EV SSL の話、来場者受付のお手伝いをしていたので前半は聞き逃したのですが、暗号アルゴリズムの移行期限延長に関するところが興味深かったです。たしかに、巷に溢れるケータイがセキュリティ面でアップデートできないレガシーデバイスになっちゃうのは大問題ですものね。

SQL Injection の話は、まあよく書かれてるところの纏めみたいなものでしたね。徳丸さんとは後で別途お話しもできて、よかったです。

携帯電話向け Web の話は、今まであまりまじめに見ていなかった分野なので、セッション管理周りなどもほぼ忘れてたりしたので、私にはとても有用でした。

OpenID の話は、ろくに仕様も見ていない私には進行が早くて細部を理解することはできませんでしたが、「ユーザは OP のリダイレクト画面でリダイレクト先URLが妥当か確認しなければならない」すなわち低ネットリテラシなユーザにもセキュアに使えるとは期待できない、という点は参考になりました。私が OpenID に（勝手に）期待していたのは「ネットリテラシーの低いユーザでも、大手サイト、たとえば Yahoo! Japan の認証に一元化すれば、パスワード管理も含めて安全に使ってもらえそう」という所だったので、その誤解が覆されたという点で。

セキュリティ作り込みの話。なんだか SOX 対応でやらされた作業が思い浮かびましたが、まあ一言でいうと Microsoft さんご苦労様ですってところでしょうか。

ダースベイダー登場には、会場内、微妙な（笑）。法律関係の堅い話を少しでもほぐそうってことかな、でも内容はちゃんと堅かった。（笑）

最後のセッションは WOCS での集計システム？も使って、笑いありで、面白かったですね。締めがこんなにライトでいいのかなぁ(^^;)と少し思っちゃったりはしましたが、あのシニカルさは本質的な真面目さの裏返しなわけで、それはきっとみんな分かってくれるでしょうね。（・・・首謀者の人柄を知っていれば尚更に、やっぱこうでなきゃ〜と手ぇ叩いて喜んじゃうわけですが。）

全体としては・・・いろいろ勉強させていただけて、大満足です。敢えてマイナス点を挙げるとすれば、各セッションの重さがバラバラで、いまいちバランスがとれていなかったかな、という気はします。