第9回セキュメロに行って来ました。参加は約半年ぶりの2回目。
今回のセッションは、Webアプリケーションセキュリティ対策と
無線LANの2本立てでした。
1つ目はWebアプリケーションセキュリティの対策方法や考え方の話題。
いろんな資料で見てきたせいか、これまで、不正文字への対策は、
入力値の検証時にはじいて、出力時にエスケープというのが定石と思っていました。
実は、それは間違い(というわけではないのでしょうが)。
本当にやらなければいけないのは、出力時のエスケープ処理。
入力値チェックというのは、Webアプリケーションの仕様に
合致しているかをみることであって、結果として、
たまたまセキュリティ対策にもなっているだけとのこと。
これは、自分の中ではプチ衝撃でした。
質疑応答では、携帯サイトのことに触れられていたことから、それ関連のものが多かったです。
2つめのセッションは、無線LANで使われているWEPやWPA-TKIPについての話題。
奇しくも、1週間前にドラクエ9のクエストDL対策に、USB接続の無線子機を購入したばかり。
# マクド行くのめんどくさいし
ちなみに、無線LAN関連の知識については、規格とかたくさんあって、
あまりついていけてない状態です。
日頃から、おうちでも本格的に無線LANを導入したいと思ってはいるのですが。
で、どういうお話が聞けるのかなと思っていたのですが、なんとビックリ。
3分の2くらいは、無線LANとは全く関係のない、スピーカーさんのお仕事紹介。
でも、逆にそっちのが面白いと思ってしまったことはヒミツヒミツ。
残り時間でWEPやWPA-TKIP、WPA2の話題が出たのですが、
ココで書いていいかわからない、かなり微妙な話題。
あえて書くなら、とりあえず、無線LANの本格導入は、
正しい知識を勉強してからの方がいいのかなということで※。
※前述の子機は、ドラクエ9いじるときに少しつなぐ程度です。
後は、この勉強会の恒例。ピザがうまかったっす。
<最近の戦利品>
二人の約束(エクリップス(戸松遥・中島愛・早見沙織))
林檎もぎれビーム!(大槻ケンヂと絶望少女達)
YAHHO!!(堀江由衣)
Journey through the Decade(Gackt)
The Next Decade(Gackt)
君の知らない物語(supercell)
YAHHO!!のジャケット裏がスポーツ新聞調のデザインだったのですが、
大体こんな感じ。
堀江由衣(17) 8月26日に11枚目のマキシシングル発売。
すみません、マジ噴いた…。