2007年11月25日 楽天テクノロジーカンファレンスに行ってきた 行ってきました。 事前に見たプログラムで聞きたいと思っていたのは、武田さんの話。 「WEB開発者のための最新セキュリティ動向」。 時間が30分であることと、配布資料なし、「WEB開発者向け」ということで、 内容的には詳細部分にあまり突っ込んだ話は聞けなかった気がします。 最初のスライドで「Webの脆弱性」として、 - Webアプリケーション - Webサーバ - Webブラウザ - ユーザ - アイデンティティフレームワーク とありましたが、最後の「アイデンティティフレームワーク」が、キーワードとしては、いきなり飛んでる気がしました。ただ、その後の説明のスライドでは、「認証・認可」の問題があって、サイトごとにアカウントを作成することによるパスワード管理の問題があって、OpenIDという技術が存在する、という流れになっていた