#ssmjp で最近のサーバーレスの話をしました - めもおきば
2/16のssmonline #32にて、「最近のサーバーレスの話」を話してきました。 スライドはこちら: 最近のサーバーレスの話 #ssmjp by @nekoruri おさらい:サーバーレスってなんだっけ? まずは軽くおさらいからです。 サーバーレスは性質をあらわしているので0/1であてはまるものではないですが、やはり完全従量課金という課金モデルに近づける努力をしているものをそう呼んでいきたいところですね。 最近のサーバーレス開発 サーバーレスといえば、FaaS(AWS LambdaやAzure Functions)で様々なサービスをイベントドリブンでつないでいくアーキテクチャが注目されてきました。「もう古い」はちょっと盛りましたが、単純にFaaSで処理をつなぐのでは、そういったイベントドリブンな「ピタゴラ装置」を管理するのが大変です。 失敗時の再送や、異常データの除外(DLQへの積み
ヨドバシの中の人が初めて語る、ヨドバシ.comを支える内製プライベートクラウドの中身
ヨドバシカメラが運営する国内の代表的なECサイトの1つである「ヨドバシ.com」は、同社が内製するプライベートクラウドによって支えられています。 そのプライベートクラウドはどのように作られ、どのような機能を備えているのかについて、クリエーションラインが主催し10月14日に開催されたオンラインイベント「Actionable Insights Day 2022」でその内幕がはじめて語られました。 この記事では、その内容をダイジェストで紹介します。 はじめて語られるヨドバシ.com を支えるプライベートクラウドの全容 株式会社ヨドバシリテイルデザイン サービスデプロイメント事業部 事業部長 戸田宏司氏。 ヨドバシリテイルデザインの戸田と申します。よろしくお願いいたします。「はじめて語られるヨドバシ.comを支えるプライベートクラウドの全容」というタイトルでお話をさせていただきます。 弊社は「いつ
世界の電子認証基準が変わる:NIST SP800-63-3を読み解く
2017年6月に、米国政府機関であるアメリカ国立標準技術研究所(NIST)が「Electronic Authentication Guideline(電子的認証に関するガイドライン、以下『本ガイドライン』と略)」の最新版である「NIST SP 800-63-3」を発表しました。 本ガイドラインが世界の電子認証にどのような影響を及ぼすのか、特にパスワードと関連が多い部分に特化して解説します。 NIST SP800-63-3の位置づけ NISTは、アメリカ政府(商務省)傘下にある国営の研究所です。本ガイドラインは「現在の技術的動向を踏まえたうえで、アメリカ政府はこのような電子認証を取り入れるべき」というアメリカ政府向けの報告・提言という位置づけになります。この報告書を受けて、アメリカ政府はあらゆる電子認証に関するシステムを徐々に更新することで、不正アクセスや攻撃などの脅威から政府のデータを守り
東京オリンピック選手村|卜部 蘭
メディアの方たちも入る事が難しく、 謎につつまれているオリンピックの選手村。 「食事はどうなっているんだろう?」 「部屋はどうなっているんだろう?」 「村全体のつくりはどうなっているんだろう?」 私もはじめての選手村だったので、様々な疑問をもちながら入村しました。 今回は、そんな東京オリンピックの選手村の様子を写真と共にまとめてみました。 「東京オリンピックの選手村ってこうなっていたのか!」と、東京オリンピックを身近に感じ、楽しんでいただけたら幸いです 選手村の全体像 選手村のエリアは大きく分けて ・様々なショップが集まるショップ・サービスエリア ・宿泊や食事などをするメインエリア ・芝生など自然があるパークエリア の3つのエリアに分かれています。 それぞれエリアごとに紹介していきたいと思います。 ショップ・サービスエリア選手村に入って一番初めにあるのが、ショップ・サービスエリアです。 シ
19歳の学生社長が音声合成サービス開発、3日でユーザー5万人 AIの勉強はWeb授業とインターンで
早川さんによれば、すでにCoeFont Studioで作成した音声をプラネタリウムの案内に使ったり、企業の採用VTRに使ったりする例が出てきているという。早川さんはこういった利用方法について「有料にしていなかったら出なかったと思う。(開発する)自分でも想像していなかった」としている。 学生とAI企業の社長、二足のわらじを履く早川さんがどういった背景でCoeFont Studioを立ち上げるに至ったのか、そして今後どのような形でサービスを展開し、収益につなげていくのかを聞いた。 きっかけは友達とのゲーム? 「結構使えるものができてしまった」 そもそも、CoeFont Studioはどういった経緯で生まれたサービスなのか。早川さんはきっかけとなったのは「ゲーム実況」だったと話す。 「もともとゲームが好きで、友人と話しながらよく遊んでいた。昔は『ゲーム実況で世界を獲ろう』と思い、プレイの様子を録
AppleとGoogle、モデレーションフリーなSNSサービス「Parler」をアプリストアから削除
“言論の自由を約束する”としてほとんどモデレーションしないことで知られるSNSサービス「Parler」のモバイルアプリが、AppleとGoogleのアプリストアからそれぞれ削除された。1月9日正午現在、Webアプリからもログインできない状態になっている。削除される前、Parler上では米新大統領就任式前に議事堂を再度襲撃する、などの投稿が表示されていた。 AppleおよびGoogleからは本稿執筆現在、特に説明はないが、米BuzzFeedの8日(現地時間)の記事によると、AppleはParlerに対し、不快なコンテンツについての苦情を受けたため、モデレーションを改善するよう要求し、24時間の猶予を与えていたという。GoogleもAppleの数時間後に同様の最後通告を送っていたとしている。Parlerがそれに応じなかったため、両社はアプリを削除したものとみられる。 AppleとGoogleに
Smoozサービス終了に寄せて
202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す
エストニアの電子署名法について
日本とは大きく事情が異なるエストニアでは、電子署名が日常的に使われていますが、その根拠となる法律について日本語で詳しく解説されたことは、あまり無いと思います。今回は、エストニアの電子署名法について整理しておきたいと思います。 日本では、新型コロナ問題を契機として、ハンコの議論が活発になっているようです。政府の方でも、2020年6月19日付けで「押印についてのQ&A(内閣府、法務省、経済産業省)」を公表し、改めて現政府としての方向性を示しています。 こうしたハンコの議論に先駆けて、政府の重要な動きいくつかありました。それは、「行政手続におけるオンラインによる本人確認の手法に関するガイドライン(2019年2月)」の策定や、総務省の「プラットフォームサービスに関する研究会」の最終報告書、同研究会のトラストサービス検討WGにおける検討などです。 今後は、国際動向を含む現状を踏まえた、日本における電
新型コロナウイルス感染拡大に伴う小学校/中学校/高等学校の休校に関連したサービスの情報 | さくらのプログラミング教育ポータル
さくらの学校支援プロジェクトです。 新型コロナウイルスの感染拡大を受け、安倍総理大臣は政府の対策本部で、2020年3月2日から全国すべての小学校 中学校、それに高校などについて、春休みまで臨時休校とするよう要請する考えを示しました。 https://www3.nhk.or.jp/news/html/20200227/k10012304751000.html この動きに関連して、ICTを活用した教育サービスを提供する企業等において、無償でサービスが提供されたり、新たにサービスが提供されたりする動きが起こっています。本記事にてその情報を共有させていただきますので、ご活用いただければと思います。 ※本記事は情報共有のために公開するものであり、以下に掲載するサービスは、さくらインターネットとして公認・推奨しているものではありませんので、利用に際しては各自の判断でお願いいたします。 ※本記事は随時更
2020年3月春休み前倒し小中高生が無料・低価格でお家で色々学べるサイト・サービスまとめ(順次更新)|hakatamax|note
新型コロナウイルス感染症やコロナワクチンについては、必ず1次情報として厚生労働省や首相官邸のウェブサイトなど公的機関で発表されている発生状況やQ&A、相談窓口の情報もご確認ください。※非常時のため、すべての関連記事に本注意書きを一時的に出しています。 最終更新日:3月17日はじめに2020年3月、春休みが前倒しになりました。 家で元気と時間を持て余している小中高生が無料・低価格でお家で色々と学べるサイト・サービスをまとめていきます(順次更新) おすすめサイトがあればコメント下さい! 今できることをやっていきましょう! ============================================== <学校科目系>スタディサプリ(対象:PC/スマホ両対応) by リクルート ・スタディサプリ(小学生) ・スタディサプリ(中学生) ・スタディサプリ(高校生) 小学生、中学生、高校生
MUFGのフィンテック事業会社CTOが語る「キャッシュレス時代に求められるID技術」とは
サービス設計に役立つガイドライン「NIST SP800-63B」とは 楠氏が、「サービス設計の参考にして欲しい」と話すガイドラインが、2017年6月に、米国の国立標準技術研究所(NIST)で発表された、デジタル認証に関するガイドライン(Digital Identity Guidelines)の最新版「NIST SP 800-63-3」である。 日本語翻訳版も公開されており、「行政手続におけるオンラインによる本人確認の手法に関するガイドライン」など国内基準にも影響を与えている。 たとえば、ID認証とライフサイクル管理について定めたのが「SP 800-63B」だ。 前述したSMS認証については、セキュリティの弱点があることから、「異常な振る舞い」のようなリスク指標を考慮すべきだとされ、ドラフト段階では多要素認証として「認めない」とされていた。 「NIST SP800-63B」のポイント 楠氏は
楠 正憲氏が語る「サービス撤退を避けるためのID管理」とは
企業にとってID運用は頭の痛い課題だ。毎日のように報じられるパスワードの漏えいからもわかるとおり、ID運用のリスクは高まっている。「パスワード漏えいを前提としながらID管理と向き合っていかなければならない」と力説するのは、Japan Digital Designの楠 正憲氏だ。同氏は多様化する端末環境に合わせた安全なIDの構築方法や最近のトレンド、課題など、クラウド、キャッシュレス時代に求められるID技術について解説した。 ID漏えいは「サービス撤退」の危機 クラウドをはじめとするテクノロジーの普及、進展に伴い、「IDの堅牢さ」がクローズアップされている。周知のとおり、キャッシュレス決済をはじめあらゆるWebサービスは堅牢なID管理とその認証なしには成り立たないからだ。 ID管理やサービス認証の益々重要になる一方、「IDとパスワード」などの認証情報がサイバー攻撃により狙われるようになった。
GCP の細かすぎて伝わらないハイブリッドネットワーキング
ベルギーの St. Ghislain にあるグーグルのデータセンターの冷却塔からの蒸気こんにちは、Google Cloud Platform (GCP) でネットワークプロダクトを担当しているカスタマーエンジニアの有賀です。この記事ではクラウドとオンプレミス環境の間や、クラウドとクラウド間のハイブリッドネットワークを構成する時に便利な GCP のサービスをご紹介したいと思います。 TL;DR (というか目次)GCP にはオンプレミス環境とクラウドのハイブリッド環境や、他のクラウドとのマルチクラウド環境を、簡単・効率的に作れる色んなサービス・機能があるので、以下のようなサービス・機能をさくっと(?)ご紹介します。 Cloud VPNVPC ルーティングモードVPC ピアリングカスタム経路 import/exportPrivate Google Access for オンプレミスホストDNS
アメリカ国立標準技術研究所による、クラウドコンピューティングの定義
クラウドとは何なのか? にはさまざまな議論があります。最近では、セールスフォース・ドットコムのマーク・ベニオフ氏が「偽のクラウドに気をつけろ!」と言えば、オラクルのラリー・エリソン氏が「セールスフォース・ドットコムはクラウドではなく単なるアプリケーションホスティングだ」と反論するなど、人により立場により、その定義には大幅な違いがあります。ある意味でそれぞれが都合のいい解釈をしているといってもいい状態です。 その中であえて「クラウドの定義とは何か?」について、もっともコンセンサスが得られる定義があるとすれば、アメリカ国立標準技術研究所(National Institute of Standards and Technology:NIST)による定義でしょう。クラウドとは何か? を考えるときには必ず参照することになる定義です。 すでにNISTのクラウド定義については、Hadoopユーザー会によ
主要スタートアップサービスの初期ユーザー獲得方法 デザイン会社 ビートラックス: ブログ
現在では世界中で数100万人以上のユーザーから絶大なる人気を誇っているサービスにも、必ず初期ユーザーがいたはず。 多くのサービスがユーザー獲得に苦しむ中で、人気サービスはどのようにして無名の頃にユーザーを集めていったのだろうか? それぞれのサービス内容や時代背景によって、そのユーザー獲得方法は異なるが、全てに共通しているのは、かなりユニークな方法を取っているという事。 今回は現在人気になっている下記の32サービス企業のユーザー獲得方法を紹介する。 AirbnbAlibabaAmazonAppleDoorDashDropboxFacebookFirefoxGitHubGrouponGumroadHotmailInstagramIntercomMicrosoftMixpanelPaypalPinterestProductHuntRedditSalesforceSkypeSlackStripeT
IPv6がなぜいまだに普及していないのか|Rui Ueyama
現在のインターネットの基本をなしているIPv4というプロトコルには、広く知られた大きな欠点がある。パケットのアドレスフィールドの幅が32ビットなので、ネットワークに接続可能なホスト数の上限が2³²(約43億)になってしまっているのだ。その欠点を修正するために、1990年代後半にIPv6という新たなプロトコルが設計されたのだけど、いまだにインターネットではIPv6は少数派で、主流ではいまだにIPv4が使われている。 1990年代当時は、IPv6は規格を策定すれば比較的すぐに普及するはずで、それによってインターネットが抱えているアドレス枯渇の問題が解決されるという雰囲気だったように思う。1998年にタイムトラベルして、20年たってもまだIPv4を置き換えることに成功していないと当時の人のIPv6推進者たちに教えたら、多分すごくびっくりされるだろう。一体どうしてこんなに普及が遅れてしまったのだろ
何がデジタル化を阻むのか?IT業界が「紙とハンコ」から学ぶべきこと|楠 正憲(デジタル庁統括官)
僕は紙の書類が大の苦手だ。あれはそもそも毎日のように同じ机に出勤している人たちにしか向いていない。わたしのように毎日違う机に出勤し、あちこち飛び回っていると本当に不便だ。今日も休日というのに、理事をやってる業界団体やら講演先から送られてきた書類に署名・捺印してポストに投函しなきゃならない。電子メールで用事は終えたのに署名捺印された書類が必要らしい。送られてきたExcelを印刷して捺印したのを写メで送ったり、電子データで構わないのでといわれて印影作成サイトなんかを紹介された日には、自分が何のために何をやっているか本当に分からなくなる。働き方改革といって在宅勤務やら副業を推奨するのであれば、まずは紙の書類を一掃すべきだと常日頃から感じている。 9年ほど前にIT戦略本部で何とかハンコをなくせないものかと画策したことがある。きっかけはNYに出張している最中に規制改革の委員会の委嘱状がきたことだ。翌
ナントカペイ的なサービスに、店舗から思うこと - sunawachi.com「レザー・コラム」
今回はレザーの話ではありませんが、あまり語られていないし、一般の方は気にもしないであろう店舗の立場から見た電子決済サービスについてのコラムです。 電子決済サービスの会社が乱立して、わけがわからなくなってきています。飽和状態です。 お店をやっている人なら誰しもそうでしょうけど、あちこちの会社や代理店から電話がかかってきて、「うちのサービスを導入してほしい」と営業をかけてきます。 ちょっと前なら、決済サービスごとにカードの読取端末があって、お店によってはそれらデバイスでゴチャゴチャになったものでしょう。 最近はスマホでQRコードを読み取らせるシステムが増えて、乱雑さは軽減されてきたかもしれません。 ユーザーからしたら、スマホだけ持っていればモノが買えて、キャッシュバックやほぼそのままお金として使えるポイントが貯まったりして、便利なものです。 しかし、私のまわりの個人経営のお店をやっている人たち
AWS、複数のアベイラビリティゾーンで稼働していたアプリケーションでも大規模障害の影響があったと説明を修正。東京リージョンの大規模障害で追加報告
AWS、複数のアベイラビリティゾーンで稼働していたアプリケーションでも大規模障害の影響があったと説明を修正。東京リージョンの大規模障害で追加報告 2019年8月23日金曜日の午後に発生したAWS東京リージョンの大規模障害について、AWSは追加の報告を行い、複数のアベイラビリティゾーンで稼働していたアプリケーションでも障害の影響があったことを認めました。 下記は大規模障害の報告ページです。赤枠で囲った部分が、8月28日付けで追記されました。 当初の報告は、障害の原因が空調装置のバグであり、それが引き金となってサーバーのオーバーヒートが発生したことなどが説明されていました。 そして障害の影響範囲は単一のアベイラビリティゾーンに閉じており、 複数のアベイラビリティゾーンでアプリケーションを稼働させていたお客様は、事象発生中も可用性を確保できている状況でした。 と説明されていました。 複数のアベイ
AWS大障害、冗長構成でも障害あったと公式に認める
米アマゾン ウェブ サービス(Amazon Web Services)は2019年8月23日に発生したクラウドサービス「Amazon Web Services(AWS)」東京リージョンの大規模障害に関して同月28日、新しい報告をWebサイトに掲示した。障害が発生したサービスを追加したほか、利用企業が複数のアベイラビリティーゾーン(独立性の高いデータセンター群、AZ)横断の冗長構成にしたシステムにも一部で障害(予期せぬ影響)があったと認めた。 障害が発生していたサービスとして追加したのは日経 xTECHの既報の通り、アプリケーションロードバランサーの「Amazon ALB」、インメモリーキャッシュの「Amazon ElastiCache」、データウエアハウスの「Amazon Redshift」、仮想デスクトップの「Amazon Workspaces」などだ。仮想マシンの「Amazon EC2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
