最終回　安全なWebアプリケーションの実現に向けて

杉山 俊春
三井物産セキュアディレクション株式会社
テクニカルサービス事業部
コンサルタント
2006/10/28

（Illustrated by はるぷ）

---

高橋さんの唐突な一言で星野君たちはセミナーを受講することに。いままでのおさらいをするにはちょうどいい機会なのですが、集合場所にはまだ誰も来ていないようです……。

赤坂さん	「ごめーん。待ったぁー？」
星野君	「遅いですよ〜」
赤坂さん	「ごめんねー。ちょっと寝坊しちゃってー」

　赤坂さんはいつになく眠そうだ。

星野君	「いっつも寝坊してますよね」
赤坂さん	「まあ、いいじゃないー。間に合ったんだしさー」
星野君	「そうですね。さて……」
赤坂さん	「じゃあ、行こうかー」
星野君	「え。行っちゃうんですか？」

　この日、星野君たちはセミナー会場に来ていた。テーマは「Web開発とセキュリティ」。なぜセミナー行くことになったのかといえば、例のごとく高橋さんの思いつきのような発言がきっかけだ。

---

---

---

高橋さん	「ねぇ。そろそろ仕事一段落するよね？」
星野君	「え？ あ、はい」
高橋さん	「じゃあさ、今度の金曜にセミナー行こうよ、セミナー」
星野君	「いいですよ。でも何で急に？」
高橋さん	「赤坂さんもヒマだよね。決まり、みんなで行こう」
赤坂さん	「ヒマじゃないですけど……」
高橋さん	「あんまり堅苦しいセミナーじゃないから私服でいいよー」

---

---

---

　しかし、まだ、肝心の高橋さんが来ていないのだ。

赤坂さん

「置いてくよー」

　赤坂さんは目を擦りつつ、フラフラと会場へ歩き出した。

星野君	「あー。行きますっ。待ってくださいよー」

　星野君と赤坂さんは2人だけで受付を済ませ会場に入った。星野君の予想に反して会場は結構広く、参加者の半分以上の人がスーツ姿だった。平日に開催されているので仕事で来ている人が多く、当然といえば当然であった。

星野君	「（うわ……。この服装、ちょっと浮いてないかな……）」
赤坂さん	「後ろの方空いてないねー。前の方行こうかー」
星野君	「……そうですね」

　星野君は、私服で前の方に座るのはちょっと気が引けるなぁ、と思いながら席に着いた。

司会

「それでは……」

　席に着くのとほぼ同時にセミナーが始まった。ギリギリだったようだ。星野君がふと横を見ると、セミナーが始まると同時に赤坂さんは熟睡していた。こちらもギリギリだったようだ。

星野君	「（この人は……）」

　セミナーの講師はあの人？！

　1つ目のセッションが終わり、休憩に入った。

星野君	「赤坂さん、寝過ぎ……」
赤坂さん	「だって……、眠かったんだもん……」
星野君	「それにしても高橋さん、まだ来てないみたいですねぇ……」
赤坂さん	「あー、次のセッションはちゃんと聞かないと……」

　2人が席に戻ると、程なくして次のセッションが始まった。

司会	「続いての講演は、高橋誠さんによる『Webアプリケーションに対する攻撃と回避策』です。それではよろしくお願いします」
高橋さん	「ご紹介にあずかりました高橋です。本日は……」
星野君	「（ええっ？！ 高橋さん？！）」

　驚いた星野君は赤坂さんに話し掛けようと横を見た。しかし、赤坂さんはすでに眠りに落ちていた。

星野君

「（ええっ？！）」

　高橋さんのセッションが終わり、午前の部が終了。星野君と赤坂さんは昼食を取ることにした。

赤坂さん	「あー……。寝ちゃった……。後で怒られる……」
星野君	「1秒たりとも起きてませんでしたね。それにしても、高橋さん、講師として来てたなんて……。赤坂さんは知ってたんですか？」
赤坂さん	「うん。もちろん知ってたよ。あ、高橋さんが何話してたか教えてよ」
星野君	「いいですよー。えっと……」

1/3

Index
安全なWebアプリケーションの実現に向けて
	Page1 セミナーの講師はあの人？！
	Page2 検査項目をしっかり定義 ユーザー視点では問題が見えてこない
	Page3 Webアプリケーションセキュリティに終わりはない！

星野君のWebアプリほのぼの改造計画　連載インデックス

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）