堕落と混迷の日々

_ [鳥人間]少し参加

朝だけ参加。最近週末に少し顔出すだけしかできてない。

N先輩が定規タイプのレーザー水準器を持ってきていた。被った…(-_-;)

後縁をちょっと作って、11時半頃抜ける。

_ 第4回ばりかた勉強会に参加

福岡を中心としたセキュリティの勉強会である、セキュリティとんこつばりかたに参加してきた。

Webアプリの脆弱性の検査のプロである国分裕氏による、脆弱性の検査方法の解説は参考になった。外に公開されているWebサーバ自体は保守されていても、アプリケーションの脆弱性を突かれる事は想定していない場合があり、最近その手の攻撃が増えているとの事。入力のチェック、XSS対策、セッション管理を突かれる場合が多いようだ。

検査では、exploit使って機械的にペネトレーションでもするのかと思っていたのだが、その前に人がじっくり眺めて行って、被害を想定して重大なところを重点検査するそうだ。開発者のレベルからミスを推定する技など、経験による裏打ちがやはり必要なのだと思える話がいくつかあった。検査の流れのお話なども参考になった。

安藤＠大分氏によるMOM 2005関連のお話も、SOHOでの管理でMS製品を使う事例として聞かせて貰った。オープンソースでもある程度実現できそうにも思えたが、業務に使うにはサポートがある製品の方が良いのだろう。

MSの中の人によるコミュニティ支援の話も初耳で興味深かった。彼らだからできる事ってのもあるんだよね、。

_ 夜

いろんな方にお話頂きました。名刺も頂きました。

某繁華街にて奢って頂いたりもしました。TさんMさんIさんに感謝。

あと夜はHさんに泊めて頂きました。本棚一杯に情報関連の本が並んでたのにびっくり。いくつかメモって来た。

Tさんが某SI系企業について色々語って下さったのもだいぶ参考になった。

皆様、どうもお世話になりました。^^