東銀座でWASForum Conference 2008に参加。セキュリティ界隈の著名人を生で見れる！高木浩光先生も！

一番よかったのは徳丸さんのセッションかなあ。「プログラムを書いたことがないようなセキュリティエンジニアがセキュリティ対策の記事を書いている」というはなしがあったけど、これはセキュリティに限った話じゃない気がした。「エンジニア」なんだから、プロとして専門知識は当然持っているべきだし、持ってないなら持てるように努力し続けるのが当然だよね。と、わが身をふりかえり身の引き締まる思いだった。

最後の「Webセキュリティのマルプラクティス」もそうだけど、セキュリティ対策で求められている技術的なテクニックって、そんなに高度なものばかりじゃない。というか、ほとんどちょっとした気配りでできるものばかり。なので、Webに関わる人間のたしなみとして、セキュリティ維持のために「こうした方がいいんじゃないか」「これはもしかしてまずいんじゃなかろうか」という気持ちを常に持たなあかんなと思った。