『ハッキング・ラボのつくりかた 完全版』誕生秘話

『ハッキング・ラボのつくりかた 完全版』 誕生秘話 IPUSIRON 第104回 ゆるいハッキング大会 in TOKYO（2024年2月17日） 1

目次 ➤ 自己紹介 ➤ 完全版の基本データ ➤ 完全版の外観紹介 ➤ 完全版の内容紹介 ➤ その他のトピック ➤ 今後の展開 2

自己紹介 ➤ HN：IPUSIRON（イプシロン） ➤ X：@ipusiron ➤ Security Akademeiaを運営 ➤ ➤ 2000年頃 本業は文筆家 近影 35冊超（33＋2）、積読83cm（75＋8） ➤ 商業誌、同人誌、いろいろ ゆるハック登壇･･･今回で6回目 積読（2024年2月撮影） 3 ～ ➤ ➤

近年の出版物（著作・翻訳本・監訳本） ➤ セキュリティを情報・物理的・人的の観点から研究。 4

完全版の基本データ 5

『ハッキング・ラボのつくりかた 完全版』基本データ ➤ 翔泳社から出版。 ➤ 2024年2月20日発売。 ➤ 1,200ページ ➤ 定価：6,200円＋税 ➤ Kindle版はリフロー形式 ➤ ➤ 翔泳社直販のPDF版はテキストコピーOK（のはず） ➤ ➤ 手間暇がかかっている。 コマンド等をコピーできるようにするため 表紙は「お城」 6

7

前作との実物比較 8

『完全版』執筆開始から出版まで ➤ 執筆期間：5ヶ月 ➤ ➤ ➤ 2023年5月末に完成 ➤ 自己校正を含む。3回 校正：2.5ヶ月 ➤ 9月中旬 ➤ ゲラチェック：3回 11月末 12月 5月 『完全版』 執筆 2024年 6月 7月 晴 読 雨 読 8月 9月 Turing Complete 10月 11月 12月 1月 2月 『完全版』 『完全版』 ゲラチェック 出版 出版：2024年2月20日 ➤ 執筆着手から約1年3ヶ月 ➤ 企画を含まればもっと前。 『サイバーセキュリティの教科書』 『サイバーセキュリティ ゲラチェック の教科書』出版 9 ～ ➤ 2022年12月3日着手 2022年 2023年

執筆環境 ➤ OS：Windows ➤ 執筆用ソフト：秀丸 ➤ イラストのラフ作成：MS Visio（清書は出版社側にお願い） ➤ 画像加工：Gimp ➤ スクリーンショット：Windows付属のSS機能（[Win]＋[Shift]＋[s]キー） ➤ アイデアメモ：秀丸、Obsidian ➤ 日々の進捗管理：Obsidian、100日カレンダー エ ン ノ ➤ 推敲、自己校正：MS Wordの校正ツール、Enno、ATOKクラウドチェッカー、ChatGPT ➤ ゲラの校正：紙、Adobe Acrobat、Notability（iPad） ➤ 検証マシン：メインのデスクトップPC（Windows）、Mac Book Air（M1） 10

MS Visioで指示イラストを作る 11

Visio使用例2【お蔵入り】 『ハッカーの学校 鍵開けの教科書』での Visio使用例1 12

ATOKクラウドチェッカー Adobe Acrobat Proのコメント機能 13

アウトラインの設定 今回は秀丸を採用 14

157マス目で自己校正完了 原稿提出 100日カレンダーで進捗管理 15

完全版の外観紹介 16

身体測定してあげてください 【重さ】約1.4kg 【厚さ】6cm 17

BEFORE / AFTER ➤ 校正用のゲラ ➤ 本になる形の見開きのサンプルみたいなも の ➤ 今作では紙＋PDF ➤ 誤りを見つけて修正（朱）を入れる。 ➤ 1回目のゲラチェックで数百の修正点が見つか Before【初校ゲラ】 ることはざら。 ➤ 再校（2回目）の場合…837件 ➤ 初校（1回目）の場合…再校と同等あるいは それ以上のはず。分割PDFだったのでカウ ントしていない。 After【実物の本】 18

玄関に置いてみた ➤ インテリアに紛れ込んで、違和感なし （？）。 19

書見台に固定できるのか問題 しょけんだい ➤ 2つの書見台、1つのブッククリップで実験してみた。 ➤ 書見台 ➤ ➤ actto BST-02 ➤ Reodoeer ブックスタンド Reodoeer プラムネット ブッククリップ actto プラムネット 20

閉じた状態では厳しい 【結論】ブッククリップ推奨 2個あるとなおよい 21

完全版の内容紹介 22

コンセプト ➤ 前作でよかった点を残し、課題点を改善。 ➤ 「感動する」「人生を変えた」という1冊を目指した。 ➤ ➤ ➤ 高度な本や難しい本はたくさんある。 ➤ よって、初心者も読者ターゲット。 普遍的な内容を増強。 ➤ 実は基本が一番難しい。 ➤ 本質を習得すれば、長い目で見て投資効果が高い。 攻略の数をこなせば少しは自信がつく。満足する。 ➤ 「座学 実習 課題」のサイクルを10回超を繰り返す。 23

想定ターゲットを広げた ➤ 前作の想定ターゲットを満たしていない層も買ってくれた。 ➤ そういった読者も大切にしたい。 前作 今作 24

「座学 実技 課題」サイクルの効能 ➤ ①座学 ➤ ➤ ➤ 基本テクニックを理解 ②実技 ➤ 手を動かして復習 ➤ 脳内で整理・記憶 反復 ③課題 ➤ 自力で考える ➤ 人に説明できる 25

本書の内容 ➤ テーマはサーバー侵入 ➤ 初心者であっても、手を動かす楽しみを知り、ルート権限奪取という感動体験を得 る。 ➤ 仮想環境はVirtualBox ➤ 攻撃端末 ➤ ➤ ParrotOS ターゲット端末 ➤ VulnHubの仮想マシン ➤ Metasploitable3 26

今作は初の献辞ページあり ➤ ハードカバーの重厚な本 けんじ ➤ 初めての献辞ページ ➤ ➤ 開いてすぐにある 購入後にチェックしてみてください 献辞 27

その他のトピック 28

ラボ仲間の誕生 ➤ クローズドなやり取りで完結するのは、もったいない。 ➤ Xというオープンな場で質問・疑問をポストされる。 ➤ ⇒ラボ仲間（or 私）が答える。 ➤ ⇒同様の疑問を持つ読者のためになる。 ➤ ⇒ハッキング・ラボ界隈が活発になる。 ➤ 解決した内容を随時サポートページに反映。 ➤ よって、どんどん発信してほしい。 ➤ 購入・予約した、届いた本の表紙の投稿、 ➤ 感想・レビュー大歓迎 ➤ 実験の様子、課題・練習問題の答えなど 29

完全版が誕生するまでの軌跡 ➤ Wizard Bible事件が勃発 ➤ その怨念により、『ハッキング・ラボのつくりかた』（前作）が登場 ➤ 想定以上に多くの方が読んでくれた。 ➤ 読者の方がXで活発化してくれた。 ➤ ラボシリーズを同人誌で頒布 ➤ 触れていない内容、延命策 ➤ 完全リニューアルした、『完全版』の企画が出る ➤ 詳細は年表にして、初回限定フリーペーパーとして配布（後述） 30

原稿作りの常識 ➤ 漢字の閉じ・開き ➤ 「わかる」と「分ける」、「したがって」と「従う」 ➤ 「もっとも」と「最も」、「たとえば」と「例えば」 カタカナ用語の長音記号（音引き）「ー」の扱い ➤ 同一語の戦い…「サーバー」と「サーバ」 ➤ 他の用語との統一はどうする問題 ➤ ➤ もし「サーバー」を採用したら「コンパイラ」はどうする？ 「コンピューター」「ユーザー」「インターフェース」「キャプチャー」「エディター」 「シグネチャー」 ➤ 文章では「 外ケース。 － ➤ その1 」を入れなかったのに、システム固有の文言で「ー」ありが登場するという例 31

原稿作りの常識 ➤ その2 基本的には本1冊を通して統一されていればよい。 ➤ ただし、編集・校正の過程で、出版社の表記ルールで（気づかれずに）直される ことも多々ある。 ➤ 何冊も書いてくると、自分なりのルールができてくるはず。 ➤ 自分用のチェックリスト、編集者に渡す用語統一ファイルを用意しておくとよ い。 ➤ それでも表記揺れミスは出てくる ➤ 誰かに見せる前に必ずこうした表記のゆれは直しておく ➤ Wordの校正ツールが有効 32

指示書を活用 ➤ 原稿はテキストファイル ➤ その他のファイル ➤ 表はExcelデータ ➤ 図は画像データ ➤ ラフスケッチはVisioデータ ➤ これをテキストファイルでどう指示するか ➤ 事前に出版社から聞いたルールに則るか、指示書で説明する ➤ 他にも、見出し、コマンドライン、ソースコード、ルビなど 33

見出し、画像の指示 設定ファイル、ソースコードの指定 34

AMAZONの商品ページ ➤ 最近、書籍の商品ページに大きい画像 が載っていることが多い。 ➤ 追加料金を支払って、特別なページ になっている。 ➤ 出版社が独自に作ったもの。 ➤ 普通、著者はタッチしない（と思 う） ➤ 少なくとも、私はタッチしていな い。 『サイバーセキュリティの教科書』のAmazonページ 35

1 36

2 37

3 38

4 39

リアル書店用のPOP作成 ➤ POP作成をお願いされるケースが多々ある。 ➤ 翔泳社の場合は必ず。 ➤ ジュンク堂のPOPに描いて、中身を印刷した モノが他の書店で使われることがある。 ➤ 今回は2枚のPOPを作成した。 ➤ 作るのに半日かかる。 2枚のPOP 40

リアル書店の歩き方 ➤ ➤ 陳列され方、されている場所をチェック ➤ 平積みかどうか ➤ 平積みなら山の減り具合 ➤ 周囲の本と見比べて目立っているか ➤ 特製のPOP 奥付で何刷りかをチェック ➤ ここばかり見ている人がいたら、著者本人 or 出版関係者かも ➤ 関連本を探す ➤ おみくじ読書法…『「技術書」の読書術』で紹介。 41

しばらくはセール対象にはならない ➤ （基本的には）1年間はセールで割引しないことを契約書に盛 り込んでいる。 ➤ ➤ 今回初。ミジンコが学習した結果。 ただし、一部例外あり。 ➤ まれなイベント頒布 ➤ 一部のAmazon独自セール ➤ ➤ ➤ ➤ レアケース。よくあるセールのことではない。回避不 能。 直販サイトの紙＋電子版のセット買い 直販サイトからの法人まとめ買い 完全版にはキャンペーンタグがない セールで安売りするのではないかと心配せずに（？）、安心し て購入してください。 42

最後のお願い ➤ レビュー・感想をお願いします ➤ 購入・読破したら、 ➤ ➤ 口コミでもすすめてください。 ➤ ➤ 初めて1,000ページ超の本を買った、読破したという声を聞きたい。 実物を見せるのが効果的かも。 誤字・脱字等があったら、直接DMするか、翔泳社の問い合わせページに報告してく ださい。 ➤ 増刷時に修正される可能性がある。 43

ご清聴 ありがとうございました 44