Flash/FeliCa ナイトでFlashによるFeliCaとの通信をする勉強会に参加しました http://www.ark-web.jp/sandbox/wiki/5322.html

勉強会 概要 †

• SDK for FeliCa & Adobe AIR / Adobe Flash勉強会開催のお知らせ(募集終了)
  http://blog.felicalauncher.com/sdk_for_air/?p=623

  > 日時：2010年1月12日（火）18:00開場、18:30スタート、20:30終了予定
  > 場所：アドビ システムズ 株式会社 会議室

当日、参加した人数は 7人x6列 = 40人強 くらい。

私は途中から参加です（；；

当日参加できなかった方も、下記に USTREAM があるのですが、最初は音声が入っていなかったようでちょっと分かりづらいかも^^;
http://www.ustream.tv/channel/felica-night

以下、勉強会のメモと、勉強会後にSONYの方に話が聞けたので書いていきます。

• いつものように「タケ：hogehoge」は私のメモです。

勉強会 メモ †

第1部：FeliCaについての説明 (正式タイトル不明) †

SDKについての説明 †

途中から参加したので15分くらいより前の話は分からず…
ただ、FeliCaのセキュリティの部分で「Key」を利用してアクセスする。という話を聴きそびれたのは、失敗しました＞＜

アクセスの種類

• ランダムアクセス
• サイクリックアクセス（履歴)
• パースアクセス(数値計)
  • 入室してチェック・退出してチェック、という場合につかう?
    • でも、この辺はSDKが吸収するので、開発者は意識する必要がないですね

現状のSDKについて

• Windowsのみ
  タケ：FeliCaProxyの問題でMacではダメ

SDKの種類

• BASIC
  • カード検知
  • 暗号化なしのread/write
  • 携帯へURL送信、アプリ起動

• STNDARD
  • BASICでできることすべて
  • 暗号化なしでread/Write(すべて)
  • Edyビュアー
  • ライセンスキーを得られる
    • ソケットopenの際に指定する

FeliCaへの通信方法

• Flashからは直接カードのread/writeはできない
  • FeliCaProxySerice (常駐してる)を介して渡す
  • FeliCaPortSoftwareをDLすると使える

• FeliCaProxyServiceとの通信
  • Flashでライブラリ叩くんだよ
    • Proxyからの返りは若干時間がかかる
      タケ：といっても人間には分からないくらい早い。リニアではなくイベントハンドラで処理するんだよ、ということが言いたいのかな。

動作サンプル †

• おさいふケータイをかざしてURLを拾ってブラウザでアクセスする

• 手順
  • 初期化
  • FeliCaproxyServiceとの認証
    • ポートは 10250 に。
  • 携帯のブラウザを起動させる
    • MobileFeliCaRequest
      →フリー領域の読み込みなど端末とのやりとりをする
      →DoCoMo以外でも、au も SB もイケるらしい！
  • FeliCaproxyServiceとの切断

• 質問：かざしてボタンを押さなくても、常にFeliCa待ちにできないの?
  • 待ち状態(ポーリング)と、アクション(push)の制御を細かく設定するとできる
  • 重要なユーザー心理： 改札になれているので、普通はポーリングされていると思うよね

• 注意
  • エラーのリスナーを設定してね
  • リクエストは連続しないこと
    • リクエストをqueueしないのでアプリ側で制御する

NFC Type3 Tagについて †

• NFCタグ
  • カードの一種
  • 省メモリで安価
  • 様々な形状がある
    • 角川さんのハルヒ風なヤツ:台にType3 Tagが埋め込まれている
    • シール風なヤツ: シールにも埋め込める

• Tagへの書き込み
  • 書き込みデータ：16進数で表記する
    • 208バイトは好きに書ける
  • Record Type Definition(RTD)が定義されている
  • RTD形式の1つとしてSmart Poster形式というのがある
    • Smart Poster形式ではURLを記録してサイトへ誘導できる?
  • RTDは自分で作れるらしい！
    • 作り方や仕様については、NFCフォーラムを参照
      http://www.nfc-forum.org/home
    • ↓この辺から仕様がとれる?
      http://www.nfc-forum.org/specs/candidate_spec_list/#sigrtd

• Smart Poster
  • FeliCa Launcherと連携する
  • FeliCa Launcherは常にポーリングされている。かざされるとアクセスできる?
  • Windows用のアプリかな。
    タケ：そういえば、オイラの vaio にも入ってる
  • FeliCa Launcher でかざすと「NFCタグ」として表示される

タケ：ちなみにハルヒのアレは↓公式ブログに書いてありますね

• アニメNewtypeチャンネルの自動ログインを使ってみたい！
  http://blog.felicalauncher.com/sdk_for_air/?p=166

FeliCa Plug †

• 歩数計
  • カードと同じように組み込まれたもの
  • 過去１２日分のデータを出してくれるらしい

• 通信するには、STANDARD版が必要です
  • コンテスト中は貸し出します
    タケ：お話してて借りてません^^;

• 資料がコンテストのサイトからDLできるらしい
  • 資料見つからずorz

第2部：TK-Labさんのキオスク端末のデモ †

• キオスク端末のデモ
  • Windows7とタッチパネルディスプレイとパソリを使って、タッチして進む。
  • ポイントシステムを構築しており、ユーザー認証を IDm で行う

• IDmって?
  • ポーリングが成功したときにレスポンスとして取得できるユニークなID?

• IDmはIDに一意なの?
  • ユニークになるように作っているが 完全にユニークではない
  • あくまで カードメーカー内でのユニーク性 であり重複もありえる
    → SONY的には推奨してません!!
• 発行IDというのを決めて運用しようとしているらしい
  タケ：今後、カードにとってユニークな値が策定されるかもしれない

• リーダ・ライタの占有は 3分で自動解放される
  • 3分経つ前に一旦開放→再度占有、という方法を取る

• Windowsなどで、FeliCaをかざすと、特定のアプリが起動するようにする
  →今後SONYがやるらしい！

第3部：大日本印刷さんのStandard版を試してみたよPASMOのデモ †

• Standard版について
  • StandardなのでPASMOも読める！
    タケ：Standard版は、暗号化していないものが読める。
    →なんと！PASMOで暗号化していない部分がある！

• PASMOの暗号化していない部分を解析した有志のチームがあるらしい
  • …が、PASMO を読んだり、その内容を解析したりする場合、ご自身で責任を取ってください！

• デモの内容は、下記のRIAxDNPに書いてあるそうです。
  http://riaxdnp.co.jp/

• サービス数に複数指定して、一度に取得できる?

• ブロック数分取得できる
  • blockListとして8000番台の配列を作って置く必要があるらしい
    • ブロックデータは、16進でArrayで取ってこれる

第4部： リクルートさんの 3日で勉強会まで仕上げたFeliCaアプリ †

• FlashBuilderがおすすめ?
  • 60日無料で使えます

• MacでもVMWareでイケるらしい
  • ただしAdobeライセンスを 2つ保有する必要がある (Mac用とWin用)

• Windows7ではライターとの接続が大変だったらしい
  →XP でデモは作ったらしい

• おさいふケータイでも認証できないものがある

• つくったアプリ
  • かざして、IDm をロードして、音を割り当てて、順番に鳴らす

その他 †

• 勉強会は、またやるらしい！

最後に聞いてみた。個人的なセキュリティ的な疑問 †

• 疑問：暗号化は今回のSDKにはBASICもSTANDARDもできないようですが、セキュリティ的にどうでしょう?
  例えば、FeliCaをかざすとログインするなど。

• セキュリティのレベルによりますね。
  FeliCa側に書き込む内容や、そのデータを使って取得できる情報のセキュリティレベルが低い場合は、十分利用できると思います。
  例えば、ログインの例がありましたが、vaioには「簡単ログイン」という予め登録しておいたFeliCaをWindowsのログオン時にかざすとログインできるようになるツールはあります。

• あとは、事例として角川さんのハルヒの自動ログイン機能については、先方から快くOKをもらっています。

• 他にもデータを書き込んで、鍵をかけたままType3Tagを配布する方法があります。

• セキュリティ、という意味では、Type3Tagのカードを分解してIDのハックをする方法など、いろいろなハック手段があります。

タケまとめ †

FeliCa内に保存させたデータは安全ではない。オンラインショップなどのログインセッションを入れてログイン状態を維持するような方法には向いていないかもしれない。それが原因で個人情報が漏れたらマズイですからね。

そのようなクリティカルなセキュリティレベルが必要になるものではなく、URLを保存しておいてタッチしたらブラウザを立ち上げてアクセスするとか(それだと2次元バーコードと同じだなぁ)そういう利用方法にするか、
もしくは、クリティカルなものであってもFeliCaだけの情報ではなく、プラスアルファの認証を行うことで対応できるようになるかもしれません。

FeliCaタッチしてログイン、というのは魅力的に思うのですけれど…
まぁ、その話はまた別途します。

今回は以上です。

投稿者竹村 | パーマリンク

|

tag: Flash?, tag: FeliCa?

人材募集

→詳しくはこちらのエントリで!!

Menu

• システム勉強会
• オープンソース・ライセンスなツールなど
• Plaggerでみんなのブックマークをアグリゲート

Tag

Google Friend Connect

最新の20件

ARK-Webビジネスブログの最新記事