いやーもう無事に終わって半年くらい経ったけどDroidKaigi 2017楽しかったですねー

droidkaigi.github.io

私は２日連続で登壇(50分と30分) + Fireside ChatでAndroid Wear勢を敵に回し + 運営って感じで去年よりも忙しい２日間でした。

２日連続で登壇は去年も同様でしたが、今年は当日の運営は受付だったりで当日に資料を作る時間があまりないって感じでマジで資料やばかったっす。

いやまあ、当日じゃなくて作っておけよ！って話だけど…人間そんな完璧にはできないんやで。

登壇の話を少し…

今年は「 Androidアプリ開発の体力づくり💪 」と「 コマンドなしでぼくはAndroid開発できない話 」という話をさせてもらいました。

１日目に話した「Androidアプリ開発の体力づくり💪 」は、初歩な話だけど私がすごく大事だと思ってることを大部分伝えた感じの内容になってます。

DroidKaigi 2014で話した 「Android学ぶを君へ。生き抜くためのナレッジ共有」のネタをさらに長く、最近っぽいAndroidエコシステムの流れを組み込んだって感じかな。

内容的に私としても知識や経験の棚卸しができるものなのでいいんですよねー。

実際聞いていただいた皆さんがどんな感想をいだいたのかは…まあわかりませんがｗ

２日目に話した「コマンドなしでぼくはAndroid開発できない話」は、１日目のネタと違ってとにかく私が紹介したいことをただ話す感じの内容でした。

わりと聞いていただいた方々で、そんなコマンド知りませんでした！とか、紹介してたあれ使ってます！とか嬉しい声が聞けて良かったです！

ただ時間オーバーしたり、準備が足りなかったこともあり反省することはたんまりありましたね…

「コマンドなしでぼくはAndroid開発できない話」は当日の録画も公開されてるので興味ある人はどうぞー

私的にそこそこいいこと言ったのでは？と見返したかった「Androidアプリ開発の体力づくり💪」が諸事情でうまく録画できてないっぽいので残念…

academy.realm.io

Fireside Chatの話を少し…

もう何話したか覚えてないんだけど…録画もされてないからね。永遠に闇の中ですよ！

とはいえ、Android Wearについて聞かれた際に、「Android Wearはこないですね。だって開発者の僕達が付けてないじゃないですか。僕達が付けてないものをユーザは付けないでしょ」的なことを言って、Android Wear勢を敵に回した？ことは覚えてますよ！

あのメンツ的に私はそういう感じの発言する人的な立ち位置かな？と思ったので正直に言いましたｗ実際にそう思ってますけどね！

あとどういうテーマでそういう話になったのか忘れましたが、画面やデザインを作る上で私が気をつけてることで、「画面の明るさによって見え方が変わるからそれ気にしてますね。画面って十人十色なんですよ。」とかとか話した気がしますね。

実際私のiPhone 今画面割れてるので、割れてても要素が見やすいアプリってすごく助かるんですよ！

なので画面の明るさや画面の状態を考慮するって案外大事なんですよーという話ですね。

それ以外は全く覚えてないっすｗ

あーゆーパネルディスカッション的なやつって話してる側はすごく楽しいですね！

あ、あと「テスト書いてません！」って正直に言ったら、羊さんが「お、正直に言ったｗ」というくだりがあったｗ

はい、今も全くテスト書いてないです！

運営の話を少し…

振り返るとDroidKaigi 2017はそこまでガッツリ運営に参加してたって感じではないんですよね。

去年 私が担当してた部分を別の人に引き継ぎたかったので、それのサポートをしつつ、後はやれる範囲でやらせてもらいました！という感じですね。

今年は去年よりも規模が大きくなってやることも増えましたが、やっぱり作る側の運営って面白いですよ。

参加していただいた皆さんが当日楽しそうにしてるところを見るとやってて良かったなーと思いますね。

んで、私は去年も運営に関わってて2年やったので、来年のDroidKaigiの運営は抜けることにしました。卒業ですね！

運営が嫌だー！ってことは全くなく、カンファレンスの運営って新しい人もガンガン入れていかないと回らなくなってしまったり、同じ人達がずっとやってたりすると過去と同じものができてしまったりするわけで。

それ以外にも今やってる仕事のプロダクトが好きなのでそこにもっとコミットしたいとか、運営側じゃなくて参加者側の立場で参加してみたいとか、初歩に戻って今よりもっと経験を積んでDroidKaigiで話すことに集中できたらなーとかとか、、、色々考えた上でのことです。

でもまあなんか改まっていうと嘘っぽい感じですが、DroidKaigiの運営、楽しいっすよ！

来年のDroidKaigiの話を少し…

来年は運営もやめたし、3セッションやるでしょ？とか考えただけでも死にそうなこと言われてますが…

ネタと時間と覚悟があったら頑張ります！その前にトークが採択されるかもわからんのでｗ

私は変態ネタセッション枠を狙うためにAndroidのディープなネタを用意しようかなーと考えてますが、全くネタが思いつかないっす…

あとは、もっとAndroidが盛り上がるようなトークしたいですね！

まあ色々ネタ探してみて考えよー

おわりに

DroidKaigi 2018のトーク募集が始まったみたいなので、Androidを盛り上げる話がしたい！という人はぜひ応募してください！

私もAndroidが盛り上がるトーク聞きたいです！

droidkaigi.jp

先日 Souzoh Android Talkで「メルカリとソウゾウアプリのアプリ間連携の仕組み in 2017 summer」という話をしました。

mercari.connpass.com

アプリ間で連携をする際にはセキュリティに気をつけてね！具体的な実装はセキュアコーディングガイドを読んで！という感じで話しました。

しかしまあセキュアコーディングガイドって色々書いてあって具体的にどこを読んだらいいのかわからない！という声もちらほら。

つーことで、今回資料に書いた実装をする上で実際にどこを読んだらいいのか補足としてまとめることにしました。

補足として紹介する内容を読めば問題ない！というものではないです。参考までに！くらいの温度感です。

資料は以下になります。

「Android アプリのセキュア設計・セキュアコーディングガイド」の資料は以下になります。

www.jssec.org

Android アプリのセキュア設計・セキュアコーディングガイド PDF

注意点

• ※「Androidアプリのセキュア設計・セキュアコーディングガイド」2017年2月1日版 を元にまとめてますので、改定されると章番号などが違ってる場合があるかもしれませんのでご注意ください
• セキュアコーディングガイトにのっていることがAndroid セキュリティのすべてではありません。なのでセキュアコーディングガイドさえ読めば安全！ということではありません

Account Managerに関する補足

Account Managerの実装はそこまで詳しくないですが、以下の章を読んだ方がいいと思います。

• 「5.3. Account Managerに独自アカウントを追加する」

ContentProvider + Signature Permissionに関する補足

資料内で紹介した自社アプリ間でデータ共有するContentProviderを作るのであれば、以下の章を読んだ方がいいと思います。

• 「4.3.1.4. 自社限定 Content Providerを作る・利用する」
• 「4.3.2. ルールブック」
• 「5.2. Permission と Protection Level」

自社限定で呼び出せるコンポーネント(ActivityやServiceなど)を作る際のことも、同様にセキュアコーディングガイト内に書いてあります。

ContentProvider以外で自社限定で呼び出せるコンポーネントを作る際には、それらの章も必ず読んでください。

また、自社限定でなくてもContentProviderを使用する際には、ContentProviderに関する「4.3. Content Providerを作る・利用する」の章は読んだほうがいいと思います。

Permission 定義先勝ち問題に関する補足

こちらに関しては資料内でも具体的にセキュアコーディングガイドのどこを読んだほうがいいのか書きましたが、以下の章を読んだ方がいいと思います。

• 「5.2.3.1. 独自定義 Signature Permissionを回避できるAndroid OSの特性とその対策」

Intentでの連携 + 連携先ののアプリが本物かどうかを調べる に関する補足

Intentという大きいくくりだと読む章が定まりにくいのですが、例えば特定のActivityをIntentで呼び出す際には、以下の章を読んだ方がいいと思います。

• 「4.1. Activityを作る・利用する」
• 「4.1. 4.7. Browsable Intent を利用する」

連携先ののアプリが本物かどうかを調べる というところでは自社アプリに限定するのであれば、以下の章を読んだ方がいいと思います。

• 「4.1.1.4. 自社限定 Activity を作る・利用する」
• 「5.2. Permission と Protection Level」

Activity以外のコンポーネントをIntentで呼び出す際にも、それぞれ自社限定の章がコンポーネントごとにありますので、そちらを読んだ方がいいと思います。