昨年に引き続き、神戸ITフェスティバルに行ってみました。
http://kobe-it-fes.org/kif2014/
場所は同じデザイン・クリエイティブセンター神戸（KIITO）。
平日の昼で時間が取りにくかったのですが、昼過ぎに無理やり切り上げて参加です。
現地に食事コーナーはありましたが、ギリギリで到着なので行くヒマなしの見込み。
三宮からKIITOまでの道中で食べたあんぱん一個でごまかすしかありませんでした。


会場は平日昼下がりなのに、なかなかの盛況ぶり。ブースコーナーも昨年より増えている印象でした。
いまいち萌えない娘さんがいなかったのが、ちょっと残念でしたが。


今回は3つのセミナーを聴講しました。
スライドはそのうち公開されると思いますが、以下メモ。


【Firefox OSが日本にやってくる】
http://kobe-it-fes.org/kif2014/seminar/entry-174.html
いつも通り、プロジェクタにはフォクすけさまがお座り。
Firefox OSの最近の動向について解説。
つい数日前にFxOS2.2の開発スタート。2.2は日本語まわりがさらに充実する！？
auさんの端末はクリスマスプレゼントには何とかなるはず。
いろんなデバイスで動かす試みが行われている．
「Web技術だけでいろんなことができる」＝「ネットワーク前提」と誤解されてるところがある．
Firefox Developer Editionの3DView機能、知らんかった．


【HTML5の現状と将来どのように変わっていくかを初心者にも分かりやすく紹介】
http://kobe-it-fes.org/kif2014/seminar/entry-165.html
OSC京都で聴いた内容をもう少し平易にした印象。
最近のWeb開発は色々やることが多くて大変．
Web Componetsとobject.observe()は単語だけでも覚えとくべし。
Yeomanの話。使うコンポーネントには色々派閥がある模様。


【他人事ではないWebセキュリティ】
http://kobe-it-fes.org/kif2014/seminar/entry-197.html
今年起こった脆弱性イベントで目立ったところの紹介。
4月のStruts->Heartbleedの連続コンボは多くの管理者を泣かせた、人事異動の時期と重なったのがさらに運が悪かった。
脆弱性は「できないことができてしまう」あるいは「やってはいけないことができてしまう」バグである
OWASP ZAPは使える方になっておいた方がよさげ、昔少し触ったけど確かに使える。
OWASPのWebシステム／Webアプリケーションセキュリティ要件書はかなり使える。発注時のセキュリティ要件はこれだけでだいぶ賄える。
IPAの「安全なウェブサイトの作り方」「安全なSQLの呼び出し方」「ウェブ健康診断仕様」は開発者の必須知識といってよい。


帰りは開催前のルミナリエを少し偵察。だいぶ出来上がっている印象。


＜戦利品＞
となりの801ちゃん＋（３）
SE（３）