お天気ブログパーツ

XPERIAに関するお買い物はこちらから

Amazon

  • デジモノステーション増刊『SIM PERFECT BOOK 02』
  • はじめての格安SIMフリー入門
  • デジタル・フォレンジック概論~フォレンジックの基礎と活用ガイド~
  • 格安SIMカード マル秘 活用術 (ハッピーライフシリーズ)
  • “カワイイ"をシェアする写真術 (別冊ステレオサウンド) [ムック]
  • 携帯MNPで確実に稼ぐ合法テクニック  (MSムック ハッピーライフシリーズ)
  • All about ThinkPad 1991‐1998―History of the IBM ThinkPad notebook computers
  • アキバ署! 03 (アフタヌーンKC)
  • アキバ署! 02 (アフタヌーンKC)
  • アキバ署! 01 (アフタヌーンKC)
  • ハイテク犯罪捜査入門―図解・実例からのアプローチ (基礎編)
  • ハイテク犯罪捜査入門 捜査実務編―図解・実例からのアプローチ
  • 図解・実例からのアプローチ サイバー犯罪捜査入門(ハイテク犯罪捜査入門)―捜査応用編 (ハッカー検事シリーズ Vol. 3)
  • 激ヤバ スマートフォン裏技バイブル
  • Androidスマートフォン自力バージョンアップガイド (白夜ムック)
  • サイバー犯罪とデジタル鑑識の最前線!

なかのひと

  • 無料アクセス解析
無料ブログはココログ

Google Analytics

« 2011年2月20日 - 2011年2月26日 | トップページ | 2011年3月6日 - 2011年3月12日 »

2011年2月27日 - 2011年3月5日に作成された記事

2011年3月 4日 (金)

aicezukiは本当に一人なの?

aicezukiのYahoo!IDで入試問題を投稿した携帯電話機の名義人の息子が逮捕された。

京都府警といえばWinMX、Winny、Share、PerfectDarkとP2Pファイル共有ソフトではいずれも初物の事件検挙をしていることで知られているけれど、今回も大学入試のデジタルカンニングという、これまた初物の事件検挙となった。

さて、報道によると、一人でやったとのこと。

ほかにもいろいろ報道されているのを見てみると少しずつ事実が見えてきた。

まずYahoo!知恵袋への投稿はdocomoのフィーチャーホン。そして投稿方法であるが、今朝のテレビなどを見ているとテキストリーダーの機能を使ったと解説している番組があったが、問題文がひらがなで記述されているのに、投稿文の同じ場所が漢字に変換されている問題があったとのこと。

さすがのテキストリーダー機能も文脈から漢字変換まではしてくれない。ということでテキストリーダー機能を使ったものではなく、一文字一文字入力されたものであると言える。

となるとやはり問題文を見ながら、携帯電話に入力していったということになるのだが、相当携帯電話の文字入力に慣れていても、今回の問題一問を入力するのに3分程度はかかるとのこと。

3分間も携帯電話機で文字入力していたら、いくら何でも試験官が気がつくんじゃないだろうか。それなりの速度で入力したなら、どうしても肩や上腕部だって多少動くだろうし音だってしそう、何かせかせか動いているっていう気配とか感じないかなぁ。見つからないように慎重に慎重に操作すればするほど速度は遅くなっていくし。

一問当たり3分程度の時間をかけて問題を入力して投稿、さらにいつ寄せられるかわからない回答を得るためにも何度か画面のリロードを繰り返す必要もある。受験生はその間もちろん他の問題も解かなければいけないので、携帯電話ばかり操作もしていられない。

大学曰く「監督態勢は万全だった。」らしいけど、それならどうして見つからなかったんだろう。それはそれで大問題だと思うけどなぁ。「許し難い」なんて記者会見で言ってる場合じゃないと思うんだけど。

やっぱり一人でやるには無理があるような気がするけどなぁ。

それから最後に、「こんなすごい方法を考えつくような頭なんだから、その発想力を勉強に向けたら不正なんかしなくても合格できるはず。」なんて言ってる人もいたけど、そんなに甘くないでしょ。それなら自分だって京大入れちゃう。んなわけないっ!

2011年3月 2日 (水)

spモードメールアプリとサービスアプリ管理サーバーとの間のやりとり(マイアドレスの更新タイミング)

2月23日に「spモードメールアプリのマイアドレスが消えるのは不具合ではなく仕様っぽい?」という記事を書いて、マイアドレスが消失する原因はspモードメールの仕組みそのものにあるのではないかという推察を書いたのだが、ちょっとわかりにくいような気がしたので、もう一度時系列的にまとめてみようと思う。

まず、Androidスマートフォンを起動する。

起動直後のこの時点では、spモードメールアプリはまだ通信していないので、マイアドレスは消えている状態である。

ここでspモードメールが送られてきて、受信動作をする場合はSMSのWAP PUSHが端末に届く。これはSMSで届くのでアドレスに関係なく3G回線で電話番号宛に通知が送られてくる。このWAP PUSHをトリガーにしてspモードメールアプリがサービスアプリ管理サーバー(認証サーバー)に対して受信のための認証要求を行う。

これが受信ではなく、こちらからの送信の場合には、メールの送信要求を行った時点でメールアプリがサービスアプリ管理サーバーに認証要求を行う。

サーバーは認証要求をしてきた電話機の機種情報、SIM内のIMSI、要求を行ってきたのが正規アプリか否か、spモードによる接続か否か等を見て正規の認証要求と判断できれば、ユーザー認証情報を払い出す。この時点で端末にマイアドレスが登録される。

この認証情報をspモード送受信時のPOPS/SMTPSで使用する。なおサービスアプリ管理サーバー側はこのときに認証情報を払い出したIPアドレスを記録している。

この払い出したユーザー認証情報にはあらかじめ有効期限が設けられており、有効期限内はマイアドレス情報が端末内に保持され、無線LANからの送受信(つまりspモード以外からのアクセス)も通過させる。なお有効期限がどれくらいなのかは不明。

さて、ここからが問題。

有効期限を過ぎるとアプリ側でマイアドレスを廃棄する。

この時点でOSの起動直後と同じ状態になり、送受信の際にはまた認証を行って送受信という動きをしようとする。

この時に3G接続されていれば、先と同様の認証手続きを行い送受信動作を行うので、マイアドレスが消失していても新たに払い出しが行われ、正常に送受信が行われる。

だが、もし無線LAN接続であれば、メールアプリは3G接続と同じように認証要求に行くが、spモードからの接続ではないので、サーバー側のチェックに引っかかる。

これでユーザー認証情報の払い出しは行われず、メールアプリのマイアドレスは消失したままの状態となり、結果として送受信はできない。

無線LANで送受信するには、一度3Gで接続しなおして認証手続きをやり直さなければならない仕様になっている。

また、払い出し時のIPアドレスを記録していることから、無線LANを使用していなくてもエリアが変わるなどして端末IPアドレスが変わった場合や、ポータブルWi-Fiアダプタなどを使っているときも、Wi-Fiの使用前後でIPアドレスが変わっている場合には、再認証してマイアドレスの更新をしているのではないだろうか。

マイアドレスが消えたことがないって人は、タイミング良くマイアドレスが消えているときに3Gで通信したりして更新されているのではないだろうか。

セキュリティとそれからフィーチャーフォンの感覚で、難しいアカウントの設定等をユーザーにさせないようにと考えてこういう仕様にしているということみたいだけれど、PCのメールアカウント設定と同じなんだからそれくらいユーザーにやらせればいいのでは。逆に言えばスマートフォンを使うにはそれくらいの設定くらいは自分で出来ることが要求されるってことでいいんじゃないの。iPhoneユーザーだってそれくらい全部ユーザーに設定させてるよね。

ま、とりあえず一番手っ取り早い解決方法は以前にも書いたけれど、認証時の通信のみ常時3G接続させるようにすればいいんじゃないの。そして認証にかかる通信はパケット料金無料(たぶん今もそうだと思うんだけど)で行うようにする。

3Gの電波が届かないところで端末の再起動を行った場合などは、マイアドレスの取得ができないので利用できないが、
そもそも携帯電話サービスのメールなので圏外で使えないのは基本中の基本ということで、これは当たり前といえば当たり前。

そういや、最近このマイアドレスの保持期限って延びた?気のせい?

マイアドレスの情報があるかどうかという情報を取得して、無線LAN接続時にはいったん無線をOFFにして認証だけ行い、再び無線ONに戻してメール送受信をするという動作をさせることってできないのかなぁ。

2011年3月 1日 (火)

aicezukiの手口を考えてみる

今回の入試に関する問題、Yahoo! JAPAN  IDが「aicezuki」だけでなく「a0tja0jt」というものも同一人物らしいという報道が出ている。

とにかく入試制度の根幹を揺るがす大問題であり、テレビを見ていても各局が方法の検証を行っている。

そこで、自分もどうやって投稿をしていたのかを考えてみた結果をまとめてみた。

まず、携帯電話機を持ち込んで問題を見ながら、掲示板に打ち込むのは無理がある。

せめてメールで送信するならば、ブラインドタッチくらいならできないことはないかもしれないが、数学の問題など記号があればその入力が大変である。

携帯電話機のテキストリーダーの機能を使えば、問題文をそのまま読み取りテキスト化してくれるが、机上の問題用紙を撮影するためには、携帯電話機を上にかざさなければいけない。同様の理由で写真撮影も無理だと思われる。

これには、まず外に協力者が必要であるが自分が考えたのは以下の方法。

一部報道などで取り上げられているのが、超小型カメラで撮影した問題をそのまま外部に送信するというもの。

最近ではごく普通に購入できるようになった、ペンタイプのカメラやネクタイピンやボタン型、あるいはメガネフレームに内蔵されているカメラで撮影し、その先にあるビデオトランスミッターで外部にそのまま映像送信してしまう方法。

メガネフレーム内蔵型などであれば、ほぼ自分の目線と同じものが撮影されるので、撮影者は問題を読むだけであり、周囲から見ていても、実に自然なスタイルで撮影が可能となる。

ペンタイプであれば電波の出力も微弱なのであまり飛ばないが、眼鏡型の場合は送信ユニットは腰に装着している。

頭髪を少し長めにしておけば、メガネの耳かけの後ろから自分の身体に装着されているビデオトランスミッターへ延びるケーブルも隠すことができてしまう。電源もそれなりのものが使えるので、もう少し電波の出力も大きくもう少し遠方まで飛ばすことができる。

とは言ってもビデオトランスミッターの出力はそれほど強いものではないが、これは受信側で高利得のアンテナやブースターを使用することでカバーができなくもない。

あとは、ビデオトランスミッターを使わずに、送信を携帯電話に任せる方法である。携帯電話機には外部映像入力は無いので本体の改造が必要になってくるが、携帯電話機のカメラ部分を取り外してしまい、ここに先述した超小型カメラを接続してしまう。

あとはあらかじめ協力者宛にテレビ電話をかけて、通話状態を保ったまま試験に臨む。

携帯電話の電波さえ届けば、どことでも通信は確保されるし、今の携帯電話機なら連続通話時間も3時間、もしくはそれ以上の連続通話が可能である。こちらの方法の方が現実的。

こういった方法で問題を外部に出すことは可能になる。そして通話の相手方が投稿している。

次は回答を得る場合について考えてみる。

携帯電話機を直接操作して、当該掲示板等へアクセスして回答を見ることは現実的に無理であると思われる。

いかにしてばれずに見るかを考えてみて思いついたのがこれ。

まず、ソフトバンクモバイルのSHARP製の3G携帯(フィーチャーフォン)を用意する。

次に、シチズンの腕時計アイバートを購入、携帯電話機とペアリングする。AndroidスマートフォンとソニーエリクソンのLiveViewでも可能?

外部の協力者は試験解答を全角70文字までに区切ってメール送信する。

試験場内でカバンの中で受信したメールを腕時計の液晶で読むという方法。

試験会場に腕時計の持ち込みは認められているので、腕時計を見ていてもそれほど不自然ではないと思うのだが、どうだろうか。

以上が自分が考えた方法である。

まぁ、隣の国あたりにいくと、メガネ型のカメラで、送信機だけではなく受信機能も持たせ、ヘッドマウントディスプレイみたいに、メガネレンズの内側に受信した映像を表示できるものも出ているそうなので、それを使ったのかも。

Splashtop OSのインストール(3月1日、動作機種について追記)

我が家で自分が使うPCのほとんどがWindowsとLinuxのデュアルブートになっている。

もっともLinuxはほとんど使っていないのだが。 TurboLinux、Ubuntuが使用しているLinuxだ。

今日、窓の杜を見ていたらWindowsと共存可能なWeb閲覧専用の軽量OS「Splashtop OS」v1.0正式版が無償公開されたと書かれてあった。

このOSはLinuxベースで起動の速さが特徴だというので早速インストールしてみた。

まずはWindows環境でインストーラーをダウンロードして実行するだけ。

最近はUbuntu等でもWindows上から簡単にインストールしてデュアルブート環境の構築ができるが、Splashtopも同じである。

しかもUbuntuの時のようにインストールするドライブやパスワードの設定なども不要。さらにWebブラウザのブックマークをインポートすることも可能。

無事にインストールが終わって再起動すると、起動時のブートローダーのOS選択画面に「Splashtop OS」というのが追加されていて、これを選択すれば実行可能。

確かに起動も速い速い。今使用しているPCはCore i7だけれどもそれでもWindows7を起動するにはそれなりに待たされる。しかしSplashtopは本当に速い。

ちょっとPCの電源を入れてWEBをサッと見る程度ならばこれで十分な気がする。

なおこのSplashtopのブラウザはGoogle Chromeとほぼ同じで、さらにChorome用の拡張機能を導入することも簡単だとか。

これだけ軽く動くと、ジャンク扱いで眠っているような古いPCでも十分に再生可能だ。

子供向けに古いPCを使用するとかいう場合にも向いているかも。

3月1日 追記

なんか、この記事へのアクセスがかなり増えているのでびっくり。

本記事の中で使用したPCはCore i7のCPUを使った、1年ちょっと前に発売されたそこそこ新しいデスクトップ機である。

記事の中で古いPCの再生にもといったことを書いたので、その後試してみた。

IBMのThinkPad X24とX31の両機(我が家ではまだ現役マシンだけど)で、インストールと起動を確認できた。

2011年2月27日 (日)

HT-03AにGinger yoshi 1.0 RC5.1をインストール

1月23日にHT-03AにAndroid 2.3のカスタムROMのupdate-cm-7.0.0-DS-32B 2708をインストールしていたのだが、なにやらネット上でGinger yoshi 1.0 RC5.1というカスタムROMのできが良くて常用できるレベルとみんなが言っていたので、入れ替えてみた。

いつものようにダウンロードしてきたZIPファイルをmicroSDカードに入れて、リカバリーモードからインストール。

Yoshi

あっという間にインストール終了。ちなみに今回は、今まで使っていた環境から上書きでインストールを実行してしまった。

一度インストールできる環境さえ作ってしまえば、はっきり言ってPCのOSインストールよりも簡単じゃないのかというレベル。

そして国内で一番古いAndroid機HT-03AのOSが最新のAndroid 2.3で動くということのすごさ。これまでに最近の国産Android機ユーザーの何人の前で見せて驚かせたことか。

そういや最新のXPERIA arcから吸い出したシステムROMファイルがインターネット上のXDAのフォーラムに公開されている。

既にカスタムROMで2.2で動かしている人もいるXPERIA(SO-01B)だけど、arcベースのAndroid2.3が移植されるのも時間の問題かな。

« 2011年2月20日 - 2011年2月26日 | トップページ | 2011年3月6日 - 2011年3月12日 »

facebook

twitter

#XPERIAアンバサダー