雑文発散

▼ [雑] WASF 第3回コンファレンスに参加して来た

どのセッションも面白かったけど、特に注目なのはWeb2.0に対抗した「Mail2.0」だった（笑）

ま、それはそれとして、発表の中で「WAF」すなわち「Webアプリケーションファイアウォール」の有効性が強調されていた。今日の発表を聞くまでは、大して使えねーだろ？と思っていたのだけれど、検証資料を見る限り結構使えそうに思える。

ただ、「WAFを前提とした開発」という話には、やはりちょっとどうなんだろうという疑問を感じてしまう。セキュアなコードを書くことが根本で、WAFはあくまでも保険的要素として置くのがスジだとは思うのだが。

ただ、「誰もがセキュアコードを書ける訳ではない」という現実と照らし合わせると、WAFありきという考えに納得できる部分もある。

今どきファイアウォールのないシステムが考えられないように、近いうちにWAFのないWebアプリケーションはありえねーって時代になるのかもなー。