1/14

Obsidianに移行した．今後は，Obsidianで日記を書いていく．

1/12

 進捗報告

修論の推敲を進めた ( 75 mins + )

　パラノイアレベルについての記述を追加したり，ルールの記載で不足している部分を補ったりといった作業を進めていた．Citeが切れている部分についても補足した．修正作業は続けるとして，これまでの進捗で一旦提出してしまうことにしよう．

実機ルータでの動作を確認した ( 1 session ) 

　ルータ上にクロスコンパイルしたバイナリを持って行って，ディレクトリ構造を整備した．ルールファイルも配置して動けるようにしたのだが，実際にリクエストを投げてみると，処理量が多すぎてシステム側からkillされてしまった．このため，当システムは現状ではまだルータで稼働できるほどの軽量さにはなっていないということである．

徳丸本を読み進めた ( 1 sessions + ) 

　セッションIDの固定化攻撃について読み進めていた．URLでセッションIDを固定化する攻撃自体は非常にわかりやすい．クッキーでSession idを指定する場合には攻撃が通りにくくなるが，様々なバグを完全に回避することができない環境もあるという話．

本の仕分け作業をした ( 1 session + 60 mins )

　本全体を要る本といらない本に分ける作業を進めていった．まずは，必要のない本をさっ引いていき，その後に残ったもので，再度読む必要があるかどうかを検討して，一つずつ除外していった．最終的に，全体の2/3くらいの本をいらない本として仕分けることができた．これを見てもらって他の人が必要と思うものをさっ引いていけば良い．

荷物の受け取りをした

　荷物を受け取ることができた．これで，上着を取り戻した．また，今月の分の晩御飯のおかずも手に入った．

レジュメ資料を作成した ( 2 sessions + 20 mins )

　明日の分の輪講のレジュメの作成を進めた．セッションIDの固定化攻撃の部分の説明を書いているのだが，それ以前のところも読まないと設定周りの理解が弱いと感じたので，一つ前のセクションを読むところから始めた．

　さらにレジュメ作成を進めて，固定化攻撃の原因とその対策手法について書き進め，完成まで持って行くことができた．基本的にはログイン時にセッションIDを作り直すようにすれば解決する．それができない場合にはトークンを持たせたりすればよい．

生活面

朝10時半起床．おおよそ5時間睡眠．それなりの覚醒度を得た．

天気が良かったので，洗濯機を回し始めた．昨日干していた洗濯物も回収した．

昼はワンタンスープと，ヒジキご飯を食べた．軽めで食べやすかった．

1/11

 進捗報告

トラックボールをテストした ( 80 mins ) 

　Kensingtonのトラックボールマウスが届いたので，セットアップ作業を進めたりしていた．設定ソフトウェアの挙動が安定していないせいで，かなり時間がかかったがマシンの再起動とかをかけていたら，そのうちでデバイスが認識されるようになった．ボタンを振ったりして，とりあえず使えるようにして，使い始めた．まだ慣れない感じがあるが，特に細かい操作が慣れないのだが，しばらく使ってみよう．手の角度がなくなのは感じる．後スクロールがとても楽．

本棚を片付けた ( 40 mins )

　昨日残っていた棚の残りの部分をバラした．今回解体した棚は人からもらったものだが，これはNclickらしい．Nclickは金具とかを使わずに家具が組み立てられるということで，組み立てたの容易さを考えると非常に素晴らしい．しかし，結局金具で止まっていないので外からネジ外せば崩せるというわけではなくて，中の構造も不可逆的に動いて止まる形になっているので，崩そうと思うと隙間からノコを入れて切っていくしかない．手元のダボ切り用の薄刃ののこがあったので，それで頑張って解体した．

修論を書き進めた ( 1 session + ) 

　実験結果の表と，残りの今後の課題の部分を書くなどした．実機での実験結果などについては間に合っていないが，とりあえず提出できるようにすることを目指して，ここまでの途中経過の校正を優先する方向に舵を切った．

書いている分を推敲した ( 3 sessions )

　とりあえず，最後までかけたということにして，その内容を印刷してチェックをはじめた．チェックを始めると，変な言い回しとか誤字脱字がたくさん見つかるので赤字を入れていく．また，不足していると思われる内容などについても書き込んでいる．

　1周分の推敲が完了したので，その内容をもとに文章を直したり，新たに説明を加筆したりしている．現代は２章のところまで修正を完了した．次のセッションでは３章以降を治していく．とりあえず今回のラウンドは５章まで推敲が完了していればOKということにするので，後３章分頑張る．

　推敲をさらに進めて，５章の途中くらいまで書き進めている．ぶっと買いておかないと思っておきつつ買いていなかった部分を書いたりしていて，割合良いペースで進めている．次のセッションでも，同様の作業を続ける．

生活面

12時起床．おおよそ7時間睡眠．十分な覚醒度を得た．

夕方に住んでいる住宅街の外周を1時間ほどかけて歩いた．これによって十分な運動量を得た．

夜は，担々麺を食べた．あまり辛くなかったので，食べやすかった．

洗濯物は回収してない．

1/10

 進捗報告

引越し見積もりの日程を返した ( 20 mins ) 

　引越しの見積もり日程を返信した．１社については電話対応，もう１社はメールでの見積もり依頼という形になった．残りの１社については，電話で返さないといけないが，平日のみしか対応していないので，月曜日まで保留という形．

修論を書き進めた ( 2 sessions ) 

　実験結果の表を貼り付けて，結果の値を集計する作業を進めていた．応答時間を見ると確かにシステム改修によって全体の処理量は減少しているように思うが，単位時間でのリソース消費は全然減らせていないというところが問題だ．

　表の上での集計作業がひと段落したので，これを論文用のドキュメントの方に反映した．次は実機の方の結果も載せておきたいところだが，残念ながらまだこっちの方は結果が取れていないので，先にクロスコンパイルの方の作業を進めておかないといけない．

部屋の片付けを進める ( 3 sessions ) 

　引っ越しに備えて本棚の整理を進めていた．本棚に入っている本を全て引き出して整列させ，本棚自体についても棚板を一つずつ外していった．それがある程度済んだので，今度は本棚自体の解体作業をすすめて，手前４年間くらいずっとあった本棚が無くなった．これを組み立てた日のことを思い出したりした．

再配達の日程を指定した ( 15 mins ）

　郵便局とクロネコヤマトとで，再配達がそれぞれあったので，都合のよさそうな日程を確認して，登録作業をするなどした．

実機向けのクロスコンパイルをした ( 30 mins ) 

　必要なライブラリ群を全て揃えて，ディレクトの配置も揃えて，ついに目的のアーキテクチャ向けにクロスコンパイルを通すことができた．後は，明日これを学校の環境で試して，動くことを確認したい．

生活面

13時起床．おおよそ9時間睡眠．十分な覚醒度を得た．

昼は正月に残っていた餅と，ポタージュスープで軽めで食べれた．

爪を切った．今回はやすりで滑らかにしたりした．爪が長いとキーボードを打つときにかなり支障が出るので，定期的にメンテナンスをすることが重要だ．週に１回くらい切ってやったらちょうど良いのではないかと思う．

洗濯を１ラウンド回した．

1/9

 進捗報告

徳丸本の輪講を進めた ( 45 mins ) 

　徳丸本の輪講を進めて，今日はクリックジャッキングやセッションハイジャックなどについて学んだ．クリックジャッキングはCSRFに似ているが，正規のサイトを透明化して，罠画像が表示されるようにする．ユーザはそのうえで，罠画像の上で操作をしていると思い込んで色々とやっていると，不正な値がセットされた正規サイトのリクエストが飛んで，意図しない処理が実行されるというような攻撃であった．セッションハイジャックは文字通りセッションを乗っ取られる攻撃であり，セッションIDが何らかの理由で知られてしまうことで発生する攻撃であった．

修論の作成を進めた (  2 sessions + ) 

　なくなってしまった図を作り直したりして，システム構成を説明した．システムの説明については，以前作成したものをそのまま流用した．詳細なシステムの動作についてはこの説明だけではわかりかねるという内容だが，いったんはこれで保留にして，次の章の作成に取り掛かりたいところ．

　実験環境についての説明を追加するなどした．画像も新たに追加するなどした．実験結果は実機での検証が終わってから書くことにした．ということで，まずは実機での検証を進めていく．

実機ルータ向けにクロスコンパイルをした ( 1 session + ) 

　ビルドしたライブラリ群を用いてシステム全体をクロスコンパイルしようとしていた．Makefileは見たところ問題がなさそうだが，ライブラリの参照がうまくいっていないように思える．ライブラリのシステムへの導入がうまくいっていなかったようなので，それをなおしたりしたが，参照問題は治らず．次のセッションでものこの問題に対応していく．

生活面

13時起床．おおよそ8時間睡眠．十分な覚醒度を得た．

昼過ぎにクラスメートとキャンパス内を30分ほど散歩して，それによって十分な歩行量を稼ぐことができた．帰り際にファミリーマートで3色丼を買って，それを食べた．割合あっさり食べれた．

1/8

進捗報告

修論を書き進めた ( 3 sessions +  )

　CRSの使い方については，それなりに記述をすることができたので，今度はルールの書き方について説明している．ルールとしてはSecRuleやSecAction，SecMarkerを取り上げて説明している．SecRuleやSecActionについては以前に説明を書いているのでそれを使いまわすことにする．ただし，指定可能な要素については詳細がないので今回はそれについて書く．SecMarkerについては今まで書いてこなかったので使い方を含めて書く必要がある．

研究発表を聞いた ( 60 mins ) 

　他研究室の研究発表を聞いたりした．今日は知識工学や機械学習の分野の話で，どちらも前提知識がないので，発表内容自体はあまりフォローできなかった．ただし，発表出てきたキーワードを拾ったりして，検索していって，色々と知識を得ることができた．今回の発表ではリソースを管理するというのとは違う内容だったが，ファイル管理やデバイス管理にも利用できそうな内容だった．

支払いモノをした 

　学会の入会費用を支払うようにというメールが来たので，支払いを済ませたりした．

本読みを進めた (  1 session + ) 

　ランダムウォーカーを読み進めた．今日のところはリスクとリターンの関係性について．システマティックリスクを取ることでリターンを大きくできそうだが，システマティックリスクを正確に予想することは難しい．ベータにしても，分母にどの指標を取るかという問題がある．その他のファクターを入れるべきではないかという意見もあるようである．

生活面

　朝11時起床．おおよそ7時間睡眠．十分な覚醒度を得た．

　昼はコーヒーとスコーンで，軽めに食べた．ファミマのスコーンはホワイトチョコレートのものが出たようであり，これは結構いいのではないかと思っている．

　昼過ぎくらいにクラスメートとキャンパスの外周を回ったりして30分ほど歩いた．これによって十分な歩行量を稼げた．

1/7

 進捗報告

レジュメの内容を見直した ( 75 mins ) 

　昨日作成したレジュメを使って，一通り話を展開できるかどうかを試したりしていた．話している途中で間違いが見つかったりしたので，あとで修正しておかないといけない．要するにXSSは深刻な脆弱性であるということがわかる文章になっている．

　間違いが見つかった部分を修正したりした．formタグの良くわからないしようかと思ったら，別のところに書いてあったイベントハンドラがスクリプトを読んで，それによって送信動作が起こっていたことに気づいた．

徳丸本の輪講を進めた ( 45mins )

　作成したレジュメを使って，CSRFについての説明をするなどした．XSSとの関連などについても説明した．CSRF prevention tokenを発行することによって，どのようにしてCSRFが防がれるのかについても説明した．

修論の作成を進めた ( 2 sessions + ) 

　Anomaly Scoringの仕様について書き進めたりしていた．図表を作ったりして，ルールのスコアの段階についての説明を増やした．次のセッションでも引き続きこの作業をを進める．

引っ越し業者の見積もりをした ( 30 mins ) 

　価格ドットコムの引越し一括見積もりを出したりした．そうすると電話がかかってきた．訪問見積もりをするらしい．とりあえず明日にでも，空いている予定を整理して日程調整の連絡を折り返したいと思う．

本読みをした ( 1 session ) 

　ランダムウォーカーを読み進めていた．今日のところはリスクとリターンの関係についてであった．分散投資をすることで，リターンを確保しながらもリスクをある程度は抑えることができる．リスクにはシステマティックリスクと，非システマティックリスクがあり，非システマティックリスクは分散投資で減らすことができるが，非システマティックリスクは市場全体の動きによって発生するリスクなので減らすことができない．

実機ルータ向けにクロスコンパイルを進めた ( 

生活面

朝9時半起床．おおよそ8時間睡眠．十分な覚醒度を得た．

1/6

 進捗報告

進捗報告書の作成を進めた ( 30 mins ) 

　本日のゼミで使用する報告資料を作成するなどした．今やっていることは修論の作成がメインであり，述べることもあまりないので，非常にコンパクトな内容になった．

Openwrt向けにクロスコンパイルをした ( 1 session + 40 mins ) 

　実機ルータにシステムを持って行くためのビルド方法を考えていた．Makefileを書き換えて，引数で指定したターゲット向けにシステムをビルドしていく．詳細を細かく書いたら，gptがそれらしいMakefileを書いてくれたが，可読性が低いので，書き直してコンパクトにしていきたい．

徳丸本のレジュメ作成を進めた ( 3 sessions + 75 mins ) 

　CSRFのレジュメを書き始めた．始めはCSRFの概要から書いている．脆弱性を持ったサンプルサイトへの攻撃を通して，CSRFがどのような流れで動くかを説明している．次のセッションでは，CSRFの具体的な攻撃事例を紹介する．

　XSSとの違いなどについての説明を書いた．確認画面に対するCSRFの攻撃方法について説明を増やしている．次のセッションでもこの作業を進める．

　CSRFの攻撃の原因について書き，攻撃の流れについても記載することができた．あとはCSRFの対策方法について書くのみであるので，どんどん書いていく．

生活面

10時40分起床．おおよそ6時間睡眠．十分な覚醒度を得た．

昼は生協で買ったから揚げ弁当を食べた．衣がしっかり揚げてあったので，割合食べやすかったように思う．

夕方にクラスメートと30分ほどキャンパスを散歩して，これによって十分な歩行量を得ることができた．

1/5

 進捗報告

修論の作成を進めた ( 3 sessions )

　作成する防御手法の仕様について書き進めている．仕様のところが次の章の冒頭と重複していることに気づいたので，次の章の最初の１節は削除しても良いかと思う．４章については，リバースプロキシ型の採用理由はかけているので，あとはルールベースでやるっていう話と，パフォーマンス面でどの程度達成したら良いのかということを書けば良い．５章については，既存の文章を使いまわしつつ，CRSの詳細な仕様などを書いていけば，そこそこの分量になると思われる．

　ルールベースの導入についての説明が書けた．別のルールについての参照について書こうとしたが，この章では具体的なルールの話は出さずに次の章でのルールセットの説明の部分で書くことにした．今はパフォーマンス面での要求について整理している．次のセッションではこの説明を書き終えて，提案システムの詳しい仕様についての説明を書いていく．

　パフォーマンスについて書けたので，提案システムの詳しい仕様についての説明を書き始めた．まずはルールセットに詳しく説明する必要があるので，検知戦略などの記述を増やしている．検知戦略については以前のブログ記事がよく書けているので，それを参考にしながら書いていく．

買い物手伝い ( 30 mins )

　親がスマホで買い物を試みるということで，その手伝いをした．極力口を出さずに，色々と試して，ページに飛んだり失敗したりするのを見つつガイドする．携帯ショップの店員の気持ちが少しわかった気がした．

片付けをした ( 60 mins )

　大分に戻るために，宮崎の環境を片付けたりした．こっちに戻ってくる時はモタモタしていたために電車を１本ずらすという事態になってしまったため，反省して今回は割と早いタイミングで手を打った．

本読みを進めた ( 1 session + 30 mins )

　帰宅途中の電車でランダムウォーカーを読み進めた．今日のところは，ファンダメンタル分析の制度がなぜそこまで高くないのかという話だった．そもそもファンダメンタル分析に使うさまざまな値が正確に取得できないという問題や，ファンダメンタルカチに影響を与えるようなニュースを予測できないというのがその理由のようだった．また効率化市場仮説というのも存在するようであり，それによると，株価に影響を与えるようなニュースについては，株価にすでに織り込まれているので，ニュースが予測不可能であり，かつ，それを株価が織り込むので，結果的にチャートがランダムに動くという話であり，ファンダメンタル価値分析と真っ向から衝突するような論調もあるということだった．正確なところはわからないが，大味に要約すると投資信託やファンダメンタル価値分析による投資で，継続的に市場平均よりも高いパフォーマンスを出し続けることは困難であるということだ．

大分に戻ってきた

　冬季休暇が終わったので，大分に戻ってきた．そこまで長期間家を空けていなかったというのもあり，荷物もそこまで多くなかったので，作業環境は素早く復旧できた．

生活面

朝10時半起床．おおよそ6時間睡眠．十分な覚醒度を得た．おこしてMEというアプリを使ってみて，確かな効果を感じた．今後も使っていこう．

昼は米，味噌汁，卵焼き，数の子，地鶏で色々と食べることができた．

夜は帰り際にパン屋で買ったパンを食べたりした．想像した味と違ったけど美味しく食べれた．

1/4

 進捗報告

修論を書き進めた ( 4 sessions + 70 mins  ) 

　昨日書いていた攻撃に対する対策を書き終えることができた．コーディングスタンダードについては参照はしたものの，中身はきちんと読めていないので，あとで読んでおくこと．文章については後から，校正することにしてひとまずは先に進む．次のセッションでは関連技術について整理して，それらの内容をもとに４章の内容を考えたいところ．

　関連技術について書き進めていた．WAFについての概説して，設置方式を元にした分類を紹介して，さらに，それぞれのメリットとデメリットを説明した．次のセッションでは，オープンソースのWAFの状況を整理して，関連研究などについても紹介する．

　自身の卒業研究についてに図解を入れながら説明することができた．あとは，以前にも紹介した関連研究を書いていけばよい．次のセッションではその作業を進める．

　関連研究についても記載したので，あとは，既存のセキュリティ製品の問題点をいくつか指摘したらこの章は一旦完成ということにできる．

　既存のセキュリティ製品の問題点についてもまとめることができて，一応これで関連研究についての章についての文章は書くことができた．作成したシステムについては間に合わなかったのでまた明日書いていく．

切符を取得した ( 2 sessions ) 

　明日の昼に大分に戻ろうと思うので，そのために切符を取得しに行ったりした．そのついででハードオフに行ったりした．コンピュータのパーツがバラ売りされていて，また，ジャンク品もかなり在庫があってかなり面白かった．

本読みを進めた ( 1 session )

　ランダムウォーカーを読みすすめた．今日のところは，テクニカル分析のさまざまな手法が結局のところバイアンドホールドに対して優位性がないという話と，ファンダルメンタル価値分析においても，企業の成長度をそこまで正確に予測できないという話だった．

生活面

12時起床．おおよそ7時間睡眠．十分な覚醒度を得た．

昼は昨日のおでんの残りを食べた．あっさり目で食べやすかった．

夜はしゃぶしゃぶ，雑炊，カニとで色々なものを食べることができた．かなり力がついた．

1/3

進捗報告

修論の作成を進めた ( 4 sessions + 30 mins )

　序章の部分を書き終えたので，本格的に攻撃の部分について書き進めている．脆弱性を用いた攻撃として何を取り上げるのが正解なのかというところにもなるかと思うが，xss, csrf, command injnection, path traversalを取り上げることにした．command injectionが一番重要だが，xssやcsrfが管理者を狙い撃ちにする攻撃として実施されることも考えられる．path traversalはなくてもいいかもしれないが，わかりやすい攻撃が一つくらいあったほうが読者的にも嬉しいのではないかというサービス精神．

　攻撃の図表を作り終えたので，それを貼り付けて，攻撃手法の説明を書いているところである．OSコマンドインジェクションについては書けた．引用はどこが良いのか悩ましいが，CWEが良さそうである．流石に読んでもない資料を引用するのは気が引けるので，４ページ読んでおかないといけない．次は攻撃についての説明を書き終えて，関連技術の説明を作る．

　攻撃の説明を書いたので，texの方に移動しているのだが，どうにも画像の表示がうまくいかず．どうやらpdfになっていないとうまく表示されないというのが現状の仕様のようである．よくわからないが，ひとまずはpdfで対応することにする．

　攻撃の説明を書き終えて，図表も作成することができた．次のセッションでは，これらの攻撃に対する対策方法の説明を書いていく．これについては，以前書いた予稿の最初の方のバージョンが利用できるかもしれない．

卒業後の居住環境について回答した ( 60 mins ) 

　入社式の際の交通手段を考える必要があったので，いろいろ検索して調べた．学校卒業後は今のアパートを引き払って実家に戻るつもりでいるので，出発地点は実家ということになる．その後はしばらく，宿泊先で暮らすことになると思われる．向こうでの生活環境をどうするのかについては今後考えていきたい．

本読みをした ( 1 session )

　星を継ぐものを読みきった．しっかりとSFをやっている作品で，作中の謎を最後に綺麗に解決してくれて，納得感もあった．

出かけた ( 2 sessions ) 

　一応3が日のうちに初詣に行くというマイルールがあるので，神社に出かけてきた．別に熱心な宗教実践者というわけでもなんでもないのだが，恒例を崩すのは良くない気がしている．そのついでで，少し離れた雑貨屋に行ったり，トライアルでおやつを買ったりした．良い気分転換もなった．

生活面

朝10時半起床．おおよそ10時間睡眠．十分な覚醒度を得ることができた．

昼は米，シャケ，味噌汁，地鶏，唐揚げでボリュームがあったが食べれた．

 

1/2

 進捗報告

修論の作成を進めた ( 2 sessions + ) 

　パスワードクラッキングの手法について文章を作成したりした．途中で参考文献をいくつか拾ったりしてきたが，基本的には寄り道せずに構成案通りの文章になった．序章で使うつもりの論文の箇所を読み直したりした．Botの発生させるトラフィックというのがいまいちわからないが，言おうとしていることはなんとなくわかった．

　序章の論文の部分を読み直して，攻撃トラフィックの数を調べたりしていた．攻撃方法については，パスワードクラッキングの記述にひと段落がついたので，脆弱性を狙う攻撃について書き始めたりした．

徳丸本のレジュメ作成を進めた ( 1 session  + 

　CSRFの項を全て読んで，徳丸氏のライブも見て，CSRFの理解を深めた．CSRFは正規サイト閲覧中のクライアントに罠サイトを踏ませて，そこから降ってくる不正なJSによって，正規サイトの重要な処理を勝手に発行する攻撃である．対策としては，昨今のフレームワークでは，トークンを発行する機能がついているのでそれを使えば良い．パスワードを再入力させる方法もあるが，利便性とのトレードオフになる．refererを見る方法は，環境依存があるが，それを許容すれば有効な手法ではある．あとは，SameSiteにlaxを指定することが保険的対策となるが，GETで重要な処理を走らせることを狙うCSRFには効果がない．

本読みをした ( 1 session + ) 

　星を継ぐものを読み進めていた．

Ririnと雑談 ( 3 sessions ) 

　Ririnが家に来たので，周辺環境などについて話したりした．

生活面

4時半起床．おおよそ６時間睡眠．十分な覚醒度を得た．昨晩の10時ごろに寝落ちして，それによって意図せず朝型生活に移行した．

朝はホットサンドとサラダ，コンソメスープでバランスよく食べれた

夜は寿司を食べた．

1/1

進捗報告

修論の作成を進めた ( 1 session + 50 mins )

　修論の作成を進めていた．序章の中でBitdefender社の製品に触れようと思っているので，製品情報について調べていたのだが，なかなか見つからない．色々探した結果，なんとか製品マニュアルを見つけたのだが，読んで書き始めたら，ここで書くべき情報でもないような気がして結局削除した．それでいきなり調査報告の内容を書くことにしたのだが，グラフと文章の不整合があったりして，苦戦中．そうやっているうちに序章を書く気分ではなくなってきたので，攻撃方法の説明とか，そっちの方をやっていた．次のセッションでも攻撃方法についての記述を続ける．

徳丸本を読み進めた ( 1 session + )

本読みをした　( 50 mins + )

　現実逃避で，星を継ぐものを読んだりしていた．

生活面

12時起床．おおよそ6時間睡眠．十分な覚醒度を得た．

昼はおせちとお雑煮を食べて，いかにも正月という感じだった．

12/31

 進捗報告

修論の作成を進めた ( 2 sessions + 10 mins ) 

　序論の文章を書き進めたり，関連システムについて資料を揃えたりしていた．また，latexのファイルの方をしばらく放置してていたので，その内容を更新したりしていた．次のセッションでは，序論の文章を完成させて，攻撃の詳細について記述していきたい．

　latexファイルの方を修正して，参考文献をきちんと書けるようにした．それで，序章の方も書き進めて，その過程で研究目的のところに①とか②とかを使ったのだが，これが不正な文字としてエラーになる．これはどうしたことか，回避策も含めて次のセッションで考えていく．

年越しの準備をした ( 2 sessions ) 

　祖父母宅に行って，紅白を一緒見ながら食事をしたりした．毎年の恒例行事をこなして，今回も無事に年越しができそうである．あとはゆく年くる年を見て，年越しうどんを食べたら完璧である．そばについては食品アレルギーがあるため，うどんで代用．

　年の終わりにゆく年くる年を見て，年越しうどんを食べることができたので，完璧．

徳丸本を読み進めた ( 1 session + ) 

　CSRFのところを読み進めて，CSRFの脆弱性の悪用によって何が起こるのかとを確認したのち，なぜCSRFが起こるのかについて理解した．次は対策の部分を読み進めていく．そこまでできたらレジュメの作成に移れると思うが，phpの関数を色々使っているのでそれについても調べたほうが良いかもしれない．

生活面

12時起床．悪夢を見て起きたのだが，大体6時間睡眠で，十分な覚醒度を得た．

昼は，米，味噌汁，鮭でバランスよく食べれた．夜はオードブルで好きなものをつまんだりして，なんだかんだで結構タンパク質を取ることができた．

12/30

 進捗報告

修論の作成を進めた ( 3 sessions  ) 

　使うための結果の半分くらいが取れている状況なので，文章を書き始めた．普通にまずは序章から書こうということで，序章の章立てをさらに細かく区切ってトピックぐらいにまで分解して文章を書き始めている．序章の文章については12月のセミナーの予稿を書く段階で，そこそこに練ったので，同じような構成で書いていけば良い．

　さらに文章を書き進めて，序章の研究背景を半分くらい書いた．参照するべき資料を参照して，内容を簡単にまとめて書いたりしている．これらを参照して，最終的に研究目的につながる形になっていけば良い．

徳丸本を読み進めた (１ session ) 

　年始の輪講のために徳丸本を読み進めていた．今回のところはCSRFに関する内容で，XSSとの区別をつけて理解しないといけない部分である．

本読みをした ( 1 session  + 50 mins ) 

　現実逃避で星を継ぐものを読み進めたりしていた．だんだんと序章の内容を理解するための鍵が出てきて，面白くなってきている．

生活面

12時起床．おおよそ7時間睡眠．十分な覚醒度を得た．

朝は米，味噌汁，シャケ，漬物でバランスよく食べれた．

夜は味噌豚，野菜，米，ワカメスープでバランスよく食べれた．

12/27

 進捗状況

部屋の片付けをした ( 30mins ) 

　床の埃などが気になったので，箒で掃除をした．洗濯物も回収することができた．これで性つ環境がすっきりとした．

本読みをした ( 1 session ) 

　ランダムウォーカーを読み進めていた．ファンダメンタル分析とテクニカル分析についての概論の章を読み終えて，テクニカル分析についても議論の章に進んだ．

研究システムのクロスコンパイルを進めた ( 5 sessions + 60mins ) 

　研究システムをクロスコンパイルするための方法を調べたりしていた．OpenWrt側が配っているSDKを持ってきて，開発マシンに移動して，回答して中身を調べるなどしたところ，きちんと専用のコンパイラなどが含まれていることが確認できた．これらを使って，システムのコードをコンパイルしていく．あとは，ライブラリのコンパイルをどうするか考えないといけないのか．

　パスを通して，sdkのコンパイラなどを使うことができるようになった．libmicrohttpdなどをビルドするときに，configureでそれらを指定してやったらいいらしいのだが，方法がよくわからない．次のセッションで引き続き調査を進めて，できればビルドするところまで完了したい．libcurlやlibcjsonについても同様なのか？調べる．

　実際にconfigureやmakeを走らせて，libumicrohttpdをビルドしようと試みているのだが，うまくいかない．どうにもライブラリの参照などがうまくいっていないように見える．色々パスを通したりしながら，反応を見ているが，もう少しというところ．次のセッションで肩をつけたい．

 configureを工夫していたら，libmicrohttpdのビルドが成功した．この流れでcjsonについてもビルドを成功させて，libpcre2についてもビルドを成功させた．libpcre2は最適化オプションの関係で一回ビルドに失敗したけれども，オプションを変えることで対応できた．

修論の作成を進めた ( 

生活面

朝11時起床．おおよそ7時間睡眠．十分な覚醒度を得た．昼はチャーハンを食べた．非常にボリュームがあったが，割合あっさりと食べれた．夜はホットサンドイッチを作って食べた．これもわかりやすい味つけで食べやすかった．

12/26

 進捗報告

徳丸本の輪講を進めた ( 70mins ) 

　徳丸本の輪講を進めた．今日の内容はSQLiであり，SQLiでどのような攻撃を引き起こすのかということについて，また，それらの対策としてどのようなことを実施すればよいかということを学んだ．sqliの根本対策としてはプレースホルダーを使うこと有効であった．特に静的なプレースホルダーを使うことで，mysqlなどのデータベース側の実装を信頼すればよくなり，アプリケーション上での危険が少なくなる．

研究テーマについて議論した ( 1 session ) 

　クラスメートの研究テーマについて議論した．大まかにいうとアプリケーションの挙動をそれよりも低いレイヤーから監視しようという内容なのだが，そうすると，当然ながらアプリケーションの動きを正確に追うことは困難になるので，大味な分析しかなできない．大味な中でも検知できそうな対象を探すという部分が困難なポイントと言えるかもしれない．

クロスコンパイルの準備を進めた ( 2 sessions +  ) 

　開発したシステムをクロスコンパイルする方法について調べを進めていた．どうやら，開発対象のファームウェアがクロスコンパイルのために必要なツールキットを提供しているらしく，それを使うことでうまくいきそうである．しかし，拡張ライブラリなどについては，このパッケージに含まれていないように見えるので，それらをどうするかを次のセッションで考える．

修論の作成を進めた ( 

本読みをした ( 1 session + ) 

　星を継ぐものをよみすすめた．

生活面

朝11時起床．おおよそ7時間睡眠．十分な覚醒度を得た．

昼はクリームパンとスコーンを食べて珈琲を飲んだ．なんだか，コーヒーショップ的な退廃的な感じでよいのではないだろうか．

夕方にクラスメートと1時間ほど散歩をした．これによって十分な歩行量を得た．

12/25

 進捗報告

研究発表を聞いた ( 1 session + ) 

　保管研究室の研究発表を聞いたりした．今日はファイル整理や，配線整理など，機械学習で何かを整理するという話だった．

研究室の清掃活動をした ( 1 session ) 

　研究室の床や書類などを全体的に整理した．この研究室には清掃時間みたいなものが準備されていないので，月1歩かないかの頻度でしか清掃をしておらず，やり始めると毎回相当な時間がかかるのだが，今回は総出で取り組んだので，現実的な時間内で片が付いた．

openwrtの導入作業を進めた ( 1 session + 60 mins ) 

　openwrtの導入作業を引き続き進めていた．tftpd64がまともに動作しないという話だったが，研究室のマシンに変えてみたら，うまくいった．しかし，requestは確かに受信しているのだが，responseが返せていない．次のセッションではこの原因を特定して，openwrtの導入作業を完了させたい．

　色々と試してみたけど，どうにもルータ側にfirmwareの配布を弾かれているように見える．ウィキの記載を見るとどうやら自分でfactoryというイメージファイルを作らないといけないらしくて，それにtp-link公式が配っているfirmwareが必要なのだが，対応しているイメージが見当たらない．というか僕の手元にあるバージョンのルータが公式サイトに載っていない．なんだこれは．

クラスコンパイルを進めた ( 1session + ) 

　開発したシステムをmip32向けにクロスコンパイルする必要があるので，そのための情報を収集していた．まずは，現状のホスト向けのコンパイル情報とクロスコンパイル用の情報を書き分ける必要がある．それができたら，必要なライブラリなどを揃えていく．ライブラリを揃える方法については要調査．

12/24

 進捗報告

XSSについて調査した  ( 2 sessions +  ) 

　昨日に作成した資料のところの不明箇所について追加で調査したりした．今回のサンプルとして載っているくらいの内容であれば，javascriptをエスケープするとともにhtmlでエスケープも首尾よくやれば実施できると思ったのだが，たぶんその通りで，しかし，それを毎回やるというの手間で形骸化しやすいという話かと思う．

発展的なXSSについての補足資料についてはまだ読み込めていない．xss gameとかは紹介してもよいかもしれない．

XSSゲームを攻略した  ( 2 sessions + ) 

徳丸本の輪講を進めた ( 40 mins ) 

徳丸本の輪講を進めた．今日はXSSの話で，htmlの要素付近以外のところでのXSSのリスクについて説明した．主には，JSの動的生成におけるXSSの脅威と，その対策について説明した．

12/22

 進捗報告

SkipAfterのデバッグを進めた ( 60 mins +  ) 

　SkipAfterの処理を書き直すなどして，動作を確認した．この結果，gzipのものについては検査をせずにスルーするという動作がきちんと実現できていることを確認できた．しかし，何点かの画像ファイルについて適切に表示ができなくなっている問題が非常に気になる．この辺りの原因を次のセッションで考える．しかし，計測実験をする分には大きな問題はないので，移植作業へ進めてもいいかもしれない．この問題については，のちにキャッシュをせずに学校でアクセスしたところ問題なくアクセスができることが確認できたので，しばらくは様子見とする．

ネットワークについての話を聞いた ( 1 session ) 

　今日はTCPについての話を聞いた．TCPの概要とフラグ，状態の遷移について説明を受けた．しかし，輻輳制御の話がなかった．

徳丸本の輪講を進めた ( 40 mins ) 

　今日はXSSについての内容で輪講を進めた．サンプルサイトの挙動がわかりにくいが複数人で話を進めることで，割とはっきりとした．根本的な解決としてはメタ文字のエスケープ，保険的対策としては入力値の検証や，x-xss-protection headerを付与するなどの対策がある．

Raspberry Piへの移植作業を進めた ( 5 sessions )

　RaspberryPiへの移動をした見たところ，x64では出ていなかった誤検知が発生してる．どうにもリクエスト先の扱いがおかしいようである．この問題について調査を進めていく．

　さらに作業を進めて，誤検知の発生を修正することができた．これによって，きちんとjuice shopに対してアクセスを実施できる．しかし，ここで問題が発生しており，処理速度が非常に遅い．どうにも，ルールのスキップがうまくいっていないように思う．

　検知率の改善のために小文字への変換が必要なので，その処理を書き進めていた．テストを書いて，それを埋め合わせるためのユーティリティを書いた．その処理が適切に動くことを確認できたので，検知処理の中に組み込んだ．これで，UAを検知できるようになった．

　UAを検知できるようにして，Raspberry piで持って行って，検知率を図ったりした．図ってみると，結構な精度がでていて，実験環境下では，modsecurityと同様な検知精度．

修論の構成を考えた ( 1 session ) 

　修論の構成について指摘された箇所を考え直したりした．また，明日の進捗報告す使うための資料を作成するなどした．今週はあまりに色々なことをやっているので散らかっているが，なんとかいい感じに話そう．

生活面

朝11時起床．おおよそ7時間睡眠．十分な覚醒度を得た．

起床後ナゲットを食べたりした．

夜は米，スープ，ナゲットとで，きちんと食べることができた．