上で「セキュアになってきてる」って書いたけど、これ実は楽観的な見地からの感想でして。
実際、セミナーの内容には満足したんだけど同時にその一方で軽い失望も味わったのも事実。
というのも、今日聞いた話にしても普段耳にする「セキュリティを向上させるためには」みたいな話にしてもそうなんだけど、前提として「プログラマがプログラムが書ける事」ってのがあるんだよね。この「書ける」というのは、ただソースコードを記述できるという事じゃなくて、「仕様通りの動作をするプログラムを作成できる」という意味。
この業界には、「冷蔵庫の仕様書渡して作らせたら見た目は冷蔵庫なんだけど中にモノ入れてみたら見事な焼き目がついて出てきて、おいおい！これオーブンじゃねぇか！」というような仕事をする人達も確かに存在するんだよね。

そんな「プログラム書けないプログラマ」でもセキュアなコードを書けるような方法が無いかぎりは、この世から脆弱性って無くならんのだろうな〜というのが正直な感想。で、そういった状況においては実装レベルでの対策って不可能なので、開発プロセスあたりでなんとかカバーする方法って無いものだろうか、と考えてた所に今日のセミナーの案内を見つけた訳ですよ。
Microsoft で実際に導入されているという開発プロセスを紹介してくれるとの事で、ひょっとしたら何かの光明が見えるかも！とささやかな期待を胸に聞いてたのですがやっぱ駄目でした。だって、最初のステップが「プログラマのスキルの底上げをする(セキュアなコードというものを知る)」ですもん。いやいや、底上げどころか今皆さんがいる地点にすら到達できない人達が対象なのでーｗ

個人のスキルに依存しない対策方法って存在するのだろうか？
今存在する材料だけじゃどう考えても無理っぽいな〜 ('A`)