某イベントの紹介がありました。いつも「東京だけ」なのですが、今回は「大阪だけ」だそうです(笑)
NDA の範囲が明らかにされていないのですが、まぁ、キーワードだけ。
- 値段は付いているが、販売ルートに乗らないものがある
- クリスマスプレゼント
- 日本独自の広告
- デザイナと開発者の意思疎通
その後、マイクロソフト社の現在の課題について、ディスカッションがありました。
マイクロソフトの製品というと、何かと「セキュリティが低い」と思われていますが、実際には「マイクロソフト製品」というより、「マイクロソフト製品を土台にしたアプリケーションソフト」に、攻撃対象が移っているとのこと。たとえば、記憶に新しい某.com の場合、自社開発のウェブアプリケーションにホールがありました。また、office氏事件の場合も、穴があったのは OS やアプリケーションサーバーではなく、アプリケーションそのものでした。アプリケーションに対する攻撃は、「マイクロソフト製品だから危険」「Linux だから安全」とは言えない時代になってきた、ことを示します。
さて、攻撃対象がアプリケーションに移ってきた以上、OS やアプリケーションサーバのベンダーがいくらセキュリティに力を入れても、その上で作るアプリケーションに穴があれば、何の意味もないことを示しています。従って、アプリケーションを作る側が、セキュリティに考慮した作りをする必要があります。
今回、MVP のカテゴリのうち、Visual Developer の分野にも、Security の分野が追加されました。日本にはまだ一人もいない分野です。「セキュアなアプリケーションを書く啓蒙活動をしている」という方は、どうぞ名乗り出てください。MVP に推薦します。
投稿日時 : 2005年11月6日 15:17