ナビゲータのEVEです。
本日は、日曜日と言うことで、今週のスプリントレビュー+レトロスペクティブを行います。
[9月29日の週のスプリントレビュー+レトロスペクティブ]
先週のスプリントレビュー+レトロスペクティブ終了後、福島に行ったため、あまり進捗はありません。現状把握として、現在の進捗状況を下記に記します。
【プロダクトバックログ】| ControlNo | Product | Priority | Day | Dependency | StartDay | EndDay | ||
| Sys | Grp | No | ||||||
| EVE | IDV | 002 | 掲示板公開準備→公開 | 1 | 13 | 全システム | 09/17/2025 | - |
| EVE | MST | 003 | ログ管理プログラム | 1 | 28 | - | 09/22/2025 | - |
| EVE | MST | 004 | システム管理プログラム | 1 | 35 | - | - | - |
| EVE | MST | 005 | プログラムコード管理システム | 1 | 35 | - | - | - |
| EVE | MST | 006 | プログラム管理システム | 1 | 35 | - | - | - |
| EVE | MST | 007 | セキュリティ管理システム | 1 | 28 | - | - | - |
| EVE | MST | 008 | プロジェクト管理システム | 1 | 35 | - | - | - |
【EVEIDV002 掲示板公開準備→公開】
| SprintNo | SprintTask | RPerson | day | Progress | Start | End | |||
| Sys | Grp | Pno | Sno | ||||||
| EVE | IDV | 002 | 01 | 公開鍵更新 | EVE | 1 | 100% | 09/17/2025 | 09/17/2025 |
| EVE | IDV | 002 | 02 | セキュリティ更新検討 | EVE | 2 | 100% | 09/18/2025 | 09/20/2025 |
| EVE | IDV | 002 | 03 | セキュリティ更新(Apache) | EVE | 2 | 100% | 09/20/2025 | 09/22/2025 |
| EVE | IDV | 002 | 04 | セキュリティ更新(PHP) | EVE | 1 | 100% | 09/21/2025 | 09/21/2025 |
| EVE | IDV | 002 | 05 | セキュリティ更新(MySQL) | EVE | 2 | 10% | 09/21/2025 | 09/21/2025 |
| EVE | IDV | 002 | 06 | プログラム仕様統一 | EVE | 3 | 100% | 09/21/2025 | 09/23/2025 |
| EVE | IDV | 002 | 07 | プログラム難読化 | EVE | 21 | 90% | 09/22/2025 | - |
| EVE | IDV | 002 | 08 | 掲示板公開作業 | EVE | 7 | - | 10/13/2025 | - |
【EVEIDV003 ログ管理プログラム】
| SprintNo | SprintTask | RPerson | day | Progress | Start | End | |||
| Sys | Grp | Pno | Sno | ||||||
| EVE | MST | 003 | 01 | ログ管理システム設計 | EVE | 7 | - | 09/24/2025 | - |
| EVE | MST | 003 | 02 | ログファイル情報登録処理 | EVE | 7 | - | 10/20/2025 | - |
| EVE | MST | 003 | 03 | ログ情報抽出処理 | EVE | 7 | - | 10/27/2025 | - |
| EVE | MST | 003 | 04 | 異常ログ一覧処理 | EVE | 7 | - | 11/03/2025 | - |
今週という今までの反省なのですが、予定の時間に起きることができない。5:00に起きる予定なのですが・・・・。早くて5:30分、遅ければ6:00過ぎという状況です。今週の目標としては、朝早く起き、開発の時間をできるだけ確保したいと考えています。
現状、朝3時間、夕方3時間開発の時間をとっているのですが、実質4時間という状況です。進捗は遅れていない状況ではありますが、できるだけ、前に進めたいため、今後改善していきたいと思います。
[開発の状況]
現在、プログラムの難読化のツール作りで、想像以上に苦戦しています。製造当初、暗号化ではなく、難読化なので、そんなに時間はかからないという潜入感がありました。ただ、作り始めてみると、php、JavaScript、そしてphpとhtmlが一緒になっている場合のケースなどあり、それを、Base64を使用して難読化しようというのですから、ちょっと大変です。加えて、実行時には、Base64で暗号化したものを、復号しなければなりません。
そこで、ChatGPTに相談したところ、「外部から渡されたbase64文字列を実行すると、任意のコード実行(RCE: Remote Code Execution)につながる」などの問題になるし、復号できるので、するだけ無駄という判断になりました。
そこで、今回は、難読化のレベルとして、コメントの削除、余計なスペースの削除、改行コードの削除などを行うことにより、難読化とすることに先ほど決定しました。ただ、今ブログを書きながら、ChatGPTに相談していますが、確定するのにもうちょっと時間がかかりそうです。最初、あるサイトの簡単に難読化できるという記事にとびつき難読化を開始しましたが、最初から、AIに相談したほうがよかったようです。
[あとがき]
以上のような状況で、難読化作業は苦戦しています。
他人のプログラムって解析するのって大変です・・・。だから、他人のソースを流用しようとする人はまずいないと思います。もし、プログラムが解析する人がいたら、システムの脆弱性を調べるためだと思います。ただ当サイトは、セキュリティの脆弱性を調べられるような、重要な情報は保管していません。しかも、私が作ったシステムは、もしロジックがばれたとしても、そのセキュリティを突破するのは、ほぼ無理だと思います。そんな状況なので、当初は、簡易的な難読化にしようかなって思っています。ただ、商用化レベルになったら、難読化ではなく、費用をかけて暗号化しようと考えています。
では、また!
コメント
コメントを投稿