Androidはワンツーパンチ 三歩進んで二歩下がる

Android卵プログラマーの記録ブログ

Androidアプリ「インコ発信確認」終了です。優しいユーザー様ありがとうございました。

f:id:sakura_bird1:20190404140310p:plain

Androidアプリ「インコ発信確認」は2015年よりGoogle Playで公開しておりましたが、
2019年3月公開終了となりました。
ご愛顧いただいていたユーザー様にはご迷惑をお詫びするとともに、
今までのご利用に感謝いたします。

現在Google のポリシーが厳しくなってきており、いくつかの権限を使っているアプリはポリシー違反となりました。

インコ発信確認アプリも電話発信に関わるアプリのため、今回ポリシー違反となったセキュリティが危険レベルなパーミッションを許可していただいていました。
Googleの提案する代替案を使ってアプリを修正したくても、現在のアプリとは同じ機能を提供できそうにないため開発を断念いたしました。

せっかくダウンロードして下さり、便利にお使いいただいていたのに申し訳ありません。

ユーザー様のセキュリティを守る観点からは望ましい方向の動きであると思いますので、ご理解いただけますとありがたいです。

私は昔インコと暮らしたこともあってずっとインコが大好きなのですが、ユーザー様も同好の士だったり少なくともインコを憎からず思っていらっしゃる方々だからなのか、心温まる応援をいただいたり心配していただいたりいたしました。
アプリを作る喜びを味あわせていただき、本当に今までありがとうございました!

またどこかでSakurafishのアプリに出会いましたらよろしくお願いいたします。

f:id:sakura_bird1:20190404140545p:plain

【復旧済】Webサイト「ポケット糖質量」現在停止しております。

Webサイト「ポケット糖質量」につきまして。

https://www.pockettoushituryou.com/

ポケット糖質量をご利用いただきありがとうございます。
現在トラブルが発生してアクセスできない状態となっております。
ご迷惑おかけして誠に申し訳ありません。

復旧にはもうしばらくかかる予定でございます。
長くて1週間かかるかもしれません。

スマートフォンアプリ版のポケット糖質量のご使用もご検討くださいませ。

Android

play.google.com

iPhone

ポケット糖質量

ポケット糖質量

  • Yukari Sakurai
  • ヘルスケア/フィットネス
  • 無料

トラブルは、SSL証明書取得に失敗してしまったためです。
現在対応方法を調査中でございます。
よろしくお願いいたします。

iOSのGoogle Admob(Mobile Ads SDK)の設定方法変更への対応(GADInvalidInitializationException & 'configure(withApplicationID:)' is deprecated: Use [GADMobileAds.sharedInstance startWithCompletionHandler:])

Google-Mobile-Ads-SDKのアップデートを行ったらエラー等出たので対応をしました。
2019/03/25現在の情報です。

実行環境

  • Xcode10.2 beta 4 (10P107d)
  • Swift4.2
  • iOS deployment target iOS12.2
  • Mobile Ads SDK (iOS) version 7.42.0 (2019‑03‑15リリース)

公式サイト

発生したエラー

GADInvalidInitializationException

アプリ実行時に
Terminating app due to uncaught exception 'GADInvalidInitializationException'
というエラーメッセージが表示されました。

こちらはSDK7.42.0でSDKの組み込み手順が変更になってInfo.plist ファイルに、GADApplicationIdentifier キーと AdMob App ID の文字列値を追加するようになったためなので、公式サイトのように変更します。
App ID は AdMob の管理画面で確認できます。

f:id:sakura_bird1:20190325125226p:plain:w500

SDKイニシャライズ時の警告

このようにSDKをイニシャライズしていたのですが、

GADMobileAds.configure(withApplicationID: id)

コンパイル時に
'configure(withApplicationID:)' is deprecated: Use [GADMobileAds.sharedInstance startWithCompletionHandler:]
という警告が出るようになりました。

こちらも公式サンプルのように変更しておきます。

GADMobileAds.sharedInstance().start(completionHandler: nil)

以上です。

Surface Goを買ったので開発環境を構築したり安い周辺機器を購入したりした

こんにちは。さくらです。

2019年1月にMicrosoftSurface Goを入手しました。
10インチというタブレットサイズですが、Windows10がフルで使えて画面タッチも出来るので出かけるとき中心に活躍しています。
今のところ持ち歩きやすさが絶妙でとても気に入っています。
サブ機なのでそんなにガッツリ使っていませんが、2ヶ月たった時点での感想を書いてみます。

f:id:sakura_bird1:20190225211644j:plain:w300

購入決定の経緯

最初はお絵描きをやってみたくなって、iPad Proを買おうかと思っていたのですが
見ているうちに、ちょっとしたコードを書けるといいなあと考え出してWindowsの2in1機をチラ見し始めました。
すぐにSurface Goのメモリ8GBのタイプが視界に入っていいなと思いましたが、もっと安いものがないかと中国のメーカーも探してみました。
2018年末ぐらいでしたがメモリ4GBのものがほとんどで、結局Surface Goが値段とスペックのバランスが良く購入決定しました。
発売されてから数ヶ月経っていたのでちょっと安く買えました。
純正キーボードもセットです。

Surface Goは激安というものではないと思うのですが、元々お高いiPad Proの購入を迷っていたので気分的に「安い買い物をした!」という感覚でした。

買ってよかったこと(Windowsへの思いも含む)

  • Windows10が使えるのがすごくいいです。開発が少しは出来るのが嬉しいです。
  • AndroidiOSと違ってファイル管理が楽で制約がないのがとてもよいです。
  • Officeはさすがに快適です。
  • 10インチぐらいのタブレットを持ってなかったので嬉しいし、画面縦横比率が3:2で安定感を感じます。
  • ペン入力ができるのはよいです。しかしお絵描きっぽいことをしてみたいと意気込んで買った割にあまり使ってないです。こんなはずではなかったのですが…この使用状況ならiPadを買ってたら無駄にしてたかも。

微妙なところ(Windowsへの思いも含む)

この中でSurface Goが良くない点は実はそんなにないのですが、まとめて書きます。

  • ストレージが128GBでなくて256GBだと嬉しかったです。128GBだと少なく感じます。クラウドストレージも使うけど同期のコストあるし。
  • 外部機器の接続ハブみたいなやつが必要な局面が結構あるので面倒かも。
  • 寝っ転がって長時間動画を眺めるのはクラムシェルのPCの方が角度的に融通がきくので楽ですね。
  • 画像の処理によく使っているSketchというソフトが使えないのが残念です。 ブラウザで使えるFigmaが気になってます。

開発用途として

普段メインで使っているのは2015年のMacBook Pro15インチでGoはサブ機です。
当然のことながら、プログラミング用としてはCPUパワーが少ないし画面が狭いですね。
キーボードは慣れると思ったより使いやすいです。

Visual Studio Codeが問題なく動くので、WebサイトのUI修正や
サーバーにSSH接続してちょっとした作業など、軽いものに使っています。

Androidアプリ開発Windows機で出来ますが、マシンパワーを必要とするのでAndroid Studioはインストールもしていません。
Macbook Proですら重くてファンがうなりますからね。

Web開発は基本的にローカルに直接開発環境を作らないで、Dockerコンテナ上に開発環境を作るようにしています。
ディスクの空きが少なくなったら気軽に消せますしね。

他は今やブラウザ上でできる作業がかなりあるので、そういうものをやることが多いです。
GitHubプロジェクトに色々書き込んだり、Google Appsのファイルを編集したりなどです。

セットアップでやったこと

箇条書きですが、このようなことをしました。

  • Sモードの解除
  • Home -> Pro アップグレード(13k円ぐらいかかる)
  • Officeアクティベート
  • Google chrome をインストール
  • Google 日本語入力インストール
  • Stationインストール
  • DropBoxインストール
  • WSL(Windows Subsystem for Linux)インストール(Ubuntu18.04 LTS)
  • Docker Desktopインストール
  • DockerをWSLにもインストールしてWindows側を動かすよう設定
  • Visual Studio Codeインストール
  • VSCode内からWSLのシェルを起動できるようにする

参考になった記事

おかげさまで、とても参考になりました。ありがとうございます!

Windows 10 の使い方メモ(Surface go 体験記を読んで思ったこと) - かずきのBlog@hatena
Windows 10でLinuxプログラムを利用可能にするWSLをインストールする(バージョン1803以降対応版):Tech TIPS - @IT
docker for windowsをWSLから呼び出す - Qiita

使っていて気付いたことなど

現時点で使っていて思ったことを並べてみます。Surface Go固有の問題ではなくWindowsをいじって思っていることです。
単に不慣れなので、いい解決法に気がついてないだけかもしれません。

  • スペースが入ったディレクトリ名はWSLのUbuntu18.04 LTSだとコマンドの引数だと解釈される。この辺はMac OSXだとうまく解決されてるらしい。
  • WSLでディレクトリの移動が大変なのでさっさとシンボリックリンクを作成したほうがいい。
  • WSLとWindows両方にDockerをインストールしているのがちょっと気になっている。Windows側にだけインストールしてPowerShellで動かしていた時もあったけど、しばらく経つと何でもWSL上で動かしたくなってしまった。
  • 重い処理をするときChromeを同時に使っていると固まってしまうことがあるが、Edgeを使うと改善することがある。
  • Dockerのイメージなどは、使わないものをこまめに消さないとストレージを圧迫するので注意する。
  • 重いDockerイメージのビルドは自宅で済ませておくことが非常に大切。出先でビルドが失敗すると腹が立つ。

Surface Goのために買ったもの

Surface Go関連で買ったものはこのような感じです。
安い物を探して買ったので、今後トラブルが発生したら報告します。

充電器

出先で使える充電器、PD対応でポートが3つあって安価なOmars製のものを買いました。

Omars USB C PD充電器45W「PSE認証済」3ポートPD対応 急速充電対応 折り畳み式 ACアダプター(usbcケーブル付属 )Macbook/MacBook Pro/ Nintendo Switch/ iPhone X/8/8 plus,Samsung Galaxy S9/S9Plus/S8/S8 Plus/ iPad/iPad pro/iPad mini/S7/S6, Nexus 6P/5X, LG G5,Google Pixel 2 XL, Moto Z , HTC,Sony など対応 (45W 3ポート)

今の所これは買ってよかったです。

  • USB-C PDポートをSurface Go用
  • USB-Aポートが2つあるのでスマホ等用

というように、1つあれば他の充電器を持ち歩かなくて済むようになりました。

USB Type-Cのケーブルも付属しているので出費を抑えられました。

Omarsの充電器は USB-C PDポート最大29W(単体だと最大45W)+USB-Aポート合計12W=3ポートの合計41W
ということなので、Surface Go純正の充電器が24Wなので、あと2台12Wでスマホ充電だと供給量は一応足りてるような気がします。
USB-Aポートは2台接続すると多分充電が急速じゃなくなるのかな。
自信ないので間違ってたらごめんなさい。

ちゃんと検証してないですが、同時充電出来ているようです。

f:id:sakura_bird1:20190316162327p:plain:w400

ペン

純正のペンよりだいぶ安かったので、Heiyoのペンを買いました。
前半でも触れていますが、思ったよりペン入力を使っていないのでレビューはAmazonなどを見た方がいいです。
評判はいいようです。
動作は問題ありませんでした。

f:id:sakura_bird1:20190316181843p:plain:w400

画面保護フィルム

【2枚セット】Surface Go 強化ガラス液晶保護フィルム - HOTCOOL日本製素材旭硝子製 超薄型 3D Touch対応 硬度9H 高透率 耐指紋 耐衝撃保護フィルムMicrosoft Surface Go対応 というものを買ってみました。
貼り付けたらすぐに気泡が消えていい感じです。
ペンの感度が落ちるなどの問題はあまり使用していないため自覚症状がありません。
暗い映像の動画を見ていると、画面に自分が映り込みガッカリするということがあります。

本体カバー

キーボードの裏側が汚れそうな素材だったためこちらのカバーを買いました。

安いし、外出時の不安定な扱いでも安心感があるし、キックスタンドを使わなくても自立するしで大変良い買い物でした。
サイズはぴったりです。
ペンを保持しておく場所などはないのでお気をつけください。

f:id:sakura_bird1:20190316182854p:plain:w300

ハブ

これとほぼ同じものを中古で譲ってもらったのを使っています。
充電しながら使えます。

以上です。

全体として魅力的なサブPCだと思っています。
不具合等あれば追記します。

【7】SteveLTN/HTTPS-PORTALを使ってLet's Encryptで全自動SSL対応を行う(GCP(GCE),Rails,Nginxリバースプロキシ,Docker)

> 2019/03/31追記 Let's Encryptがらみでトラブル発生してしまいました。
ここの情報がまちがっていたのでご参考になさった方は
8.3. FORCE_RENEW: 'true'について
の部分を確認していただけますとありがたいです。
申し訳ありませんがよろしくお願いいたします。

これはHerokuからGCP無料枠にRailsアプリを引越ししたときにやったことシリーズの【6】の続きです。
前回は GCE に 作成した VM インスタンス上でhttp://独自ドメイン:3000という形で Rails アプリを動かしてみました。
今回は最終目標であるhttps://www.独自ドメインでアクセスできるようにするところのメモです。
今回までの内容で引越し準備はほぼ終わりです。

1. 公式サイト

Let's Encrypt - Free SSL/TLS Certificates
NGINX | High Performance Load Balancer, Web Server, & Reverse Proxy
SteveLTN/https-portal: A fully automated HTTPS server powered by Nginx, Let's Encrypt and Docker.
steveltn/https-portal - Docker Hub
Rate Limits - Let's Encrypt - Free SSL/TLS Certificates

2. 前提

SteveLTN さんの作ったHTTPS-PORTALという Docker コンテナを使って面倒な SSL 対応を全自動で行いますが、前提として次のような条件が揃っている必要があります。

  • 80・443 番ポートが開いてて公開されている。
  • Docker エンジンがインストールされている。(Docker Composeを使用するのが強く推奨されている。 )
  • 独自ドメイン取得済であり、サーバーのアドレスと紐付けが済んでいる。

3. 目標

4. 注意点

Let's Encrypt は公正な使用のためレート制限があります。
・1 時間に 5 回の検証失敗
・登録ドメインごとに 1 週間に 50 の証明書
そのため、開発中で何度も Docker イメージをビルドする時は STAGE を production 以外にしましょう。
制限を超えてしまうと 1 週間後にレート制限が期限切れになるまで待つ必要があります。
参考:Rate Limits - Let's Encrypt - Free SSL/TLS Certificates

5. 参考サイト様

本当に参考になりました。ありがとうございます!

docker で全自動 Let's encrypt - Qiita
A Brief Introduction to HTTPS-PORTAL – SteveLTN
全自動 Let's Encrypt Docker コンテナ "https-portal" を使ってウェブサイトを HTTPS 化する - Qiita

6. RAILS_ENV を production にする

HTTPS-PORTAL を導入するにあたって、RAILS_ENV を production にしました。

/config/environments/production.rb に https 強制の指定があるので、ここからは HTTPS-PORTAL 必須です。

  # Force all access to the app over SSL, use Strict-Transport-Security, and use secure cookies.
  config.force_ssl = true

※ development(local) 環境でも一応 HTTPS-PORTAL のコンテナを導入してますが、SSL テストはしていません。
このように導入し、普通にhttp://localhost:3000/でアクセスしています。
興味ある方はこちらにローカル環境でのテスト方法が書いてあります。

※ 作業対象のプロジェクトは小さな個人開発アプリなので、development と production 環境しかありません。

7. HTTPS-PORTAL とは何かを知る

HTTPS-PORTAL は、Nginx、Let's Encrypt、および Docker を搭載した完全自動化された HTTPS サーバーです。
既存の Web アプリケーションを HTTPS 化することができます。

Let's Encrypt のクライアント certbot の実行、
SSL 証明書の取得、
適切な場所に設置、
失効する証明書の更新を自動化、
Nginx の設定

といった面倒な処理を全自動で行ってくれます。
本当に楽で助かりました。
作者さんありがとうございます!

ざっと公式を眺めたところ上記の他にこのような特徴があります。

  • リダイレクトを簡単に書くことが出来る
  • 自動コンテナ検出機能
  • Docker コンテナーではなくホストコンピューターで直接実行される Web アプリケーションも実行可能
  • マルチドメイン対応
  • Web アプリケーションにリクエストを転送する代わりに静的サイトを直接動かせる
  • 任意のホストコンピューターのディレクトリを/var/lib/https-portal volume としてマウント出来る → 他のアプリと証明書を共有可能
  • ベーシック認証を簡単に設定できる
  • IP アドレスでアクセス制限できる
  • 環境変数で Nginx の設定ができる
  • デフォルトの Nginx 設定を上書き可能
  • RSA 秘密鍵の長さを手動で設定できる(デフォルトでは 2048 ビット長)

8. HTTPS-PORTAL を stage:staging で動かしてオレオレ証明書の画面を表示する

このプロジェクトではdousa-kensho.tkというドメインを取得済みであり、
DNS サーバーの設定も済んでいます。(シリーズの【6】参照)
サブドメインwwwで設定してあります。

8.1. docker-compose.yml ファイル

docker-compose.yml ファイルはこんな感じです。

version: '3'
services:
  # HTTPS Reverse Proxy
  https-portal:
    image: steveltn/https-portal:1
    ports:
      - '80:80'
      - '443:443'
    links:
      - web
    restart: always
    environment:
      # STAGE: 'production'
      DOMAINS: 'dousa-kensho.tk => www.dousa-kensho.tk, www.dousa-kensho.tk -> http://web:3000'
      # FORCE_RENEW: 'true'
  db:
    image: postgres:11.1-alpine
    ports:
      - '5432'
    volumes:
      - db-data:/var/lib/postgresql/data
  web:
    build: .
    command: bash -c "rm -f ./tmp/pids/server.pid; bundle exec rails s -p 3000 -b '0.0.0.0'"
    volumes:
      - .:/usr/src/app
      - bundle-data:/bundle
    environment:
      RAILS_ENV: production
    ports:
      - "3000:3000"
    depends_on:
      - db

volumes:
  bundle-data:
  db-data:

8.2. stage について

environment:の下の
STAGE:を省略するとデフォルトで staging と見なされます。
staging では、Let's Encrypt を使ったオレオレ証明書が作成されます。

8.3. FORCE_RENEW: 'true'について

environment:の下の
FORCE_RENEW: 'true'というオプションは、証明書の更新を強制的に行うというものですが、
コメントアウトしないと staging はうまく動かずオレオレ証明書の画面が表示されませんでした。
本番のときだけ有効にすべきであるようです。

【2019/03/31追記】
FORCE_RENEW: 'true'にしてはいけないものでした。
読んでしまった方申し訳ありません。
こちらを有効にして本番を動かすと毎日証明書を更新してしまうというものでした。
おかげでレートリミットに引っかかりサイトが1週間止まってしまいました。
その時のログにはacme-v02のAPIからこのようなレスポンスが返ってきていました。

Response Code: 429
Response: {
  "type": "urn:ietf:params:acme:error:rateLimited",
  "detail": "Error creating new order :: too many certificates already issued for exact set of domains: www.pockettoushituryou.com: see https://letsencrypt.org/docs/rate-limits/",
  "status": 429
}

このミスには我ながら呆れて物も言えません。
全体的に理解不足というのと英語の繋がりの理解がうまくいってなかったと凹んでおります。

8.4. オリジナルとサブドメインの両方をアクセス可能にする方法

https://dousa-kensho.tkhttps://www.dousa-kensho.tkでどちらでもアクセスしたいのですが、リダイレクトの指定との組み合わせでできました。

[Question] How can I https the origin and the subdomain? · Issue #112 · SteveLTN/https-portal · GitHub

f:id:sakura_bird1:20190311005805p:plain:w600

リダイレクトの場合は通常の->と違い=>を使います。

DOMAINS: 'dousa-kensho.tk => www.dousa-kensho.tk, www.dousa-kensho.tk -> http://web:3000'

手元で試してませんが、他の人の書き込みを見るとこの書き方でも出来るようです。

DOMAINS: 'dousa-kensho.tk -> www.dousa-kensho.tk, www.dousa-kensho.tk -> http://web:3000'

8.5. コンテナを起動

docker-compose up -dで起動します

8.6. staging でオレオレ証明書の画面が表示されるのを確認する

こんな感じの画面が表示されたら OK です。

f:id:sakura_bird1:20190311010543p:plain:w400

次はちゃんとサイトの画面を表示します。

9. HTTPS-PORTAL を stage:production で動かしてhttps://www.独自ドメインでサイトを表示する

9.1. docker-compose.yml ファイル

先程と違うとこだけ。
STAGEFORCE_RENEWをアンコメントします。

【2019/03/31追記】
FORCE_RENEW: 'true'にしてはいけないものでした。 8.3. FORCE_RENEW: 'true'について の部分を確認していただけますとありがたいです。

    environment:
      STAGE: 'production'
      DOMAINS: 'dousa-kensho.tk => www.dousa-kensho.tk, www.dousa-kensho.tk -> http://web:3000'
      # FORCE_RENEW: 'true'

コンテナを起動します。

証明書取得は結構時間がかかりました。
私が動かした時は 10 分ぐらいで終わりました。

9.2. HTTPS-PORTAL のログ

ログはこんな感じです。Starting crond ...と表示されたらサイトを表示出来るようになってると思います。

sakura@instance-1:~/Rails-PocketCarbo$ docker logs 8ee219b2cd02
[fix-attrs.d] applying owners & permissions fixes...
[fix-attrs.d] 00-runscripts: applying...
[fix-attrs.d] 00-runscripts: exited 0.
[fix-attrs.d] done.
[cont-init.d] executing container initialization scripts...
[cont-init.d] 00-welcome: executing...
========================================
HTTPS-PORTAL v1.5.1
========================================
[cont-init.d] 00-welcome: exited 0.
[cont-init.d] 10-persist-env: executing...
[cont-init.d] 10-persist-env: exited 0.
[cont-init.d] 20-setup: executing...
Generating DH parameters, 2048 bit long safe prime, generator 2
This is going to take a long time
.....................................................................................................................................................................中略
Generating RSA private key, 4096 bit long modulus
...............++++
.......................................++++
e is 65537 (0x010001)
2019/02/28 17:49:17 [notice] 151#151: signal process started
Generating RSA private key, 2048 bit long modulus
.................................................+++++
..............................+++++
e is 65537 (0x010001)
Signing certificates from https://acme-v02.api.letsencrypt.org/directory ...
Parsing account key...
Parsing CSR...
Found domains: dousa-kensho.tk
Getting directory...
Directory found!
Registering account...
Registered!
Creating new order...
Order created!
Verifying dousa-kensho.tk...
dousa-kensho.tk verified!
Signing certificate...
Certificate signed!
2019/02/28 17:49:23 [notice] 170#170: signal process started
Signed key for dousa-kensho.tk
2019/02/28 17:49:23 [notice] 171#171: signal process started
[cont-init.d] 20-setup: exited 0.
[cont-init.d] 30-set-docker-gen-status: executing...
[cont-init.d] 30-set-docker-gen-status: exited 0.
[cont-init.d] done.
[services.d] starting services
[services.d] done.
Starting crond ...

9.3. production でhttps://独自ドメインで画面が表示されるのを確認する

うまく表示できました。リダイレクトもされます。

f:id:sakura_bird1:20190311012954p:plain:w600

SSL 対応については以上です。

10. その他

このシリーズの【6】の続きです。
このページだけ読んだ方は読む必要はありません。

ここまでテスト出来たので Google Cloud DNS で行ったネームサーバーの設定を削除します。
余計な課金を防ぐためです。

残りの作業は

  • お名前 com での DNS 設定(A レコードを追加して GCE とドメインを紐付け+ Heroku の設定削除)
  • docker-compose.yml のドメインを本番稼働中のものに差し替える
    あたりがうまくいったら引越し完了です。(Heroku解約もある)
    長々としたエントリーになってしまいましたが、お付き合いありがとうございました!

11. 関連リンク