PHPカンファレンス2009
快適な環境
ちょっと遅刻して到着。
鈴木さんの挨拶の途中で入室しました。
遅刻して申し訳ありません。
会場のORACLEセンターは快適で、電源もあるし無線LANも使える!
テーブル席の空いている前のほうに席を確保しました。
NetCommons
機能がたくさん!
確かにこれだけあれば足りそう。
新規に機能開発する気が起きないのもうなづける。
「国産」嬉しい:)
フレームワークはMapleを使ってる。
eZPublish
高機能・高セキュリティ。エンタープライズ=法人向け。
API利用で連携できるシステムが多い印象。
出版系、政府系の導入事例が多い。
プロジェクト管理ツールをリリース予定(1月)
eZいろいろできて面白そう。
Oracle
挙手でMySQL利用8割、ORACLE利用1割くらい。
PHP高評価。ORACLE内にPHP専用サイトがあるらしい。
安いのもある!
・SE1でもEEと機能は同じ。開発ライセンスは無償(サポートは別)
・XEなら無償&商用利用可。制限有るが、DB機能は同じ。
無償でセミナーを開催している。
OracleのAMIイメージがある。oracle-corpで検索すると約10件登録されてる。
AWSを使ったデモ実施。
イメージがあっても起動に時間がかかる。(たぶん10〜15分?)
GUIでDB操作が可能だが、localhostでない場合、最初だけコマンドラインで呪文が必要。
ORCLEのライセンスは使い回しが利く。
(既存のライセンスをクラウドに移行して利用が可能)
GREE
インターネットサービスのプロモーションは前例がなく苦労。
PCターゲットではなく携帯ターゲットを強く意識。
総会員数昨年554万人、今年1260万人。
収益大事(2009年6月期の4Qは売上高の半分が営業利益)
モバイルへの仮説 ・2006年当初に2010年のビジョンと3つの仮説を構築 5年先を考えて未来のユーザに向けて作る ・ネットの利用はPCからモバイル中心になる DSやPSPのように、携帯型が中心になる ・コミュニティサービスがネット利用の中心になる 使いやすい・楽しいの定義が変わっていく ・コミュニティがコンテンツを融合する
アプリ設計思想 ・短時間でも長時間でもできる ・初心者でも、ヘビーユーザも楽しめる ・一人でも楽しく、複数でもより楽しい ・無料でも有料でも楽しめる ・すべての年齢・性別に受け入れられる ・数百万・数千万人が使えるシンプルさを保つ ・リアルでもバーチャルでも混在して使える ・継続して開発、改善し続けられるチーム力が最も重要
ん〜〜〜。納得できる面もあるけど違和感が残る。
#PHPとの絡みはどこに???
安全なWebアプリケーション開発のための、発注・要件・検収
セキュリティ要件は誰の責任?(発注者?)
経産省で「セキュリティ要件が仕様に盛り込んであれば瑕疵として扱う」というような記述があるらしい。
リスク分析は手間の割りに効果が少ない
- >「対策を選ぶ」アプローチが効果的
リバース・リスク・アクセスメントの勧め
アンチウィルスソフト導入のためwindows案件が増えてる傾向(?)
脆弱性対策は、開発標準に盛り込むのがよい->ベンダー開発標準が重要
#とはいえ、責任は仕様の範囲。
セキュリティ仕様とセキュリティバグを分けて考える!!
開発標準と教育が大事。
開発標準の参考になりそうなもの
・安全なウェブサイトの作り方 改訂第3版
・発注者のためのWebシステム/Webアプリケーションセキュリティ要件書
echoの実例。(PHPコード!)
CakePHPのh()は本当に便利。あの長いのは打ちにくい。。。
テストを見越して実装が必要。(でも難しい)
テストにコストがかかる。それでは、どうやればコストを下げられる?
=>ウェブ健康診断の紹介
テスト項目(仕様)が参考になりそう
診断ツールもあるらしい
SQLインジェクションのテストはORではなくANDを使う。
専門家に依頼すると高いので、できることは自分で!
業界標準といえるものはまだない。。。