快適な環境

ちょっと遅刻して到着。
鈴木さんの挨拶の途中で入室しました。
遅刻して申し訳ありません。

会場のORACLEセンターは快適で、電源もあるし無線LANも使える！
テーブル席の空いている前のほうに席を確保しました。

NetCommons

機能がたくさん！
確かにこれだけあれば足りそう。
新規に機能開発する気が起きないのもうなづける。
「国産」嬉しい:)
フレームワークはMapleを使ってる。

WordPress

導入事例の多さやデザイン性、活発なバージョンアップをアピール。
.comで大量のアクセスを捌くのはmemcachedなんかを使ってるが公開されていない。

eZPublish

高機能・高セキュリティ。エンタープライズ＝法人向け。
API利用で連携できるシステムが多い印象。
出版系、政府系の導入事例が多い。
プロジェクト管理ツールをリリース予定(1月)
eZいろいろできて面白そう。

Oracle

挙手でMySQL利用8割、ORACLE利用1割くらい。
PHP高評価。ORACLE内にPHP専用サイトがあるらしい。
安いのもある！
　・SE1でもEEと機能は同じ。開発ライセンスは無償(サポートは別)
　・XEなら無償＆商用利用可。制限有るが、DB機能は同じ。
無償でセミナーを開催している。
OracleのAMIイメージがある。oracle-corpで検索すると約10件登録されてる。

AWSを使ったデモ実施。
イメージがあっても起動に時間がかかる。(たぶん10〜15分？)
GUIでDB操作が可能だが、localhostでない場合、最初だけコマンドラインで呪文が必要。

ORCLEのライセンスは使い回しが利く。
(既存のライセンスをクラウドに移行して利用が可能)

GREE

インターネットサービスのプロモーションは前例がなく苦労。
PCターゲットではなく携帯ターゲットを強く意識。
総会員数昨年554万人、今年1260万人。
収益大事(2009年6月期の4Qは売上高の半分が営業利益)

モバイルへの仮説
・2006年当初に2010年のビジョンと３つの仮説を構築
　5年先を考えて未来のユーザに向けて作る
・ネットの利用はPCからモバイル中心になる
　DSやPSPのように、携帯型が中心になる
・コミュニティサービスがネット利用の中心になる
　使いやすい・楽しいの定義が変わっていく
・コミュニティがコンテンツを融合する

アプリ設計思想
・短時間でも長時間でもできる
・初心者でも、ヘビーユーザも楽しめる
・一人でも楽しく、複数でもより楽しい
・無料でも有料でも楽しめる
・すべての年齢・性別に受け入れられる
・数百万・数千万人が使えるシンプルさを保つ
・リアルでもバーチャルでも混在して使える
・継続して開発、改善し続けられるチーム力が最も重要

ん〜〜〜。納得できる面もあるけど違和感が残る。
＃PHPとの絡みはどこに？？？

安全なWebアプリケーション開発のための、発注・要件・検収

セキュリティ要件は誰の責任？(発注者？)
経産省で「セキュリティ要件が仕様に盛り込んであれば瑕疵として扱う」というような記述があるらしい。
リスク分析は手間の割りに効果が少ない

• >「対策を選ぶ」アプローチが効果的

リバース・リスク・アクセスメントの勧め
アンチウィルスソフト導入のためwindows案件が増えてる傾向(？)
脆弱性対策は、開発標準に盛り込むのがよい->ベンダー開発標準が重要
＃とはいえ、責任は仕様の範囲。
セキュリティ仕様とセキュリティバグを分けて考える!!

開発標準と教育が大事。

開発標準の参考になりそうなもの
・安全なウェブサイトの作り方　改訂第3版
・発注者のためのWebシステム／Webアプリケーションセキュリティ要件書

echoの実例。(PHPコード!)
CakePHPのh()は本当に便利。あの長いのは打ちにくい。。。

テストを見越して実装が必要。(でも難しい)
テストにコストがかかる。それでは、どうやればコストを下げられる？
=>ウェブ健康診断の紹介
　テスト項目(仕様)が参考になりそう
　診断ツールもあるらしい
SQLインジェクションのテストはORではなくANDを使う。

専門家に依頼すると高いので、できることは自分で！
業界標準といえるものはまだない。。。