トップ 最新

ただのにっき

2012-12-13(木) [長年日記]

Web Appsec Night 2012に行ってきた #wasnight2012

六本木で開かれた「Web AppSec Night 2012」へ行ってきた。セキュリティ関連のイベントには隙あらば出かけるのだ。ちなみにまたもやアルコール付き。最近こんなんばっかし。

会社を出るのが遅くなってしまったので会場着が20分ほど遅れてしまったのだけど、入ってみると立ち見が出るほどの盛況ぶりで「弱ったなー」と思いつつ隣を見るとチェアの @okdt さんが立っていたので挨拶したらステージの真ん前かぶりつきの席を作ってくれた(ありがたや)。で、隣には2番手の発表者 @TAKESAKO さんが座っていたり、でかいレンズで写真を撮ってる公式カメラマンが @koyhoge さんだったりして、今日はぼっちじゃない(笑)。そうそう、ネット上では交流のあった @ockeghem さんにもようやく対面できたのだった。

テーマが今年の総括だったので技術的に突っ込んだ話は多くなかったのだけど、個人的に興味深かったのが「地方公共団体における情報システムセキュリティ要求仕様モデルプラン」の話(とその次の徳丸さんの「サポートライフサイクルポリシー入門」)。全国に1800もある地方自治体・公共団体にあまねくWebセキュリティを浸透させるにはという命題に対して「RFPのひな形を作ってしまえ」という発想、結果としてできたガイドライン……と、これはWAICがWebアクセシビリティに関して取り組んできたのとまったく同じ。自治体担当者のスキルが期待できない中で「安かろう悪かろう」を排除するには、やっぱりそれしかないよねぇ。ちなみにWebアクセシビリティサイドの取り組みについては最近植木さんが書いたコラムとその中のリンクをたどると成果が見られる。

その他、(途中からしか聴けなかったけど)Hardening Projectの報告や、Androidの話が興味深かった。というか酒が入っているせいかみんなテンションがおかしかった(笑)。次もなにかあれば参加したい。

Tags: security