When the rain falls silver

随分と艱難辛苦があった気がしますが、本日無事入籍しました。

名前を伏せたいそうなのでお相手はここでは書きませんが、今後ともよろしくお願いします。

以前から銀行の入出管理はJunsoft Moneyに入れるために、Microsoft Money形式でダウンロードして利用していた。日付を指定せずに前回エクスポートの続きからできるので便利。みずほだと一部要素をテキストエディタで置き換えてあげないとうまくいかなかったが、MUFGはそのまま使えたので、重宝していた…の、だが。

何故かMoney形式でのエクスポートが廃止されていたらしい。代わりにCSVになっていたのだが、Moneyと相性が悪く色々と悪化してしまった。

まず、エクスポートの日付が前回からとできなくなったので、前回の取り込み日を調べて直接指定するしかなくなった。そして致命的なことに金額が3ケタ狂う。どうやらMoneyで区切りの,を.に誤認識(そういう国もあるから仕方ない)するので、正しい金額が入らない。仕方がないので手動で置き換え。CSVだとどの項目が何かわからないので、全部インポートの度に手動で設定する必要がある。

不便になったなあ。これは何か別の方策を考えないと続かないか…。

• [COMIC] 乙嫁語り 4巻 (森薫)
• [COMIC] あまあま (志摩時緒)

あまあまは、なんとなく紹介を見て気になったので購入。確かに破壊力抜群でした…壁はどこだー

Android APIを追い掛けていて困るのは、どのAPIでどのPermissionが必要かわかりにくいことだ。マニュアルに明記してあることもあるが、大体は「エラーが出たらManifestに」といった場当たり的な対処が推奨されてしまっている。

STOWAWAYには、Android 2.2のPermissoon Mapがある^[1]。これは、どのAPIを呼び出せばどのパーミッションが必要かわかるマップだが、いかんせん情報量が多くてわかりにくい。また、基本は同じとはいえAPI levelにより多少変化もしている。

そこで、整理のために論文”Android Permissions Demystified”(PDF)を元にして、おおまかな区別を抜き出してメモとする。

まず最初に触れておきたいのは、結局統一したPermissionのポリシーなど無い、ということだ。以下に説明するようにあちこちで権限が持ちだされ、チェックされ、あるいは無視されている。中には無駄にチェックするAPIもあるらしい。よって、現状のAPI Levelでは食い違っている箇所がでることを前提とする。

最初に、Permissionは3種類の脅威レベルに分けられる。

1. Normal Permission: 壁紙の変更など、APIへのアクセスを制限するもの。
2. Dangerous Permission: SMS送信など、API呼び出しにより潜在的に危険をもたらすもの。
3. Signature/System Permission: 署名されたアプリケーションでだけ使えるもの。バックアップやアプリケーションのインストールなど、特に危険なもの。
4. (他、各アプリケーションが独自に定めるPermission)

Android API frameworkの構造は「APIライブラリ」「システムプロセス中のAPI実装」の二つのパートに分割できる。「APIライブラリ」は各アプリケーションの仮想マシンで動作するもの。当然、アプリケーションと同様の制限を受ける。それに対し「システムプロセス中のAPI実装」に制限はない。ライブラリが構文糖としてユーザからのリクエストを代理で受け、裏でシステム側で実行する、といった感じになる。

APIの呼び出しは三ステップで行われる。まず、アプリケーションはライブラリのAPIをinvokeする。次に、ライブラリはライブラリ中のprivate interfaceをinvokeする。このprivate interfaceはRPC stubになっていて、最後にRPCリクエストがシステムプロセスとして、システムサービスに誰が処理してくれるか尋ねる。この仕組みはJavaのreflectionが使われている。

例えば、ClipboardManager.getText()は、IClipboard$Stub$Proxyに引き渡され、システムのClipboardServiceが呼ばれる。

さて、肝心のPermissionのチェックだが、統一ポリシーなどは存在せず、実に色々な箇所で行われる。システムプロセス中のAPI実装でチェックするものもあれば、ライブラリ中で随時チェックするものもある。極一部の権限(INTERNET, WRITE_EXTERNAL_STORAGE, BLUETOOTHなど)は、Unix groupで制御されている。この場合、API側は何もチェックせず、ただinvokeするだけである。

Android NDKで開発できるNative Codeでは、直接にはシステムのPermissionを制御できない。、ソケットやファイルにアクセスする場合、Java wrapperを用意して行うことになる。

Content Providerは、単独のアプリケーションとしてインストールされて他のシステムプロセスやAPIライブラリからは切り離され、抱える情報の保護のために静的/動的なPermissionチェックを行う。アクセス先は、read/writeといった定義と、”content://a/b”のようなpathにより指定される^[2]。

Intentは、全てシステムサービスのActibityManagerServiceを通じて送信される。二つのテクニックによりIntentの送信は制限されている。一つは、Permissionを持っているアプリケーションにだけ送信する仕組みである。もう一つは、システムのIntentはUIDがマッチするプロセスにしか送信しない仕組みである。受信の場合もだいたいはPermissionが必要であり、OSが送信するIntentの受取先を制限している。

(論文では、この後もテストコードを暮ろうとしたらAndroid側が色々アレで大変でしたという話や、APIの分析結果が続きますが、省略。)

1. 一応、本命はapkをアップロードして余分な権限を宣言していないか解析を行えるStowawayの方、のはず。 [↩]
2. 余談だが、BlackHatなどで発表されたMercuryという「うっかりContent ProviderやServiceに権限をつけ忘れて、publicになっていないか」というチェックを行うためのツールが存在し、最新のAndroguardと組み合わせて使うこともできるらしい(AREには未収録)。 [↩]

• [BOOK] Application Security for the Android Platform: Processes, Permissions, and Other Safeguards

最近手を出すことが多くなったので、きちんと一冊読んでおこうと確保。薄い本なので英語でも大丈夫。

だらだら公式サイトを見てもいいけど、ウェブだとなんとなく把握しにくいんですよね。適度にまとまった本は本当に助かります。

ついうっかり安くなったチーズを見付け、その横には手頃なクラッカー。そして丁度飲みたかった日本酒。

だらだらと色々見たり読んだりしながらひたすら堕落。

• [NOVEL] 天冥の標6 宿怨 PART1
• [NOVEL] ガンパレード・マーチ 2K 新大陸編 2
• [NOVEL] 連環宇宙
• [NOVEL] 史上最大の発明アルゴリズム: 現代社会を造りあげた根本原理

天冥の標を確保するために、新宿の紀伊国屋へ。

ついでに、とんこつラーメンで夕食として、仕上げに随分久しぶりにBERGに寄ってみた。イングリッシュビターというのがあったので、選択。これが実に私好みのビール。ちびちび飲むのに最高。ただ、つまみ無しで1パイントあるといささかもてあますのも確か。次回は何かつまみながら、本読みつつでもするとしよう。

結局、御上が動きだしたと見えた途端、全会一致で止めることになったらしい。

問題はわかっていても止めなかったので良心から、ではないはず。十分に稼げたから、なのか仕方なく、なのか次の策があるから、なのか。そのあたりは各社違うのだろう。

個人的には面白いゲームには喜んで金を費すが、ソーシャルゲームのやり片には不満。

理由は搾取とかそういうのも多少はあるけれども、一部課金アイテムが明らかにゲーム性ではなくソーシャル性に金を支払っているから。個人的には時間短縮ならば払うこともあるけど、実質的に前線攻略の必須アイテムとなるなら回避、というあたりが基準。そういう意味ではコンプガチャは各人のコレクター性に注目していたから、もしプレイしていたら払う組に入ってしまっていたかもしれない。

…確率は計算できるからしませんけどね。私は愚かしいのでFXなんてできません!というのと同じ程度の線引きでしていません。

後輩に誘われて半蔵門のIBUKIに行ってみる。

特製つけ麺を頼んだが、並で丁度良い感じ。平麺と太麺があったが、後輩いわく平麺の方が良いそうだ。大盛りの量を見たが、以前はともかく今は昼に食べたい量ではない。肉が割とがっつり入っているので、食べごたえもある。

スープがなかなか私好み。最後に割って飲みほしたくなったが、塩分が気になる濃さだったのでぐっと我慢。

いや、求めていた情報が割と近くにあっただけなんですけどね。

自分で地道に地引するしかないかなと思っていたので、省略できるのはまさに願ったり叶ったり。

公開情報だし、気がむいたら適当にサマライズしてのせてもいいかな。

まずはゆっくりと養生…する暇もなく、全力で仕事。ふう。

昼を日替わりのキーマカレーにする。キーマはたまにしか出ないのだが、出ると美味なので多少並んでいてもすいよせられてしまう。スリランカカレーをはじめた弁当屋もあるので、そろそろ試してみないと。

午後は晴天から一転、空が曇って雷が鳴り響きはじめた。

外で犬がさかんに吠えている…何事だろう。

ああ! 窓に! 窓に! というわけで雨が入らないよう閉めてきます ノシ (←ここまでフラグ)

というわけで、1092年まで進行。イベントで巫女が加入しましたけど、それなりですね。

大陸中にモンスターが出て安全値がピンチになったこともあり、育成は結局進まず。有力が5世に繋げず、4世止まりでおわりそう。将来を見越すとあと1世代次におくっておきたいところなので、有力がキャラクタが出てくれるかは賭けになりそう。

実は、マップのピンチは継続したまま。まだモンスターの配置が散らばっているくせにLVが安く一度にまわろうにも、聖女の道に東西山道を駆使しても障害が多すぎる。馬車? 妖精の道? そんなもの欲しいところには出ませんよ。

何にせよ来週中にクリアできるといいな。

• このシリーズの前の記事

リンデがデパートの催しにきていたので、ドイツパンを購入。あわせて、デパ地下でドイツビールとチーズと生ハムとソーセージを購入。後者二つは買う予定はなかったのだけど、丁度安売りしていたのでつい…。

というわけで、夜は独り宴会状態。満足した。

スーパームーンとのことなので、酔い覚ましに外に出て月も眺めておく。

大分前に購入しておいたコクヨのメディアパスを使い、ひたすら音楽CDのケースを廃棄、横幅を圧縮。TORNEの録画を消化しながらやったので、そっちも大分片付いた。

途中で、LASER5で買ったとおぼしきRedHatだのPowertoolだのTeX archiveだのperl archiveだのその他 Release&WriteにDebian slinkに etc, etc…と色々出てきたが、古いので素直に廃棄。

ダンボール箱一杯に放りこんでいたCDが、2/3くらいまで圧縮できた。今回は音楽CDとその他PC用CDが主だったので、ゲームCDも同じ要領で圧縮すれば、大分省スペースになりそうだ。