雑文発散

«前の日記(2006-02-23) 最新 次の日記(2006-02-25)» 編集
過去の日記

2006-02-24 [長年日記]

[] WASF 第3回コンファレンスに参加して来た

どのセッションも面白かったけど、特に注目なのはWeb2.0に対抗した「Mail2.0」だった(笑)

ま、それはそれとして、発表の中で「WAF」すなわち「Webアプリケーションファイアウォール」の有効性が強調されていた。今日の発表を聞くまでは、大して使えねーだろ?と思っていたのだけれど、検証資料を見る限り結構使えそうに思える。

ただ、「WAFを前提とした開発」という話には、やはりちょっとどうなんだろうという疑問を感じてしまう。セキュアなコードを書くことが根本で、WAFはあくまでも保険的要素として置くのがスジだとは思うのだが。

ただ、「誰もがセキュアコードを書ける訳ではない」という現実と照らし合わせると、WAFありきという考えに納得できる部分もある。

今どきファイアウォールのないシステムが考えられないように、近いうちにWAFのないWebアプリケーションはありえねーって時代になるのかもなー。