色々言われているSMS OTPの需要
ritouです。 最近、SMS経由でOTPを送信する認証方式について色々言われています。 SMS Traffic Pumping Fraud Twitterもやられたというやーつ。 認証に限らず他の用途でもSMS送信を利用しているサービスにとっては頭の痛い問題。 SIMスワップ SIM再発行時の対面KYCのところを突破されたらどうしようもない感 SMSだけに頼っているサービスならSMSをやられたから被害に遭う、それはそうだが... この件は割とターゲットを絞って行われたお金持ち狙いの攻撃なのでは?とも思わなくない こういう事案が発生しているので、SMSを使ってどこまでできていいのかという話、やられたらどうするかの想定、リスク受容について見直すべきという意見はごもっともです。 もっと簡単にeSIMが発行できるところがあるみたいな話もありますし、今回の例では悪い人が対面で偽造免許持っていく手間
ブラウザキャッシュの仕組みについてまとめた
Web開発において、ページの読み込み速度は非常に重要になります。 そのためにもブラウザのキャッシュは効率的なWebサイト運営に不可欠な機能です。 ブラウザのキャッシュには次のHTTPヘッダを設定することができます。 Expiresヘッダ Cache-Controlヘッダ Last-Modifiedヘッダ ETagヘッダ これらのキャッシュには強いキャッシュと弱いキャッシュで分類が可能です。 「Expires」「Cache-Control」は強いキャッシュであり、「Last-Modified」「ETag」は弱いキャッシュに分類できます。 強いキャッシュと弱いキャッシュ 強いキャッシュは設定された期間内は完全にローカルキャッシュを利用して、サーバーへのリクエストを行いません。 一方で弱いキャッシュはキャッシュされたリソースの検証が必要であり、ETagやLast-Modifiedヘッダを利用して
Computer Science等の学位が取れる海外オンライン大学・大学院のまとめ
はじめに Computer Scienceなど情報関連の学位が取れる海外のオンライン大学・大学院を調べたので費用や入学要件などをまとめました。 大学院というとComputer Scienceまたは関連する分野の学士号を持っていることが前提のところが多いですが、筆者は現在文系(Art)の学士号しか持っていないため、入学要件としてCSの学士が必須ではないところを選んでいます。 なお、国内の大学院についてはこちらの方がまとめてくださっている記事がとてもおすすめです。 条件 情報関連の学位(学士号または修士号)が取れる できればComputer Science 授業は完全オンライン part-timeで履修できるなど、社会人学生向け 大学院はできれば情報系のbackgroundがなくても入学できるところ tl;dr CSのbackgroundがないがCSの修士号を取りたい →ヨーク大学 CSの学士
Amazon QでチャットQ&Aアプリケーションを作る
こんにちは D2CエンジニアのYuki Suzukiです。 2023/11/27~2023/12/1に開催されたAWS re:Invent 2023では今年も様々な新サービスが発表されました。 中でもAmazon Qについては生成系AIサービスとして一番注目を浴びたのではないでしょうか。 Amazon Qとは AWS re:Invent 2023で発表されたAWSの新サービスで、エンタープライズ向けに設計されたAIチャットアシスタントです。 (AWS版のChatGPTと考えるとイメージしやすいです) 今回はAmazon Qのビジネスユーザー向け機能を使い、独自のデータを読み込ませチャットQ&Aアプリケーションを作り実際の動作を確認してみました。 ※開発者向け機能もありますが本稿では触れません。 Amazon Qの特徴 AWS管理コンソールからクリックするだけでAIチャットアシスタントのアプ
AWS CloudHSMってなんだろ?
AWS CloudHSM(法令遵守のためのハードウェアベースキーストレージ)| AWS 概要 クラウドベースのハードウェアセキュリティモジュール (HSM) 暗号化キーを簡単に生成して使用できる FIPS 140-2 のレベル 3 認証済みの HSM を使用して、暗号化キーを管理 業界標準の API を使用して、アプリケーションを柔軟に統合できる 完全マネージド型 メリット FIPS 140-2 レベル 3 認証済みの HSM に暗号化キーを生成および使用 セキュアでコンプライアンスに準拠したワークロードのデプロイ 業界標準で構築されたオープン HSM の使用 暗号化キーの制御の維持 簡単な管理とスケール AWS KMS キーの制御 仕組み A AWS では、HSMアプライアンスが管理されるが、キーへのアクセス権は持たない B ユーザーは自分のキーを制御して、管理する C アプリケーション
僕の考えた最強の Python 開発環境 (2024)
はじめに こんにちは, 普段は情報科学専攻の大学院生をしながらバックエンドエンジニアをやっている @koki-algebra です. 普段は Go をよく書いているのですが, 大学でやっている機械学習の研究では Python を使うことがほとんどです. Go のエコシステムに慣れきった私は Python の混沌とした環境に耐えきれず, 最強の開発環境を整えることを決意しました. 具体的には Package Manager, Formatter, Linter, Type Checker, Test Tool を選定し, VSCode の DevContainer を用いてポータビリティに優れた開発環境を作ることを目指します. また, Deep Learning では GPU が必須である場合が多いので, GPU 環境も同時に整えたいと思います. 以下のレポジトリが今回考えた開発環境のテンプ
AWS Lake Formationの導入効果
はじめに こんにちは、D2Cインフラエンジニアの小川です。 先日、社内分析基盤のリプレイスに伴い、AWS Lake Formation導入を行い多方面でのシステム改善を実現しました。本記事では、Lake Formationを導入をしてよかったことをご紹介したいと思います。 背景 Lake Formationの導入に至る背景として、大きく以下2点がありました。 データの二重管理 分析基盤環境のあるAWSアカウントと、分析対象のデータの格納先のAWSアカウントが、複数アカウントおよび異なるリージョンにまたがっていました。これにより、分析基盤環境のあるAWSアカウントで、データの格納先AWSアカウントからデータの定期移行をする必要があり、この運用方法では以下の課題がありました。 コスト増 データの二重保存料金の発生 AWS間のデータ転送料金の発生 管理者・ユーザー(分析者)の負担 データ転送に時
在宅受験ができるCRISC合格体験記2021年
・1米ドル=110円で概算 ・支援士の維持費は、3年で計14万円 ・CRISCの受験料・維持費はISACA非会員価格。ISACA会員(有料)になると値引あり。 CISSPと似ていますね。日本の給与水準からするとお値段高くて辛いところです。継続学習(CPE)は、他の資格要件のCPEと重なって申請できるものもあるので、それほど大変な印象はありません。 2.3 メリット 学習の過程で、リスクの特定方法や対応方法など、実務的なベストプラクティスを身につけることができます。能力を試すというよりも、学びのためのツールとして捉えたほうが個人的にはメリットがあるように思います。 第2線でのお仕事をされる方は、参考になる部分も多いと実感いただけると思いますので、ぜひ一度ご検討されてみてください。この資格が日本でも価値あるものと認知されていくようになるといいですね。 なお、某掲示版サイトの投稿を見ると、日本で
【完全保存版】ゼロ知識証明とは何か?
0 はじめに この記事は、こちらの記事を翻訳・編集したものです。 ① Web2におけるプライバシーについて Web2プラットフォームでは、プライバシーは失われた概念です。 ユーザーの情報は、ほとんど保護されることなく、インターネット上のどこかで公開されています。 ② ブロックチェーンのpseudonymity(日本語では「偽名性」ですが少しニュアンスは違います)について その点、ブロックチェーン・ベースの分散型アプリケーション(dApps)は、比類ないユーザーデータのセキュリティとプライバシーを提供する手段として、しばしばWeb3支持者によって宣伝されます。 https://www.gemini.com/cryptopedia/anonymity-vs-pseudonymity-basic-differences しかし、ブロックチェーンの取引はweb3のウォレットと結びついており、せいぜ
本に書いてあるスクラムと、お前らのいうスクラム開発は別物だということにいい加減気づいてくれ
前振り タイトルは煽りの激しい釣りです。ごめんなさい。 Web業界で今流行っている自称スクラムと、RSGTで語られるような本来のスクラムとの間のギャップが大きすぎて説明が面倒臭くなったのでこの記事を書きました。 いい加減「私たちは自称スクラム開発を完璧に回しているから、スクラムの恩恵を将来得られるだろう」「私たちは本来のスクラムとはかけ離れた別物のスタイルで開発をしている。だからスクラムの恩恵は永遠に得られない」という二重思考を他人にするようお願いするのにも飽きましたしね。 さて本題といきましょう 本題 世間で、特に渋谷や五反田や六本木のWeb企業ではスクラムというものはとても流行っています。 しかしどう考えても、Web企業でよくお目にかかるスクラムと国内トップカンファレンスであるRSGTで語られるスクラムとの間には大きな隔たりがあります。 「うちはスクラムやってます」 カジュアル面談で耳
Re: WebサーバーアーキテクチャとPHP実行方式の理解から始めるphp-fpmとはなにか?
この記事のモチベーション 「php-fpmとはなにか?」を知るため、PHPのドキュメントを見ました。 しかし、ここに書いていることはまあそうなのですがあまりに焦点が絞られ過ぎてて「php-fpmとはなにか?」に対する答えとしては少し不十分な気がしていました。 例えるなら数学の問題に答えるにあたって、途中式を飛ばしたり証明の過程を飛ばしたりというような感じ。 不十分というのは、それを理解するための段階をすっ飛ばして答えだけが書かれている状態のことを指しています。 その不十分なところを自分も曖昧にしか理解できていない気がしており、いい機会なので整理しておこうというのがこの記事のモチベーションです。 そのためこの記事は、「php-fpmとはなにか?」をプロセス→Webサーバー→実行方式と順を追って説明していく構成になっています。 「細けぇこたぁいいんだ、おらぁ今すぐ答えだけ知りてぇンダ」という方
Windows上にてSSMセッションマネージャープロキシでDataGripからDBに接続する方法
表題の件がネットに明示されていなかったので改めて書きます。 AWS SSM Session Manager Proxy : DBE-9500 So I checked the PATH with echo, and there are many missing paths, how should I solve them? 上記Jetbrainsのトラックを見るに、Authentication Type「 OpenSSH config and authentication agent 」はAWS CLIと Session Manager Pluginのパスを読み込めていないようなので、下記対処により(ターミナルでポートフォーワード処理せずに)DataGripだけで完結できます。 まずAWS CLIと Session Manager Pluginを環境変数PATHに設定 次にProxyCom
AutoHotkey v2 への移行
しばらく前に AutoHotkey v2 がリリースされたので、自分が使っているスクリプトを v2 に移行しました。 v2 AutoHotkey のインストール 2.0.2 のインストーラをダウンロードして実行。 v1 がインストールされているフォルダがインストール先になっていたので、そのままインストール。 インストール先に v2 というフォルダができた。 v2 対応ライブラリ探し IME の制御に IME.ahk を使っているので v2 対応版が必要で、かなり大きなコードなので躊躇していました。 kdr-s/ime.ahk-v2 こちらで IME_SET() , IME_GET() の v2 対応版が公開されていたので使わせてもらいました。 コンバート 変更点を調べてチマチマ変更するのは大変なのでコンバーターを使いました。 mmikeww/AHK-v2-script-converter
ネットワークエミュレータ、シミュレータ
はじめに ネットワーク機器やパケットの動き、プロトコル仕様を手を動かしながら学びたいときに使えるネットワークエミュレーションツール、シミュレーションツールってどんなものがあるのだろう?というのを調べてみました。 network namespace Linuxカーネルの持つ機能のひとつで、カーネルのネットワークスタックを論理的に複数に分割する機能です。 ざっくり言うと1台のLinuxが複数のルーティングテーブルを持ち、それらがお互いに独立したVRFとして動きます。 この辺で動かし方をちょっと書いてみました。 GNS3 わりと昔からあるソフトウェアです。元々はCiscoのネットワーク機器をエミュレーションするもので、今はそれ以外の機器も使えるとのこと。 使う上で一番のハードルになるのが、GNS3はハードウェアのエミュレーションツールであり、IOSイメージは別途ゲットする必要があるということです
Emacsを世界最速級で起動する方法
Emacs Advent Calendar 2022 19日目です。 Vim Advent Calendar 2022 3日目の 爆速で起動する Neovim を作る に触発されて、「自分もEmacs版を書くぞ!」ということで書いていきます。 なお、VimとEmacsの比較をし易くするためになるべく文章の構成を寄せて書くことをご了承ください。 はじめに 「Emacsを高速に起動する」ということに対して、多くのEmacsユーザは興味がありません。 本来Emacsというのは常に起動し続けるものであり、必要に応じてEmacs Lispを適用し、テキストエディタをカスタマイズしていくものです。 現に「Emacs, 起動, 高速化」と検索すると、「4000msを1000msにした」のような秒単位での高速化の記事ばかりみつかります。 もし貴方が設定を変えずに手軽に高速に起動したい場合は emacs -
Amazon Redshift カラムレベルでのアクセス制御|Offers Tech Blog
はじめに こんにちは、Offers を運営している株式会社 overflow の磯崎です。 今回は Amazon redshift でのカラムレベルアクセス制御について記します。 「分析のために Redash を用いて、Amazon Redshift と繋いでデータ分析できるようにしたい。」 「しかし、テーブル内に機密性の高い情報が含まれているからどうやって制御しよう...」 といった状況に陥り、今回ご紹介する Amazon redshift でのカラムレベルアクセスコントロールを使わせていただくことにしました。 機密性の高い情報を守った状態で、分析を可能にするための他の方法 そもそも上述した「テーブル内に機密性の高い情報が含まれているからどうやって制御しよう...」問題を解決するにあたっては、カラムレベルのアクセスコントロールだけが唯一の解決策ではありません。 他にもいくつか方法がありま
OpenAPI x Rails x Next.js でIVRyを0から作り直した話
こんにちは、電話自動応答サービスIVRyでエンジニアをしている小瀬です! 実は先月、ユーザーさんには伝わらない形で大幅な「作り直し」を行っておりました。 余談ですが、このブログを書いている時にちょうどこのツイートがバズっているのを見かけました。 過去のコードを作り直したいけど、作り直せない、みたいなことってあるあるなんだなと改めて思いました笑 今回僕らは勇気を出して作り直す決断をして、過去のコードはレポジトリ単位で捨てて、新規でAPIを100本弱、2-3ヶ月ほどかけて粛々と実装しました。 完全な作り替えだったので、リスクの高めのリリースでしたが、無事に障害なく乗り越えることができました。 今回は、作り直しの動機や、失敗しないために気をつけたことなどをブログにまとめていきたいと思います。 さらなる飛躍のために、一時停止 IVRyは、初めからリッチな構成で作ったわけではなく、どちらかと言うとプ
しずかなインターネットの技術構成
こんなWebサービスをリリースしたので、技術的な話をまとめておこうと思います。 元々このサービスは、趣味の延長線のような感じで開発を始めました。競合にあたるnoteやはてなブログなどのサービスが確固たる地位を築いているということもあり、「お金にはならないだろうけど、自分の趣味を詰め込んだものにしよう」というゆるい気持ちで開発を続けています(楽しい)。 選定の方針 趣味と言っても文章投稿サービスなので、ユーザーが少数であったとしても長期間運営しなければなりません。そのため、ユーザー数が少なければランニングコストが数千円/月以下、ユーザー数が増えたときは段階的にコストが上がるように選定を行いました。 アプリケーション フルスタックNext.jsアプリケーションをCloud Runにデプロイしています。各APIエンドポイントはNext.jsのAPI Routesで生やしています。 Next.js
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Emacs の起動時間を""詰める""
dbtとは?|dbtで始めるデータパイプライン構築〜入門から実践〜
