ログインしてさらにmixiを楽しもう

コメントを投稿して情報交換!
更新通知を受け取って、最新情報をゲット!

ホーム > コミュニティ > PC、インターネット > WebSig24/7:Web制作者の会 > トピック一覧 > 第8回WebSig会議「ディレ...

WebSig24/7:Web制作者の会コミュの第8回WebSig会議「ディレクター・制作者が知っておくべきセキュリティー」感想などのスレ

  • mixiチェック
  • このエントリーをはてなブックマークに追加

コミュ内全体

コメント(19)

一応、参考(ホントか):
HTMLに詳しくないと理解できない脆弱性もある
http://rblog-media.japan.cnet.com/0032/2006/07/html_dd63.html
二日酔いで参加する私の姿勢が間違っていたと痛感するほど、とても有意義な会議で内容も充実していたかと思います。
関係者の皆様おつかれさまでした。
第8回WebSig会議、お疲れ様でした。&モデレーターの皆さん、いつも企画・運営ありがとうございます。

今回のトピックは、自分の中でも認識がいたっていない部分だったので、耳が痛かったのですが、課題提起、と受け止めて今後精進したいと思います。

んー、問題山積。がんばらねば。
関係者の皆様お疲れ様でした。
初めて会議に出席させていただいたのですが、大変、勉強になりました。

苦手分野として勉強を怠っていたのですが、これをきっかけに改心し勉強しなければと思いました。

ありがとうございました。
皆様お疲れ様でした。

セキュリティって、正直言ってWebで読んでもあまり心に入ってこないし、なにより「XSSって言葉は知ってるけど…」とか、「数値参照って文字を変換する規則」とか、そういう知識は知っていても、体系的にセキュリティの穴にどう影響してくのかってのは、なかなか実感として身につかないものです。

一番最初に実感できたのは実際にハッキングされたとき…だともはや社会への影響が大きすぎるのが今日のWebビジネスの実際ですね。(今まで太田さんに指摘してもらえたサービスは、そういう意味でスゴイ幸せだと思いますよ。)

そういうのって実際に人から話を聞くと、すごく意識することができますよね。

だから、今回って、とても有意義だったんじゃないでしょうか。

なによりセキュリティ意識を広めるためには、「昨日まで問題ないから明日も問題ないよ」という偶然にささえられた根拠無き自信をいかに打破していくかみたいなところが重要かなと思います。

今回聞いた話を自信を持って自分達のチームに広めていきましょう!という感想です。
皆さんお疲れ様でした。

セキュリティの話を聞き、改めてWEB業界で必要な【知識の
多様さ】と【技術の動きの早さ】を認識しました。

再度、自分自身の知識を見直す必要があるんじゃないかと
思っています。
(HTMLの知識9年まで止まってないか心配ですw)
> 今回聞いた話を自信を持って自分達のチームに広めていきましょう!
> という感想です。

同意です。
納得するだけじゃなく定着のフェーズもきちんとしないと、と思います。
つまり、自社の設計フェーズやテストプロセスに取り入れるとか。

で、今回参加してない人にも、前半で吉田さんが紹介されていた、

JNSA セキュアシステム開発ガイドライン
http://www.jnsa.org/active/2005/active2005_1_4a.html

や、

SI 事業者における脆弱性関連情報取扱に関する体制と手順整備のためのガイダンス
(※PDF注意)
http://www.jisa.or.jp/report/2004/vulhandling_guide.pdf

などはFYIしておきます。
おつかれさまでした。
今回もいい話が聞けました。
皆様お疲れ様でした。

質疑応答の際に、

 「PHP初めて3日です」みたいな人もチェックできるように、
 具体的な攻撃手法がわかりやすく解説されてると嬉しいけど、
 それって諸刃の刃だよなぁ。。。

という趣旨の質問?をさせて頂いたものです。

今回のお話は、自分の知識や感覚の再確認ができ、非常に有意義でした。

ですが、この知識や感覚をプログラミング経験の無い
ディレクターや制作者に伝えようと思ったときに、
どうすれば良いのか、頭を抱えてしまいます。

質疑応答の中で、「クライアントの説得」
という観点のお話はあったかと思うのですが、
制作チームでの意識共有へ向けた具体的な手法も、
検討していくべき課題なのかなと感じています。
太田さんが使ったスライドが公開されてます。
http://bakera.jp/websig247/
はじめて参加させていただきました。

非常に勉強なりましたが、太田さんの喋りが面白すぎて内容よりも笑えた話ばかり印象に残ってしまったり(w

「シェアは20%」
「center要素知ってますか?懐かしい」
「さらにいろいろ書いてみる」

・・・などなど、思い出しただけで笑ってしまいます。
いや、ちゃんと勉強になりました。本当に。


関係者の皆様、参加者の皆様、お疲れ様でした!

また参加させていただきたく思っておりますので、宜しくお願い致します。
http://slashdot.jp/askslashdot/article.pl?sid=06/07/25/225240&from=rss

スラドで取り上げられてますね。
先日の会議に参加された皆さま、関係者の皆さま、
遅くなりましたが、どうもお疲れさまでした。

>> 9: 大志郎さん
 「PHP初めて3日です」みたいな人もチェックできるように、
 具体的な攻撃手法がわかりやすく解説されてると嬉しいけど、
 それって諸刃の刃だよなぁ。。。

……という声に応えてくれるような本を見つけたので、
紹介しておきますね。私も一冊買いました。

* PHPサイバーテロの技法―攻撃と防御の実際/GIJOE
http://www.amazon.co.jp/gp/product/4883374718/


写真は会議中に取った一枚です。
(ペットボトルが色とりどりな感じで面白かったのでw)
12: 久末さん
タレコんだ人です。
mixiで同じ問いをしたら全く違う展開になるんだろうな、と層の違いを感じました。
はじめまして。
今日こちらのコミュニティに参加しました。
Webのセキュリティは他のセミナーにもちょくちょく参加して、スゴク興味のある分野なので、是非参加したかったです。
(実は、仕事で他社のWebのセキュリティをチェックする側にまわったこともあります(^^;;)
次回の予定とかはあるんですか?
しろまいさん。はじめまして。
Websig24/7では、Web業界に関わる人にとって必要な幅広い話題のセミナーや勉強会を開いています。

次回はセキュリティではありませんが、別の話題で検討しています。

大体、隔月ペースで何かを企画しておりまして、次回は9月の中〜後半あたりを予定しております。是非、参加してくださいね。

近々、次回の発表がされる予定ですので、もうちょっと待ってください。
13: がとさん
ちょっともったいなかったかもですね。
動画とかアップされるといいな。

15: d'Arcさん
二次会ではどもでした。
WebSig層とスラド層は結構違いそうですね。
でも同じ話で盛り上がれるかも。グループディスカッション形式とかで、いつかのWebSigでやってほしいかも。
そういや、最近こんなのが公開されましたね。

http://archive.openmya.devnull.jp/2006.08/msg00369.html
http://d.hatena.ne.jp/hasegawayosuke/20060829/p2

ログインすると、残り1件のコメントが見れるよ

mixiユーザー
ログインしてコメントしよう!

WebSig24/7:Web制作者の会 更新情報

WebSig24/7:Web制作者の会のメンバーはこんなコミュニティにも参加しています

星印の数は、共通して参加しているメンバーが多いほど増えます。

人気コミュニティランキング

mixiチケット決済