順調に解決しているのは、アイスの量だけ☆のスピ吉でございます。
・ノートPCのアダプター壊れる
・携帯の充電器を忘れて、電池なし
とおいう不幸に見舞われております、がんばってインストールしたのに orz

さて、先日 Security conferenceを覗いてきました。
11:40〜12:30 FLASH Security (Adrian Ludwig, Justin Everett Church)
15:10〜16:00 Web Services Authentication (Ryan Troll)
16:10〜17:00 Securing Javascript (Douglas Crockford)
の予定だったのですが、Web Service Authenticationの時に
開発調査をやっていたら、時間が来てて後半少ししか聞けませんでした・・・

Securing Javascriptが面白かったので、ちょっと内容を
Javascript is not secure program languageらしいです（笑
最近Ajaxがはやり始めたのはなぜ？っていう事も言われました。
そもそもその原型であるJavascript+CSSはすでにNN ver2の時代から使えたそうです、
しかし当初は彼自身も注目する言語であるとは意識しなかったようです。
現在はブラウザーのバグもほぼ潰されてきているので、大きな威力を発揮する言語ですが
Sandboxに比べても自由度があるので、その分脅威にさらされます。
それは XMLHttpRequest's cross domain security policyによる
一般な問題によるものです。
しかし名文句を言われました！！
クライアントの興味を止めることは不可能！
たしかにそうだわ（笑
CrockfordはJavascriptでは有名な人なので興味があれば彼のHPもおもしろいかも
Crockford's HomePage : http://www.crockford.com/
ちなみにFLASHでXSS(Cross Site Scripting)できないかというと、結論はできるらしいです。
しかし非常に難しいとAdrianは話されてました。

聞いた話によると Good Hacker Demonstration (Ganesh Krishnan)
では実際に運用しているサイトにテストIDを利用してHackして見せたそうです。