[Android] 認証アプリを変更してみる

例えばGoogleなどへのログイン時に高いセキュリティを実現する二段階認証。これを実現する手法のひとつが認証アプリです。

二段階認証においては、ユーザ名・パスワードとは別にアプリが生成するコードの入力が求められ、正しいコードを生成できるのは二段階認証を有効化する際に使用した認証アプリのみ。その端末が手元にない限りログインすることはできません。

そんな認証アプリとして、今までは"Google Authenticator"を使用していたのですが、何となく別のモノを試したくなり、"IIJ SmartKey"をダウンロードしてみました。これがなかなかにイイ感じだったので簡単にご紹介など。

乗り換えの大前提として、二段階認証を利用することが多いGoogleで使えないとシャレになりません。"IIJ SmartKey"ではTOTP(Time-based One-time Password)という規格に対応しており、"Google Authenticator"との互換性もバッチリ。各種サービスで二段階認証のやり直しや設定変更を必要としますが、移行作業自体は比較的スムーズに行なえます。

特徴的な機能としては、アプリ起動時のパスワードロックや設定のバックアップがあります。また、コードを入力せずにタッチパネルをスライドするだけでログインが完了する"スライド認証"なる機能もありますが、こちらは各種サービス側での対応が必要となるため、今回は触れません。

アプリ起動時のパスワードロックですが、インストール時は無効となっており、設定から有効化します。パスワードとして使用できるのは4ケタの数字のみ。この機能を使用すると、アプリの起動時はもちろん、スリープおよびバックグラウンド動作からの復帰時にもロック状態となります。

また、本機能はTouch IDに対応しており、iPhoneなどでは指紋によるロックの解除が可能。が、Androidの指紋認証は非サポートのようです。セキュリティと利便性の妥協点として指紋認証は秀逸なので、ぜひAndroidでも対応して欲しいところ。

そして、なかなかにスグレモノなのがバックアップ機能。各サービス用の設定をQRコードとして画面に表示し、他のデバイスにインストールした"IIJ SmartKey"でスキャンすることで設定をインポートできます。

機種変更時に便利な設定のコピー機能だったりする訳ですが、やりようによっては設定のバックアップとしても利用可能。その方法は、画面にQRコードが表示された状態でスクリーンショットを撮影して保存するだけです。必要が生じた際には、スクリーンショットのQRコードを読み込むことで設定を復元できるという次第。

QRコードのスクリーンショットを端末内に保存するのはセキュリティ的にアレなので、スマホ対応のmicroSDカードリーダー(例えばこんなの)やUSBメモリを使うか、あるいはPCなど他のデバイスに転送しておくのがお勧め。ちなみに、スクリーンショットをPCの画面に表示させた場合でもきちんとインポートできました。

"Google Authenticator"には設定をコピーしたりバックアップしたりする機能がないため、何かのトラブルで設定が失われてしまった場合、ヘタをすると二段階認証をパスできず、その復旧にとても苦労するかもしれません。Titanium Backupによるバックアップは可能ですが、root権限が必須なので一般ユーザにはハードルが高めです。

その点"IIJ SmartKey"なら、(必要があればアプリをインストールしてから)保存しておいたQRコードをスキャンするだけ。簡単かつスムーズに、各種サービスの二段階認証設定を復旧させることができます。トラブルを見越して、古い端末を認証アプリ専用マシンに仕立てたい場合にも便利かと。

IIJは老舗のインターネット屋さんなので企業としての信頼感もあり、認証アプリを利用する機会の多いユーザには一度お試しいただきたいアプリでありました。

…続きを読む»

[Mi A1] magisk環境でOTAアップデートに失敗しない方法

いつの間にやら通知が来て、わずか数ステップでシステムの更新が完了する、お手軽かつ便利なOTAアップデート機能。

ところが、純正システム用のOTAアップデートにおいては、少しでもシステムが改変されているとインストールに失敗してしまいます。その判定は結構厳しく、systemlessであるはずのmagiskでさえ、下手をするとOTAアップデートの適用時にエラーが出る始末。

当方でもそんな状況が続いていたのですが、xdaにて紹介された方法を試してみたところ、これがバッチリ。セキュリティ更新を目的とした毎月のアップデートはもちろん、システムのバージョンが変わるメジャーアップデート(8.0→8.1)においても問題はありませんでした。ということで、その方法を簡単にご紹介。

ひとつ注意が必要なのは、すでにOTAアップデートに失敗している状況を打開するソリューションではないということ。キモとなるのはOTAアップデートを見据えた準備であり、それがあって初めて有効に機能する訳です。

対象となる環境は、システムとリカバリが素の状態で、ブートローダがアンロックされたMi A1。すでにmagiskがインストール済みである場合、一度初期化するなどのひと手間が必要となります。

初期化と言っても、ユーザデータを残したまま実行する方法もありますので、復旧の手間はそれほどかかりません。この辺のお話に関してはまた別の機会にでも。

また、fastbootコマンドが使える状態のPCも必須となります。手順としては、Mi A1のブートローダを起動してPCに接続。続いてカスタムリカバリであるTWRPを起動します。インストールではない点にご注意を。あくまで起動するだけです。

そのために必要となるTWRPの起動用イメージはxdaのこちらのスレッドにて公開されております。ダウンロードすべきはインストーラ(zipファイル)ではなく、"recovery-3.2.1-2-oreo.img"ですのでご注意を。

実行時の書式としては"fastboot boot recovery-3.2.1-2-oreo.img"ってな感じ。これで、今回のみTWRPが利用可能となります。

こちらが、Windowsのコマンドプロンプトから上記コマンドを実行した際のスクリーンショット。

この時、USBケーブルで接続されたMi A1は自動的に再起動されます。TWRPの起動後は普通にインストールやバックアップ/レストアなどの操作が可能。あとは、magiskの最新版をTWRPでインストールすれば作業は完了です。

で、OTAアップデートが降ってきた際には、"fastboot boot recovery-3.2.1-2-oreo.img"してから、TWRPにてmagisk unistallerの最新版をインストール。あとはシステムを再起動してOTAアップデートを実行するだけです。

OTAアップデートの適用後は、準備段階と同じ手順でmagiskをインストール。これでrootedな環境に戻しつつ、次のOTAアップデートへの準備ができるという次第です。なお、magiskおよびmagisk uninstallerの最新版はxdaの公式スレッドにて入手できます。

この方法のポイントは、リカバリをクリーンな状態を保つ(TWRPをインストールしない)こと。TWRPを利用するためには、その都度PCへのUSB接続が必要となりますが、OTAアップデートに失敗すること、およびその対処を考えればたいした苦労ではありません。

また、magiskのインストール用に改変されたboot.imgを必要とせず、OTAアップデートが降ってきたらすぐに対処できるのも大きなメリットです。

おまけとして、TWRPを使ってパスワード/PIN/パターン関連のファイルを削除することで画面のロックを解除できてしまうという、由々しき事態も回避できたり。

magisk環境でOTAアップデートに失敗するため毎回純正ROMをインストールしている、ってなユーザにはぜひお試しいただきたいソリューションでありました。

…続きを読む»

ML2032用の充電器を試してみる

ML2032というのは、コイン形のリチウム一次電池であるCR2032と互換性のある二次電池。サイズはもちろん電圧も同等なうえ、充電することで再利用が可能となっております。

以前も紹介しておりますが、eBayにて"BB-M2032CG"なる充電器を見つけたので、これを試してみることに。

価格的にも日本円で約500円とリーズナブルになっており、USB電源で動作するため使い勝手も良さげな感じです。で、オーダーしていたモノが届きましたので、早速チェックしてみました。

上記写真で本体の大きな面積を占める金属部分が電池ホルダー。使用時にはML2032をここに挿し込みます。その反対側には電源用のUSB micro Bコネクタが設置されております。

電源にはUSB-ACアダプタやPCのUSBポートなどが利用可能。効率的ではありませんが、モバイルバッテリを電源として使ったりもできます。

また、表面実装のLEDが2個装備されており、ひとつは電源用の、もうひとつは充電用のインジケータとなっております。裏側には特に何もなく、すべて表面実装のため、パーツの足が出ていたりすることもありません。

ただ、裏面にハンダボールが付いていたり、除去されるはずの銅箔が残っていたりと製造が雑すぎ。動作がまともであるならその辺は問題視しませんが、神経質な方には気になるかもしれません。

で、肝心の動作に関して。使い方としては、ML2032を挿し込んで電源を接続すれば充電が開始されます。とっても簡単。

スタート直後は2つのLEDインジケータがいずれも点灯します。色は電源用が緑で、充電用が赤。どちらも高輝度タイプのLEDが使われており、動作時にはけっこう眩しかったりします。

充電時間に関してはeBayの商品ページに記述がなかったので、しばらく様子を見てみました。

スタート時には常時点灯だった赤LEDが間欠点灯するようになり、徐々に消灯時間の方が長くなります。12時間ほど充電しましたが、たまに赤LEDが1秒ほど点灯する状態でした。雑な製造とは裏腹に、充電状況が視覚的にわかる優れた設計となっております。

充電後のML2032ですが、これまで使っていた充電器と同様、初期電圧である3.2Vまで戻すことはできない様子。充電後の開放電圧も3.07Vと同等で、充電機能としては互角といった感じです。

けれども、インジケータによって充電状況を把握できるため、ユーザビリティ的にはこちらの方が一枚上手。そして価格は約1/4なのだからこれを選ばない手はありません。ただ、あえて買い換える動機となるか、という点では微妙なのも確か。

そんな訳で、これからML2032デビューする、というのであれば文句なくオススメできる逸品でありました。

なお、購入にあたっては、似たような形でLIR2032用の"BB-L2032CG"なる製品も併売されておりますのでご注意くだされ。なぜかこちらの方が少しお安く、うっかりすると間違って購入してしまいます。

…続きを読む»

Nintendo Switchのガラスフィルムを試してみる

Nintendo Switchの画面の左右下部に付いたこの模様。ドックの内側にある本体サポート用のゴムパーツとこすれることで発生するようです。

キズではなさそうな雰囲気ですが、何にせよ樹脂製の保護フィルム上の存在なので、気にしなければ良いだけの話。ではありますが、何となくモヤモヤした感じを持っておりました。

ということでガラス製の保護フィルムを試してみることに。まずはお試しということで、AliExpressにて格安な品を調達してみました。で、届いたモノをチェックしてみると、これが商品説明とは大違い。嘘だらけです。

商品説明では厚さ0.26mmと明記されていたのですが、ノギスで測ってみると0.5mm。粘着面を保護するフィルム込みなので若干厚めの計測結果となっておりますが、いくらなんでもペラペラのフィルムが0.24mmもある訳がありません。

端面も2.5Dとの謳い文句ですが、どう見ても糸面取り(わずかに角を落とす処理)な感じ。同じ2.5Dを謳うスマホ用のモノと比べてみると違いは一目瞭然です。さらに、アンチフィンガープリントなどと言っておりますが、コーティング系の処理は一切ナシ。

触っただけでコーティング処理済み製品との違いがわかります。おかげで、自家製コーティング処理がはかどったりしますが。

そんな嘘だらけの製品ではありましたが、サイズやスピーカー部分の避け処理はバッチリだったので、そのまま使ってみることにします。

データを集めてクレームを入れれば返金は確実な感じですが、モノが200円少々だったので、手間の方が高コストになってしまいます。でもシャクなので評価はスルーの方向で。

そんなこんなでサクッと貼り付けてみました。施工には、位置を合わせてからズレないように長辺のひとつをセロファンテープで固定するという一般的な方法を採用。気泡やホコリが入ることもなく、バッチリな感じで仕上がりました。

いろいろと残念な感じの商品ではありましたが、粘着剤など基本的なところは最近のガラスフィルムと同等な感じです。

以前使っていた樹脂製の保護フィルムは本当に薄く、注意して見ないと気付かないほどでした。が、こちらはもう見るからに1枚のガラス板が乗っているイメージ。慣れるまでは少々の違和感を感じることになりそう。

タッチフィーリングに関しては良好で、特に自前でコーティング処理したあとは素晴らしく快適になりました。強度(硬度)に関しては未検証ですが、一般的なガラスフィルムと同じレベルはありそう。これなら、金属製ペン先のアクティブなタッチペンも安心して使えます。

ただ、ドックとの着脱時の雰囲気が少し変わります。以前の樹脂製保護フィルムでは厚みがほとんど無視できるレベルだったので、ドックに入れる時もスコッと軽くハマり、抜く時もNintendo Switch本体を持ち上げるだけでOKでした。

けれども、ガラスフィルムにより本体の厚みが増えた関係で、ドック内ゴムパーツとの摩擦抵抗が増加。入れる際には押し込む感じで、抜く時にはドックが持ち上がらないように気をつける、そんな注意が必要となりました。

で、ガラスフィルムを試す気になったそもそものきっかけである画面下部のスレですが...やっぱり発生しました。それでも樹脂製保護フィルムよりは落としやすい感じで、クリーニングクロスでゴシゴシすれば消えてくれます。

そんな感じのガラスフィルムでありました。ドックからの着脱フィーリングが変わるのは難点ですが、保護性能としては樹脂製保護フィルムよりも格段に上がるので、頻繁に携帯する場合には良さそうな感じです。逆に据え置き機として使うことが多いのであれば樹脂製保護フィルムでも十分かも。

購入に関してはわざわざ海外通販などする必要はなく、国内の通販サイトが利用可能。例えばAmazon.co.jpや楽天市場など。これらの通販サイトであれば、当方のようにハズレを引くこともないと思われますので、ガラスフィルムに興味があるならチェックしてみることをお勧めします。

…続きを読む»

[Mi A1] スプラッシュを変更してみる

ここで言うスプラッシュは、Xiaomi Mi A1を起動してブートアニメーションが始まるまでに表示される画面のこと。ブートローダがロックされた端末では、Miロゴの入ったシンプルな白画面が表示されます。

が、ブートローダをアンロックした端末の場合「システムの破損がチェックできないのでブートローダをロックしてね(意訳)」なメッセージが表示されます。ちょうどこちらの画像がそれ。

起動時に少々表示され、その後Miロゴが入った通常のスプラッシュに移行するので無視すれば良いのですが、何となく気になります。ブートアニメーションであれば比較的簡単に変更できるのですが、スプラッシュはちょっと特殊な扱いで素人には無理そう。

そんな感じで半分あきらめていたのですが、xdaにてMi A1のスプラッシュを変更するためのツールが公開されたので、早速試してみることに。

モノはWindowsのソフトウェアなので、実行にはPCが必須となります。また、スプラッシュの書き換えにfastbootコマンドを使用するため、Mi A1のブートローダはアンロック状態でなければなりません。

ツール本体はGitHubにて公開されており、ダウンロードもこちらからとなります。Windowsへのインストールは必要なく、ダウンロードしてきたZipファイルを適当な場所に展開しておけばOK。

基本的な作業の流れとしては、スプラッシュ用画像を"input"フォルダに入れ、"Make_Splash_Image.exe"を実行するだけ。なにも問題がなければ"splash.img"が生成されます。あとはこの"splash.img"を、fastbootコマンドにてフラッシュすれば作業は完了です。

fastboot flash splash splash.img

スプラッシュ用の画像はシーン別に5枚用意する必要があります。そのシーンとは...

1.通常のスプラッシュ
2.fastboot(ブートローダ)画面
3.アンロック状態のスプラッシュ
4.システム破損時
5.ブートローダロックしてねメッセージ

...の5種類。それぞれ"01.png"～"05.png"のファイル名となります。これは固定なので、他のファイル名は使えません。

なお、ダウンロードしてきたZipを展開した段階で"input"フォルダにはシステム標準の画像が収められております。なので、いきなり"Make_Splash_Image.exe"を実行し、元に戻したくなった場合のバックアップとして使うこともできます。

また、"input___larger-03-hack_example"フォルダにはプログラムの作者が用意してくれたサンプルが収録されており、こちらで動作や導入後の状態などを確認することもできます。

当方に絵心があれば自作イラストなど使いたいところですが、今回はお試しとして例のちょっと気になるメッセージだけ何とかしてみることにします。

その方法は、メッセージの画像(05.png)を"input"フォルダから削除し、"03.png"をコピー&ペーストして"05.png"にリネームする、というお手軽なモノ。

これにより、メッセージが表示されるべきシーンで通常のスプラッシュが表示される訳です。実際に試してみましたが、当然のごとくメッセージは消えました。

が、少々マヌケな感じだったので、メッセージ部分の画像を"01.png"に変更。この場合、メッセージが表示されるべきシーンでは通常のスプラッシュが表示され、少し経過するとアンロック版のスプラッシュに切り替わるため、少しだけメリハリがつきました。

"03.png"と"01.png"の違いは、画面最下部の"Unlocked"の文字とアイコンのみですが、それが現れることによって起動処理が進んでいることがわかります。だからどうした、のレベルですが、少しだけ安心できたりする訳です。

そんな感じで使い方はシンプルだし、元の状態に戻すのも簡単。Mi A1をゴリゴリにカスタマイズしたいと考えるユーザにオススメしたいツールでありました。

…続きを読む»

[Blogger] GDPR対策を確認してみる

当ブログはGoogleのサービスである"Blogger"を利用し、独自ドメインで運用しております。で、先日のこと"Blogger"の管理画面に重要そうなメッセージが表示されました。

ながながと書かれておりますが、要約すると「EUの法律が変わったのでブログの画面に通知を表示するようにしたよ。だからあなたは通知がきちんと表示されることを確認してね」ってな感じ。

Webの管理者やオーナーの間ではホットな話題である、"GDPR"(EU一般データ保護規則)向けの措置と思われます。"GDPR"に対応するための仕組みや文言を用意してくれるのはラクでよろしいのですが、注意したいのは"(通知が)表示されることを確認する責任を負うものとします"の一文。

責任を負うということは、それを履行しなかった場合に何らかのペナルティが発生する可能性がある、ということ。もし、それが"GDPR"のペナルティであった場合、シャレにならないので真剣に対応します。

数年前のことですが、EUの法律である通称"クッキー法"が施行された時も同じように通知が利用され、確認が求められました。その時は、VPNをプロクシ的に使ってEU圏からのアクセスを偽装してサクッと確認を完了。けれども時は流れ、この方法は使えなくなりました。

VPN接続でEU圏から当ブログにアクセスしても通知が表示されません。最初はクッキーを使用する他のスクリプトか何かが悪さをしているのかと思ったのですが、"Blogger"を利用している他のユーザページで確認したところ、原因はVPN接続であることがわかりました。

その検証方法は以下のとおり。"Blogger"を利用したブログの場合、URLの一部を加工することでロケーションを変更することができます。この機能を利用すれば簡単に通知の表示が確認できるという次第。もちろん、独自ドメインでは使えません。

で、とある"Blogger"ベースのブログにて上記方法を用い、通知がきちんと表示されるのを確認した後、VPNを有効にしてから同じページにアクセスすると...通知は非表示のまま。広告はEU向けな雰囲気になっており、VPN自体は機能しているようです。

そんなこんなで代替手段として見つけてきたのが"webpagetest"というサービス。本来はWebページの表示パフォーマンスを見るためのツールらしいのですが、オマケとして画面のサムネイル表示も用意されております。これを使えば何とかなりそうな雰囲気。

使い方は簡単です。対象となるブログのURLを入力し、テストロケーション(もちろんEU圏)を選択したら、あとは"START TEST"ボタンを押すだけ。少し待たされたのち、結果が表示されます。

リザルト画面では、右側にグラフが、左側に画面のサムネイルが表示されます。とても小さな表示ですが、画像をクリックすると(若干)拡大することができます。拡大画像をさらにクリックするとスクリーンショットのみの表示となります。

内容を確認するには厳しい解像度ですが、他の"Blogger"ページで見たモノと同じ表示方法/レイアウトであること、"LEARN MORE"と"OK"で読者に判断を委ねていること、それっぽい単語(Your IP addressやuser agentなど)が登場すること、この3点を持ってこれがGDPR対応の通知であると判断しました。

ズバッと断言できないのはシャクですが、まず間違いはないかと。これで、何とか責任を果たすことができました。何か起こった際に「確認してませんでしたスミマセン」では許されない雰囲気なので、思い当たるフシのあるユーザには早めの確認をお勧めします。

"Blogger"に限らず、画面にメッセージを表示する形で"GDPR"対策としている場合、今回の方法でEU圏からのアクセスした場合の状態を確認できます。Webサイトやブログを運営しているなら覚えておいて損はないかと。なお、もっとスマートな方法をご存知の方は、コメントなどでお知らせいただけると幸いです。

…続きを読む»