読者です 読者をやめる 読者になる 読者になる

Android Bazaar & Conference Diverse 2015 Kanazawa(1日目)

Unityで作るカジュアルVRアプリ

http://www.slideshare.net/kinneko/part3-unityvr

Unityを使えば、結構簡単にVRコンテンツが作れた。 PC上で見ると、こんなもんかーという感じだったけど、タオバイザーを借りて動かしてみたら、かなりちゃんと立体に見える。

marshmallow時代のAndroid入門

https://drive.google.com/file/d/0BwoRjQoZfQUlaWxmaFJ2QWttTlE/view

  • Google Play Servicesが生まれたのは、Kindle Fireとかの勢力と差別化するために生まれた。
  • 旧来のActionBarはシステムの部品として、上に何か(NavigationDrawableとか)を置けなかった。
  • AppBarLayoutをかぶせると、文字色が白くなる。
  • Android Design Libraryのサンプル https://github.com/chrisbanes/cheesesquare
  • 通知にprivateとかが増えてるので、publicとかpriorityをちゃんと設定しないと。NotificationCompatが吸収してくれる。
    • 2.3で落ちたりする
  • https://github.com/keiji/AsUpdateChecker では、PreferenceFragmentCompatの表示バグがあったので、build variantを切り替えた。
  • marshmallowでは、onAttachでActivityではなく、Contextが渡されるようになった。

Android6.0のセキュリティ事項

http://blog.riskfinder.co.jp/ にあとから上がるらしい。

※追記:上がったので追加

ABCD金沢の講演資料 (Android6.0のセキュリティ) - RiskFinder株式会社ブログ

  • 新しいのは、Runtime permission model
  • チェック結果を保存したりしてると、裏で不許可にされたときに困る。API実行前に毎回確認すべき。
  • permissionはgroup単位でしか指定出来ない。READのみとかは出来ない。ただし、WRITEも使うのであれば、今後のバージョンで変更される可能性があるので、いちおう指定しておく。
  • uses-permissionは必要。
  • Android-RuntimePermissionsというサンプルコードがある。
  • 剥奪しても、SecurityExceptionとかは出ない。空データが返ってくるものが多い。(互換モード)
    • ただし、Cameraは落ちる。
  • 不許可にするときにエラーメッセージが出るから、対応しないという選択肢もあり。
  • checkSelfPermissionは注意。
    • PermissionCheckerのを使いましょう。(互換モードで戻りが違う)
  • 許可を求めるタイミングの設計。
    • アプリの本質に関わるものは、起動時に聞く。
    • 許可の説明が必要になってくる。
  • なるべく早くやったほうが、他アプリとの差別化要因となる。(権限が要らないアプリの方が、インストールしてもらえる)
  • dangerousレベルのpermissionはユーザに聞かないと行けない。
  • オープンソースで多くの人が使ってるからといって、安全ではない。

Androidに対する攻撃事情 (2015年版)

  • Stagefright
    • Stagefrightとは、メディア処理プロセス。
    • ヒープオーバーフロー脆弱性
    • MMS経由でメディアを送ることで引き起こせるが、WEB経由でも起こせる。
    • メディア関連の特権を持っているので、マイクを介して盗聴出来たりする。
    • 報道・SNSでMMSを止めれば大丈夫、と出たけど、そんなことはない。
  • Certifi-Gate
    • mRSTに見つかった脆弱性
    • mRSTには認証機構があるけど、その実装がマズイ。
    • 認証をごまかし、本来システムレベルの権限で動かせてしまう。
  • 報道が的を射ていない場合が多い。
  • なにもないところからインストールするケースはまだない。
  • マルウェア
  • SMS送信マルウェア(日本だとあんまり無い)
  • 架空請求マルウェア
    • 日本で発生し、脅迫の効果を高めようとしている?
  • サンドボックス回避(root化)が2015年に3種類。Shedunとか。
    • 出荷時の状態にリセットを行っても消えない(システムに書き込まれる)
  • Google Play上にはほとんど公開されていない。(非公式マーケット)
  • 日本独自端末は意外とやりづらそう。
  • Moplus SDK
  • iOSでは、Party Trackを組み込むと、アプリ全体のTLS/SSL通信が危険になるのがあった。

エンジニアとコミュニティ活動

  • ブログ読んだこと無い人はいるかもしれないけど、本読んだことない人はいない。けど、本出す人は少ない。
  • 円卓で企画会議してるらしい。14人とか?
  • 読みたいものを出しあう。デスノート的。
  • Wordはやばい。バグ混入しまくる(見出しのサイズが揃ってないとか)
  • 本をビルドするCIサーバはDockerイメージとして配布してる。
  • 普通の本は半年以上かけるけど、テクブの同人誌は1,2ヶ月で作ってる。
  • 趣味に必要な作業的なものを、テクノロジーで減らしていく。
  • 金銭的な報酬は、見合わない。
  • 中国語とか英語で本をかけるのであれば、けっこう儲かるかも。
  • 電子書籍は20%以下。
  • コミケは年に2回しか無いので、辛さを忘れちゃう。

Windows 10 とマイクロソフトクロスプラットフォームへの取り組み

  • 昔、エヴァンジェリストIBMMicrosoftしか無かった。
  • エヴァンジェリストの意味としては宣教師。
  • Windows8.1の次を考えた段階で、スマホタブレット+次のデバイス(IoT)まで戦場が広がっていた。
  • Windows10はPC用だけではなく、様々なプラットフォームで同じOS。
  • Cortanaという音声アシスタントが付いた。Siri的な。
    • キーワードを設定してアプリを作ると、パラメータ付きでアプリを起動してくれる。
  • IE12は出ない。IEのバージョンアップは利用企業が怒る。
  • EdgeのUAは他のUAの全部入りみたいな感じ。
  • Visual StudioでCordovaが使える。

デバイスコネクト(デバイスWebAPIコンソーシアム)ハンズオン(仮)

  • GotAPI:スマホ上でWebサーバを立てるときの仕組みを仕様化したもの
  • IPネットワーク層を経由し、ネイティブ上の仮想サーバからデバイスを操作できる。
  • セキュリティ面でいろいろ頑張ってる。
  • サービスIDを指定してGETリクエストを投げると、各デバイスの情報を取得できる。

Oculusによる最新VR動向とGear VR開発テクニックについて

  • ソーシャルメディアがテキスト→写真→映像→の次はVR/AR
  • ハードウェアはほぼ原価で売る。VRを広める。
  • 儲けはVRプラットフォームで得る。
  • Oculusは社名で、製品名はRift。
  • DK2より製品版ディスプレイが良くなってる。ヘッドホン内蔵(取り外し可能)。IPD調整可能。
  • GearVRは、センサ類は独自に持ってる。
  • 白猫など、日本のデベロッパーもアプリを作ってる。
  • Riftをかぶるとストアが表示される。
  • Touchというデバイスで、手の位置や回転をトラッキングできる。
  • VRは体験してみないとわからない。
  • 社内でスタジオ作って、動画とかを作ってる。
  • 快適な体験を第一に。一度酔ってしまうと、次から試してみなくなる。
    • 快適レベルがストア上で表示される。
  • ベクション(目で感じる加速度)
    • 目の入力と三半規管の入力が違うと、体調不良として脳がエラーを出す。
    • テレポートで移動させる仕様にすることで、VR酔いを防いだ。
  • VR向きのデザイン。
    • 格ゲーをスマホでやるのは辛いのと一緒。
    • アセットを共通化するだけで、別のものを作ったほうが早い。
  • フレームレートをキープする必要がある。
  • 開発リソースは全部無料。デバイスがあれば、できる。
  • 資料の日本語化を頑張ってる。
  • Unityにネイティブで対応している。チェックボックス1個で対応。
  • http://ocul.us/jplinks

LT大会

数十人規模の前でのLTは初めてでした。 かなり緊張しましたが、多少笑いも取れた気がします。 また、Qiitaのストックが5件増えたので、良かったかなと。

AndroidWareの話は「まっぱで出来る」がキーワードでした。 ただし、そのまま風呂に入ってはいけない。

浜松は、うなぎの出荷額はそこまでじゃないらしい。 餃子の消費量は1位か2位らしい。静岡市を足すと1位。 浜松支部は、BBQとか楽しそう。

秘密結社の発表はかなり面白かった。 THETAとか買うと高いし、ある程度制限されるけど、Raspberry Pi+カメラモジュール+レンズで作れるらしい。 レンズの調達が難しそうな印象。