dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
そんなわけでネタもいい感じにないし、せっかく行かせてもらったんだから、このイベントについて。
と、その前にいつもの注意。RSAカンファレンスの情報を求めてここに来てしまった方、この先、中身はないも同じなので、帰って別のページを開いたほうがいいと存じマス。

RSAカンファレンスは、年に一度開かれるセキュリティ関係の大きなイベントで‥‥（国内で）セキュリティって世界の先端にいる企業や研究者や開発者のひとたちの講演をまとめて聴ける素敵な場で。
マトモに参加するには6万円とか7万円とか必要なので、経費で、というわけにいかない個人での参加は物好きしかありえなさそうなのが勿体無いといえばそんな気もするけれど、まぁ仕方ない。
企業向け製品の展示会を中でやっているって時点で、そういうもんだろうし。

そんなイベントに、こっそり初参加。事情と都合で今日の二日目だけの参加だったけど、いろいろと面白いものが聞けて楽しい時間ではあったかな。
次に行くときには、もっとおもしろそうな講演を吟味していくことにしてみよう、うん。

‥‥よし、今日はいつもの創作のかわりに、聴いたセッションの大雑把感想。
どうせ、報告書を書かなきゃいけないわけだし、練習れんしう〜。
まぁ、ここでどのセッションを選んだか喋っても、身元バレまではせんでしょう、たぶん。

K-5 わが国の情報セキュリティ政策の第２段階に向けて
NISCの山口補佐官の講演。
「日本政府は遅れてますよー」とハッキリ言えるひとが中にいる事実に、ある意味で安堵。
日本の頭脳を結集させてください、ってお願いがどこまで届くかが勝負、かなぁ。

K-6 BCMとビジネススタイルイノベーション
2025年のIT関係の電力（予測）を賄うには、原発をあと40基増やさないといけないってのはインパクト特大。
夢描いていた「未来の世界」は、どこからエネルギーを持ってきているのやら。

K-7 Change is the only Constant
Googleの開発現場では、こうやってセキュリティ対策してますよ話。
外部の研究者や競合他社のひとたちに対して、脆弱性を教えてくれてありがとうページを公開してたって、初めて知った。

C4-1 安全なSaaSの選び方
SaaSとASPって、その程度の定義の違いだったのか。
「オンラインゲームとSaaSは仕組みが似ているので、セキュリティ的な問題は参考になる」らしい。へぇ、なるほど。

C6-2 マイクロソフトのセキュリティ開発ライフサイクル
正直、Vistaは、世間的に叩かれてる印象よりは、よっぽどいいOSだと思うよ、うん。
ほう、一部のコードを、わざと、「悪意のあるような」コードに置き換えてテスト、って方法があるのか。

C6-3 セキュリティ検査のためのソースコード検査ツールの開発現場への導入と展開
わが社では、開発中のコードのセキュリティ評価をこうやってますよ話。
要は自動化できるとことは自動化、他は費用対効果でそのつど考えましょうってことだけど、入力のサニタイズ漏れなんかを発見できるのなら、コストパフォーマンスはかなり高くなるのかなぁ。

C6-4 ウェブアプリケーションセキュリティ最新動向
クロスドメインなスクリプトの話。実際に試して面白いことができそうな話題なのでワクワクしながら聴講。
スクリプトが（script要素のsrc属性で）インジェクションされた場合は実行されなくなるけど、正常な動作として同じようなことをさせるのが激しく面倒になった、って認識でおｋ？

C4-5 情報家電とセキュリティ
隣では「組込みのセキュリティ」をやってたので、こっちはどういう話かと思ったら。
「家電メーカーでいろいろ協力してこういう仕組みを作ってみました」な話。
「家電」というカテゴリで考えると、製品からインターネットに出てサーバに至るまでの回線もルータもISPもひとくくりで家電メーカーが責任を持って提供しなければいけない、ってのは納得できるけど、大変だ。