#scalive で海未ちゃんのステマをしてきた
Scalive # 1.414 @ 西麻布ベース - connpass
という勉強会の体を装った肉会で海未ちゃんについて話してきました。とりあえず生ハムとかピザ食べながらビール飲んでダラダラやる最高にクールな勉強会で良かったです。開催、場所を提供してくださった皆様ありがとうございました。
発表資料
会場の様子
JAWS DAYS 2013 DAY 2 に行ってきた #jawsdays
JAWS DAYS 2013 | 2013/3/15(金)~16日(土)東京ビッグサイトで開催! 2日目に参戦してきたログです。
まとめやustはこちら
ここでは感想的な何かを書いておきます。
Opsの人多い
セッションはOps、Dev系にカテゴリ分けされており、Devが2セッションのみで他は全てOps系というOps色強い感じでした。
ただ実際にはOpsな人でもコード書いてたりしてOps≒Devといった感じの人が多かったように思います。Opsな人はDevのことを知る必要があるし、逆もまた然り。
Devのアーキテクチャの話
Devのセッションは以下の2つがあり、どちらもAWS上でシステムを作る場合の設計指針とかそんな感じでした。
それぞれ特性が異なるアプリケーションでしたが、キューを挟んでスケーラビリティを向上させるアプローチが共通していて興味深かったですね。
SQSは一貫性が保証されていないのでそこをどうするのって話。
まとめ
- Devの人もインフラに興味持ちましょう
- スケール出来る部分とそうでない部分の設計をやりましょう
- AWSカルタかわいい
以上、小学生並みの感想でした。
とても充実した1日でした。運営、スピーカーのみなさまありがとうございました。
第2回 Androidテスト祭りにいってきた。 #atecfes2
第2回 Androidテスト祭り : ATND
に行ってきたのでメモ書きや感想などを書いておきます。
まとめ記事、Togetterはこちら
第2回 Androidテスト祭り に参加してきた #atecfes2 - Shinya’s Daily Report
2012/04/28 第2回 Androidテスト祭り #atecfes2 - Togetter
招待講演「Androidのセキュリティと品質保証の問題について」
- 谷口 岳 様 (タオソフトウェア株式会社 代表取締役)
Androidセキュリティ本のタオソフトウェアさんのお話。
Android Security 安全なアプリケーションを作成するために
- 作者: タオソフトウェア株式会社
- 出版社/メーカー: インプレスジャパン
- 発売日: 2011/12/29
- メディア: 大型本
- 購入: 5人 クリック: 124回
- この商品を含むブログ (20件) を見る
資料は以下URLの2012/4/27 第2回テスト祭りからダウンロード可能。
Android Security - 安全なアプリケーションを作成するために
- アプリ内の著作権データについて
- データはすべて簡単に抜き取れる
- PCと接続してAPK抽出
- APKは実はzipファイルなので、拡張子を変えると構成ファイルを取り出せる
- Android上でアプリによるリソース吸出し
- 参考アプリ: tPackageExplorer
- アプリケーションのリソース情報を認識可能
- PCと接続してAPK抽出
- データはすべて簡単に抜き取れる
-
- まとめ
- データの抜き取りは簡単に出来る
- アプリ内にセキュアなファイルはおいておかない
- サーバからデータを取得など
- データの抜き取りは簡単に出来る
- まとめ
- Androidのセキュリティ構造
- 署名
- 自己署名で、アプリが同一作者のものかどうかの判断に使用
- ファイルパーミッション
- Linuxのそれと同じ
- ファイルの場所によって必要な権限が異なる
- アプリケーションデータディレクトリのものはroot取らない限り見れない
- SDカード内のデータは権限なしで読み取り可能
- Intent使用時の注意
- ActivityManagerログにActivityに送られたインテントの内容が出てくる
- ID, パスワードなど書いていた場合は出てくるので注意
- Android 2.3で隠蔽されるようになった
- インテントのデータは他アプリで取得可能なもの
- 他の方法でデータは渡そう
- インテントデータの暗号化(ただし、あまり良くない方法)
- ActivityManagerログにActivityに送られたインテントの内容が出てくる
- 署名
ユーザとベンダで生討論!みんなでつくる「受入れテストガイドライン」
- ユーザサイド : 株式会社電通プラットフォームビジネス局開発部 様
- ベンダサイド : 生路 茂太 松木 晋祐(Androidテスト部)
- こういう勉強会ってユーザサイドの話があまり出てこないよね
- 無茶をいってユーザサイドの方々に来てもらいました
- エンジニアとのパートナーシップ構築の一例
- カヤックブログ
- ブログがあると技術力やアプリの動作イメージなどが分かりやすい→依頼しやすい
- アプリの魅力性について
- こんな感じのが欲しいんだけど→言語化しづらい
- ふわっとした部分の話って実はアプリが面白くなるかどうかでとても重要なのでは
- 魅力性を定義
- ゆか体操の技と点数のようなイメージ
- 発注側と開発側での意識の齟齬も少なくなる
- フランスで芸術が優れているのは批評家が多くいるため
- 批評という形で芸術の魅力が定義されている
CI導入ライブ-jenkins ci server
- h.suehiro(Androidテスト部)
- Android Hacks 著者の1人
- Jenkins のコミッター
Android Hacks ―プロが教えるテクニック & ツール
- 作者: 株式会社ブリリアントサービス
- 出版社/メーカー: オライリージャパン
- 発売日: 2010/09/04
- メディア: 単行本(ソフトカバー)
- 購入: 31人 クリック: 761回
- この商品を含むブログ (39件) を見る
-
- Antがないプロジェクトを実行するには
- コマンドで生成できる
- Antがないプロジェクトを実行するには
>| android update project
Android Bazaar and Conference 2012 Spring に行って来ました
ABC2012で参加したセッションのメモや感想をつらつらと
イベントの内容や講演資料は公式に上がってたりします
http://www.android-group.jp/conference/abc2012s/
-
- 情報の共有について
- Facebook上場時のLetter From Mark Zuckerbergが的確に示している
- http://www.sec.gov/Archives/edgar/data/1326801/000119312512034517/d287954ds1.htm
- 情報の共有について
総務省の基調講演は途中で抜けてあまり聴いてないので割愛
- スマートフォン時代における新たな広告収益戦略(グーグル株式会社 オンラインパートナーシップグループ/坂本達夫)
-
- DLされているアプリについて
- DLしたことある人→無料:96%, 有料:48%
- DLしたアプリの数→無料:27.7本, 有料:4.8本
- 有料アプリのみをターゲットにした時点で半数以上のユーザには触ってもらえない
- DLされているアプリについて
-
- 収益モデルについて
- 有料アプリ(DL時)、アプリ内課金、広告
- 有料、無料+広告といったアプローチもよくある
- 収益モデルについて
-
- 広告モデルのポイント
- 広告を入れる前提のUI設計
- ユーザの操作を阻害しない
- アプリ作ってから広告を後付けすると評価下がるし大変
- 広告モデルのポイント
-
- Permissionについて
- Permission自体はJavaの機能
- Permissionだけでは同意したことにならない
- Permissionについて
-
- 同意確認について
- 個別的選択オプトイン
- アプリ使用中に該当機能を使用するときに同意確認
- 同意確認について
-
- 端末IDについて
- 端末IDは不要、収集するべきではない
- 端末IDは偽装可能
- アプリ内でローカルなIDを使用して識別する
- 端末IDについて
- 「ADB(Android Debug Bridge) そのしくみから応用まで」(京都マイクロコンピュータ株式会社/小林哲之)
-
- adbの構成について
- adb client: adbコマンド
- adbd: target device側のdaemon
- adb server: clientとadbdを中継するproxy的な役割
- adbの構成について
-
- adb serverについて
- clientとadbd間にコネクションをはる
- USB/TCPどちらも可能 → clientでは通信経路を考える必要なし
- adb serverについて
- 検証、SEAndroid(Android セキュリティ部/矢倉大夢)
-
- SEAndroidについて
- ベースはSELinux
- アプリによる権限昇格防止、データ漏洩の防止
- コンテキストによってデータを保護
- /system/bin以下はどのユーザも書き込めない
- root取られても大丈夫、そもそも脆弱性つきにくいからroot取りづらい
- アプリから他アプリへの干渉を避けれる
- ただしコンテキストはきちんと設定する必要あり(デフォルトでも堅牢)
- SEAndroidについて
初めてABCに参加したけど技術的なセッションの他にマネタイズなどの
ビジネス系なセッションが多かったのが印象的だった。
もちろんコアなセッションもあって人気なものは5分前満席って状態も。
実は一番聴きたかったセッションが満席で入れなかったりしてアレだった。
別件があったので最後まで居れなかったのだけど知識不足を感じるにはとても満足で良かった。
もし次があればもっと技術寄りなやつとかUIなんかを中心に回ってみたい。