先日、働いている会社で一部サービスを利用している◯P◯さんのセミナー？に行ってきました。
参加者が少なかったせいで軽食とは言えない量の食事がでてきたので夕飯食べられてよかったです。

日にちが経ってしまっていて記憶がアレなのですが、参加記念としてゆる〜くメモしておきます。

最低限やっておくべきセキュリティ対策

今回のテーマは、Web制作者だったら知っていて当たり前・できていなかったら恥ずかしい最低限のセキュリティ対策　ということでした。

WWWに公開することの危険性を知る

WWWに公開した直後の訪問ユーザを見たところ（登壇者の方のブログをサンプルとして）（たしか公開翌日のデータ）
訪問者の割合が、人：18%　bot：82%
だったそうです。もちろんbotにもいろいろありますが、なかでも中国のbotとロシアのbotが異常に多かったとかそんな話でした。

セキュリティ対策が不十分で損害賠償請求された例

多分これ の話をされてました。
で、こんときの裁判で「最低限のセキュリティ対策」の基準？になったのが「安全なウェブサイトのつくりかた（IPA）」だとかそんなお話でした。

私たちが最低限できること

個人情報やカード情報などをできるだけ保持しないこと

セキュリティリスク軽減のために

• ID/PWはバレやすいのではだめ
• CMSやPHPなどのアップデートはマメに実施しましょう
• XSSクロスサイトスクリプティング
• SQLインジェクション

不正アクセス事件？の約半分が内部関係者の犯行だとおっしゃっていました。こわいですね。

そんな感じでした。
スライド1枚ごとに対する説明はよくわかったのですが、全体を通して何を伝えたかったのか私の頭では理解できませんでした。
（スライドのはじめのほうに目次的なものがあったので、その流れで話が進むのかと思って聞いていたら、目次通りには話が進まなかったため、だいぶ混乱しました）

ただ、ウェブディレクター向けのセミナーで、広く・浅くセキュリティについて知るって感じの会だったので、そういうものなのかもしれません。理屈知りたいマンとしては不完全燃焼です。

今回は自身の興味ではなく、会社で◯P◯を利用しているので何かタメになればと思っての参加でしたが、会社に持ち帰って役立てることはなかったかもしれません。
ちょっと残念でしたが、そういうときもある。

おわり〜