そーいやー

まっちゃ139勉強会って今週末(8/4)でしたよね？

いや、今回は行けないですが(涙)。

個人的には「The Month of PHP Bugs」を和訳された大垣さんの話を是非聞きたかったんですけれど。
(最近になってPHPに触れる機会が増え、実際に触って「あ、PHPって(Cと同じで)注意して使わないと怖いなぁ……」と痛感していたりします。)

行けない理由ですか？
簡単に言うなら「お金」と「時間」の問題だったり(苦笑)。

お金の方は……「来週末」と「再来週末」とだけ言っておきます(ヲ
時間の方は、単純に時間の都合がつかない(特に「行く」方の時間)だけです。

……次回は行きたいなぁ……。

両極端に分かれちゃってるなぁ……

Webアプリケーションの脆弱性 - ikepyonのお気楽な日々～技術ネタ風味～

って、一般の開発者に未だ浸透してないのか?

何を以って『一般の』とするかはさておき、少なくとも自分の周囲半径○mの出来事で言うと……

シッカリ理解し認知していて、適切な対策を施す事が「当たり前」だと思っている人

「脆弱性対策？、何それウマイの？」な人(ヲ

……の両極端に分かれてしまっているような感じかなぁ……。
(「中間はいないんかい」というツッコミがありそうなので先に言っておくと、強いて言えば「要求仕様で『やれ』言われてるんで、とりあえずやるけど……(それって意味あるの？)」な人が……って、厳密に言えばそういう人も後者に含めて良いような気がするんですがw)

前者に対しては(恐らくは)キチンと情報が届いているだろうと思われるのであまり心配はしていないんですが……問題は後者の方。
本来このような情報を伝えたいのは後者の人達なんですが……多分こういった人たちは積極的に情報収集(雑誌・書籍を購読、Webで検索、セミナ・勉強会を受講など)はしないだろうなぁ……。
(何かエンドユーザ向けの啓蒙・教育と全く同じような状況になっているような気がしますが……。)

……これだけだとあまり面白くないので、一応自分が知っている成功事例を1つ。

所謂「社内エバンジェリスト」を立てる事で、組織全体としての認知度の向上を図ったケースがあります。
このケースの場合、エバンジェリストとなったのはグループリーダークラスのSE。このSEさんが積極的に「布教」する事で、彼が取りまとめているグループを中心に、セキュアなプログラムの重要性と意味を理解した人が増えていったという経緯があります。
(他にも良くなった理由として色々な要因はあるんですが、今回は割愛……何処かの酒の席ででも話します。)