YAPC::Asia Tokyo 2011でパスワードについてトークしました

既にこのブログでも報告しましたが、10月14日、YAPC::Asia Tokyo 2011でパスワードについてトークしてきました。スライドとビデオは以下のサイトにあります。

私はWebアプリケーションのセキュリティを専門にしていますが、開発系のカンファレンスでしゃべる機会を増やしたいと思っています。Webアプリケーションの脆弱性は、つまるところWebアプリケーションのバグなので、開発者の方々にセキュリティのことを知ってもらわないと、脆弱性をなくすことはできないからです。

ということで、今年はYAPCの他に、PHPカンファレンスでもトークさせていただきました。PHPカンファレンスYAPCも、トークを公募していて、誰でも応募できます。PHPカンファレンスの方は、昨年もトークに応募していて、文字コードの話をしました。このテーマは、ややこしい話なのに結構好評でしたので、それに味をしめて、今年は徳丸本の話をしました。この本はPHPの話題が多いので、PHPカンファレンスで話をするには向いています。

一方、YAPCでもトークしたいなぁという思いはずっとあったのですが、何をしゃべるかで悩んでいました。正直、Perlのモチネタがあまりありません。文字コードの話をPerlに移植することを考えたのですが、PHPの話をPerlに移してもうまくいかないのですね。Perlの場合、Perl5.8以降のUTF-8を内部形式とする書き方だと、PHPほど簡単には文字コードの問題がおきないのです。
では、「Perlの方が文字コードに関してはPHPより安全」と言えるかという、それは微妙です。このあたりのことは、「文字エンコーディングバリデーションは自動化が望ましい」に書きましたので、よろしければ参照下さい。

そんなことで、文字コードの話はあきらめ、言語に依存しない話題を選びました。PerlはWeb以外でも使われていますが、やはりWebの関係者が多いだろうと思いましたので、「Webアプリでパスワード保護はどこまでやればいいか」というテーマにしました。これは、徳丸本の5.1節に書いてある内容ですが、PHP記述のサンプルをPerlに移植して、トークすることにしました。

テーマも決まってトークに応募しましたが、そもそも採択されるかどうかが不安でしたね。これはPHPカンファレンスの方も同じですが、PHPカンファレンスの方は過去にトークした実績があるのに対して、YAPCは初めてだったので余計に不安でした。でも、facebookの「いいね!」ボタンやGoogleの「+1」でたくさんの方が応援して下さったのは心強かったです。採択が決まった時は、とても嬉しかったです。

そんなこんなで本番を迎えましたが、しゃべっている時は、あまり受けているかどうか分からないのですね。反応が悪くないことは分かりますし、あとでtwitter.comで盛り上がっていたことを知りましたが、どこまで共感いただけたかは分かりません。これは多分私の感度の問題だと思います。

そう言う状態でしたので、ベストトーク賞3位がいただけことは、本当に驚きでした。あろうことか賞が発表された時に会場にいなかったので、twitterで受賞を知ったのでした。なんてバカなんでしょう。会場にいたら、喜びも256倍になっていたのに違いないのに、と思いましたが、後の祭りでした。
私が会場にいなかったため、副賞のiPad2は後日送っていただきました(お手間を取らせて申し訳ありません)。以下のように、徳丸本電子版も快適に読めます。ありがとうございました。大切に使います。でも、iPad2より嬉しかったことは、Perlコミュニティの方々に私のトークが受け入れられたことの方です。

さて、こうしてブログも書きましたので、私のYAPC::Asia Tokyo 2011はこれで終わりますが、もし来年もYAPC::Asia Tokyoがあれば、以下のことはしたいですね。

  • 来年もトークに応募したいです
  • 来年のテーマは、もう少しPerlにコミットしたものにしたいです
  • 今年はPerlコミュニティの方と交流ができなかったので、来年は交流をもっとしたいです

最後までお読みいただき、ありがとうございました。

[PR]
体系的に学ぶ 安全なWebアプリケーションの作り方」のDRMフリーPDFによる電子版が販売開始しました。

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践