コグノスケ

日記システムの構想

目次: 自宅サーバー

朝から5限まで授業を入れました。1学期は就職活動のために全く授業を入れなかったので、久々の授業でした。その後研究室のミーティングに出ました。

榮樂氏とコメント機能どうしようねって話をしてたら、榮樂氏の兄者が使ってるハイパー日記システムとか、tDiaryを紹介してくれました。便利そうです。もうこういうのでいいんじゃないだろうか。

自分も当初は簡易日記システムを自分で作ろうと思っていて、書き込むときはPCだけだろうからDigest認証を使えば簡単だなあ、なんて気楽に考えていたのですが、それだとmixiで大流行した偽造攻撃（CSRF: Cross Site Request Forgeries）が防げません。

CSRFを防ぐには、正常な経緯で書き込みしているかという情報をチェックし、意図しない書き込みができないようにしなければなりません。そのためには認証機能が必要で、Cookieでセッション管理してやる必要があって、認証するならパスワード流すから、HTTPSがあった方が…などもう面倒くさくてたまらない。作る気力萎えまくりんぐ。