進捗報告
ModSecurityのソースコードを調査した
とくにルールのparser周りのコードをチェックして,どのようなことが書かれているのかということを見ていった.一つ一つの処理量が多いというよりは,処理を設定する箇所が多すぎることで,ジェネレータに与えるルールが多くなっていて,そのために,全体としてのコード量も多くなっているのだということがわかった.
初詣に行った
地元の神社に初詣に行った.賽銭を入れて祈ったら,なんかやるべきことを一つ終えた気になって,気が楽になった.
雑な交換日記です。学も見識もキャリアもない著者らが、エビデンスも検証も無しに思ったことを書きなぐります。現在の著者はHoriK、りりん、なすし、の3人です。HoriKはコンピュータとプログラミング、りりんはレゴとガンプラ、なすしは音楽とCGに興味を持っています。なお、交換日記を書くことに限らず、画面を長時間見ることは目に大きく負担をかけます。眼精疲労を抑えるために、時々は遠くの山や海を眺めましょう。
1/2
進捗報告
PC雑誌を読んだ
日経PC21を読んだ.年末に買ったので1月号と思って読み進めていたのだが,確認したら2月号だった.随分と気が早いことで.自作PCから離れて随分と時間が経っていて,あまりハードウェアについては最新動向を追っていないので,この頃の規格とか型番とかよくわからなかった.この雑誌ではその辺りが丁寧に解説されているので,フォローアップに役立った.また色々調べて自作にも挑戦していきたい.PCパーツも中古がかなり出回っているので,推奨環境のギリギリスペックを中古パーツで狙って安く仕上げるとか,そういう戦略もありなのではないかと思う.
論文読み,論文探し
論文色々みて考えてた.機能の方針は確かに証拠がいくつかそろえば有用なのかもしれないけど,自作したプログラムを含めて既存のものに対して僕の分野で優位が取れるかというと怪しい部分があるかもしれない.自作をする路線なのか,あるいはその部分において既存のプロダクトより優れたものの置き換えをしていくアプローチなのか,明日一日調査を経て決定したいと思う.仮に明日一日を調査に費やしてしまったとしても,論文読みに一日,資料作成に二日使えるから,リカバリーは効くはずだ.かなり追い込まれているけど頑張っていきたい.
1/1
明けましておめでとうございます.
今年もよろしくお願いします.2024半ばくらいまではインプットばっかりだったのですが,手を動かして色々と書いたり作ったりする習慣が身についてきて,今年はアウトプットがたくさんできそうです.CTFとかセキュリティ演習もそうですが,ゲーム作ったり動画作ったりもしたい!
進捗報告
ブログ書いた
初動が遅れていきなりメインタスクに取り掛かる気になれなかったので,徐々に書き進めていてた技術ブログの記事を書き上げて一旦完成ということで公開した.1/1に技術ブログを更新できたのは幸先良いかも.
https://horik.hatenablog.com/entry/2025/01/01/131026
イオンでコーヒーを飲んだりした
正月の空気を感じるにはイオンが一番良い.イオンで食器を見たり,コーヒーを飲んだり,文房具を見て,人々の動きとか会話を観察していたら,身も心も正月ムードに染まり切った.
論文探しをした
OWASP CRS ProjectのWebサイトはよく見てたけど,OWASP MODSECURITY PROJECTの方はこれまであまり真面目にチェックしてなかった.情報量はあまり多くはなさそう.僕が探しているような,ModSecurity自体の設計に関わるような包括的な資料も見つからない.結局コードリーディングするしかないのか.
周辺情報とかを色々読み漁ったり,さらに色々なマイルールベースのオリジナリティあふるる検知手法の数々を見ていくうちに,僕としても,一つの結論に辿り着いて,割と心理的安定を得ることができた.明日は,今日得たアイデアをカッコとするための論拠を色々探していき,スライドの構成なども練っていきたいところ.
12/31
進捗報告
論文調べをした.
手前数日でGoogle scholarではだいぶ論文を調べたので,そろそろ別サービスも使って見るかーということで,Semantic Scholarを使い始めた.それからSemantic Scholarの関連サービスにConnected Papersというのがあり,Semantic ScholarのAPIから得た関連情報を用いて関連論文グラフを作成してくれるサービス.これは良いものだと思って,使って見ることにした.フリーアカウントでは月に5回しかグラフを書けないが,月700円くらい課金すると無制限でグラフを描きまくれるようになる.さっそく課金してみた.
グラフを書いて見ると,今のところ一番参考にしている論文はかなり飛地にある研究で,関連性が高いものは探しきれなかった.自分の研究も飛地的な部分のものにはなると思うのだが,うまくほかの研究をサイトして飛地化を回避していきたいところ.どうやって飛地化を回避するかというと,それはやはり使っている技術の周辺論文をくまなく調べて,使っている技術についてはきちんと出所を調べてciteしていくと,それに尽きるし,そもそもIDS・IPSとかApplication FWとかの技術をきちんとさらっていくということが重要だと思う.そして,それがとても大変だ.
年越しの準備をした
おせちを取りに行ったり,大みそかに食べるおやつを買いに行ったりした.ミスターマックスとか漫画倉庫をダラダラと歩いて面白いものを探したりした.
紅白見た
毎年の如く紅白を見ながら年越し.おせちをくったりして,流行りの曲を摂取したりした.後半はひたすら論文調べしていて,半分聞き流すような感じだった.ゆく年くる年も見た.この時もひたすら論文調べしていた.なかなかクリティカルなものが見つからない...