1/2

 進捗報告

修論の作成を進めた ( 2 sessions + ) 

　パスワードクラッキングの手法について文章を作成したりした．途中で参考文献をいくつか拾ったりしてきたが，基本的には寄り道せずに構成案通りの文章になった．序章で使うつもりの論文の箇所を読み直したりした．Botの発生させるトラフィックというのがいまいちわからないが，言おうとしていることはなんとなくわかった．

　序章の論文の部分を読み直して，攻撃トラフィックの数を調べたりしていた．攻撃方法については，パスワードクラッキングの記述にひと段落がついたので，脆弱性を狙う攻撃について書き始めたりした．

徳丸本のレジュメ作成を進めた ( 1 session  + 

　CSRFの項を全て読んで，徳丸氏のライブも見て，CSRFの理解を深めた．CSRFは正規サイト閲覧中のクライアントに罠サイトを踏ませて，そこから降ってくる不正なJSによって，正規サイトの重要な処理を勝手に発行する攻撃である．対策としては，昨今のフレームワークでは，トークンを発行する機能がついているのでそれを使えば良い．パスワードを再入力させる方法もあるが，利便性とのトレードオフになる．refererを見る方法は，環境依存があるが，それを許容すれば有効な手法ではある．あとは，SameSiteにlaxを指定することが保険的対策となるが，GETで重要な処理を走らせることを狙うCSRFには効果がない．

本読みをした ( 1 session + ) 

　星を継ぐものを読み進めていた．

Ririnと雑談 ( 3 sessions ) 

　Ririnが家に来たので，周辺環境などについて話したりした．

生活面

4時半起床．おおよそ６時間睡眠．十分な覚醒度を得た．昨晩の10時ごろに寝落ちして，それによって意図せず朝型生活に移行した．

朝はホットサンドとサラダ，コンソメスープでバランスよく食べれた

夜は寿司を食べた．