第9回セキュメロに行って来ました。参加は約半年ぶりの2回目。
今回のセッションは、Webアプリケーションセキュリティ対策と
無線LANの2本立てでした。


1つ目はWebアプリケーションセキュリティの対策方法や考え方の話題。
いろんな資料で見てきたせいか、これまで、不正文字への対策は、
入力値の検証時にはじいて、出力時にエスケープというのが定石と思っていました。
実は、それは間違い(というわけではないのでしょうが)。
本当にやらなければいけないのは、出力時のエスケープ処理。
入力値チェックというのは、Webアプリケーションの仕様に
合致しているかをみることであって、結果として、
たまたまセキュリティ対策にもなっているだけとのこと。
これは、自分の中ではプチ衝撃でした。
質疑応答では、携帯サイトのことに触れられていたことから、それ関連のものが多かったです。


2つめのセッションは、無線LANで使われているWEPやWPA-TKIPについての話題。
奇しくも、1週間前にドラクエ9のクエストDL対策に、USB接続の無線子機を購入したばかり。


# マクド行くのめんどくさいし


ちなみに、無線LAN関連の知識については、規格とかたくさんあって、
あまりついていけてない状態です。
日頃から、おうちでも本格的に無線LANを導入したいと思ってはいるのですが。


で、どういうお話が聞けるのかなと思っていたのですが、なんとビックリ。
3分の2くらいは、無線LANとは全く関係のない、スピーカーさんのお仕事紹介。
でも、逆にそっちのが面白いと思ってしまったことはヒミツヒミツ。


残り時間でWEPやWPA-TKIP、WPA2の話題が出たのですが、
ココで書いていいかわからない、かなり微妙な話題。
あえて書くなら、とりあえず、無線LANの本格導入は、
正しい知識を勉強してからの方がいいのかなということで※。


※前述の子機は、ドラクエ9いじるときに少しつなぐ程度です。


後は、この勉強会の恒例。ピザがうまかったっす。


＜最近の戦利品＞
二人の約束（エクリップス（戸松遥・中島愛・早見沙織））
林檎もぎれビーム！（大槻ケンヂと絶望少女達）
YAHHO!!（堀江由衣）
Journey through the Decade（Gackt）
The Next Decade（Gackt）
君の知らない物語（supercell）


YAHHO!!のジャケット裏がスポーツ新聞調のデザインだったのですが、
大体こんな感じ。


堀江由衣(17) 8月26日に11枚目のマキシシングル発売。


すみません、マジ噴いた…。