投稿者: Snowpool

数値のフォーマット情報を取得する

PHPで通貨関連表記できそうなものがあったのでメモです
実行環境における数値のフォーマットに関する情報を調べるには
localeconv() を使う
localeconv() は
ローカルな数値および通貨フォーマット情報を格納した連想配列を返す
連想配列キーは以下のようになる
decimal_point
小数点文字
thousands_sep
1000ごとの区切り文字
grouping
数値集合を有す配列
int_curr_symbol
国債通貨記号
mon_deciamal_point
通貨用の小数点文字
currency_symbol
ローカル通貨記号
mon_thousands_sep
通貨用の1000ごとの区切り文字
mon_grouping
通貨集合を有する配列
positive_sign
正の値を表す記号
negarive_sign
負の値を表す記号
int_frac_digits
国債分割桁
frac_digits
ローカル分割桁

iPod touch を複数PCで同期


で iCloud を使ってみようとおもうのですが
どうやら iOS 5 以降のようなので、まずはシステム更新のひつようがありそうです
まずは、念のためバックアップしたかったのですが
現在使用しているノートパソコンで iTunes のアップデート&インストールが
できないため
VMware Player へインストールした Windows XP で
アプリなどのバックアップすることにしました
とりあえず iTunesをインストールし
次に、
1台のiPodを複数のパソコンで管理・iTunesで同期する方法
を参考に、まずはアプリを同期します
あとは、動画と音楽をバックアップする方法を調べてみます

OAuth 認証の認証手順(簡単な説明)

最初に、利用者登録をします
次に、コンシューマキーとコンシューマシークレット
を発行してもらいます
そしたら、コンシューマキーと
コンシューマシークレットを送信します
未承認のリクエストトークンが返ってくるので
ユーザIDとパスワードを入力し
Twitter の認証用画面にリダイレクトします
これで、認証されると
承認されたリクエストトークンが送られてきます
この承認のリクエストトークンを使うことで
アプリはTwitter サービスを利用できるようになります
このあたりのことを実際に動画でおこなっているものもあります
以前参加しました
Web サービス API 勉強会
でも取り扱っていましたので、ここを参考にするとよりわかりやすいと思います
Ustream でも動画配信されていましたので、実際に動画をみながらおこなうと
よりわかりやすいと思います
サンプルなどを探すには
web api twitter などというように検索すると
いろいろとでてきますので、こちらも試してみると
いろいろなヒントが得られるかもしれません

Twitter4j

ドキュメントサイトは
http://twitter4j.org/ja/index.html
ちなみに、これは日本語
Twitter4j 1は Twitter が公開しているAPI のラッパークラス
自分でAPI を実行する処理を記述しなくてもTwitter4j でAPIを実行し
結果を受け取る処理を実行してくれる
100% Pure Java で記述されているので、ライブラリは他に必要ない
もう一つ重要なキーワードが OAuth 認証
これは、オーオースと読みます
Twiter では OAuth 認証を使います
昔はBasic 認証だったけど、セキュリティ問題から
OAuth 認証に変わりました
この認証方式は、マッシュアップをするときによく使われます
OAuth に関しては
APIアクセス権を委譲するプロトコル、
OAuthを知る
とか
第147回 便利と危険は裏返し ~ 知っておきたい、OAuthの仕組み ~
などで詳しい説明が載っています
ほかにも OAuth 認証 で検索するとでてきます

Could not find YouTubeSearchAPIs.apk!の対処(未解決)

YouTube アプリでライブラリを利用するように変更したところ
エラーになってしまうため、解決するために情報収集してます
Android】「Could not find *.apk」のエラー対処
を参考に対処してみました
まず、debug.keystore を探さないといけないので
sudo find /home -name debug.keystore
でファイルを検索
$HOME.android/debug.keystore
に存在するので、これを元に対処
find コマンドは、システムからファイルを検索できるコマンド
使い方は
どこにあるか分からないファイルを検索
を参考にしてみました
rm -f .android/debug.keystore
でファイルを削除
次に、Eclipse で
Project > Clean を実行
どれを消すか聞かれるけど、とりあえず全部消してみるので
clean all projects
を選択してOK
しかし、これでもダメ
とりあえず、サンプルをインポートして実行するには問題ないのですが
自作のほうや、インポートした変更前のサンプルを改造すると
エラーになります
ソースなどを眺めて、解決策を調べてみます

脆弱性スキャン開始

まずは、ログインしてから
Task タグのところにあるメニューアイコンをクリックします
Screenshot-Ubuntu 64-bit - VMware Player
でてきた入力画面で
Name には管理タスク名を入力
今回はとりあえず test
Scan Config はそのままの Full and fast でフルスキャン
scan targets はどのサーバーを対称にするかなので
そのまま localhost を選択します
これらを入力したら、create ボタンをクリック
すると、新しいタスクができているので、再生ボタンをクリックすると
解析が始まります
結構時間がかかりますので、解析には時間に余裕を持って行ってください
Screenshot-Ubuntu 64-bit - VMware Player-1
ある程度待ってから refresh ボタンをクリックすると
Status が Done になっているので、これをダブるクリックし
Report をクリックするとスキャン結果のレポートが表示されます

サーバーの脆弱性の解析

OpenVAS を使うことで、ネットワーク経由でアプリを
スキャンし、セキュリティホールを見つけてくれます
よくあるパターンで
パッケージの更新忘れや
ソースからインストールしていて放置
などの脆弱性検出が可能
また、是に寿悪性を深刻度で分類してくれるのでアプリがわかりやすいなどなど
日経 Linux と
OpenVAS セットアップ on Ubuntu10
を参考にインストール&設定
Ubuntu はペッケージがるけど、最新版はまだ使えないので
開発元のrepository を追加して最新版をインストールできるように設定
sudo sh -c “echo \”deb http://download.opensuse.org/repositories/security:/OpenVAS:/STABLE:/v4/xUbuntu_11.10/ ./\” >> /etc/apt/sources.list”
sudo apt-key adv –keyserver hkp://keys.gnupg.net –recv-keys BED1E87979EAFD54
で配布元サイトの公開鍵を追加
sudo apt-get update
でパッケージリスト更新
sudo apt-get install greenbone-security-assistant gsd libmicrohttpd10 libopenvas4 openvas-administrator openvas-manager openvas-scanner openvas-cli sqlite3
でサーバーとクライアントのパッケージをインストール
インストール完了後、OpenVAS サーバとクライアントの設定
まず、SSL通信に使うためのデジタル証明書を作成
test -e /var/lib/openvas/CA/cacert.pem || sudo openvas-mkcert -q

test -e /var/lib/openvas/users/om || sudo openvas-mkcert-client -n om -i
を実行
次に、データベースとプラグインの更新
sudo openvas-nvt-sync
sudo /etc/init.d/openvas-manager stop
sudo /etc/init.d/openvas-scanner stop
sudo openvassd
sudo openvasmd –migrate
sudo openvasmd –rebuild
次に、サービスを起動します
sudo killall openvassd
sudo /etc/init.d/openvas-scanner start
sudo /etc/init.d/openvas-manager start
sudo /etc/init.d/openvas-administrator restart
sudo /etc/init.d/greenbone-security-assistant restart
最後に OpenVAS の管理者になる Admin ユーザを追加
test -e /var/lib/openvas/users/admin || sudo openvasad -c add_user -n admin -r Admin
このとき、パスワードを聞かれるけど、これは
sudo コマンドを使っているためなので、打つパスワードは
ubuntu のものになります
ユーザ作成後、gsd を実行すると Login 画面がでてきます
Profile には適当に名前を入れます
今回は test
次に
Serveraddress には、サーバーIPアドレスもしくは
自マシンのみなら localhostを指定
(今回はlocalhost に指定)
Username には admin
password には sudo のときに入れるユーザパスワードを入力します

PHPで文字列の暗号化

PHPでは、文字列の暗号化ができます
忘れないうちにメモ
crypt() の暗号化アルゴリズム一覧
CRYPT_STD_DES
標準DES アルゴリズム
0~9
A~Z と a~z の文字列のみ指定可能
最初の8文字しか暗号化しないので注意
シードは2文字
CRYPT_EXT_DES
拡張DES アルゴリズム
_の後に4バイトの反復回数、4バイトのシード文字列を指定
0~9
A~Z と a~z の文字列のみ指定可能
シードは9文字
CRYPT_MD5 
MD5アルゴリズム
シードは $1$で始まる12文字
CRYPT_BROWFISH
BlowFish アルゴリズム
シードは$2a$ で始まる33文字
$2a$の後に2桁のコスト値、その後に$で囲んだシード22桁の
文字列を指定
0~9
A~Z と a~z の文字列のみ指定可能
CRYPT_SHA256
SHA256アルゴリズム
シードは$5$ で始まる文字列
$5$ の後に16桁のシード文字列を指定
シード文字列に round~回数$をるけることで
ハッシュループ回数も指定できる
0~9
A~Z と a~z の文字列のみ指定可能
CRYPT_SHA512
SHA512アルゴリズム
シードは$6$で始まる文字列
$6$の後に16桁のシード文字列を指定
0~9
A~Z と a~z の文字列のみ指定可能
シード文字列に round~回数$をるけることで
ハッシュループ回数も指定できる

android アプリのバージョンアップ

Android アプリの開発において
バージョンアップする方法についてのメモです
Android アプリを開発して、バージョンをあげるには
AndroidManifest.xml を編集します
編集するのは
android:versionCode=”1″
android:versionName=”1.0″
の部分
android:versionCode=”1″
は、Android システムに向けての情報
バージョンアップするときには、この数値を1ずつあげていきます
android:versionName=”1.0″
こちらは、ユーザ向けの情報
よく、ダウンロードするときに ver1.0 とか
ver1.1 とか書いてあるところにあたります
これらを修正して、再度アップロードすれば、
バージョンアップしたアプリの公開なのですが
新しく公開したときことは異なり、バージョンアップしたときは
新規アプリ扱いにはなりませんので
自分でマーケティングする必要があります
最近だと twitter, facebook で告知するといいのかもしれません

Yahoo Map API の情報収集開始

Google Maps API が来年から有料となるため、
Yahoo 地図に乗り換えるべく、情報収集しています
検索だけでは効率が悪いため、Google アラートに登録し
情報収集することにしました
現在、参考になりそうなサイトとして
Yahoo!地図WEB APIでマップ表示
Yahoo!地図APIに挑戦
Yahoo!地図 JavaScriptマップAPI入門
ゼロからはじめるYahoo! Maps API
MIT Media Lab新所長、伊藤穰一とPivotalのCTO,Ian McFarlandが語る会に行った
です