LINEの通信をWiresharkで覗いてみる
「フリーWiFiが危ない!」みたいな話ってよく聞きますよね。で、この前ワイドショーだか夜の不思議番組だかでフリーWiFiをオジサンが立てて実験してるのを見ました。フリーWiFiに繋いだ女子大生たちがLINEを使ったところ、「ほら、LINEの情報はこんなにだだ漏れです」みたいな感じ。実際にオジサンは女子大生のところに行って、「きみらLINE使ってたでしょー」と言う。女子大生ドン引き。「もう二度とフリーWiFiは使いません」とまで言わせる流れだった。
思わず、さすがに引いた。これが本当ならちょっとどうかと思うし、むしろLINE側の問題なんじゃ…?
ググった感じは、TLSで守られていそうだった。
というわけでiPhone (6Plus, au))のLINEのやりとりを覗いてみました。
ちなみに、Mac OS X YosemiteにインストールしたWiresharkで覗きました。iPhoneはiOS 8.1.3 でLINEは4.9.1。Wifi接続済み。(キャリアLTEではない) ====
■やり方
やり方は、以下のQiitaの記事のWiresharkの項を参考にさせていただきました。
■結果
通信先で確認できたのは以下。
IP | IPアドレスのwhois | DNS | メモ |
---|---|---|---|
203.104.131.24 | LINE Corporation | nelo2-col.nhncorp.jp | 203.104.128.0 - 203.104.159.255はLINEらしい |
203.104.142.1 | LINE Corporation | gw.line.naver.jp | LINE使用中ずっとやりとりしてた |
104.78.102.15 | Akamai Technologies, Inc. (AKAMAI) | scdn.line-apps.com.edgekey.net, ..., e1102.g.akamaiedge.net | メッセージやりとりぽ |
220.208.109.46 | Jupiter Telecommunications Co., Ltd. | dl.stickershop.line.naver.jp.edgesuite.net, ..., a908.g.akamai.net | スタンプ置き場 |
ちなみに、DNSは実験した日のWiresharkのログから。後日nslookupしたら全然違うドメインだったり、IPだったりした。IPアドレスのwhoisはこれを書きながら確認したもの。
通信先としては、LINE系とAKAMI系の2種だった。4番目のものはwhoisはJ:COMなのだけど、DNSはAKAMAI。我が家のネットがJ:COM(ケーブルTV)なので、そこのキャッシュだと思う。
通信の内容としては、上記にも書いちゃったけど、認証とメッセージ(テキスト)とスタンプと3種類ありそう。(メッセージいっぱい送ったんだけど、どうにも個数とは合わなかったから他にもあるかも…)
通信の種類 | 相手 | SSL/TLS | CipherSuite | メモ |
---|---|---|---|---|
認証 | LINEサーバ | TLS 1.0 | TLS_DHE_RSA_WITH_AES_128_CBC_SHA | 認証の後もずっとSSL 2.0でContinuation Dataなるものを送り続けていた |
メッセージ(テキスト) | AKAMAI | TLS 1.2 | TLS_RSA_WITH_AES_256_CBC_SHA | メッセージ送信の数に対しては少なかったが…。 |
スタンプ | AKAMAI | HTTP | - | 有料や期間限定のスタンプはメタデータ、最初から入ってるスタンプは画像データだった |
エラーメッセージは特に出ていなかったので検証できていない。スタンプは確かに平文で、何をGETしているかも見えた。そして少なくとも今は、同じGETをすると、メタデータか画像がちゃんと見えるという。スタンプだけで会話していたら筒抜けになる可能性はあるかもw ただし機械的にやらず、絵柄から意味を見出す高等テクニックが必要だけど。メッセージは暗号化的には当面十分そう。
■まとめ&雑感
さすがにフリーWifi使ってたからって瞬時にメッセージ内容がわかるわけではない。LINEを使っていることはわかる。スタンプの内容もわかる。
まあ…某番組では例にLINEをあげたからアレだったけど、平文送信がだだ漏れなのは間違いないのでフリーWifiは心して使おうというのは同意。
(SSLはともかく)TLSの内容が漏れるのは、Wifiそのものが引っ掛けだった場合と個人的には思ってる(中間者攻撃など)。携帯キャリアや喫茶店のではない、野良Wifiに繋がないようにしよう、は全面的に同意したい。あとは、クレジットカード情報やインターネットバンキングの利用も避けたい。通信観点ではなくても、そもそも外でそういう番号を入れること自体が危ないし。
LINEのセキュリティイメージを無駄に低く持っている人が多いのもメディアの書き方の気がするなあ。確かに後手に回っていたのは確かだろうけど。個人的には、便利な技術がセキュリティが原因で「使えない」のがもったいなくて。セキュリティの不安は、不安な感情に直結するから簡単じゃないのはわかるんだけどね…。
ゲーム業界キャリア系シンポジウムに行ってきました
少し間が空いたけれど、、2015/1/17(土)に行われた「ゲーム業界におけるキャリアパス、人材育成の過去・現在・未来」に行ってきました!
シンポジウム『ゲーム業界におけるキャリアパス、人材育成の過去・現在・未来』開催 | メディア芸術カレントコンテンツ
続きを読む
【告知】2/28にWebインフラなイベントをやります
みなさまこんにちは、えみーです。
こちらに書くのは久しぶりですね…!
技術系ブログとしては残しておく&今後もここに書いていくつもりですが、ブログのあり方についてちょっぴり見直し中です。 2月中にはなんらかの形で報告する予定です。
で、今回は告知です!
2/28にWebインフラなLT会&飲み会をやります。
Glory Web Infra 〜Webを支える技術について語る会〜 | Peatix
会の趣旨としては、顔の見える勉強会!ということを考えています。
素直に、全員が発表できて、全員がざっくばらんに話せたらいいなあと思っています。
そんなわけで、LT会にしちゃいました。
会場は、catatsuyさんのおかげで、ピクシブさんのオフィスをお借りすることになりました!(どうもありがとうございます!!!)
何か気になるところあればお問い合わせください〜。
どうぞよろしくお願いします!
2014年読んだ本リスト
みなさまこんばんは!
なぜか2日連続更新します。昨年の更新回数を上回った…!
というのも、読書メーターの2014年まとめができるようになっていたので、それを貼り付けたいと思ったからです。
一応、月1冊本を読む…というのを少ないながら目標にしています。2014年も2013年に引き続き、11月12月の追い上げによりギリッギリ年間12冊読めました。。ちなみにラノベやコミックス以外でという制約だけは自分の中であります。そのためハウツー本はOK。読みやすいし、2014年はハウツー本で稼いだ感ありますね。。
本当は技術書を毎月1冊は読みたいところですが、、2014年はほぼ読みきれてないですね。分厚くて途中でヘタレてます。。。ksSEにならないように、2015年は心します。。。。
2014年読んだなかでおすすめなのは、以下の2冊ですかね〜。
20歳のときに〜は今見たらKindle版あるのか。。本はなるべくKindleで読みたいなーと最近ほんと思ってます。軽いし何冊も入るし。容量がいっぱいになっちゃうことがあるので、漫画大量買いは気をつけなければいけないですが。。
続きを読む
あけおめ2015
あけましておめでとうございます!本年もどうぞよろしくお願い致します〜!
2014年をなんとなく振り返る
2014年は実は、「完成させる」ことを目標にしていましたが、「完成」させたものを振り返ってみたいと思います。
- 3月、結婚式
- 11月、電子書籍
結婚式が完成させたものかよ!?というツッコミは甘んじて受けます。もちろん多くの人にお世話になって作り上げれたものでした。ただ、大きなホテルとかではなかったので、いろいろと手作りしてやり遂げた感があるのです。
特に、以下3つ!
- 招待状宛名書き … すべて筆ペンで直筆で書きました。腕つるかと思った。
- 生い立ちビデオ … iMovieのバグに悩まされながら作りました。。
- BGMリスト … 旦那との音楽性の違いを感じながら作りました。合う部分が基本的にゲーム音楽だったおかげか、相当ゲーム音楽盛り込まれました。私の入場はゲーム音楽ではなく、B'zの「GOLD」という名曲でした。(旦那の入場はエロゲの曲)ブーケプルズの曲にB'zの「ultra soul」はオススメです。
他にもドレスももちろん悩んで相談しまくったし、お花も悩んで雪の日に花屋さんと相当話し合ったり…、それなりに「作り上げた」意識のある結婚式となりました。
当日は、旧友と家族・親族の笑顔に囲まれてすごく楽しかったです。。ちなみに2次会は大学院の友人たちがすっごく楽しい会に作り上げてくれて、感謝しまくりです。みなさまお忙しいところありがとうございました!
電子書籍は、TwitterとFacebookで宣伝させていただいた通り、ブームに乗って(?)SSLの基本的な本を、会社の後輩たちと書きました。主に担当したのは3章で、2章も半分ぐらいは書いたかなー。
3章で参加しました / 食べる!SSL! ―HTTPS環境構築から始めるSSL入門 を Amazon でチェック! http://t.co/TS04MdpBB1 via @
— えみぃ/Newえみぃへのカウントダウン! (@magicalEmy) 2014, 11月 11
1人では書けなかったなー…というのはもちろん本音ですが、共同執筆ならではのたくさんの障害もあって、無事完成できて本当に良かった。。。
内容のツッコミがあまりないので恐れおののいてますが、ご指摘は甘んじて受けますので遠慮なくどうぞ!
2015年はどんな年?
まーそんなわけで、去年は目標にした割にはあまり…という感じがありますが、今年も継続的に「完成させること」はやっていきたいと思います。
気分改め、2015年の目標は、
「意志を持って、行動して、物事を動かす!」
でいきたいと思います。
他人からの発案で自分の行動が決まることが、ここ数年多かったかな…という反省からです。私の意志で、私自身が行動して、動かしていきたいなあという思いです。
せっかくダイアリーと分けたので、ブログの更新も頻度上げていきますね!(言ったな?)
ではでは、今年もよろしくおねがいします〜♪
手帳探し for 2015
最近ブログ書いてないな〜と思っていたけれど、まさか1年書いていなかったとはorz
技術とかお勉強用のはてなダイアリーの方もそれぐらい書いていないですね。
思えば、今年は3月に結婚したり、エオルゼアの世界に足を踏み入れたり(まだ救えてない…)、仕事したり仕事したり仕事したり、バタバタしてました。またその話は飲みながら話すとして…
街がハロウィンが終わってクリスマス準備に変わる頃に毎年気になるのが、年賀状と手帳です! 年賀状は、最近は年賀状という文化に乗ってない人も多いので、昔から出している旧友や恩師に出す程度で、ある程度ルーチンワークなのですが(今年は結婚連絡も兼ねるので例年以上に出すはずではありますが)、、手帳は、来年の自分を左右するので本気で毎年検討します。
あ、私の「手帳」は、紙の手帳です。
なぜ電子化しないかと言われると、「ずっと紙でやってきたから」です。小学生後半あたりからずーっと手帳っ子なせいか、手帳ないと落ち着かなくて…。ToDoとかは電子化しているのですが、「見開きマンスリー」がどうしても欲しいです。そこに書き込むことで、自分の予定が自分の中で腹落ちするというか。。。
ただ、仕事の予定をそこにフルで書き込むと全然書ききれないので、仕事関連は大きなものしかかかないし、プライベートでもゴミの日とかまでは基本は書かないですが。(前は書いてましたが;)
で、それ以外の要件は結構毎年変わるんですが、2015年に求めるのは以下です。2014年とはあまり変わってないですね。。
・持ち歩ける(軽い、薄い、大きすぎない)
・どこでもすぐ書ける
・できればシンプルなメモノートと一体化したい
・書きやすいように、小さすぎない
2013年は「とにかく見開きマンスリーにいっぱい書きたい」とも思っていたので、A4のシンプルな手帳と持ち歩き用にA5のこれまたシンプルな手帳(コクヨ Campusダイアリー)を買ったのですが、Campusダイアリーをカバーなしで持ち歩きまくってたところ、年の途中でボロボロでもはや使えなくなってしまいました。。あと2冊持ちはやっぱりどちらかしか見なくなるので、やっぱり1冊にまとめたいなぁと思いました。
2014年は探し回って、シンプルで、どこでもすぐ書けるのが売りのミドリ フラットダイアリーのA5の白を買いました。
これがカバーがボードのように硬くて、電車の中でさっと取り出して書けるし、A5の薄いダイアリーなので、A5の薄いノートを反対側に挟めば、メモノートとしても使える上に薄いまま!メモノートのページが足りなかったら交換も可能という。白って色もツボって良い。
フラットダイアリーは本当に使いやすくて、毎日持ち歩いていました。友人の車に置き忘れたときはしばらく不安な毎日を過ごしました。。
今年もフラットダイアリーでよいかなーと思ってたのですが、ミドリ フラットダイアリーの2015年版はどうやら白がないようで。。その代わり、新色のグレーがある。確かに買った時には白かったはずのカバーは、11月にもなれば黄ばんでますが。。
あと、例の硬いカバーがちょっと変わってて、紙をさっと挟めるように斜めカットになっているみたいです。新宿 世界堂で今年のフラットダイアリーも触ってきましたが、これではメモノートが反対側に挟めない。。
うーーーん。
メモノートを別に持てばいいっちゃいいんですけど、そうすると絶対どちらか忘れるので、できれば一体化させたい。。
12月に入る前には手帳を決めたいですが、まだ悩み中です。いいのあったら教えてください…!
---------------------
■追記
結局、ミドリ フラットダイアリーのA5の黒を買って、ノートを挟み込むことにしました。メモノートも無事挟み込めたので、2014年と勝手自体は同じかな?
2013年読んだ本リスト
あけましておめでとうございます!!
本年もどうぞよろしくお願いいたします。
読書メーターで2013年に読んだ本をまとめる機能があったので試してみました。感想付き。最後にだーっとつけておきました。
どうにかギリギリ、月1冊読めたみたいw
読んだ中で特におすすめは以下のあたり。
あとは以前に書いたこの記事参照かな。
今年も月に1冊のペースぐらいで読んでいけたらと思ってる。少ないって?そうね…少ない。。Kindle paperwhite買ってからだいぶ読みやすくはなったんだけど、。。とりあえず最低限のペースという事でm(__)m
色んな内容の本を今後も読んでいきたいなーあ。
2013年の読書メーター
読んだ本の数:13冊
読んだページ数:3954ページ
ナイス数:9ナイス
「会議ファシリテーション」の基本がイチから身につく本の感想
お客様向けの会議ではなくて内部でプロジェクトを推進していくための会議を対象にしている。方法論としては突っ込みたいところも多かったけれど、参加者にどうやって当事者意識を持たせるかという点をしっかり踏まえていることについてはよかった。自分が満足するための会議になっていないか、ファシリテータとなった場合は出しゃばりすぎないように気を付けていこう。。
読了日:12月30日 著者:釘山健一
Seasar 2 徹底入門 SAStruts/S2JDBC 対応の感想
全部は読んでいない。仕事のために必要な分だけつまみ食い。でもかなり役に立った。Seasar2が日本製のためか、英語情報がほぼないので、この本がネット検索等より詳しかったように感じた。
読了日:12月28日 著者:竹添直樹
経験ゼロでもできるプログラミング現場の単体テストの感想
仕事でJavaの単体テストをすべて手動でやっているプロジェクトに配属されたため、熟読。そもそも1つのメソッドが大きすぎてJUnitの導入すら難しい状態で、開発初期段階でテストの思想が必要だと痛感した。Javaに対するツールも多く紹介されているため、Javaを扱っていれば直接手を出せるところも多い。Javaを扱っている、"技術"に明るくないメンバーにお勧めしたいところ…
読了日:12月27日 著者:片桐一宗
考具 ―考えるための道具、持っていますか?の感想
考える道具と言っても、「考えるための情報のインプット」と「インプットされた情報から新しいインプットを引き出す」というどちらかというとアイディアを生む発散思考中心。私としてはここから企画にするまではかなりステップあるんじゃ!?と思ってしまう。けどこの世の中のコンサル用の本とかは論理的思考とかの収束する方向の思考の本が多いので、読んでて参考になった。身近なことから始められる「考具」が多いのもよかった。
読了日:12月16日 著者:加藤昌治
エンジニアのための時間管理術の感想
ようやく読み切ったw 実践しながら読んでみた。私の中で変わったのは、プライベートと仕事を「1つのデータベース」で管理すること。プライベートのイベントを忘れないって。。確かにw 作業リストも自分流に取り入れてみた。文書化は今後していきたい。筆者が何度も言っていたけれど、本当に実践あるのみだし、実践しやすい内容も多いと思う。自分に一致する部分からでも1つずつ実践して、私流時間管理術を作っていきたい。
読了日:12月7日 著者:ThomasA.Limoncelli
リーン・スタートアップ ムダのない起業プロセスでイノベーションを生みだすの感想
リーンの考え方について、スタートアップで使用した例をたくさん交えながら解説してある。手法についての記載も多かったけれど、それ以上に「考え方」が多かった。小さなバッチはすぐにでも使える思考法だと思う。何を無駄と考えるか?どうして残業ばかりなるのに大した成果はないのか?リーンとか起業とかの本は読んだことがなかったので、読むのにかなり時間はかかったけれど、明日から会社で実践したくなる内容だった。
読了日:11月30日 著者:エリックリース
PlayStation Mobile SDKプログラミング入門 (Game Developer Books)
読了日:9月10日 著者:菊田剛,桑原公一郎,ソニーコンピュータエンタテインメント,SCE=
25歳からの美肌カウンセリング (だいわ文庫)の感想
おそらく25歳のときに買って読んでなかった本w スキンケアだけでなく、心持ちとか立ち振る舞いについての話が多かった。著者の考えがまっすぐ書かれていたと思う。「一流のものを使う」とかは自分も安いものに走りがちなのでぜひ取り入れて行きたい・・。メイクについては、ファンデーションが夜になると酸化して薄い色は余計に落ちるんだぞ!!というのが恐ろしかった。スキンケアについては、クレンジングをちゃんと落とせているのか見直そうと思った・・。
読了日:8月25日 著者:佐伯チズ
脳が冴える15の習慣―記憶・集中・思考力を高める (生活人新書)の感想
同居人が購入していたのを手に取ってみたら、さらっと読めた。の割に、内容は結構「基本」なのだけど自分は「実践」できていないということが多かった。部屋の片付けや料理で脳の基礎力が育つというところも、グイグイ攻められた・・。 そういう「基本」を怠り始めてから、愚痴も多くなったし、他人と関わるのも億劫になってきたという認識は確かにある。 内容の例は7年前の本だからか古くさい感じはする。けれど、「基本」は変わらないものだと思うので、意識できるところからしていこう・・と思う。がんばる。
読了日:7月13日 著者:築山節
インターネットのカタチ―もろさが織り成す粘り強い世界―の感想
読み物だった。「インターネットが壊れる=ネットにつながらない!」という現象において、その原因に沿ってインターネット全体の像をとらえていくというテーマで全体がまとめられていて面白い。DDos等でつながらない話や、物理的にケーブルが切れる話、そしてその復旧をどのようにどれぐらいのスピードで行っていったか?を公開されている資料等からまとめている。すべてのレイヤーでうまく言ってない限り「インターネット」は見れないわけで、ネットワークに関しては幅広い分野の知識がいるんだ・・というのを再認識させられた。
読了日:6月16日 著者:あきみち,空閑洋平
リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in practice)の感想
とても読みやすかった。普段のコードに対して、わかってはいても実践できてないことや、これはどっちがいいの?って思うこと、そして時間ないしいいやって思ってしまうことが指摘されていた。あと、人のコードを読むときにこの視点があるとアドバイスできるなぁ、とも思った。
読了日:2月7日 著者:DustinBoswell,TrevorFoucher
【この1冊でよくわかる】ソフトウェアテストの教科書―品質を決定づけるテスト工程の基本と実践の感想
確かに「教科書」だった。ソフトウェアテストについて、実践に必要な知識を広範囲に、うんざりするほど丁寧に書いてあった。目新しいこととかよりは、基本を書いてある。けど、現場にこういう知識を持ってる人がどれだけいるんだろうか。。。
読了日:1月18日 著者:石原一宏,田中英和
図解 わかる税金―収入・財産・生活にかかる税金〈2012‐2013年版〉の感想
読みやすかった。社会人になって身近になった税金の仕組みや意義について考えるよい材料になったと思う。誤植がところどころに見られたのが残念。文書はともかく計算式はまずい・・。次はもうちょっと詳しい本を読みたい。
読了日:1月15日 著者:芥川靖彦,篠崎雄二
読書メーター