読者です 読者をやめる 読者になる 読者になる

ログってなんぼ

日々のメモです

IPA発行のPDF「安全なウェブサイトの作り方」をKindleに転送して読む

スクリーンショット 2015 03 19 15 04 06

エンジニア職の方にはおなじみのIPA(独立行政法人情報処理推進機構)が公開しているPDF「安全なウェブサイトの作り方」が2年ぶりにアップデートされました。

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構

主な内容

目次
1.1 SQL インジェクション
1.2 OS コマンド・インジェクション
1.3 パス名パラメータの未チェック/ディレクトリ・トラバーサル
1.4 セッション管理の不備
1.5 クロスサイト・スクリプティンク
1.6 CSRF(クロスサイト・リクエスト・フォージェリ)
1.7 HTTP ヘッダ・インジェクション
1.8 メールヘッダ・インジェクション
1.9 クリックジャッキング
1.10 バッファオーバーフロー
1.11 アクセス制御や認可制御の欠落
ウェブサイトの安全性向上のための取り組み 
2.1 ウェブサーバに関する対策 
2.2 DNS に関する対策
2.3 ネットワーク盗聴への対策
2.4 フィッシング詐欺を助長しないための対策 
2.5 パスワードに関する対策 
2.6 WAF によるウェブアプリケーションの保護
2.7 携帯ウェブ向けのサイトにおける注意点 
失敗例 
3.1 SQL インジェクションの例
3.2 OS コマンド・インジェクションの例
3.3 パス名パラメータの未チェックの例
3.4 不適切なセッション管理の例 
3.5 クロスサイト・スクリプティングの例 
3.6 CSRF(クロスサイト・リクエスト・フォージェリ)の例
3.7 HTTP ヘッダ・インジェクションの例
3.8 メールヘッダ・インジェクションの例
おわりに
用語集

Kindleに転送して読む方法

せっかくなのでPDFファイルをKindle(アプリ含む)に転送する方法も紹介しておきます。

Send-to-Kindle Eメールアドレスを確認

amazon.co.jp内のKindle管理画面へ進み、「コンテンツと端末の管理」「設定」画面から登録済み端末を確認します。

スクリーンショット 2015 03 19 15 14 47

今回はiPad Air2に送信することにします。

端末名の右側にあるメールアドレスに対して、PDFを添付したメールを送信するだけです。

「パーソナルドキュメントの保存」オプション

ちなみに、「パーソナルドキュメントの保存」が有効になっているとクラウド上の「Kindleライブラリ」にも同時保存されますので、後で別の端末から読むこともできるようになります。

「Kindle for PC/Kindle for Mac」のPC用Kindleアプリは現在のところ、パーソナルドキュメントをクラウドからダウンロードする機能は実装されていない模様・・・

Mac上で/Library/Application Support/Kindle/My Kindle ContentフォルダにドラッグアンドドロップすることでPC用Kindleアプリでもパーソナルドキュメントを利用することが可能(Windowsの場合は「ドキュメント」または「マイドキュメント」の下になんかあるかも?Macユーザーなので不明・・・)です。

承認済みメールアドレスを確認

スクリーンショット 2015 03 19 15 18 20

メールを送信する送信元メールアドレス、つまり自分のメアドがあらかじめ承認アドレスに入っているか確認しておいてください。入っていない場合は「承認済みEメールアドレスを追加」から任意のメールアドレスを追加します。

メールで送信

準備ができたら、承認済みメールアドレスからSend-to-Kindle Eメールアドレス宛に添付ファイル付きのメールを送信します。

件名、本文は不要です。

PDFなどの形式のファイルをKindle形式に変換したい場合には件名に変換とだけ入力して送信です。

しばらく待って確認

PDFを普通に転送するだけなら数分で読めるようになりますが、Kindle形式に変換する場合、長い時は数時間かかります・・・気長に待ちましょう

スクリーンショット 2015 03 19 22 16 36

パーソナルドキュメントへの登録が完了すると、端末から読めるようになります。

PDFから.mobi(Kindle形式)への変換について

Kindle形式に変換を行うと、一般のKindle本と同様にメモ、ハイライト、ブックマークなどの情報が端末間で自動的に同期されます。PDFファイル内のテキスト部分をKindleで扱えるテキスト形式に変換しているためと思われます。

ただし、画像が入っていたり複雑なレイアウトになっていたりすると表示が激しく崩れます。

変換なし

IMG 0106

変換あり

IMG 0105

レイアウトは崩れますが、マーカーを引いたり辞書で意味を調べたりできるようになります。

どちらが適しているかは文書の内容次第なので、ケースバイケースで利用するといいと思います。

Kindleパーソナルドキュメントについて

送信可能なファイル形式のリストや、Zip圧縮して複数のドキュメントを送れる事などより詳細に説明があるのでこちらの公式ドキュメントも参考にしてみてください

Amazon.co.jp ヘルプ: Kindleパーソナル・ドキュメントサービス

エンジニアの人はダウンロードして電子書籍端末に入れておくといいすね