WASForumまとめ

shingoym @shingoym

#wasf 行きたかったけど、ライフがゼロに近いので、自宅安静

ゆきのぶ @yukinobu

素敵でした RT @_nat: 久々に素晴らしい通訳でした。 #wasf みんな拍手。

ハロー雪子 @hello_yukiko

@poochin いま #wasf ハッシュタグがおもしろいよ～ Web Application Security Forum

れれのーと @rerenote

クロージングディスカッションのはじまり #wasf

Nat Sakimura/崎村夏彦 @_nat

門林先生の講演、楽しかった。 #wasf

@nsiena

『クロージングディスカッション～ 脆弱性対策至上主義からの脱却』(17:00-18:00) #wasf

tpdn @KIM_TPDN

脆弱性検査の話題など #wasf

Sen Ueno @sen_u

脆弱性診断の際に「かんたんログイン」は脆弱性として指摘。 #wasf

@nsiena

「今日扱われてきた話は脆弱性検査できる? かんたんログインとか」「おお。反応は?」「きびしい」「いろいろ提言があったが変わりそう?」「……」(^^; #wasf

KOGAWA Masaki @kogawam

さいぜんの吉濱さんが用語の乱立に言及するような状況の中 RT @suzuki 通訳良かった。IT技術用語の分かる通訳さんもレア（？）だけど、脆弱性用語までカバーするとなると大変そうな気もする #wasf

Sonoda Michio @sonodam

イメージをちゃんと気にする会社なら、イメージを壊すことになるぞ、と脅せばｗ動くかもなー＞かんたんログインとか #WASF

@nsiena

「クライアント証明書で属性認証とか使っていてもいいと思うが、スルーされちゃってるのか」「ID の代わりに使ってるのがせいぜい」「研究開発の立場では、クッキーすら平文なのでありえないのにという」 #wasf

Masahiro ITOH @itoh_bmark

そうか。無茶ぶりには無茶返しという技がw #wasf

😎あみだく(amidaku) @amidaku

高木先生からの問い合わせが来る前に止めておきましょう。　RT @sen_u: 脆弱性診断の際に「かんたんログイン」は脆弱性として指摘。 #wasf

tpdn @KIM_TPDN

２－３年くらい前に大量に脆弱性検査会社が出て、その質が問題になったこともあるとか。 #wasf

'ash' - T.ASHIDA @ash7

Web脆弱性検査業界の現況。昔よりもサイトの品質は全体に良くなってきているようだし、積極的な検査依頼がくるような意識の違いがみられる。単価も違ってきたが。 #wasf

Hiromitsu Takagi @HiromitsuTakagi

@matsutakegohan1 携帯のSSL通信に対してではないですが、データセンタ内ARP snoofingは、ワームによる、さくらインターネットで起きた事案があります。 http://takagi-hiromitsu.jp/diary/20080603.html #wasf

@nsiena

「物を作るという立場から見て、どういう影響がありそうと思ったか」「ツールを入れて脆弱性対策できたという客、そこがスタートと意気込む客と様々。どのように伝えていくのかが重要な課題」「ぜひ資料を公開して広められるようにお願い > 講演者の方々」 #wasf

Sachiko Yoshihama @sachikoy

「まぜるな危険」が良かったですｗ RT @_nat: 門林先生の講演、楽しかった。 #wasf

@sea_mountain

もう一度松岡さんのお話 #wasf

tpdn @KIM_TPDN

auのフィーチャーホン（２００７年春モデル）は電波の通りよくないです。。。 #wasf

bun @ankokuty

クライアントの証明書って、いいかも。対応状況どうなんだろう？ #wasf

tpdn @KIM_TPDN

固体識別番号だけでは本当に本人かわからないから認証を行う。簡単ログインはもはや認証ではない。何かあったときのリスクを消費者に押し付けて携帯電話キャリアは事業を拡大している。 #wasf

Nat Sakimura/崎村夏彦 @_nat

リスクに応じた認証が必要だ！ Level of Assurance ね。これをちゃんとやらないと。 #wasf

tpdn @KIM_TPDN

買った実感のない買い物は正しい買い物とはいえない。 #wasf