HandAssemble



2015-07-18 20:45:57 今後の予定など(2015/07/19 加筆修正)

みなさんこんにちは。3連休いかがお過ごしでしょうか。 僕はバイトとテスト勉強に追われております。

さて、今回は2作目についてと今後の予定についてお話ししようかと思います。

2作目について

以前に少しお伝えしたかもしれませんがシナリオは9割完成しております。 確か5月ごろにはだいたい出来上がって満足していた覚えがあります。 とはいえ細部の調整がまだなので(ここが一番大変だと個人的には思います)発売はまだまだ先でしょう。

内容ですが、大体のストーリーはこんな感じです。

  1. サキュバスのスラムに放置された主人公
  2. 飢えたサキュバスに見つかる
  3. お口で何度も絞られる
  4. クンニ、おしっこかけられる
  5. 殴られたり、首を絞められながら犯される

……1作目が趣味全開だったのと同様に2作目も僕の書きたいように書いています。 このサークルの方向性がお分かりいただけるのではないでしょうか。 自己満足ですが、「サキュバスのスラム」という設定はなかなか斬新だと思います。

それにしても、よくもまあこんな変態的な文章をネットで配信できるなあと思います。 1作目を書きはじめたころは悶絶しながら書いていたものですが。

今後の予定

自分用にリストアップしておきます(随時更新)。

  1. 2作目のシナリオを完成させる
  2. つべこべ言わずに依頼その他を済ませる
  3. このサイトの改良
    • あまりに酷いCGI達を再構築
    • いわゆる「このコメントは管理人のみ閲覧できます」を実装
    • 僕からのコメントであることを保証する署名を付けられるようにする
    • そのための「まともな」認証処理を実装

すぐに思いつくのはこんなところでしょうか。 コメントの秘匿はやはり重要だと思います。 晒されると困ることもあるでしょうから。 このサイトは僕の勉強を兼ねているのでもっと充実させていきたいです。

もう少し時間のあるときに書けばよいといつも思うのですがもう時間があまりないので続きはまた明日 書くことにします。

では、また。

以降、2015/07/19 加筆部分

セキュリティの話

ここからは技術的な話を少々。

昨日、認証処理を実装するなどとほざきましたがすごく難しそうです。 イメージとしましては

  1. 認証フォームでログイン
  2. cookieにログイン状態を保存
  3. ログイン状態のユーザーにのみ秘匿コメント等を表示

といったことをしたいわけです。セキュリティについて無頓着でよいならば容易に実装できたことでしょう。 しかし、「管理者のみ閲覧できます」とうたっている以上はそういうわけにもいきません。

そこで、フォーム認証のセキュリティについて調べてみるのですがいまいち不安です。 よくあるのはデータベース(DB)に暗号化されたパスワードを保存しておき、認証時に照合するというもの。 当然、ソルトもストレッチングも使います。

しかし、僕は素人なのでそれが最善かどうか分からないのです。 例えば僕のCGIに脆弱性があってSQLインジェクションをされた場合、DB上の暗号化されたパスワードを改ざん されるかもしれません。 攻撃者が自前のパスワードを同様のアルゴリズムで暗号化し、それをDBに書き込めば第三者にログインされてしまいます。

もちろん、SQLインジェクションには注意していますが「気配り」ほどあてにならないものはありません。 どこかにバグがあると考えるべきです。 僕はどうすべきなのでしょう。 DBが改ざんされない前提で認証処理を実装してよいものかどうか。

また、フォームに入力したパスワードはそのまま安全でない通信路を流れます。 盗聴されてしまえば終わりです。

ならばSSL通信を行うべきでしょうか。

……などと考えていたら良い方法をネットで見つけました。 このサイトは「さくらインターネット」のレンタルサーバーを利用しつつ handassemble.netというドメインで運用されているわけですがもう一つ、 cpper.sakura.ne.jpという加入時に与えられるドメインもあります (今のところ、handassemble.netにリダイレクトされています)。

実はこの初期ドメインではSSL通信を利用できます。詳細は省きますが共有SSLという枠組みです。 そこで、ログインフォームだけは初期ドメインのURLにすることで安全に通信できます。 なるほど、これはアリです。 パスワードの保管に関する問題は依然として解決していませんが。

ところで、もっと低レベルな問題がこのサイトにはあったのでした。 ブラウザのURL欄をご覧ください。

/cgi/blog_entry.cgi?id=27

これではcgiがどこに設置されているかや、cgiそのものがバレバレです。 優先順位はこちらが上でしょう。

つまらない話ばかりで申し訳ありません。 あくまでサークルのHPなのですから 僕の脳内のごたごたを持ち込まないようにするべきだと考えてはいるのですが……。

サークル名の由来(いまさら?)

関係ない話ばかりになってしまったので最後はそれらしい話題で締めようかと。

"HandAssemble"、「ハンドアセンブル」というのはIT関連の用語です。 まず、「アセンブリ言語」と呼ばれるプログラミング言語がありまして、例えば以下のような感じです。

cmp 8[ebp] 1
jne L1
mov eax 1
jmp Lret
...

これを最終的にはCPUで実行するわけですが、そのままでは実行できないので「アセンブル」という処理を行います。 アセンブルというのはアセンブリ言語で書かれたコードをCPUの解釈できる0と1の数列に変換する処理です。

--前置きここまで--

アセンブルは普通、アセンブラと呼ばれるプログラムが自動で実行してくれますが大昔やアセンブラのない環境では手動で行われていました。 これが「ハンドアセンブル」です。

すごく地道な処理なのですが、僕はこの地味ながらも手作り感のある雰囲気がいいなと思ってHandAssembleとつけました。

とはいえ、語感の良さによるところも大きいのですけどね。

ふう、ようやく話そうと思っていたことをすべて書けました。 まとまりが良いのでこの辺にしておきます。

では、また。



コメント

#0

管理者コメントテスト

cpper

2015-09-29 20:11:27

#1

このコメントは管理者のみ閲覧できます

########

########

名前

本文