コグノスケ

朝から 5限まで授業を入れました。1学期は就職活動のために全く授業を入れなかったので、久々の授業でした。その後研究室のミーティングに出ました。

榮樂氏とコメント機能どうしようねって話をしてたら、榮樂氏の兄者が使ってるハイパー日記システムとか、tDiary を紹介してくれました。便利そうです。もうこういうのでいいんじゃないだろうか。

自分も当初は簡易日記システムを自分で作ろうと思っていて、書き込むときは PC だけだろうから Digest 認証を使えば簡単だなあ、なんて気楽に考えていたのですが、それだと mixi で大流行した偽造攻撃（CSRF: Cross Site Request Forgeries）が防げません。

CSRF を防ぐには、正常な経緯で書き込みしているかという情報をチェックし、意図しない書き込みができないようにしなければなりません。そのためには認証機能が必要で、Cookie でセッション管理してやる必要があって、認証するならパスワード流すから、HTTPS があった方が…などもう面倒くさくてたまらない。作る気力萎えまくりんぐ。