「EV SSLの意義と課題」日本電子認証協議会の秋山さん。
EV SSLについてはそれなりに存在意義も課題も知っていたつもりだったのだけれど、弱い暗号強度の使用期限が割とすぐに来る(2010年12月31日まで)ことは把握していなかった。
「SQLインジェクション対策再考」HASHコンサルティングの徳丸さん。
「SQLのエスケープ再考」というエントリの再編集版といった発表だった。元記事もそうだったけど、問題点が整理されており、分かりやすかった。
HASHコンサルティング専属デザイナー(子供さんかな?)に描いてもらったという「危険なライオン」が可愛かった(笑)
「携帯電話向けWebのセキュリティ」GREEの藤本さん。
ケータイ業界では割と一般的な話題だったような気もするけれど、おそらくこの会ではそれが求められていたことだと思うので、良かったんだと思う。ケータイには絡むけど、あんまりヘビーには関わっていないオレ自身としては、「やっぱそうだよねー」という知識の確認ができて良かった。
ちなみに GREE には、GIANT にスポンサードされているスタッフが入ったので、自転車買うなら GIANT が良いよ、とのこと。面白い人材が集まるなー>GREE
「OpenIDのセキュリティ」サイボウズ・ラボの山口さん、というか ZIGOROu さん。
既に資料が 公開されているので、詳しくはそちらを参照(丸投げ)。
でも、この発表で初めて OpenID の中身に触れるという人には辛かったんじゃないかな。。。OpenID 勉強会に参加したオレでも発表に追いつくのが辛かった。まぁ、これはオレの能力が無いだけだけど(笑)
「セキュリティの作り込みはどのように行われているのか?」マイクロソフトの高橋さん、加治佐さんとソニーの松並さん。
マイクロソフトが取り組んでいる Security Development Lifecycle(SDL)という取り組みの紹介と、それをベースとしてソニー内で取り組んでいるもう少し範囲を絞ったライトな(でも効率的な)取り組みについての紹介。
マイクロソフトのやり方をそのまま他の企業に適用しようとするとだいぶ無理がありそうなので、ソニーのライトな取り組みの方が実現性が高いとは思う。それでも、それなりの企業規模があるからこそ、4ヶ月のセキュリティ専門教育などができるわけで、開発者数人レベルのベンチャーではなかなか実現がキツそうなのも事実。ベンチャーでは、全員をセキュリティに強い人間にしてしまえば良いのかも知れないけど。
「Security Wars Episode III」高橋郁夫弁護士。
えーっと、、、こんな人が出てきたんだけど、弁護士さんなんだよね?(笑)
クラッカーのことを「ダークサイドに堕ちたハッカー」と表現した点には妙に納得してしまった。
その他にも bot への攻撃命令の事を「Order 66」と表現していたり、スター・ウォーズ好きな人間には良く理解できたけど、みんな付いて来てたのかな(笑)
「Webセキュリティのマルプラクティス – 思い込みによるソフトウェアエラーをなんとかしろ」門林さんと岡田さん。
「ベストプラクティス」に相反するところの「マルプラクティス」。「バッドノウハウなの?」と思ったけど、そうじゃなくて「こういうやり方はしちゃダメだよねー」的なもの。
面白くはあったんだけど、、、んー、主催者側の発言としてはどうなのかな? ちょっとシニカル過ぎるんじゃなかったかなぁ。まぁ、笑っていたオレも同罪か。
本題とはあんまり関係ないけど、会場の参加者へ「普段はどんな言語環境で開発をしているのか?」という問いかけをした結果がコレ。タグクラウドと同じ表現方法なので、文字が大きな方が同一意見が多いというモノ。
こんなところでも CakePHP に勢いが(笑)