12/12

 進捗報告

市内の用事を片した ( 2 session ) 

　市内の方に用事があったので，出かけて片してきた．ついでに本屋によって必要な資料をそろえたりもした．ちょっと街に出かけて気分が良くなった．

修論の目次案を作った ( 60 mins ) 

　修論の全体的な構成を見直して，目次案を作成した．書き始めても，もはやこれ以上大幅な変更はないと思われるので，これで決め打ちして書き始めてよいものと思われる．

検知機構のテストを作成した (  1 session  ) 

　検知機構のテストを書き進めていて，variable pickerのカウンタ処理をテストするコードを書いていた．コードを書いてから，だいぶ後でのテスト作成になってしまったので，やや予定調和なテストになってしまっているが，作成の過程で，RESPONSEの値の抽出のコードの不具合を見つけることができたので，良かった．

検知機構の検知率を改善した ( 1 session )

　検知率改善のために，CRS上のどのルールが攻撃を検知をするのに際して，有効に機能しているのかを調べ始めた．どうやらスキャンツールの攻撃に関しては，scanner-detectionは一番有効に機能しているようであり，User-Agentをみて検知しているようであった．しかし，これはどうか．僕の環境では，niktoは自身をそういう風には名乗っていないように思うが．要確認．

　niktoの検知をmodsecurityでやっているログを手に入れたので，これを解析するスクリプトを書いている．これによって，検知に必要なオペレータを抽出して，優先的に実装しよう．

徳丸本のレジュメ作成を進めた ( 2 sessions )

　徳丸本を読み進めて，同一オリジンポリシーやCORSについて勉強している．これらはブラウザセキュリティの話題．あるホストからのわたってきたWebページの読み込みに際して別のホストからデータをとってくることがあるが，セキュリティの観点からこれらは制限がかかっている．まず，Javascriptから別ページの情報を参照するのは基本的にダメ．どうしてもアクセスする場合には，CORSの制限の中でなら許可されているようだ．

　4章に入って，脆弱性自体の話を始めた．基本的にWebの脆弱性はWebアプリケーション羽状での処理と，そこからの出力によって起こるという話で，それはそのとおりだということ．

本読みをした (1 session + 30 mins ) 

　夕食で家に帰ったついでに本読みを進めた．手元のウォールストリートのランダムウォーカの3章を進めているところ．今日はコングロマリットの数字上での成長についてで，自身の会社よりも株価収益率が少ない会社を買収していくことで，数字上では会社を急成長させることができるということらしい．株価収益率が低い会社を買収すると，何もしなくても，一株当たりの利益があがるからだ．これによる投機ブームが巻き起こり，いかにも砂上の楼閣という形だが，間もなく暴落しました，という話．

生活面

朝9時起床．おおよそ9時間睡眠．十分な覚醒度を得た．

昼は生協のネギ塩丼を食べた．わかりやすい味付けであっさり目で食べれた．

夜は，コメ，フルグラ，カレーカツで，きっちり食べれた．