セッションキャッシュによる SPOF(単一障害点)問題の解消 - freee Developers Hub
こんにちは、サービス基盤の横塚です。 freee のサービス基盤は、各チームがアプリケーション開発に専念できる環境を作ることをミッションに掲げるチームです。開発者の生産性を高めるような共通コンポーネントを整備したり、freee 全体が堅牢なシステムとなるような取り組みを日々続けています。 今回のテーマは、「認証サーバーの単一障害点問題を克服する」です。 freee の認証基盤 freee の中心にはログインするためのID情報や認証情報の管理を一手に引き受ける gRPC サーバーがあります。 freee の全アプリケーションはこの認証サーバーにアクセスしないと始まらないので非常に重要なコンポーネントです。もし認証サーバーがダウンしていたら、外からやってきたリクエストがどのユーザーからのものなのかさっぱりわからなくなってしまいます。当然アプリケーションは動かなくなるでしょう。 freee は会
安全なウェブサイトの作り方 - 1.4 セッション管理の不備 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
安全なウェブサイトの作り方 - 1.4 セッション管理の不備 概要 ウェブアプリケーションの中には、セッションID(利用者を識別するための情報)を発行し、セッション管理を行っているものがあります。このセッションIDの発行や管理に不備がある場合、悪意のある人にログイン中の利用者のセッションIDを不正に取得され、その利用者になりすましてアクセスされてしまう可能性があります。この問題を悪用した攻撃手法を、「セッション・ハイジャック」と呼びます。 また、推測や盗用以外に、セッション管理の不備を狙ったもう一つの攻撃手法として、「セッションIDの固定化(Session Fixation)」と呼ばれる攻撃手法があります。悪意ある人があらかじめ用意したセッションIDを、何らかの方法(脚注1)で利用者に送り込み、利用者がこれに気付かずにパスワードを入力するなどしてログインすると起こりうる問題です。悪意のある
2020/11/25-27にて開催された LINE DEVELOPER DAY 2020 のフロントエンド情報をまとめています。 まとめられているセッションはすべてアーカイブ視聴が可能となっているため、こたつでゆっくり見てみませんか?
AWS re:Invent 2019 セッションコンテンツ置き場 #reinvent | DevelopersIO
AWS re:Invent 2019のセッションコンテンツ置き場と、コンテンツ検索、鑑賞方法を紹介します。 2019.12.25追記 AWSの側で総合的にコンテンツをまとめているサイトを確認しました。こちらが一番アクセスしやすいと思います。 AWS re:Invent 2019 Sessions セッション動画 動画コンテンツ置き場 AWS re:Invent 2019のセッション動画は、今こちらに続々追加されています。 AWS Events | YouTube キーワードで検索する アップロード順に大量に表示されるので、スクロールするよりは検索しましょう。 チャンネルの検索フォームに"S3"などのキーワード、またはセッションIDを入力して、目的のセッションを検索します。 再生リスト(プレイリスト)で検索する "機械学習"や"データベース"など、みたいカテゴリが決まっていて、そのカテゴリを
Googleアナリティクス初心者が見るべき「セッション」を解説 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
こんにちは、エディターのあっきーです。LIGではパートナー企業様のオウンドメディアの運用、記事制作を支援しています。 Webメディアに携わる人であれば、Googleアナリティクスはほぼ100%ふれるツールと言っても過言ではありません。しかし、Web業界に初めて転職した人など、これまで一度もGoogleアナリティクスに触れたことのない人にとっては何をどう見ればいいのかわからない、とっつきにくいツールとも思われがちです(実際、僕がそうでした)。 そこで今回の記事はマーケターではない方でも最低限知っておきたい、オウンドメディアで見るべきGoogleアナリティクスの指標を1つに絞って解説します。LPや採用サイトなどの分析とは異なるお話も多々ありますので、あしからず。 この記事はこんな人におすすめ! ・自社メディアにGoogleアナリティクスを設置しているけど、サイト全体のPV数くらいしか見ていない
こんにちは!フリーエンジニアのせきです。 PHPに限らず、Webプログラミングにおいてセッションの概念は避けては通れません。ユーザーがログイン・ログアウトするようなシステムが出来るのは実はセッションのおかげなのです。 この記事では、まずセッションとは何かやセッションの使い方、セッションと言うものがどういうことかと言うことと、PHPでの具体的な利用方法について説明します。 セッションとは PHPにおけるセッション(session)の具体的な使用例について説明する前に、まずは概念そのものについて説明します。そして、それがPHPにおいてどのように使用されているかについても説明します。 セッションの概念 セッションとはWebサイトにアクセスして行う一連の行動を示します。Webサイトにアクセスしてそのサイトから出て行くかブラウザを閉じるまでが1セッションとなります。 Webサーバはセッションごとに一
[レポート]AWS IoT x SORACOMインテグレーション Deep Dive – SORACOM Technology Camp 2020 #SORACOM | DevelopersIO
2020年11月に開催されたイベント「SORACOM Technology Camp 2020」で行われた以下のセッションに参加しましたのでレポートしたいと思います。 セッション情報 概要 AWS IoTはIoTデバイスの管理や、送信されてくるデータをクラウド上で取り扱うための様々な機能を提供してくれており、SORACOMのお客様にも多数のユーザーがいらっしゃいます。今日、SORACOMとAWS IoTを接続するためのアプローチの選択肢は多数あります。 本セッションでは、皆様ご自身がアプリケーションの設計時に適切なインテグレーションを選択するためのガイドラインや考え方をお話しします。 スピーカー 亀田 治伸 様 アマゾン ウェブ サービス ジャパン株式会社 シニアエバンジェリスト 小梁川 貴史 様 株式会社ソラコム ソリューションアーキテクト AWSのIoT系サービスを分類すると上記のよ
![[レポート]AWS IoT x SORACOMインテグレーション Deep Dive – SORACOM Technology Camp 2020 #SORACOM | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ab6d32831d4ad97fd6cebc46ac51a42c8be3e47/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2Fsoracom-logo-1200x630-1.png){kind=logo}
【AWS DevDay Tokyo 2019 セッションレポート】40分で分かるDynamoDBでのApp開発 #awsdevday | DevelopersIO
AWS DevDay Tokyo 2019のセッション、「40分で分かるDynamoDBでのApp開発」をレポートします。 セッション概要 Amazon DynamoDBはフルマネージドサービスで提供されるkey-value およびドキュメントデータベースです。世界中でもAmazonを始め多くのユーザーに利用されており、是非このセッションでDynamoDBを利用した開発の導入部分を学んで頂きたいと考えています。 本セッションではpythonで書かれたサンプルアプリを例として主要なデータ操作、よく比較されるRedisとのユースケースでの使い分けなどを解説します。 是非アプリケーション開発でDynamoDBを導入する手助けになれば幸いです。 スピーカー アマゾン ウェブ サービス ジャパン株式会社 ソリューションアーキテクト 成田 俊(@oranie)さん セッション内容 Introducti
こんにちは. freee で freee会計のエンジニアをやっているけむりだま (@_kemuridama) です. 最近は技術的負債や実装の標準化を行うチームで freee会計のフロントエンドの TypeScript 化を行っています. 開催からしばらく経ってしまいましたが, 会社にサポートしてもらって参加した RubyKaigi 2023 の参加レポートを書こうと思います. すでに技術的な話題についてはいろんな人や会社から出ていると思うので, この記事はどちらかというと感想レポートです 🙏 RubyKaigi 2023 のスポンサーボード前で freee の参加者とまつもとゆきひろさんで撮った集合写真 昨年三重県で開催された RubyKaigi 2022 の参加レポートこちらです. developers.freee.co.jp 今年も freee と freee のグループ会社から合
ブラウザバック周辺の話 - Qiita
この記事は ブラウザバック周辺の雑なアウトプットです。 結論とかオチとか無いのであしからず。 きっかけ とあるサービスでブラウザバックをしても、画面が遷移しないバグが発生した 調査 手がかりの一つとして、バグが発生する状況で発火するメソッドの中に history.pushState(null, '', null)という処理があった。 history ブラウザのセッション履歴を操作することができるWeb APIのインターフェース history.pushState ブラウザのセッション履歴スタックに状態を追加するもの。 第一引数 state 履歴エントリの状態オブジェクト。 第二引数 title ページタイトル。 大体のブラウザで無視されるあまり意味のないプロパティ。 第3引数 url オプション引数。 新しい履歴エントリのURL。 参考:https://developer.mozilla.
Google I/O 2023 の #WebML (ブラウザで実行できる機械学習)のセッションで気になった部分をざっくり日本語で記事にしてみた - Qiita
Google I/O 2023 の #WebML (ブラウザで実行できる機械学習)のセッションで気になった部分をざっくり日本語で記事にしてみたJavaScript機械学習TensorFlow.jsMediaPipeGoogleIO2023 はじめに この記事は、以下のツイートに書いている Google I/O 2023 の #WebML のセッションに関する話です。 話の内容は、ブラウザで実行できる機械学習の話です。 どんな技術的なキーワードが関係するかを書いてみると、例えば、今まで自分が触ったことがある内容・キーワードでは、以下の内容が関係しています。 ・JavaScript(ブラウザ上での実行) ・TensorFlow.js ・MediaPipe の JavaScript版 ・WebAssembly その他、まだ自分がきちんと手を出せていない内容のキーワードでは、以下に関する話も登場し
こんな感じの構成を想定してます セッションデータ保存用データベース:Redisやmemcacheなど セッションID:Cookieに保存 セッションの仕組み Cookieに保存されたセッションIDとサーバーが持っているセッションIDを比較して一致しているものがあったらユーザーがログイン済みと判断します。 ログインまでのフロー ログインしていない状態ではユーザーはセッションIDを持っていません。このためまずユーザーにフォームなどでIDやパスワードなどでログインを求めます。 認証が成功したらサーバーはセッションIDを作成します。生成するセッションIDは他のユーザーが推測しにくい様に長いランダムなものを使用します。 セッションIDとユーザー情報を紐付ける為に、生成したセッションIDとユーザーIDをペアにしたデータをRedisなどのデータベースに保存します。 生成したセッションIDをCookieに
sessionの有効期限とは sessionの有効期限とは、セッションファイルが保持される期間です。セッションファイルが保持されている間は、ユーザが画面遷移した後でも前回接続した時の状態を保存し、特定できます。 これにより、以前に接続したサイトで、ログイン状態を保持したり、操作の続きを行ったり、ユーザごとに特化した情報の提供ができるようになります。 例)カートの中身、ログイン状態、レコメンド情報など sessionの有効期限が切れるというのは、セッションファイルが削除されるということになり、前回の接続情報が破棄されるということになります。 つまり、ログインしていた状態が解除されて再度ログインが必要になることや、カートの中身がリセットされたりするということになります。 sessionの有効期限はサーバで決められており、何も指定しなけれれば、デフォルトの値が設定されます。 PHPでsessio
今回の目標 前回はUserDetailsの実装について説明しました。 【Spring Security はじめました】#5 ユーザーの実装今回はSpring Securityで認証に使用するユーザー情報の実装について説明します。具体的にはUserDetailsインターフェースを実装するクラスを作成します。b1tblog.com2020.02.27 今回はSpring Securityで行えるセッション管理とRemember Meについて説明をします。 セッションの設定 セッションに関する設定はプロパティとしてapplication.yml(properties)に設定します。これはSpring Bootの共通の設定なので、Spring Securityに関係なく設定できます。 プロパティについてはこちらを参考にしてください。 Spring Boot アプリケーションプロパティ設定一覧 -
はじめに AWS Systems Manager(SSM)内の機能の1つであるSessionManagerを利用した EC2インスタンスへの接続を使用する機会があったので、 検証がてら導入手順や接続パターンを記事としてまとめてみました。 元々SessionManagerを介してWebコンソールまたはAWS CLIでEC2インスタンスへアクセスすることで、 インターネット側へSSHポートを開けることなくアクセスすることが可能でした。 また、接続元PCの任意のローカルポートとEC2インスタンス側のSSHポートでセッションを張ることで、 TeraTerm等のSSHクライアントやWinSCP等のファイル転送ソフトを簡単に利用することが可能です。 加えて2022年11月にポートフォワーディングの機能が追加され、 SSMAgentを導入できないEC2インスタンスやRDS等のサービスに対して、 SSMA
AWS Summit Online 2022のセッション「アーキテクチャ道場!」がすごく勉強になった話 - Qiita
AWS Summit Online 2022のセッション「アーキテクチャ道場!」がすごく勉強になった話AWSアーキテクチャマイクロサービスQiitaEngineerFesta2022awssummit2022 概要 2022年5月25日~26日にAWS Summit Online 2022が開催されました。 こちらのカンファレンス、現在も登録していただくと各セッションオンデマンド配信をしているので、ぜひ気になれば登録しちゃいましょう! そんなAWS Summit Online 2022のセッションの一つ、「アーキテクチャ道場!(AWS-51)」のセッションレポート及び感想を今回はご紹介していきたいと思います。 セッション概要 今回記事にしていく**アーキテクチャ道場!(AWS-51)**のセッションでは下記のような内容を扱ったものとなっております。 優れたアーキテクチャを設計するためのプラ
Why you should avoid using the session_start and first_visit events in GA4 - tanelytics.com
Google recently fixed the missing event parameters issue with the GA4 session_start and first_visit events. Starting from November 2, 2023, the events contain the same parameters as the first event of the session that triggered these events. While this update fixes one of the problems by making the data more consistent, there are still a lot of issues related to these two events. At best, they are
JavaScriptで実現!ローカルストレージ(localStorage)を使ったデータ共有の基本|DAD UNION – エンジニア同盟
Web開発の世界では、情報を効果的に保持する方法が常に重要です。特に、異なるページ間でのデータの受け渡しは、ユーザー体験の向上に直結します。以前、「JavaScriptのsessionStorageを使ってセッションキーに設定した値を別ページで表示する方法」を紹介しましたが、今回はそれと似ているものの、少し異なるテクニックをご紹介します。それは、JavaScriptのlocalStorageを活用したデータの保存と、そのデータを別ページでの表示です。 Web Storageとは Web Storageには、localStorageとsessionStorageの二種類があります。これらは、ブラウザ上でより多くのデータを安全に保存するために使われます。両者の主な違いは、データの持続性にあります。localStorageはデータを永続的に保存し、ブラウザが閉じられてもデータは保持されます。一方
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Google Chrome」にCookieの盗難を防ぐ技術「DBSC」が導入へ/公開鍵暗号技術やTPMを活用して、セッション盗難の被害を最小限に
LINE DEVELOPER DAY 2020 フロントエンドまとめ
【PHP入門】徹底解説!PHPでセッションを使う方法~基本から応用まで | 侍エンジニアブログ
RubyKaigi 2023 に参加してきたよ - freee Developers Hub
ふつうのWebサイトのセッションの仕組み | Simple is Beautiful.
PHPのsessionの有効期限を変更する方法を現役エンジニアが解説【初心者向け】
【Spring Security はじめました】#6 セッション管理
AWS SSMのSession Manager機能の利用と接続パターン - Qiita