水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 楽天テクノロジーカンファレンス2007

楽天テクノロジーカンファレンス2007

2007年11月24日(土曜日)

楽天テクノロジーカンファレンス2007

楽天テクノロジーカンファレンス2007 (www.rakuten.co.jp)に行ってきたので、印象に残ったところだけ簡単にメモしておきます。

「日本発の楽天に期待すること」

「楽天技術研究所フェロー」である、まつもとさん (www.rubyist.net)のお話。「何故楽天に?」「楽天で何を?」というお話がメインでしたが……そんなことより、もう楽天ロゴの真ん中の R が Ruby のロゴにしか見えないわけですよ……。

「Web開発者のための最新セキュリティ動向」

カーネギーメロン大学の武田さん (motivate.jp)のお話。一般的な脆弱性の話と DNS Rebinding、あとは OpenID の話題。細かい話ですが気になった点を挙げておくと、

  • 最近の高木さんの銀行オレオレ話 (takagi-hiromitsu.jp)は、正当な証明書を別なドメインで使おうとしている話なので、「自己署名」と言われるとちょっと違うかなと。
  • Java は DNS Pinning をしていた → Anti DNS Pinning 手法が登場 → 対策、という流れなのですが、Flash は Anti DNS Pinning 対策以前に、そもそも DNS Pinning 自体していないということでした (Black Hat Japan での話)。
  • 楽天のサイトをチェックしたら……という前置きはドキドキ。まさかオチが安心クッキー (hb.afl.rakuten.co.jp)とは……。

あと、ひさしぶりに公の場で officeさんの名前を聞きました。

楽天API

API を用意した目的とか、API 利用事例とか。驚いたのは、アクトビラ用楽天市場 (actvila.jp)が API を利用したものだという話。自前のサービスでも API を使うと開発コストが削減できるということですね。

WSDLが無いのは何故ですか、と質問してみたかったのですが質問タイム無し。

TV向け楽天市場サービス紹介

アクトビラ用楽天市場が API を利用したものだという話……は前の話で既出だったので驚きませんでしたが、改めて感心。

楽天グループのセキュリティ対策とCSIRT構築の取り組み

楽天の CSIRT「Rakuten-CERT」の紹介、日本CSIRT協議会の話など。

細かい話ですが、「JPCERT」という単語が連発されていたのが気になりました。「JPCERTコーディネーションセンター」、略して「JPCERT/CC」という組織がありますが、それを「JPCERT」と呼んでしまうのは推奨されていなかったような記憶があります。

懇親会

カオス。徳丸さん (d.hatena.ne.jp)っぽい姿を見かけたのでご挨拶しようと思ったのに、その後、結局遭遇できなかったというような状態。

グリーンカレーがおいしかった。

与太話

無料でラッキーと思っていたら、終電の時間を間違えていて、なんとタクシー代 7,000円の出費。orz

関連する話題: Web / セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト