WASForum2008

2日とも行ってきました。キーワードは「サイバー戦争」…。
んーー、「サイバー空き巣」ぐらいだと思うけどさ。

意外と盛り上がった、その場で携帯で投稿するタグクラウド祭り。

園田さんいるのに気が付きませんでしたよ・・・。写真見たら写ってるし。


個人的な見所としては、初日のパネル・ディスカッション「デファクトCIO、CTOのためのWEBサイトにまつわるITガバナンスの品格」での温度差のあるトークバトル。w
時の人となったサウンドハウスの中島社長を中心に、控えめで大人なパネルディスカッションでした。
(そういう反応になるのは同意するし、同情もします)と感じたけど、ここ数年ぐらいの話ならエンジニアが技術を学ぶべきに一票。発火政府とかの予算があるなら、設計時にしっかり作り込みましょう(ウチみたいな、コンサル入れるとかもありますし。w)。そうすれば何千個アプリがあっても変わらんと思います。私もコメント控えめ。


二日目は、徳丸さんの「SQLインジェクション対策再考」をいつ刺されるのかヒヤヒヤしながら見てました。結局刺されませんでしたけど。w
グリーCTOの藤本さんの「携帯電話向けWebのセキュリティ」は携帯初心者向けという感じだったけど、わかりやすくまとまっていた。私が携帯追いかけてた数年前からあんまり変わってないんだーとも思いました。
ソニーDNAの松並さんの「セキュリティの作り込みはどのように行われているのか?」で自社にセキュアな開発の文化を根付かせた話が、興味深かった(聞くのは2回目なんだけど、再発見があった)。
門林さんと岡田さんの「Webセキュリティのマルプラクティス – 思い込みによるソフトウェアエラーをなんとかしろ」は、ネタ半分、マジメ半分。「GUIマルプラクティス」は(それ、あるある)と納得だった。ちなみに、わたしは「徳丸」と書いておきました。


記事まとめなきゃ。