7/5 Developers DAY – 事件は現場で起こっている……セキュリティライフサイクルとマルプラクティス

Session Theme:
事件は現場で起こっている……セキュリティライフサイクルとマルプラクティス

7月5日土曜日、東銀座時事通信ホールにて開催する、Developer DAYのプログラムは以下の通りを予定しています。

9:00 準備開始、9:30入場受付開始予定

Morning Session:
今どきのWebセキュリティ

チェア: 独立行政法人産業技術総合研究所 高木浩光
10:00 – 10:30 EV SSLの意義と課題
有限責任中間法人 日本電子認証協議会 代表理事 秋山 卓司

IE 7で利用可能になったEV SSL。Firefox 3、Opera 9.5でも利用可能になりました。EV SSLとは何か、従来のSSLと何が同じで何が違うのか、なぜ必要とされたのか、そしてどのような効果が期待されているか等について説明します。また、EV SSLが日本市場において現在抱える課題についても紹介します。

10:30 – 11:00 SQLインジェクション対策再考
HASHコンサルティング株式会社 代表取締役 徳丸 浩

SQLインジェクション攻撃が再び活発化しています。最近では、SQLインジェクション対策の解説もたくさん見かけるようになりましたが、中にはあまり正しくない解説も散見されます。
改めて、確実なSQLインジェクション対策はどういうものか、原理に基づいた議論をします。

11:00 – 11:30 携帯電話向けWebのセキュリティ
グリー株式会社 取締役CTO 藤本 真樹

携帯電話向けのWeb、つまりケータイWebは、独自の進化を遂げており、セキュリティにも独特の配慮が求められます。セキュリティ上の観点からケータイWebの実態を紹介し、通常のWebとは異なる注意点を実例とともに説明します。

11:30 – 12:00 OpenIDのセキュリティ
サイボウズ・ラボ株式会社 山口 徹

Webのログイン認証方式としてOpenIDが注目されています。OpenIDはWebアプリケーションのセキュリティにどんな影響をもたらすでしょうか。OpenIDを採用するWebサイトにおける注意点と、OpenIDでログインするユーザに必要な注意点について説明し、OpenIDセキュリティの将来を占います。

Afternoon Session:
セキュリティ デベロップメント “ライフサイクル”:裏側と表側

チェア:マイクロソフト 高橋正和
13:00-14:00 セキュリティの作り込みはどのように行われているのか?
講演者:マイクロソフト 加治佐 俊一 CTO, ソニー 松並勝

2000年初頭にワームが大きな問題となったことから、マイクロソフトではSecurity Development Lifecycle(SDL) という取り組みを行い、製品のセキュリティレベルを向上させる努力を続けているといわれている。SDLについての概念や、手法については公開されているが、現場でどのように展開されて、どのように運用されるかについては、あまり知られていない。
このセッションでは、マイクロソフトにおけるSDLの運用とともに、日本企業における先進的な取り組みの事例を紹介し、ソフトウェアのセキュリティレベルを保証していくための具体的な取り組みを紹介する。
また、そもそもシステムレベルのセキュリティ高めるアプローチとして、改めてセキュアOSが注目されている。セキュアOSについての現状についても取り上げ、それぞれのアプローチの違いと、適用領域を探る。

14:00-15:00 Security Wars Episode III:
講演者:高橋郁夫弁護士

ネットワーク攻撃の犯罪化が指摘されて久しいが、日本においての攻撃者が逮捕された例はほとんどない。このような現状の背景には、インターネットに関わる法的面が未整備であることも見逃せない。
日本や海外で実際におきた事件や事例を題材に、法的な側面から見た場合の問題があるのか、また、DDoS攻撃や、標的型攻撃など、実害が発生しているにも関わらず、効果的な対策が実施できない現状と、その背景にある法的な解釈の問題について、三つのストーリーで解説する。
エピソードI 闇に落ちたハッカー
エピソードII 匿名軍団の攻撃
エピソードIII 希望か絶望か

15:15-17:00 Webセキュリティのマルプラクティス – 思い込みによるソフトウェアエラーをなんとかしろ
講演者:門林雄基、岡田良太郎

Webアプリケーションを安全に作る方法は、正論が多すぎて面白くない。しかし我々 WASフォーラムは、Webアプリケーションの間違った作り方は体系化でき、かつ楽しく学べることを発見した。本セッションでは、土曜の午後にふさわしい Webセキュリティの楽しみ方を提案する!

(敬称略)

9:30開場 10:00スタート 17:00閉会
時事通信ホール(東京都中央区、東銀座)
[アクセス]
参加費用:1000円、当日支払:2000円
※4日と場所、費用が異なります。ご注意ください。