6月13日のtwitterセキュリティクラスタ

初心者Webアプリ開発者が読むべき情報について。なぜか薄い本の話になっていますので、誰かTLを見ているセキュリティ腐女子の方が徳丸×大垣本を作ってくれるのかもしれません。夏コミが楽しみですね。あと薄い徳丸本（ややこしい）の方も期待しております。

connect24h :★だけは最低限読んどけ。あと、余裕があれば徳丸本。初心者Webアプリケーション開発者がチェックすべき情報源2011 - ハニーポッターの部屋 http://ow.ly/5g4cL

connect24h :独断と偏見で選んだ★だけは最低限読んどけ。あと、余裕があれば徳丸本。初心者Webアプリケーション開発者がチェックすべき情報源2011 - ハニーポッターの部屋 http://ow.ly/5g4Ky #wasbook

ockeghem :『開発者向けに、「初心者Webアプリケーション開発者がチェックすべき情報源」を集めている』<紹介ありがとうございます #wasbook / 初心者Webアプリケーション開発者がチェックすべき情報源2011 - ハニーポッターの部屋 http://htn.to/aHgyRg

connect24h :40ページ位じゃないと読んでくれない。>@SUM 「あの厚さは、万人は読めない」なのかー。そーかー。。。 / 初心者Webアプリケーション開発者がチェックすべき情報源2011 - ハニーポッターの部屋 http://htn.to/GSbfg9

ockeghem :その辺に閾値がありそうですね。安全なウェブサイトの作り方も今は100ページ超ですので、脱落する人が出そうです RT @connect24h: 40ページ位じゃないと読んでくれない。>@SUM 「あの厚さは、万人は読めない」なのかー。そーかー。。。

bakera :@ockeghem @connect24h @SUM 上中下巻の分冊バージョンを出すというのはどうでしょうか。

connect24h :それ、本末転倒。薄く、網羅的で、最低限の対策でセキュリティ診断で90点以上の良い点が取れる本がほしい。RT @bakera: @ockeghem @SUM 上中下巻の分冊バージョンを出すというのはどうでしょうか。

bakera :@connect24h ガッツリ解説入りというより、リファレンスっぽい感じのイメージでしょうか。

ockeghem :その目的に特化すれば書けると思います。お仕事で作っている開発ガイドラインとかがそうですね RT @connect24h: 薄く、網羅的で、最低限の対策でセキュリティ診断で90点以上の良い点が取れる本がほしい。

connect24h :そんな感じです。開発標準の添付資料とか、要求定義書の一部とかですかね。まぁ、誰得なんですが。RT @bakera: @connect24h ガッツリ解説入りというより、リファレンスっぽい感じのイメージでしょうか。

bakera :そうか、徳丸本の薄い本を作ってコミケで……!

mincemaker :「徳丸氏の薄い本」に空目。

ymzkei5 :どんな創作活動ですかｗｗｗ　徳丸×大垣的な・・・　QT @bakera: そうか、徳丸本の薄い本を作ってコミケで……!

ockeghem :徳丸本の薄い版は需要があるんじゃないか? とマジレス

connect24h :そうなんですよねぇ。書ける人にとっては、ご飯の種。RT @ockeghem: その目的に特化すれば書けると思います。お仕事で作っている開発ガイドラインとかがそうですね RT 薄く、網羅的で、最低限の対策でセキュリティ診断で90点以上の良い点が取れる本がほしい。

ockeghem :「初めての 安全なウェブアプリケーションの作り方」とか。100ページくらいで。無理かな…おっと、こんなことうかつに書いていいのか>オレ

bakera :@ockeghem レビュー協力しますのでよろしくお願いします。w

ymzkei5 :焼肉ｋｔｋｒ!!　RT @ockeghem: 「初めての 安全なウェブアプリケーションの作り方」とか。100ページくらいで。無理かな…おっと、こんなことうかつに書いていいのか>オレ

ymzkei5 :そして、「Ajaxセキュリティ本」と「用語集」と「薄い本」、どれが一番最初に出るか賭けがはじまるｗ　薄い本が早そうｗ　RT @ockeghem: うわっ、反響が大きいぞ^^; >薄い本

ockeghem :#wasbook の4章が240ページくらい。これを1/3に圧縮する感じですかね…というか、「べき集」、「べからず集」、「チェックシート」みたいな感じにすると実用的…これはコンサルティングの成果物なんだがなw

ハッカーとクラッカーについて。個人的な経験で言うと「クラッカー」と書くより「ハッカー」と書いた方が明らかに注目されますが、その反面、誤用を指摘する俺、カッコイイ！な人に絡まれるのが面倒なので、基本的に原稿では使わないようにしています。まあ、複数の意味に解釈される言葉を使わないのは基本ですね。

ockeghem :Yahoo!知恵袋にはハッカーとクラッカーの使い分けに敏感な人が多い。一方、twitterのセキュリティクラスタは…

ockeghem :だから、知恵袋のセキュリティカテゴリーで、質問者の「ハッカー」という言葉に回答者がツッコミ入れているのを見ると、そんなことどうでもいいから質問に答えてあげなよ、とツッコミたくなるでした

ntsuji :@ockeghem ツッコミ対策や明確にするため文章にするときには不正行為を行う者を指す場合「クラッカー」「攻撃者」といったよう書いて、「ハッカー」とは使わないようにしていますが正直、個人的には意味が分かればどっちでもいいような気はしています。

その他気になったことはこのあたり。

yasulib :「Interopで見た、次世代ファイアウォールの可能性」 http://techtarget.itmedia.co.jp/tt/news/1106/13/news03.html ImpervaのWAFってこの前管理画面にXSSがあったっていうやつじゃ..

kaito834 :Adobe Flash Player の XSS（CVE-2011-2107）に関して、PoC や Exploit を探していたら、VirusTotal のスキャン結果がヒット。Exploit:SWF/CVE-2011-2107.A http://is.gd/ir0yKM

ntsuji :次はトルコで32人のアノニマスが逮捕 - http://bit.ly/jqntfl

ntsuji :トルコで逮捕されたアノニマスは、トルコ政府がインターネット検閲を導入しようとしたことに対して抗議行動、Operation Turkeyを行った人たちのようですね。

prof_morii :スマホ　ウイルスから守れ 【読売新聞】 http://goo.gl/XkWYu だから、７月２日（土）第四回愛媛情報セキュリティ勉強会（松山）　竹森氏（KDDI研究所）を向かえてAndroidスマホのセキュリティについて http://goo.gl/eTDPH

ripjyr :2011年7月30日（土）に第1回名古屋情報セキュリティ勉強会開催します！講師は三輪さん＋高倉先生！お菓子も出ます！懇親会もあります！セキュリティに興味あるあなたも有名人に会いたいあなたも是非！＞http://bit.ly/nagoyasec-1st

expl01t :中国，台湾，カンボジア，インドネシア，マレーシア，タイで600人以上の逮捕者．VOIP利用し中国本土へネット詐欺．Reading: Hundreds arrested in Far Eastern online scam crackdown http://t.co/5AVrBgp