「はじめに」
新宿駅西口からバスに乗り約２時間。富士吉田駅に降り、乗り継ぎの路線バスで富士研修所に着いたのは１２時４５分。受付を済ませたらまずは温泉に入って旅の疲れを癒そうと思ったが・・・合宿の注意事項や自己紹介などで温泉には入れず。（残念！！）
　
「セッション１：SQLセキュリティ」
河端氏から下記の３項目について話がありました。

１．ロックダウン（システムの中から不適切な設定を排除する）
不要なサービス停止、sa使用禁止／パスワード設定は特に驚きはありませんでしたが、システムアカウントを利用するとOSまで完全侵入できること、アドホックSQLを実行するとテーブルだけでなく全てのファイル名が取得できるなど驚愕の事実を知ってしまいました。
また、SQL Serverのログイン時に何回ユーザ名／パスワードを間違えてもOKなことにつけこんで何十万回もログインアタックするツールがあり、一般的なパスワードではかなりの確立でログインできてしまうとも！
市販のSQL Server 監査ツールを使用して現在のセキュリティレベルを調べる重要性を痛感しました。

２．データベース比較
データベース比較と言われると７年前にデータ改ざん調査の為に台湾出張（２週間）して苦労したことを思い出します。（RDBMSはinformix）その時はSQLを使用して全データの整合性をチェックしました。
今はデータベース比較ツールを使用して簡単に相違点がわかるのです。（７年前にあればバラ色の台湾出張だったのに・・・）

３．.NETプログラム保護
.NET実行プログラムやJava実行プログラムは逆アセンブルを行うと嬉しいこと（もとい、悲しいこと）に綺麗なソースを吐き出すので、ソースプログラムがなくても実行プログラムがあるとソースプログラムを生成することが簡単にできてしまいます。実行プログラムの暗号化を行い苦労の結晶である開発プログラムを守ることは必須だと思ったが．．．．今までに実行プログラムの暗号化をしたことがありません。皆さんは暗号化していますか？

※河端氏の講義は、卓上の知識ではなく、実務を通して学んだもので、それを聞けたことは非常に有意義でした。
ただ、セキュリティは会社規模やネットワーク接続形態により異なることと利便性低下の問題があるので、実際に行うとかなり難しいなとも感じました。
　　　　
「懇親会」
１日目のセッションが終了し、部屋に戻り、待望の温泉！（ちょっとぬるかった）リラックスした後は、待ちに待った懇親会。ボリュームある料理とビールが潤滑油となって初めて会ったにも関わらずあちらこちらで話が弾んでいました。

「まとめ」
都会の雑踏から離れて自然に囲まれた（本当に富士山が綺麗でした！）富士研修所で有意義なセミナーを受けられたことに感謝しています。ボードリーダ、事務局の皆さんお疲れ様でした。今後も開催しようという話もあるようですので、機会があったら是非参加してみてください。
　　

PASSJ １泊２日合宿セミナー 概要ページへ