辻さんのセッション。
ペネトレーションテストの定義から始まって具体的にどんなことをするか、テストにおけるキモと問題点の説明後、幾つかの具体例紹介、そして最後に「願い」としてツールだけに頼るのではなくなく人が果たすべき役割も考えて欲しいと。
アプリ書きとしては身につまされる話だけど、セキュリティに限らずこの辺の認識ができる人間って少ないんだよね。。。

• 準備

余裕を持って出たはずが思いのほか時間がかかり、渋谷から歩くつもりが電車に乗っても集合時間ぎりぎりの到着。
入り口前で数人集まったところで代表が見当たらないとか言っていると階段の上から手招きする姿が…いや、こんな急な階段の上に居てもわかりませんてば。
いきなり仮登録役押し付けられた任命されたので、会場設営がどうだったかは不明。

• めざまし勉強会
  • 「ブラウザ勉強会始めました」hebikuzureさん

すいません、前半聞きそびれました。蕎麦とまっちゃにぶつからなければ参加したいかも。

• • 「M現象（エムゲンショウ）を追え！！」Oroさん

MTFに入るサイズのデータであれば最大７Byteの隠し領域が作れるって話。ファイルコピーで消えるものなんで、機密性はあっても可用性は無しに等しい。デフラグでも消えるんじゃないだろうか…

• • 「なぜ、アンチウィルスメーカが無料ソフトを出したのか？−人類パンダ補完計画−」フレッシュさん

3/1に無料クラウド版の最新Verが公開されたスペイン初のアンチウイルスソフトについて。
P2P的な動作とクラウドな設計で迅速にパターンが更新される仕組みになっているらしい。
あのロゴはごにょごにょして唯一公式に使える会社とのこと。
あれ見て以前のパンダういるるを思い出したんですが（ぉ

• 自己紹介

半分くらい聞けなかった。ある苗字が微妙に多かったらしい(違

• 本編（１）「SDLについて」Microsoft/ジョン・ルー氏

事前情報無しなフル英語セッションだったんで色々危惧してたんですが、かなり聞き取りやすい英語と適度にはしょった通訳のおかげでいい感じに集中して聞いている感じでした。
SDLはフレームワークとして流して当たり前の結果が出せるようになるべきものという印象。
開発の現場からするとここまできっちりできるのはうらめやましい…
いや、規模が全然違うし、ここまで英語だけど情報を出してるところを恨むのは筋違いなんですが。
C#は悪くない言語なんだけどねぇ（謎

• お八つ

写真はありません（ぉ
今回はPastelのロールケーキとWAGASHI まめの豆大福、さくら餅、苺大福でした。
レディファースト…はともかく、もう少し殺気おさえてくださいな＞旦那方

• 本編（２）「XACMLについて」Oracle/澤井氏

アクセスコントロールの標準書式とプロトコルを規定したMarkupLanguage。セッションでは仕様と実装についての解説のような感じに。
属性情報からポリシーの適用範囲を決める流れを規定するもの。現状では性能向上のためにPEPをアクセスクライアント側に実装することがあるためPDP機能の配置に注意が必要になることも。
相互接続性が保障されるのであれば製品選択の目安に…なるのかなぁ。

• 懇親会

なぜか某氏のところに色とりどりのコップが並ぶ状況。
笑いをこらえつつグラスを直接手渡す店員さんがポイント高でした（ｗ
ついでに近所にKindleDX+O'Reillyのデモを。
おお、受けてる。寄り合いじゃあこんな新鮮な反応ないよなぁ（ぉ

はてなパーカー欲しい！
バーガンディーがいいなぁ。