい迷惑かも・・。

もちろんトレードマークのT-シャツはジェイルブレーカーならおなじみの“Reloading Data”画面でしょう。あのT-シャツ欲しいな。

果たしてApple Store店内と同様にWWDC会場からはCydiaへのアクセスがブロックされているんでしょうか?

[追記] なぜここにいるのかについて9to5mac.com のインタビューを受けてます。

要するに普段バラバラに活動しているJailBreakの開発者が集まってワイワイやるのが”cool”ってことらしい。