録音ファイルのアップロード

zSuperRecorderで録音したファイルを自動的にサーバーへアップロードするにはzCloakServerを使います。

device-2013-05-06-180034

通話録音アプリに直接アップロード機能をつけた場合、様々な状況が想定されるため、安定動作出来なくなると予測出来ます。

ファイル送信中に着信が合ったりなど色々なタイミングの悪くなる状況が想定される為、送信部分は独立したアプリとして存在させました。

また、通話録音を勝手にサーバーへ送信する悪質なマルウェアなどもある事から、通話録音アプリにインターネット接続を許可するのは精神衛生上あまりスッキリした仕様とは言いがたく、極力、そういった事がアプリ自体で出来ない設定にしておくほうが安全とかんがえております。

そこで、アプリ自体を分けておくことで、zCloakServerをインストールしているかしていないかでファイルを送信する事を明確に区分する事が出来るので、外部へ自動的にファイルを送信したくない場合はzCloakServerをインストールしなければ良いことになります。

また、逆にzCloakServerをインストールするだけで、簡単に目的のクラウド上での通話ログ管理が実現出来る事にもなります。

zCloakServerは現在、Dropboxのアプリフォルダーへ自動的にアップロードすることも可能です。

予めDropboxの登録を完了してからzCloakServerのDropbox認証設定で連携することで、zSuperRecorderで録音したファイルをCloud管理可能です。

dropboxへのアップロードの場合、気の利いたリスト表示は出来ませんが、ファイル名をみただけである程度中身がわかるとは思います。

詳しくはトップページのzCloakServerマニュアルを参照して下さい。

zSuperRecorderTrial版をお使いの方は、zCloakServerを使う事で試用版の制限を超えてWEB上に録音ファイルを残す事が可能です。

この方法で、無料で使い続ける事も可能となります。

しかし、いつ、制限をかけるかは私の一存なので、そのときはご了承願います。

今のところ、Trial版に追加の制限をかけるつもりはありません。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

コメント

  1. tamayan より:

    ここで、通話ログをサーバーへ送信するウィルスについてお話しすると、全くセキュリティーソフトにかかること無くデータを抜き出すことは可能です。

    zSuperRecorderとzCloakServerの組み合わせを悪意のある方法で実現すると簡単に個人情報は抜き出せます。

    その方法は至って簡単で、アプリを2つ組み合わせれば意図もたやすく実現しており、現にzSuperRecorderとzCloakServerはセキュリティーソフトに認識されないはずです。

    zSuperRecorderは堂々と通話録音アプリとして提供しています。
    また、zCloakServerも堂々と専用のアップローダーとして提供しています。
    よって、個別には何ら問題ないアプリですが、よく考えて下さい。

    何故、zSuperRecorderで録音したファイルが自動的に別のアプリであるzCloakServerで送信出来るのかと言う事です。

    zCloakServerはフォルダー監視など常駐するような仕組みを導入していませんので、単にインストールしているだけです。
    しかし、AndroidにはIntentと言う機能があって、zSuperRecorderは録音が終了してそのファイルを保存したときに、zCloakServerへ録音ファイルが保存されたことを知らせています。

    その時点で始めてzCloakServerは起動して、サーバーへ接続してファイルを送信する様になっています。

    勿論、この仕組みは正しい形でファイル送信を実現させる方法です。
    また、通話録音のWEB管理システムを実現するためだけに利用しているので問題はありません。
    (私は他人の個人情報に興味がありませんので)

    この仕組みを開発したときに、ふと、個人情報を抜き出すアプリを1つ作って、別のアプリにそのファイルを送信する仕組みを作っておけば、端末に簡単に個人情報を抜き出す事が可能な事に気づきました。

    悪意のある連中は、既に気づいているはずです。
    だから、インターネットのパーミッションを付加した無料アプリを私はインストールすることがありません。

    例えば、無料の高機能電卓に広告を表示するためにはインターネットのパーミッションを付加します。
    この電卓にzCloakServerの用なアップロード機能を実装しておきます。

    今度は、別のデベロッパー名で電話帳を便利にするツールを提供します。
    このアプリも無料で提供しますが、広告は掲載せずインターネットに接続する許可は与えず、電話帳へアクセスする権限だけ持たせ安心感を意図的にもたせます。

    実は、この悪意のある2つの無料アプリは同時にインストールされた時に始めて機能することになるのですが、それぞれ単独では表向きの機能だけのアプリなので、なんらセキュリティーソフトに検知されることはありませんし、インストールしている順番も関係ありません。

    ところが、電話帳のデータを検索するアプリは一通り電話帳のデータを自分のアプリのデータベースへコピーして、履歴を残すなど、アプリが提供している機能を実行するときに、Intentを投げていたとしたら、別でインストールしているインターネットへ接続するための広告を掲載した無料アプリの電卓はそのIntentを拾って、画面には何も表示せずに、電話帳のデータを自動的に予め設定しているサーバーへ送信することが可能です。

    色々と個人情報を収集する為にセキュリティーアプリをインストールしたところで、全く意味がないと言う事をここでお伝えしておきます。

    要するに、AndroidのIntent自体に脆弱性が有り、このIntentを全て解析しなければセキュリティーソフトの意味がありません。

    このIntentを解析する方法は、アプリのManifestにあるために、Manifestまで解析することで、実際にはそのアプリが何をやっているのかわかるのですが、受け取る側はアプリ内のReceiverで受け取るのでどのアプリが連携しているかは判別出来ないでしょう。

    少なくとも、安全だとわかっているアプリでも広告付きのアプリにはそう言ったリスクがあると言う事を知っておいた方がいいと思います。

    勿論、zSuperRecorderとzCloakServerは一切、個人情報を抜き出す仕組みはありませんので、安心してご利用願います。