12/19

進捗報告

面接発話内容検討 ( 1 session ) 

　面談で話す内容を固めたりしていた．ヒアリングシートの中身を見て，具体性が低そうと思われる部分についてまとめたり，配属で許容されるふり幅がどれくらいかについて考えたりしていた．また，最終的にどのようなことができるようになれば良いかについても考えた．

配属面談をこなした ( 30 mins ) 

　配属についての面談を人事と実施した．なんとなく希望通りの配属が実現できそうな印象は受けた．

徳丸本の輪講を進めた ( 30 mins ) 

　徳丸本の輪講を進めた．今日の内容は入力値の検証であった．Webアプリケーションの対策としては処理系が不適切な入力値で動作する可能性があるので，これを直すことが根本解決である．入力系では，入力値を検証するが，これによって不正リクエストを落とせる可能性があり，その点で保険的対策となりうる．

雑用をこなした ( 30 mins ) 

　段ボールの廃棄作業を進めて，押入れの中の紙類を片すことができた．

skipAfterの実装を進めた ( 3 sessions + 50 mins ) 

　値の取得や，ルールのスキップについてのテストを書き終えたので，実際の処理を部分を書き始めた．新たに書く必要があるのは，sec_rule_tからのマーカーの抽出と，それを用いたスキップ先ルールのアドレスの取得である．スキップするかどうかについてはコンテキストに持たせることにした．とりあえず，これらの関数の処理をなんとなく書くことができたので，テストを通るか確認していく．

　テストを通して，機能が想定通りに動くことを確認した．しかし，juice shopの通信でこれを使ってみると相変わらず誤検知が出ている．誤検知を発生させているルールも同じルールである．圧縮ファイルをあきらめるルールが動いていない原因を探ってみると，どうやら圧縮形式を示すヘッダが返ってきていないようである．このため，相変わらず，ファイルの中身が検査されて，検知を発生させる．次のセッションでは，この原因について考える．

　libcurlのAPIの使い方を間違っていて，そのせいでヘッダが適切にバックエンドに伝わっていなかったようである．これを修正したところ適切な圧縮形式でデータが返ってくるようになった．しかし，それはそれで問題があり，現状の自分のシステムでは，パーサは圧縮を含むレスポンスを適切に返答できる形式にはなっていない．なのでパーサ自体を書き直さないと話が進まないという面倒な事態になっている．次のセッションでは，とにかく，これをどう扱っていくかという修正方針を練りたい．

徳丸本を読み進めた ( 1 session ) 

　徳丸本を読み進めて，XSSの基本的な内容をさらうことができた．フォームへの入力や，クエリからの文字の取得などをする際に，HTMLのタグを閉じたり，勝手に開始するような入力を作れると，様々なjavascriptが実行可能な状態になる．これが罠サイトからの遷移で発生する反射型と，正規サイト自体に保存させる持続型があった．これを防ぐためにはhtmlの特殊文字をエスケープしてやればよい．残りの部分と発展編についてはまた明日．

本読みをした ( 30 mins + 

生活面

朝7時40分起床．おおよそ7時間睡眠．十分な覚醒度を得た．

朝からうどんを食べたので，今日はカロリーを持った状態で1日を始められる．

昼はからあげ高菜をとりめしに乗っけたようなものを食べた．軽めでサクッと食べれた． 

夕方にクラスメートとキャンパス内を散歩して，これによって十分な歩行量を稼ぐことができた．

夜は麻婆丼を食べた．量があったけど，あっさり食べれた．