10/4 (土)に参加してきました．

今回はグループディスカッションが目玉．まっちゃ139勉強会では初めての試みだと思います．「いかにセキュアなコーディングをさせるか」というテーマでした．ある程度出てくる意見が予想出来るお題で，確かにそうだったのですが，グループによって着目点が違いましたし，ディスカッションしている中で徐々にグループ内の意見がまとまってくる辺りが良かったですね．ぼんやりと思っている事がはっきりと頭の中ですっきりまとまります．

参加したグループでは，100点の解答ではないですが (セキュリティに完全はないから 100 点は無理でしょうが)，コーディング規約，フレームワーク，セキュアな設計，その他セキュアなサーバ設定やWAF等，それぞれのレイヤーで少しずつ積み重ねて，100 点に少しでも近づけるようにしようというような意見にまとまったと思ってます．逆に言うと，SE や PM が設計する中でフレームワークで防げるレベルのものはフレームワークを使う，という前提で考えなくてよいようにする等，それぞれのレイヤーがそれぞれのレイヤーで出きることをきちっと役割分担するのも大事だな，と．

まあ，ではフレームワークで担保出来るのはどの範囲なのか？とか分かるのかとか，コーディングは機械的に出来てしまうのであれば，将来的に設計の出来る人が育たないのでは？とか，現時点でセキュアな設計が出来る SE, PM 等が少ないのでは？等など，問題点もたくさん出ましたが．

懇親会は若干眠かったので，おとなしくしてました (いつもおとなしいですが :-p)．

グループディスカッション，懇親会共，共同開催ってことで，普段まっちゃ139だけに参加しているだけではお話しする機会のない人ともお話出来てよかったです．