2015-05-14

KDP(Kindle Direct Publishing)での個人出版メモ（後編）

こんにちは、えみーです。先日の続き、KDPでの個人出版メモです。

前編はこちら↓

<a href="http://glorypulse.hatenablog.jp/entry/2015/05/05/201424" data-mce-href="http://glorypulse.hatenablog.jp/entry/2015/05/05/201424">KDP(Kindle Direct Publishing)での個人出版メモ（前編） - endless pulse</a>glorypulse.hatenablog.jp

出版のもろもろ

2015-05-05

KDP(Kindle Direct Publishing)での個人出版メモ（前編）

ものかきトップ

こんにちは、Newになったのに変化が見られないえみーです。

よ…ようやくKDPで出版したものの収入が手元に来そうなので、今までの経緯をまとめます。長くなったので前後編で。

↓ことあるごとに宣伝してる気がするので恐縮ですが、本はコレです。

食べる！SSL！　―HTTPS環境構築から始めるSSL入門

作者: 小島拓也,中嶋亜美,吉原恵美子,中塚淳
発売日: 2014/11/10
メディア: Kindle版
この商品を含むブログを見る

執筆のもろもろ

2015-02-19

LINEの通信をWiresharkで覗いてみる

調べたことトップ

「フリーWiFiが危ない！」みたいな話ってよく聞きますよね。で、この前ワイドショーだか夜の不思議番組だかでフリーWiFiをオジサンが立てて実験してるのを見ました。フリーWiFiに繋いだ女子大生たちがLINEを使ったところ、「ほら、LINEの情報はこんなにだだ漏れです」みたいな感じ。実際にオジサンは女子大生のところに行って、「きみらLINE使ってたでしょー」と言う。女子大生ドン引き。「もう二度とフリーWiFiは使いません」とまで言わせる流れだった。

思わず、さすがに引いた。これが本当ならちょっとどうかと思うし、むしろLINE側の問題なんじゃ…？
ググった感じは、TLSで守られていそうだった。

というわけでiPhone (6Plus, au))のLINEのやりとりを覗いてみました。
ちなみに、Mac OS X YosemiteにインストールしたWiresharkで覗きました。iPhoneはiOS 8.1.3 でLINEは4.9.1。Wifi接続済み。（キャリアLTEではない） ====

■やり方

やり方は、以下のQiitaの記事のWiresharkの項を参考にさせていただきました。

iPhoneのパケットキャプチャ - Qiita

☆やり方おまけ

その１：確かにiTunesに接続したiPhoneの「シリアル番号」をクリックすると「UDID」が出る。戸惑った。

http://mushikago.com/i/?p=1833

その２：Wiresharkの起動が案外遅くて、インストール失敗か！？とおどおどした。SSDだからか基本どのアプリも待ち時間ないもんで、久々の感覚だった。

http://www.itechlounge.net/2013/10/mac-wireshark-wont-start-and-ask-for-x11-with-osx-mavericks/

■結果

通信先で確認できたのは以下。

IP	IPアドレスのwhois	DNS	メモ
203.104.131.24	LINE Corporation	nelo2-col.nhncorp.jp	203.104.128.0 - 203.104.159.255はLINEらしい
203.104.142.1	LINE Corporation	gw.line.naver.jp	LINE使用中ずっとやりとりしてた
104.78.102.15	Akamai Technologies, Inc. (AKAMAI)	scdn.line-apps.com.edgekey.net, ..., e1102.g.akamaiedge.net	メッセージやりとりぽ
220.208.109.46	Jupiter Telecommunications Co., Ltd.	dl.stickershop.line.naver.jp.edgesuite.net, ..., a908.g.akamai.net	スタンプ置き場

ちなみに、DNSは実験した日のWiresharkのログから。後日nslookupしたら全然違うドメインだったり、IPだったりした。IPアドレスのwhoisはこれを書きながら確認したもの。
通信先としては、LINE系とAKAMI系の２種だった。４番目のものはwhoisはJ:COMなのだけど、DNSはAKAMAI。我が家のネットがJ:COM(ケーブルTV)なので、そこのキャッシュだと思う。

通信の内容としては、上記にも書いちゃったけど、認証とメッセージ(テキスト)とスタンプと３種類ありそう。（メッセージいっぱい送ったんだけど、どうにも個数とは合わなかったから他にもあるかも…）

通信の種類	相手	SSL/TLS	CipherSuite	メモ
認証	LINEサーバ	TLS 1.0	TLS_DHE_RSA_WITH_AES_128_CBC_SHA	認証の後もずっとSSL 2.0でContinuation Dataなるものを送り続けていた
メッセージ(テキスト)	AKAMAI	TLS 1.2	TLS_RSA_WITH_AES_256_CBC_SHA	メッセージ送信の数に対しては少なかったが…。
スタンプ	AKAMAI	HTTP	-	有料や期間限定のスタンプはメタデータ、最初から入ってるスタンプは画像データだった

エラーメッセージは特に出ていなかったので検証できていない。スタンプは確かに平文で、何をGETしているかも見えた。そして少なくとも今は、同じGETをすると、メタデータか画像がちゃんと見えるという。スタンプだけで会話していたら筒抜けになる可能性はあるかもw　ただし機械的にやらず、絵柄から意味を見出す高等テクニックが必要だけど。メッセージは暗号化的には当面十分そう。

■まとめ＆雑感

さすがにフリーWifi使ってたからって瞬時にメッセージ内容がわかるわけではない。LINEを使っていることはわかる。スタンプの内容もわかる。

まあ…某番組では例にLINEをあげたからアレだったけど、平文送信がだだ漏れなのは間違いないのでフリーWifiは心して使おうというのは同意。
(SSLはともかく)TLSの内容が漏れるのは、Wifiそのものが引っ掛けだった場合と個人的には思ってる（中間者攻撃など）。携帯キャリアや喫茶店のではない、野良Wifiに繋がないようにしよう、は全面的に同意したい。あとは、クレジットカード情報やインターネットバンキングの利用も避けたい。通信観点ではなくても、そもそも外でそういう番号を入れること自体が危ないし。

LINEのセキュリティイメージを無駄に低く持っている人が多いのもメディアの書き方の気がするなあ。確かに後手に回っていたのは確かだろうけど。個人的には、便利な技術がセキュリティが原因で「使えない」のがもったいなくて。セキュリティの不安は、不安な感情に直結するから簡単じゃないのはわかるんだけどね…。

そのほか参考サイト

2015-02-17

ゲーム業界キャリア系シンポジウムに行ってきました

レポートイベント

少し間が空いたけれど、、2015/1/17(土)に行われた「ゲーム業界におけるキャリアパス、人材育成の過去・現在・未来」に行ってきました！

<a href="http://mediag.jp/project/project/game.html">シンポジウム『ゲーム業界におけるキャリアパス、人材育成の過去・現在・未来』開催</a>
シンポジウム『ゲーム業界におけるキャリアパス、人材育成の過去・現在・未来』開催｜メディア芸術カレントコンテンツ

2015-02-08

【告知】2/28にWebインフラなイベントをやります

PR イベント

みなさまこんにちは、えみーです。
こちらに書くのは久しぶりですね…！
技術系ブログとしては残しておく&今後もここに書いていくつもりですが、ブログのあり方についてちょっぴり見直し中です。　２月中にはなんらかの形で報告する予定です。

で、今回は告知です！
2/28にWebインフラなLT会&飲み会をやります。

Glory Web Infra 〜Webを支える技術について語る会〜 | Peatix

会の趣旨としては、顔の見える勉強会！ということを考えています。
素直に、全員が発表できて、全員がざっくばらんに話せたらいいなあと思っています。
そんなわけで、LT会にしちゃいました。

会場は、catatsuyさんのおかげで、ピクシブさんのオフィスをお借りすることになりました！(どうもありがとうございます!!!)

何か気になるところあればお問い合わせください〜。
どうぞよろしくお願いします！

2015-01-06

2014年読んだ本リスト

読書

みなさまこんばんは！

なぜか２日連続更新します。昨年の更新回数を上回った…！

というのも、読書メーターの2014年まとめができるようになっていたので、それを貼り付けたいと思ったからです。

一応、月１冊本を読む…というのを少ないながら目標にしています。2014年も2013年に引き続き、11月12月の追い上げによりギリッギリ年間12冊読めました。。ちなみにラノベやコミックス以外でという制約だけは自分の中であります。そのためハウツー本はOK。読みやすいし、2014年はハウツー本で稼いだ感ありますね。。

本当は技術書を毎月１冊は読みたいところですが、、2014年はほぼ読みきれてないですね。分厚くて途中でヘタレてます。。。ksSEにならないように、2015年は心します。。。。

2014年読んだなかでおすすめなのは、以下の２冊ですかね〜。

20歳のときに〜は今見たらKindle版あるのか。。本はなるべくKindleで読みたいなーと最近ほんと思ってます。軽いし何冊も入るし。容量がいっぱいになっちゃうことがあるので、漫画大量買いは気をつけなければいけないですが。。

2015-01-05

あけおめ2015

つぶやき

あけましておめでとうございます！本年もどうぞよろしくお願い致します〜！

2014年をなんとなく振り返る

2014年は実は、「完成させる」ことを目標にしていましたが、「完成」させたものを振り返ってみたいと思います。

3月、結婚式
11月、電子書籍

結婚式が完成させたものかよ！？というツッコミは甘んじて受けます。もちろん多くの人にお世話になって作り上げれたものでした。ただ、大きなホテルとかではなかったので、いろいろと手作りしてやり遂げた感があるのです。

特に、以下３つ！

招待状宛名書き　…　すべて筆ペンで直筆で書きました。腕つるかと思った。
生い立ちビデオ　…　iMovieのバグに悩まされながら作りました。。
BGMリスト　…　旦那との音楽性の違いを感じながら作りました。合う部分が基本的にゲーム音楽だったおかげか、相当ゲーム音楽盛り込まれました。私の入場はゲーム音楽ではなく、B'zの「GOLD」という名曲でした。（旦那の入場はエロゲの曲）ブーケプルズの曲にB'zの「ultra soul」はオススメです。

他にもドレスももちろん悩んで相談しまくったし、お花も悩んで雪の日に花屋さんと相当話し合ったり…、それなりに「作り上げた」意識のある結婚式となりました。

当日は、旧友と家族・親族の笑顔に囲まれてすごく楽しかったです。。ちなみに２次会は大学院の友人たちがすっごく楽しい会に作り上げてくれて、感謝しまくりです。みなさまお忙しいところありがとうございました！

電子書籍は、TwitterとFacebookで宣伝させていただいた通り、ブームに乗って(?)SSLの基本的な本を、会社の後輩たちと書きました。主に担当したのは３章で、２章も半分ぐらいは書いたかなー。

3章で参加しました / 食べる！SSL！　―HTTPS環境構築から始めるSSL入門を Amazon でチェック！ http://t.co/TS04MdpBB1 via @
— えみぃ/Newえみぃへのカウントダウン！ (@magicalEmy) 2014, 11月 11

１人では書けなかったなー…というのはもちろん本音ですが、共同執筆ならではのたくさんの障害もあって、無事完成できて本当に良かった。。。

内容のツッコミがあまりないので恐れおののいてますが、ご指摘は甘んじて受けますので遠慮なくどうぞ！

2015年はどんな年？

まーそんなわけで、去年は目標にした割にはあまり…という感じがありますが、今年も継続的に「完成させること」はやっていきたいと思います。

気分改め、2015年の目標は、

「意志を持って、行動して、物事を動かす！」

でいきたいと思います。

他人からの発案で自分の行動が決まることが、ここ数年多かったかな…という反省からです。私の意志で、私自身が行動して、動かしていきたいなあという思いです。

せっかくダイアリーと分けたので、ブログの更新も頻度上げていきますね！（言ったな？）

ではでは、今年もよろしくおねがいします〜♪