卒業研究で木構造を可視化させる必要があったので関数を作ってみました。
木構造・ノードクラスの属性は次のようになります。
| 属性名 | 型,クラス | 説明 |
|---|---|---|
| root | Node | Treeの根ノード |
| 属性名 | 型,クラス | 説明 |
|---|---|---|
| num | int | ノード番号 |
| child | Node | 子ノード |
| brother | Node | 兄弟ノード(木構造で考えると右側のノード) |
| parent | Node | 親ノード |
現在研究している自己生成ニューラル木に菖蒲の花のデータセットを学習させたものを可視化させるとこのようになりました。
関数を少し修正して花の種類で色分けするとこのようになりました。
木構造が可視化できると色々捗りますよね。
PythonからGraphvizを使う - Leaaaaaaaaaaaaarning
画像処理についてあれこれ: Graphvizでノードの塗りつぶし色を指定する
この続きです。 euglena1215.hatenablog.jp
検証方法が全く網羅的ではないということを踏まえた上でお読みください。
投稿フォームに以下のリンクに載っているXSSの例を片っ端から入力してみた。
XSS Filter Evasion Cheat Sheet - OWASP
脆弱性は見つからなかった。
rails3からデフォルトで文字列を出力するときにはエスケープされるようになっているため基本的にはXSSは通らない。
なので文字列をエスケープさせたくない場合には
<%= 文字列.html_safe %>
<%= raw 文字列 %>
<%== 文字列 %>
のどれかを使う。
この記事によると <%== を使うのがベストらしい。
検索フォームに ');-- と入力する
SELECT "users"."id" FROM "users" WHERE (username LIKE '%');--%’)
というクエリが生成され、userの全件取得ができてしまう。ということは…
検索フォームに’ AND password LIKE ‘password’);— と入力する
SELECT "users"."id" FROM "users" WHERE (username LIKE '%’ AND password LIKE ‘password’);—%')
というクエリが発行されてpasswordが’password’のユーザが取得できる。
という風に利用者が任意のクエリを発行することができる。これは危ない。
※今回使用したDeviseは暗号化したパスワードをDBに保存しているのですぐにパスワードがバレるというわけではありません
普通に利用しているとユーザがアクセスできないデータにアクセスされる可能性がある。
where("username LIKE '%"+username+"%’”) を
where("username LIKE ?","%#{username}%") に変更する。
以下のように修正する。
# before # app/models/post.rb scope :by_body_like, ->(body){ where("body LIKE '%"+body+"%'") } # app/models/user.rb scope :by_username_like, ->(username){ where("username LIKE '%"+username+"%'") }
# after # app/models/post.rb scope :by_body_like, ->(body){ where("body LIKE :body ESCAPE '\\'", { body: "%#{sanitize_sql_like(body)}%"}) } # app/models/user.rb scope :by_username_like, ->(username){ where("username LIKE :username ESCAPE '\\'", { username: "%#{sanitize_sql_like(username)}%"}) }
検索でLIKE演算子のワイルドカードである_や%が使われてもいいようにエスケープする必要がある。
Rails 4.2.1以降にはsanitize_sql_likeメソッドが実装されているのでそれを使う。
sanitize_sql_like (ActiveRecord::Sanitization::ClassMethods) - APIdock
?を使うとSQLインジェクションを防ぐことができるということは分かったものの、なぜこれでSQLインジェクションが防げるのかよく分からなかった。
なので今度Active recordを読み解いていこうと思う。
Active record whereメソッド :
rails/query_methods.rb at 0399b71dab8b270b4e40b2aff99194a8b8f2596c · rails/rails · GitHub
これはActive recordのwhereメソッドの仕様ではなくSQLのプレースホルダという機能だった。
プレースホルダとはパラメータを後で記述できるようにすることによって、SQLの構文を決定した後にバインドできるのでパラメータがリテラルの外にはみ出す現象が起こらなくなりSQLインジェクションが起こらなくなる機能だ。
普段SQL文を書いていないことが露呈してしまいました...基礎技術を勉強し直そうと思います。用途にもよるが、%や_のエスケープをしていないところが気になった / DROP "posts"はDROP TABLE "posts"では? / “Railsでセキュリティのことを考えずに作ったwebアプリは脆弱性があるのか調べて…” https://t.co/90vKBdLT5M
— 徳丸 浩 (@ockeghem) September 24, 2016
?を使うSQL文は色々なところで見たことはありましたがプレースホルダという名前があったのは知りませんでした。@ockeghem ?を使ったプレースホルダの対策をして、なぜこれでSQLインジェクションが防げるのかわからなかった、の時点でどうなんだろうか、、、と思ったけど、まだ学生なんですね。
— Kaneko Yukari (@yukapon_ririka) September 24, 2016
検索フォームに ‘); DROP “posts”;—'); DROP TABLE “posts”;-- と入力する
SQLインジェクションが通る状態で複文はどうなるのか試してみた。
SELECT "users"."id" FROM "users" WHERE (username LIKE '%‘); DROP “posts”;--%')
SELECT "users"."id" FROM "users" WHERE (username LIKE '%'); DROP TABLE “posts”;--%')
というクエリが発行されているもののpostsテーブルは削除されていなかった。
なので複文はサポートされてないみたい。(今回はSQLite3での実験だったので他のDBでどうなるかは試していません)
SQL Injection Cheat Sheet
Railsで検索をSQLで簡単に実装する方法 - Qiita
Railsのセキュリティ対策で調べた事 - Qiita
XSS Filter Evasion Cheat Sheet - OWASP
html_safe、raw、「<%==」の比較 - Qiita
https://www.ipa.go.jp/files/000017320.pdf
rails - クエリの基本 - そういうことだったんですね
こんにちは。僕はこのたびセキュリティキャンプ九州2016に行ってきました。
一言感想を言わせていただくと大変面白かったです。
ただ一つ不安になったことがあります。それはwebアプリの脆弱性です。
キャンプ中にwebアプリの脆弱性を見つけてみようという講座があり、脆弱性があるwebアプリを公開してみんなで脆弱性を探すというものだったのですが、30分もたたないうちに実装されてないはずの画像アップロード機能が追加されたりページを開いた瞬間音声が流れ出す迷惑サイトに変化していたりと蜂の巣状態になっていました。
そこで今回は普段使っているRuby on Railsで作ったwebアプリに脆弱性が存在するのかを確かめてみようと思います。
セキュリティキャンプ九州で使用した脆弱SNSの機能は次のようなものでした。
DB
これと同じような機能のwebアプリをRailsでできるだけコードを書かずに作ってみたいと思います。
Railsではログイン機能はコマンドだけでは生成できないので超有名なユーザー管理のgemであるDeviseを使いました。
Rails 4.2.4
Devise 4.1.1
まずはrailsアプリを生成。 以下のコマンドを実行します。
% rails new testApp
create
create README.rdoc
create Rakefile
create config.ru
create .gitignore
create Gemfile
create app
create app/assets/javascripts/application.js
create app/assets/stylesheets/application.css
create app/controllers/application_controller.rb
create app/helpers/application_helper.rb
create app/views/layouts/application.html.erb
— 略 —
create vendor/assets/stylesheets/.keep
run bundle install
Fetching gem metadata from https://rubygems.org/
Fetching version metadata from https://rubygems.org/
Fetching dependency metadata from https://rubygems.org/
Resolving dependencies......
Using rake 11.2.2
Using i18n 0.7.0
Using json 1.8.3
— 略 —
Gemfileに以下を追記。
# Gemfile
gem ‘devise’
bundle installを実行。
% bundle install
rails generateでdeviseをインストールします。
これでユーザー管理を行うための準備が完了します。
% bundle exec rails generate devise:install
Running via Spring preloader in process 4640
create config/initializers/devise.rb
create config/locales/devise.en.yml
===============================================================================
Some setup you must do manually if you haven't yet:
1. Ensure you have defined default url options in your environments files. Here
is an example of default_url_options appropriate for a development environment
in config/environments/development.rb:
config.action_mailer.default_url_options = { host: 'localhost', port: 3000 }
In production, :host should be set to the actual host of your application.
2. Ensure you have defined root_url to *something* in your config/routes.rb.
For example:
root to: "home#index"
3. Ensure you have flash messages in app/views/layouts/application.html.erb.
For example:
<p class="notice"><%= notice %></p>
<p class="alert"><%= alert %></p>
4. If you are deploying on Heroku with Rails 3.2 only, you may want to set:
config.assets.initialize_on_precompile = false
On config/application.rb forcing your application to not access the DB
or load models when precompiling your assets.
5. You can copy Devise views (for customization) to your app by running:
rails g devise:views
===============================================================================
言われた通りに設定していきます。
development.rbに追記します。
# config/enviroments/development.rb config.action_mailer.default_url_options = { :host => 'localhost:3000' } config.action_mailer.delivery_method = :smtp config.action_mailer.smtp_settings = { :address => 'smtp.gmail.com', :port => 587, :authentication => :plain, :user_name => 'メールアドレス', :password => 'パスワード' }
root用のcontrollerとviewをコマンドで生成します。
% bundle exec rails generate controller home index
Running via Spring preloader in process 7935
create app/controllers/home_controller.rb
route get 'home/index'
invoke erb
create app/views/home
create app/views/home/index.html.erb
invoke test_unit
create test/controllers/home_controller_test.rb
invoke helper
create app/helpers/home_helper.rb
invoke test_unit
invoke assets
invoke coffee
create app/assets/javascripts/home.coffee
invoke scss
create app/assets/stylesheets/home.scss
routes.rbに追記してroot_urlを設定します。
# config/routes.rb root to: "home#index"
home/index.html.erbにログインと登録用のURLを追加します。
<h1>Home#index</h1> <% if user_signed_in? %> Logged in as <strong><%= current_user.email %></strong>. <%= link_to "Settings", edit_user_registration_path, :class => "navbar-link" %> | <%= link_to "Logout", destroy_user_session_path, method: :delete, :class => "navbar-link" %> <% else %> <%= link_to "Sign up", new_user_registration_path, :class => 'navbar-link' %> | <%= link_to "Login", new_user_session_path, :class => 'navbar-link' %> <% end %> <p>Find me in app/views/home/index.html.erb</p>
ログイン情報を出力させるためにlayouts/application.html.erbに追加します。
<!DOCTYPE html> <html> <head> <title>TestApp</title> <%= stylesheet_link_tag 'application', media: 'all', 'data-turbolinks-track' => true %> <%= javascript_include_tag 'application', 'data-turbolinks-track' => true %> <%= csrf_meta_tags %> </head> <body> <% if notice %> <p class="alert alert-success"><%= notice %></p> <% end %> <% if alert %> <p class="alert alert-danger"><%= alert %></p> <% end %> <%= yield %> </body> </html>
次にユーザー用のmodelとmigrationファイルを生成します。
% bundle exec rails generate devise User
Running via Spring preloader in process 4790
invoke active_record
create db/migrate/(タイムスタンプ)_devise_create_users.rb
create app/models/user.rb
invoke test_unit
create test/models/user_test.rb
create test/fixtures/users.yml
insert app/models/user.rb
route devise_for :users
今回はtrackableとvalidatableは使わないので user.rbの一部をコメントアウトします。
# app/models/user.rb class User < ActiveRecord::Base # Include default devise modules. Others available are: # :confirmable, :lockable, :timeoutable and :omniauthable devise :database_authenticatable, :registrable, :recoverable, :rememberable # :trackable, # :validatable end
その修正に合わせて (タイムスタンプ)__devise_create_users.rbの一部もコメントアウトします。
# db/migrate/(タイムスタンプ)__devise_create_users.rb class DeviseCreateUsers < ActiveRecord::Migration def change create_table :users do |t| ## Database authenticatable t.string :email, null: false, default: "" t.string :encrypted_password, null: false, default: "" ## Recoverable t.string :reset_password_token t.datetime :reset_password_sent_at ## Rememberable t.datetime :remember_created_at ## Trackable # t.integer :sign_in_count, default: 0, null: false # t.datetime :current_sign_in_at # t.datetime :last_sign_in_at # t.string :current_sign_in_ip # t.string :last_sign_in_ip ## Confirmable # t.string :confirmation_token # t.datetime :confirmed_at # t.datetime :confirmation_sent_at # t.string :unconfirmed_email # Only if using reconfirmable ## Lockable # t.integer :failed_attempts, default: 0, null: false # Only if lock strategy is :failed_attempts # t.string :unlock_token # Only if unlock strategy is :email or :both # t.datetime :locked_at t.timestamps null: false end add_index :users, :email, unique: true add_index :users, :reset_password_token, unique: true # add_index :users, :confirmation_token, unique: true # add_index :users, :unlock_token, unique: true end end
DBを生成します。以下のコマンドを実行してください。
% bundle exec rake db:migrate
== 20160920061425 DeviseCreateUsers: migrating ================================
-- create_table(:users)
-> 0.0012s
-- add_index(:users, :email, {:unique=>true})
-> 0.0007s
-- add_index(:users, :reset_password_token, {:unique=>true})
-> 0.0008s
== 20160920061425 DeviseCreateUsers: migrated (0.0029s) =======================
rails s でサーバを起動させ、http://localhost:3000にアクセスするとこうなります。
Sign upから登録をすませると
これでdeviseのデフォルトのログイン機能は完了ですが、現在ではユーザ情報がメールアドレスとパスワードしか存在しません。 なのでユーザ情報にユーザ名を追加し、ユーザ名とパスワードでログインできるようにします。
以下のコマンドを実行します。
% rails generate migration add_username_to_users username:string
Running via Spring preloader in process 9875
invoke active_record
create db/migrate/(タイムスタンプ)_add_username_to_users.rb
usernameはログインで使われるためuniqueを与えます。 (タイムスタンプ)_add_username_to_users.rbに追記します。
#db/migrate/(タイムスタンプ)_add_username_to_users.rb class AddUsernameToUsers < ActiveRecord::Migration def change add_column :users, :username, :string add_index :users, :username, unique: true end end
以下のコマンドを実行します。
% bundle exec rake db:migrate
== 20160920080558 AddUsernameToUsers: migrating ===============================
-- add_column(:users, :username, :string)
-> 0.0018s
-- add_index(:users, :username, {:unique=>true})
-> 0.0025s
== 20160920080558 AddUsernameToUsers: migrated (0.0045s) ======================
user.rbにvalidationを追加します。
validates :username, presence: true, uniqueness: true
ログインで使うデータを変更したため、viewをカスタマイズします。
以下のコマンドを実行します。
% rails g devise:views
Running via Spring preloader in process 11412
invoke Devise::Generators::SharedViewsGenerator
create app/views/devise/shared
create app/views/devise/shared/_links.html.erb
invoke form_for
create app/views/devise/confirmations
create app/views/devise/confirmations/new.html.erb
create app/views/devise/passwords
create app/views/devise/passwords/edit.html.erb
create app/views/devise/passwords/new.html.erb
create app/views/devise/registrations
create app/views/devise/registrations/edit.html.erb
create app/views/devise/registrations/new.html.erb
create app/views/devise/sessions
create app/views/devise/sessions/new.html.erb
create app/views/devise/unlocks
create app/views/devise/unlocks/new.html.erb
invoke erb
create app/views/devise/mailer
create app/views/devise/mailer/confirmation_instructions.html.erb
create app/views/devise/mailer/password_change.html.erb
create app/views/devise/mailer/reset_password_instructions.html.erb
create app/views/devise/mailer/unlock_instructions.html.erb
以下のviewの current_user.email を current_user.username に変更します。
app/views/home/index.html.erb
以下のviewの :email を :username に変更し、 email_field を text_field に変更します。
app/views/devise/sessions/new.html.erb
以下のviewにusername用のフォームを追加します。
app/views/devise/registrations/new.html.erb
app/views/devise/registrations/edit.html.erb
先ほど登録したuserはusernameにデータが入っていないので一度DBをリセットします。
以下のコマンドを実行します。
% bundle exec rake db:migrate:reset
== 20160920061425 DeviseCreateUsers: migrating ================================
-- create_table(:users)
-> 0.0013s
-- add_index(:users, :email, {:unique=>true})
-> 0.0007s
-- add_index(:users, :reset_password_token, {:unique=>true})
-> 0.0007s
== 20160920061425 DeviseCreateUsers: migrated (0.0029s) =======================
== 20160920080558 AddUsernameToUsers: migrating ===============================
-- add_column(:users, :username, :string)
-> 0.0006s
-- add_index(:users, :username, {:unique=>true})
-> 0.0011s
== 20160920080558 AddUsernameToUsers: migrated (0.0018s) ======================
rails s でサーバを起動し http://localhost:3000/users/sign_upにアクセスすると
usernameも登録できるようになっていて
usernameとpasswordでログインできるようになっています。
次にURLカラムを追加します。 以下のコマンドを実行します。
% rails generate migration add_url_to_users url:string
Running via Spring preloader in process 12882
invoke active_record
create db/migrate/20160920090632_add_url_to_users.rb
先ほどと同様に以下のviewにurl用のフォームを追加します。
app/views/devise/registrations/new.html.erb
app/views/devise/registrations/edit.html.erb
先ほど登録したuserはurlを持っていないので一度DBをリセットします。
以下のコマンドを実行します。
% bundle exec rake db:migrate:reset
== 20160920061425 DeviseCreateUsers: migrating ================================
-- create_table(:users)
-> 0.0012s
-- add_index(:users, :email, {:unique=>true})
-> 0.0006s
-- add_index(:users, :reset_password_token, {:unique=>true})
-> 0.0007s
== 20160920061425 DeviseCreateUsers: migrated (0.0028s) =======================
== 20160920080558 AddUsernameToUsers: migrating ===============================
-- add_column(:users, :username, :string)
-> 0.0006s
-- add_index(:users, :username, {:unique=>true})
-> 0.0010s
== 20160920080558 AddUsernameToUsers: migrated (0.0017s) ======================
== 20160920090632 AddUrlToUsers: migrating ====================================
-- add_column(:users, :url, :string)
-> 0.0005s
== 20160920090632 AddUrlToUsers: migrated (0.0006s) ===========================
これでログイン機能はOKです。
以下のコマンドを実行します。
% rails g scaffold post body:text user:references
Running via Spring preloader in process 13853
invoke active_record
create db/migrate/20160920092635_create_posts.rb
create app/models/post.rb
invoke test_unit
create test/models/post_test.rb
create test/fixtures/posts.yml
invoke resource_route
route resources :posts
invoke scaffold_controller
create app/controllers/posts_controller.rb
invoke erb
create app/views/posts
create app/views/posts/index.html.erb
create app/views/posts/edit.html.erb
create app/views/posts/show.html.erb
create app/views/posts/new.html.erb
create app/views/posts/_form.html.erb
invoke test_unit
create test/controllers/posts_controller_test.rb
invoke helper
create app/helpers/posts_helper.rb
invoke test_unit
invoke jbuilder
create app/views/posts/index.json.jbuilder
create app/views/posts/show.json.jbuilder
create app/views/posts/_post.json.jbuilder
invoke assets
invoke coffee
create app/assets/javascripts/posts.coffee
invoke scss
create app/assets/stylesheets/posts.scss
invoke scss
create app/assets/stylesheets/scaffolds.scss
ユーザと投稿は1対多の関係なのでrelationをuser.rbに追記します。
また、ユーザが削除されたときにそのユーザの投稿も削除してほしいのでdependent属性も設定します。
# app/models/user.rb has_many :posts, dependent: :destroy
以下のコマンドを実行します。
% bundle exec rake db:migrate == 20160920092635 CreatePosts: migrating ====================================== -- create_table(:posts) -> 0.0017s == 20160920092635 CreatePosts: migrated (0.0017s) =============================
投稿と投稿者が結びつくようにフォームを修正します。
# app/views/posts/_form.html.erb <div class="field"> <%= f.label :body %><br> <%= f.text_area :body %> <%= f.hidden_field :user_id, value: current_user.id %> </div>
まだ色々な微調整は済んでいませんが、基本的な投稿機能は完成です。 (書くのが面倒くさくなりました。誠に申し訳ございません。一番下にソースのリンクを貼っておくので参考にしてください)
次に検索機能を実装します。 今後も使っていくようなアプリであれば検索機能用のgemであるransackを使うのですが、今回は簡単な検索のみなのでgemを使わずに実装しようと思います。
まずはscopeを実装します。post.rbとuser.rbに追記してください。
# app/models/post.rb scope :by_body_like, ->(body){ where("body LIKE '%"+body+"%'") } scope :by_users_id, ->(users_id){ where(user_id: users_id) }
# app/models/user.rb scope :by_username_like, ->(username){ where("username LIKE '%"+username+"%'") }
これで Post.by_body_like(‘hoge’) で投稿内容に’home'が含まれる投稿を取得することができます。
また、 Post.by_users_id(User.by_username_like(‘foo’).pluck[:id]) でユーザー名に’foo’が含まれるユーザーの投稿を取得することができます。
注意!! この記述には脆弱性が存在します。詳しくは脆弱性検証編を書いてあります。
次は検索機能で用いるラジオボタン用の定数を設定します。 post.rbに追記します。
# app/models/post.rb POST_SEARCH = 1 USER_SEARCH = 2
この定数は Post::POST_SEARCH と記述すると使えます。
次にcontrollerを記述します。
今回の検索機能はsearch_typeで検索する対象(postのbody,userのusername)を決定し、searchが検索ワードという実装にしました。
posts_controller.rbのindexメソッドを次のように変更します。
# app/controllers/posts_controller.rb def index if params[:search_type] == Post::POST_SEARCH.to_s @posts = Post.by_body_like(params[:search]) elsif params[:search_type] == Post::USER_SEARCH.to_s users_id = User.by_username_like(params[:search]).pluck(:id) @posts = Post.by_users_id(users_id) else @posts = Post.all end end
Post::POST_SEARCH.to_sとなっているのはGETメソッドから得られるパラメータは数値も文字列に変換されているためです。
次にviewを記述します。
posts/index.html.erbに追記します。
# app/views/posts/index.html.erb <%= form_tag({controller: '/posts',action: 'index'}, method: 'get', class: 'search_form', style: 'padding: 20px;') do %> <div class="field"> <%= radio_button_tag :search_type, Post::POST_SEARCH %> <%= label_tag :post %> <%= radio_button_tag :search_type, Post::USER_SEARCH %> <%= label_tag :user %> </div> <div class="field"> <%= text_field_tag :search,'' %> </div> <div class="actions"> <%= submit_tag '検索' %> </div> <% end %>
これで検索機能は完成です。
ここから
などなどを書き換えると脆弱かもしれないSNSの完成です。
次は脆弱性検証編です。 euglena1215.hatenablog.jp
ソースはこちら GitHub - euglena1215/testApp
色々な編入体験記に載っているのアルゴリズムの本です。
基礎固めに役立ちました。
1周
![プログラミングコンテストチャレンジブック [第2版] ?問題解決のアルゴリズム活用力とコーディングテクニックを鍛える?](http://ecx.images-amazon.com/images/I/41oruV%2BaJIL._SL160_.jpg "プログラミングコンテストチャレンジブック [第2版] ?問題解決のアルゴリズム活用力とコーディングテクニックを鍛える?")
プログラミングコンテストチャレンジブック [第2版] ?問題解決のアルゴリズム活用力とコーディングテクニックを鍛える?
通称アリ本です。「C言語によるアルゴリズムとデータ構造」にはグラフ理論や有名なアルゴリズム(エラトステネスの篩、ダイクストラなど)が載ってなかったのでそれらを実装方法を主眼において読みました。ソースはC++ですがCが分かれば読めると思います。
アルゴリズムとデータ構造<改訂 C言語版> (電気工学入門シリーズ)
対策を始める前の僕は「クイックソート、なんか早そう」「グラフ理論なにそれおいしいの?」「計算量ってなんですか」「篩が読めねえ」というような状況で初めて筑波の過去問を解いたときは解き終わるのに2時間半かかり(筑波は数学と専門合わせて2時間)もう死んだと思ってました。
どうせ他の人も同じようなもんだろと思い編入体験記を漁ると「筑波の専門は簡単」「競プロやってたらいける」「直前の1週間に過去問解きまくったらいけた」という記事ばかりで絶望しかありませんでした。
なので他の人より多めに勉強しました。
論理回路や情報理論は勉強すれば点が取れると思います。
対策の方針はこんな感じでした。
プログラミング
参考書をばーっと読む+写経する
過去問解く
解けない&時間がかかり過ぎるところを中心に参考書を読む
もう一度過去問を解く
を繰り返す
暇なときはアルゴリズム図鑑で復習する
論理回路
論理回路をばーっと目を通す
演習問題を解く
過去問を解く
もう一度過去問を解く
を繰り返す
情報理論
情報理論にバーっと目を通す
過去問を解く
もう一度過去問を解く
を繰り返す
僕の勉強のおおまかな流れは
プログラミング
3月下旬~4月上旬
アルゴリズムとデータ構造 読む 1周
4月上旬~試験日
過去問を繰り返し解く、アリ本、アルゴリズムを必要に応じて読む
論理回路
4月中旬~5月中旬
毎週金曜 3時間前後
5月中旬~試験日
過去問を解く
情報理論
6月~試験日
気が向いたときに過去問を解く
分からなかったら情報理論を読む
下の記録を見てもらえれば詳細の勉強記録が載っています。
http://studyplus.jp/users/teppest
編入体験記をまとめました。
euglena1215.hatenablog.jp
rake db:migrate と rake db:schema:load はどちらもテーブルを作成、変更、削除するときに使うコマンドだけど違いがよく分かっていなかったのでメモメモ。
要するにrake db:schema:load はmigrateファイルの変更は考慮しないよってことか。
ローカルでは rake db:migrete , CIツール上では rake db:schema:load と使い分けるのが一般的で、そうすることによってmigrateし忘れてpushしてもCIツール上のschema.rbのバージョンが同じになるようにしてるみたい。
賢いなあ。
基礎物理学演習 (1) (ライブラリ工学基礎物理学 (別巻=1))
力学の勉強はこれから始めましたが難しかったので10ページほどで断念しました。
結局この参考書に戻ってくることはありませんでした。
基礎物理学演習で培った苦手意識を克服するために基礎から勉強を始めました。物理対策の導入にはいいと思います。
1周
物理のエッセンスより難易度の高い問題集を解こうと思って解き始めたのですが、物理のエッセンスと難易度は変わりませんでした。
物理のエッセンスをスラスラ解けるようになっているのであればワンランク上の名門の森をやった方がいいと思います。僕は時間がなくてできませんでした。
1周
横国の範囲が高校物理と剛体だったのでこの本で剛体をカバーしました。
剛体の例題のみ 1周
サイエンス社の電磁気学演習よりこっちの方が薄かったのでこちらを選びました。
難しくて答えを写すことが多く、やった意味があったのかどうかは不明です。
1周
僕は農工大と横国の物理で対応できる程度の物理対策しかしていないので旧帝大、東工大狙いの人は参考にしないでください。
力学と電磁気は問題集を解いて基礎作りをしてから過去問を何周もしました。物理の対策は過去問を何度も解くのが効率よく点数を取る方法な気がします。
解けない過去問は先生や友達に聞いて解答を作りました。
分からない問題を悩んでる時間がもったいないと思ったので嫌われない程度に他人の時間をガンガン使うのが吉だと思います。
対策の方針はこんな感じでした。
力学
基礎物理学演習(黄色) 10ページほどで断念
↓
物理のエッセンス 1周
↓
良問の風 1周
↓
過去問 たくさん
電磁気
基礎物理学演習(青) 1周
↓
過去問 たくさん
僕の勉強のおおまかな流れはこんな感じでした。
力学
春休み始め~春休み中盤
基礎物理学演習(黄色) 3日に1度 30分
春休み中盤~春休み終わり
物理のエッセンス 1日 1時間前後
4月~5月上旬
良問の風 1日 1時間前後
5月上旬~試験まで
過去問 1日1年分、基礎物理学演習 剛体の範囲を適当に
電磁気
4月~5月上旬
基礎物理学演習(青) 1日2例題
5月上旬~試験まで
過去問 1日1年分
下の記録を見てもらえれば詳細の勉強記録が載っています。
http://studyplus.jp/users/teppest
編入体験記をまとめました。
euglena1215.hatenablog.jp
この本さえおさえておけばだいたい戦えます。解説も丁寧で分かりやすいです。
教科書と同じ出版社なので解答に教科書のページが書かれていて使いやすいです。
とりあえずこれを買うのがいいと思います。
2周
スバラシク実力がつくと評判の線形代数キャンパス・ゼミ―大学の数学がこんなに分かる!単位なんて楽に取れる!
線形空間の導入として使いました。
これだけだと線形空間がふわっとしか分からない(気がする)ので問題集をしっかり解いて慣れることが重要だと思います。
線形空間のみ1周
線形空間の定義から定理を示してくれてる冊子です。これのおかげで線形空間の理解がかなり深まりました。
問題集だけだと定理の証明があまり載ってなかったりするので筑波対策だとこれには特に力を入れた方がいいと思います。
※筑波っぽい問題・・・問題文がシンプルだけど複雑な問題、定理などの色々な証明問題
STEPUPの難易度は数学問題集のA,Bレベルで農工大レベルだと丁度いいくらいだと思います。
大学編入試験問題 数学/徹底演習(第3版)-微分積分/線形代数/応用数学/確率-
筑波っぽい問題のみ 1周
「大学編入のための数学問題集」を一通り解いて目新しい問題を解きたくなったのでやりました。
問題集のCを解いていて基礎ができてなくて応用できない問題が出現し始めてからまとめました。
1周
僕は数学対策で一番先に手をつけたのは問題集でした。
教科書でじっくり勉強するのは問題集を一通り解いて「何が分からないのか」を分かってからが効率がいいような気がします。
教科書をじっくり読んでいないと解けないような問題を出してくるのは筑波レベルあたりからで農工大、横国レベルであれば問題集の解答に載っているテクニックさえ押さえておけば一通り解けるんじゃないかと思います。(各大学の傾向もあるので一概に言えませんが)
対策の方針はこんな感じでした。
数学問題集を1~2周 Cは解けないけど答えを見ながらでもいいので解く
↓
教科書をまとめて定義、定理をしっかり押さえる
— 農工大、横国レベル
↓
数学問題集を1周
↓
他の問題集を1~2周
— 筑波レベル
↓
未知の領域
僕の勉強のおおまかな流れはこんな感じでした。参考にしてもらえればと思います。
12月~春休み直前
数学問題集 問題A 1周 1日0~5題
春休み
数学問題集 問題BC 1周 1日7題、マセマの線形代数 1周
4月
筑波過去問を解く、線形代数教科書1周、数学問題集2周目
5月
農工大、横国過去問を解く、筑波をもう一度過去問解く、先生お手製プリント 1周
6月
豊橋の過去問を解く、徹底演習、数学の問題集を筑波っぽいところだけ1周
7月
過去問を主に解きつつ、曖昧なところを教科書をチェック、いままでの問題集の類題を解くなどして最終調整
下の記録を見てもらえれば詳細の勉強記録が載っています。
http://studyplus.jp/users/teppest
編入体験記をまとめました。
euglena1215.hatenablog.jp
