Windows8 でのデータ保存

さてGoogle+に対してのOAuthアクセスは作成しましたが、
アクセストークン等のアプリケーションデータを保存しよーと思ったら、
WindowsPhone的なIsolatedStorageFileStreamがない事に気付きました。

そう言われるとデータベースとか、スマートフォン系の特殊なアクセスばっかりで
「設定ファイル」何かを作ってデータを永続化してないなぁと思ったので
設定ファイルを作ってみる事にした。


シリアライズ可能なオブジェクト
シリアライズ可能なクラスを作成します。
        private static Settings _settings;
        public static Settings Settings {
            get { return _settings; }
        }

私はAppにstaticなメンバを作成しておきました。
この中にアクセストークンのデータを残すようにしておきます。
※アクセストークン(string)、リフレッシュトークン(string)、有効期限(現在時刻から足し込んだDateTime)


データの保存
データの保存は以下の通りで行いました。

        async static private Task<StorageFile> GetSettingFile()
        {
            var folder = Windows.ApplicationModel.Package.Current.InstalledLocation;
            StorageFile file = await folder.CreateFileAsync("settings.xml",CreationCollisionOption.OpenIfExists);
            return file;
        }

        async static public void SaveSetting()
        {
            var file = await GetSettingFile();
            var serial = new XmlSerializer(typeof(Settings));
            using ( var tWriter = new StringWriter() ) {
                serial.Serialize(tWriter, _settings);
                using (var stream = await file.OpenAsync(FileAccessMode.ReadWriteUnsafe))
                {
                    var outputStream = stream.GetOutputStreamAt(0);
                    using (var writer = new DataWriter(outputStream))
                    {
                        writer.WriteString(tWriter.ToString());
                        await writer.StoreAsync();
                    }
                }
            }
        }

「Windows.ApplicationModel.Package.Current.InstalledLocation」で
インストールしたディレクトリを取得する事ができます。
他にドキュメント内とかでも保存できるのですが、
他の場所に保存する場合は、パーミッション(Package.appxmanifest)が必要になるようです。
※また機会あったら書きます。

CreateFileAsync()を使用していますが、
同期的に取得するのでawaitで呼び出しています。
第２引数の「CreationCollisionOption.OpenIfExists」は存在しない場合作成してくれます。
※これを付けないとsettings(2).xmlとかをモリモリ作ります。

あとはSettingsオブジェクトをシリアライズして保存しています。



データの取得
        async private void LoadSetting() 
        {
            var file = await GetSettingFile();
            using (var stream = await file.OpenAsync(FileAccessMode.Read))
            {
                var inputStream = stream.GetInputStreamAt(0);
                using (var reader = new DataReader(inputStream))
                {
                    uint size = (uint)stream.Size;
                    await reader.LoadAsync(size);っｄ
                    string data = reader.ReadString(size);
                    if (!data.Equals(""))
                    {
                        using (var textReader = new StringReader(data))
                        {
                            XmlSerializer serial = new XmlSerializer(typeof(Settings));
                            _settings = (Settings)serial.Deserialize(textReader);
                        }
                    }
                    else
                    {
                        _settings = new Settings();
                    }
                }
            }
        }

後は同様に読み込むだけですね。


保存したデータ
<?xml version="1.0" encoding="utf-16"?>
<Settings xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
  <AccessToken>
    <accessToken>ya29.AHES6ZQ0-H7cotFnLdVAcZ5CVz280mBarXy4tUn7-_Bs-AE</accessToken>
    <refreshToken>1/x8SHm9FaHD299fdZSNNyme2m3X2Up_Ki90pcUc2Y2Iw</refreshToken>
    <expiresIn>2012-04-28T21:48:28.55985+09:00</expiresIn>
  </AccessToken>
</Settings>

こんな感じで残ってました。
※AccessTokenクラスで保存しています。

開発中は、
「C:\Users\（ユーザ名）\Documents\Visual Studio 11\Projects\GooglePlus\GooglePlus\bin\Debug\AppX」
って位置にありました。

リリースすると
「C:\Users\（ユーザ名）\AppxLayouts\（アプリのID）」
のようです。



感想
保存方法がかなりWindowsPhoneと違いました。

現状開発中で気になっているのは
Suspendingのイベントに対して、保存処理を行ったんですけど、
開発中だからか、動作せずにStaticで他の画面から呼び出している状態になってしまいました。

何か間違ってるのかな？

await async知らなかったので呼び出した時のエラー原因がわからなかったです。

Windows8でのWebViewのスクレイピング

Windows8用アプリの開発がVisualStudio11(ベータ版)により可能になりました。
iPhoneが世間を席巻している状況下でも
現在のWindowsユーザがMacへの移行をはじめるのかは怪しいところで、
※開発者の移動はかなりありましたが。
Windows8への移行により、かなりのユーザさんが、
困惑するんじゃないかなぁ～と心配しているところではあります。
※特にまだXPを使っている人

私はWindowsPhone(というよりMetro)のかわいさに負けて、
少し開発しましたが、Microsoftの底力というか、
言語設計からなる雰囲気に少しMicrosoftに惚れ直したところでして、
メインマシンをWindows8端末にして、Metro開発でもやってみよーかなーと思っていまして。

以前、WindowsPhoneで少し開発したGoogle+アプリを
Windows8に移植しようと思い立ったわけです。

で最初のOAuth部分でWebViewに関して仕様が違ったみたいなので
以前書いた「認可コードのスクレイピング(WindowsPhone)」との違いを書きたいと思います。

２点の違い

試したのは「LoadCompletedイベント」の時なので
他のイベントの時にどうかはわかりません。

以前のコードの仕様としては
「認可後のページを開いたら、HTMLを取得して認可コードを取得」
っていう感じなのですが、

・WebViewのUriが更新されない
・WebViewのSaveToString()がサポートされてない

の２点が違います。

アクセスしているUriの取得

これはすごく単純でイベント自体のUriを取得すれば良いので

private void loginView_LoadCompleted(object sender, NavigationEventArgs e)
{
            string uri = e.Uri.AbsoluteUri;
}


とする事で回避できます。
回避というか、これが当たり前かな？

HTMLの取得方法

これはトリッキーというか正式にやっていいものなのか。。。
別の方法がある気がするのですが、私的にはHTMLがどうしても欲しかったので
JavaScriptを呼び出すInvokeScript()を使ってHTMLを抜き出してみました。
eval()関数でouterHTMLを取得してみました。

string html = loginView.InvokeScript("eval", new string[] { "document.documentElement.outerHTML;" });


これでHTMLが抜き出せます。

最終的には

単純に２つのプロパティ(メソッド)での取得データを切り替えただけでOKでした。

        private void loginView_LoadCompleted(object sender, NavigationEventArgs e)
        {
            string uri = e.Uri.AbsoluteUri;
            if (uri.IndexOf("/o/oauth2/approval") != -1)
            {
                string html = loginView.InvokeScript("eval", new string[] { "document.documentElement.outerHTML;" });

                int tagStart = html.IndexOf("<textarea");
                int tagStartEnd = html.IndexOf(">", tagStart);

                int tagEnd = html.IndexOf("</textarea>");

                string pin = html.Substring(tagStartEnd + 1, tagEnd - tagStartEnd - 1);
                pinText.Text = pin;
            }  
        }


という感じのコードになり




って感じで認可コードも自動設定可能になりました。

あくまで見た感じだと
WindowsPhoneの時とUIの部分で色々大変な事がありそうですけどね。

もうこわくない。SELinux

第７回静岡ITPro勉強会インフラ部にて
SELinux界のスーパースターSELinuxで著名な石川さん（@ishikawa84g）をお呼びして
「SELinuxハンズオン」を行いました。
ｷｬｰｲｼｶﾜｻｰﾝ #shizuinfra
— kazuto_andoさん (@ando_ando_ando) 3月 31, 2012
部長も興奮しています。

開催日の3/31はかなりの暴風雨に見まわれ、
予定していた部長のお迎えがなくなり、私が迎えに行くことに。

SELinuxは運用まで行くとまぁ色々あるんだろうなぁと思い
泣きながらDisabledにしていました。※石川さんごめんなさい。


ハンズオンがあったお陰で、すっかりSELinuxが怖くなくなりました。
というよりSELinuxを悪者だと誤解していたようです。
資料と重複しますが、おさらいも兼ねて、ブログに残しておきます。

Fedora16を準備して行ったのですが
手元のCentOSでは結構コマンドが違いましたのでご注意を。

SELinuxの歴史
Linux Kernel2.6.x から標準オプションになっていて
実際このころから「ﾋｬﾎｰ2.6ｲﾝｽｺしたぜぇー」ってやって
Apache起動したら「ん？なんぞ？動かん」って感じになった記憶がある。

海外の映画とかドラマで地味に出てくる「NSA」が開発して、
最近ではSEAndroidというものも現れてきている。これもNSAらしい。
政府、金融機関等の調達基準をLinuxで満たす為に生まれたらしい。


リファレンスモニタ
システムコールが発生して、システムリソースに到達するまでに
セキュリティポリシーを読み込んでそれを判定をしている仕組み。

わかりやすいので資料から拝借。




こんな感じ。
私が想像していたよりKernelに近い部分にいるんだなぁ～と感じた。


DACとMAC
DACはUNIX系OSで用いられる制御方式。
読み書き実行をオーナー、グループ、その他で制御する方式ですね。
これはご存知のように結局rootだと何でもできるわけです。

それに対してMACはセキュリティポリシーの適用してブロックする方式で、
rootだろうがポリシーに合っているかだけで判断する。

SELinuxはDACでアクセス権限を評価したのち、MACのアクセス権限を評価しています。

SELinuxを適用している場合、
rootを乗っ取られたとしてもポリシー以外の事はできなくなる。
これが一番大きいですね。

実際CVEにも載っているようなコードを
実行さえできればかなりあっさりしたコードで乗っ取りが可能なわけなので
システムを乗っ取りに対して最小限の被害に抑える事ができるようになる。

SELinuxの状態
SELinuxの状態は

Enforcing
Permissive
Disabled
があり、Enforcingは有効、
Permissiveはログだけを出力するモード（これ重要）、Disabledは無効にします。
$ getenforce
で現在のSELinuxの状態を知る事ができます。

「/etc/selinux/config」ファイルにある
「SELINUX=」の箇所を編集して、起動時の状態を設定できます。

より詳細な情報が知りたければ「sestatus」
$ sestatus

SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 26
Policy from config file:        targeted
でファイルの状態や現在の状態を知る事ができます。
状態を変更する場合は
$ setenforce 0    → Permissiveに設定
$ setenforce 1    → Enforcingに設定
で切り替えが可能になります。
Disabledにするにはファイルの編集でしかできません。

コマンドにZオプション！
Zをつければ怖くない。 #shizuinfra
— kazuto_andoさん (@ando_ando_ando) 3月 31, 2012
これは全く知らなかった！
様々なコマンドにZオプションをつけるとそれぞれのリソースが
どのようなタイプかがわかります。

$ ls -Z

-rw-r--r--. root root system_u:object_r:selinux_config_t:s0 config
･･･

$ ps -Z

system_u:system_r:httpd_t:s0    17718 ?        00:00:00 httpd
･･･
をー。

これでリソースがどのようなタイプになっているかがわかる。
ここについてくるタイプによってどのようにコントロールされるかが
決まってくるわけですね。

SELinuxが悪さをした(守ってくれた)場合
これが一番勉強になったというか、なるほどとそういう事かと思った。
「アプリが動かん！SELinuxをDisabled。動いたー」
という悪魔の囁きを無視し、行儀よくする方法を教わった。
ハンズオンではApacheを利用してファイルへのアクセスを試しました。

アプリが動かない！となって「SELinuxかな？」と感じたら
まずsetenforceコマンドで「Permissive」状態に切り替えます。でアプリを動かしてみる。

で、アプリが動いたとなると
「SELinuxが止めてくれている。石川さんありがとう（´ω｀）」
と東京の方向を向いてお辞儀をする。

でログを見ます。
ログは「/var/log/audit/audit.log」に出力されます。
※auditが停止中は「/var/log/message」に出力されるそうです。
これがEnforcingの状態では実際にアクセスをストップさせ、
Permissiveモードの時はログだけを吐き出してくれる。

アクセスが停止される原因は「denied」と記述してあるので
ログをgrepすると
$ /var/log/audit/audit.log | grep denied

type=AVC msg=audit(1333866553.014:218): avc:
denied  { open } for  pid=17721 comm="httpd" name="1.html" dev="dm-1" 
ino=2621442 scontext=system_u:system_r:httpd_t:s0 tcontext=unconfined_u:object_r:default_t:s0 tclass=file

という感じのログが出てくる。
これの意味については資料にありますが
簡単に言うと「1.htmlは～httpd_t:s0からopenされたけど、～default_t:s0タイプだぜ」
と言ってくれてます。

Webで見ようとしたファイルがApacheからOpenできないと叫んでいます。
この場合は
$ restorecon -FRv パス

としてファイルコンテキストを設定しなおす事で
Apacheからこのファイルを見れるようになるってわけです。

感想
SELinuxが原因かな？と感じたら

Permissiveで原因の切り分け
ログの確認
ポリシーに合わせる、再利用する、作成する(※)
動作させる
って感じでやる。（※これのうちのどれかを行う
この癖を身につける。これ大事。

SELinuxの特徴として、基本的には「ポリシー自体は一般的なもの」なので
例えばWebのディレクトリをデフォルトから移動したかったりした場合には
ポリシーを再利用、ポリシーの作成を行なっていくわけです。（ハンズオンで行いました。
もっと他にも色々なコマンドを教わったのですが、
一応書いたところが基本的なところかなぁ～と思います。（詳しくは資料を見て

石川さんも言ってましたが、
これらは経験を重ねて行って慣れていくしかないようですね。

「開発はDisabled！」こう感じていたんですけど、
開発者はポリシー自体を意識するのはすごく大事で、
例えば、ポリシーにかなり逸脱したようなアプリを作ってしまうと
SELinuxに長けてないような運用者では「Disabledで」と選択してしまいそうな気がします。

Windowsで開発して、Linuxにデプロイってやっていると
こういう問題も知らないで開発しちゃいそうですね。
アプリの脆弱性を突かれてしまった場合の最後の砦なので
SELinuxを大事にしてあげないとなぁ～と感じました。
意識して開発しなきゃと本当勉強になりました。石川さんありがとうございました。

これで明日からLet's Enforcing！