楽天テクノロジーカンファレンス2007

楽天テクノロジーカンファレンス2007 (www.rakuten.co.jp)に行ってきたので、印象に残ったところだけ簡単にメモしておきます。

「楽天技術研究所フェロー」である、まつもとさん (www.rubyist.net)のお話。「何故楽天に?」「楽天で何を?」というお話がメインでしたが……そんなことより、もう楽天ロゴの真ん中の R が Ruby のロゴにしか見えないわけですよ……。

カーネギーメロン大学の武田さん (motivate.jp)のお話。一般的な脆弱性の話と DNS Rebinding、あとは OpenID の話題。細かい話ですが気になった点を挙げておくと、

最近の高木さんの銀行オレオレ話 (takagi-hiromitsu.jp)は、正当な証明書を別なドメインで使おうとしている話なので、「自己署名」と言われるとちょっと違うかなと。
Java は DNS Pinning をしていた → Anti DNS Pinning 手法が登場 → 対策、という流れなのですが、Flash は Anti DNS Pinning 対策以前に、そもそも DNS Pinning 自体していないということでした (Black Hat Japan での話)。
楽天のサイトをチェックしたら……という前置きはドキドキ。まさかオチが安心クッキー (hb.afl.rakuten.co.jp)とは……。

あと、ひさしぶりに公の場で officeさんの名前を聞きました。

API を用意した目的とか、API 利用事例とか。驚いたのは、アクトビラ用楽天市場 (actvila.jp)が API を利用したものだという話。自前のサービスでも API を使うと開発コストが削減できるということですね。

WSDLが無いのは何故ですか、と質問してみたかったのですが質問タイム無し。

アクトビラ用楽天市場が API を利用したものだという話……は前の話で既出だったので驚きませんでしたが、改めて感心。

楽天の CSIRT「Rakuten-CERT」の紹介、日本CSIRT協議会の話など。

細かい話ですが、「JPCERT」という単語が連発されていたのが気になりました。「JPCERTコーディネーションセンター」、略して「JPCERT/CC」という組織がありますが、それを「JPCERT」と呼んでしまうのは推奨されていなかったような記憶があります。

カオス。徳丸さん (d.hatena.ne.jp)っぽい姿を見かけたのでご挨拶しようと思ったのに、その後、結局遭遇できなかったというような状態。

グリーンカレーがおいしかった。

無料でラッキーと思っていたら、終電の時間を間違えていて、なんとタクシー代 7,000円の出費。orz

関連する話題: Web / セキュリティ