AWSの無料SSL証明書サービス”Certificate Manager”をELBに設定して『https』になるか確認してみる | DevelopersIO
こんにちは、初心者向けシリーズです。 今回はAWSの無料SSL証明書サービス”Certificate Manager”をELBに設定してみようと思います! そもそもSSL証明書とは? SSLとは、ブラウザとウェブサーバ間でデータの暗号化をする仕組みのことです。 インターネット上で送受信される個人情報や、クレジットカード情報等を暗号化して通信を行うことで、盗聴や情報改ざんを防ぐ役割を持っています。 SSL証明書が適用されてるサイトはHTTPSで通信されることになり、URLの頭に「https://~」と、鍵マークが表示されます。 認証レベル(方式)により、3タイプに分かれます。 ドメイン認証 個人・法人で発行可能。問い合わせフォーム等の各種フォームやイントラネット等で利用がおすすめ。 企業認証 法人のみ発行可能。個人情報やクレジットカード等の入力が必要なサイトにおすすめ。 EV認証 法人のみ発
先日、はてなブログBusinessプラン開始の対談記事が週刊はてなブログで公開されました。株式会社はてなの大西さまと私が、9月18日に公開された企業向けのはてなブログ新プランである、はてなブログBusinessのサブディレクトリオプションについて対談しています。 blog.hatenablog.com 弊社ではこのサブディレクトリオプションの設計に協力しております。 このプランの大きな利点は企業サイトのサブディレクトリにブログを設置でき、SEOの価値が期待できることです。企業ブログを外部ドメインではなくサブディレクトリに展開することには、SEOの観点で大きな利点があります。 実際、株式会社JADEのコーポレートサイトを作る際に必須要件として考えた事がサブディレクトリにブログを置ける事でした。私たちもはてなブログのシステムを利用していまして、いまご覧のこの記事もサブディレクトリで公開されたは
こんにちは。ティアフォーでWebサービス開発を担当している池谷です。 世の中はコロナで自粛モードが続いていますが、ティアフォーではリモートワークを活用し日々の業務に柔軟に取り組んでいます。 さて、私の所属するWebチームでは、オープンソースの自動運転OS「Autoware」を利用した多種多様なサービスを開発しています。その中でも代表的なサービスに「FMS」という運行管理サービスがあります。今回は、当サービスを開発してきた振り返りとして、主にドメイン駆動設計によるアーキテクチャの最適化に纏わるトピックについてお話したいと思います。 What's FMS? ティアフォーのFMSの注目機能 オンデマンド配車モデル 巡回走行モデル ベストプラクティスを求めて FMS開発における試行錯誤 浮上していた課題 開発手法のアプローチ ドメイン駆動設計 モデリングの実践 設計・実装面のアプローチ クリーンア
深いドメインと統合型経営プラットフォームを支えるモジュラモノリスの事例 / Modular Monolith That Support Deep Domains And Integrated Management Platform
freeeにおけるモジュラモノリスの事例を大規模プロダクトから新規プロダクトまで紹介します。
回答 (7件中の1件目) お名前.comはGMOグループです。 GMO自身の発表によると、国内ドメインは82.5%(2021年9月)がGMO系とのこと。 https://www.gmo.jp/library/file/GMOInternet_Group_Profile.pdf 寡占状態のため、GMOは無茶な値付けをしています。 あらかじめ人気があるドメインを取得し、取得料を釣り上げていると言われてます。 これはあるブログからの転載ですが、とあるドメイン名をお名前.comで検索していたら500万円にされてしまったらしいです(ブログの公開は2020年2月)。 一応ドメインは伏字にしてあり...
はてなブログProで独自ドメインをご利用の際、サブドメインなしでも運用できるようになりました(6/17追記あり) - はてなブログ開発ブログ
追記修正(2020年6月17日) 当初、はてなブックマークとはてなスターは、変更後のドメインに自動的に移行します、と記載しておりましたが、サブドメインなし(ネイキッドドメイン)でご利用の際、はてなスター・はてなブックマークが適切に移行されない問題が発生しています。詳細は調査中で、分かり次第本告知に追記いたします。ご利用の皆さまにはご迷惑をおかけし申し訳ございません。今しばらくお待ちください。はてなブログでは2020年4月23日(木)以降、独自ドメイン設定の際に、ネイキッドドメイン(wwwなどのホスト名がつかないドメイン)でも運用できるようになりました。これまでは、www.example.comのように冒頭にサブドメインの設定が必要でしたが、今後はexample.comのような形でもご利用いただけます。 独自ドメインの設定は、有料プラン「はてなブログPro」限定の機能です。 新規で独自ドメイ
モデリングの学び方:座談会 - connpassを見たよメモです。ディスカッション形式だったので、話の流れになぞらえてまとめていきます。 本日の話し手 この会でメインで喋られていたのは以下の方々 増田さん かとじゅんさん ミノ駆動さん hirodragonさん 藤岡さん 原田さん 高崎さん 本日の趣旨説明と増田さんの考えるモデリングに関して まずは下記の資料を使いながら今日の催しの趣旨説明と増田さんの考えるモデリングに関しての話があった。 speakerdeck.com 上記の資料にもあるが以下の話が冒頭で行われた 今回の話し手の属性に関しての話(共通的な部分もありつつも自社サービスを持つ人たち3人と、受託開発を主に行う人たち3人という構成) まずは前提の話としての増田さんのモデリングの考え方のダイジェスト説明 効果的なモデリングの考え方(要点をうまく表現する名前を見つける、認知不可の軽減
インターネット上のIPアドレスやドメイン名などの管理や調整を行っているICANN(Internet Corporation for Assigned Names and Numbers)は、プライベートネットワークやホームネットワークのためのトップレベルドメインとして「.INTERNAL」を予約語として割り当てるという提案を1月24日付で公開しました。 プライベートネットワークには、「192.168.xx.xx」などの専用のIPアドレス空間が公式に割り当てられており、このIPアドレス空間はインターネット上のIPアドレスと衝突しないことが約束されています。 しかし、このIPアドレス空間で管理されているプライベートネットワークのために公式に割り当てられたドメイン名の名前空間は、現時点ではありません。 そのため、プライベートネットワークの運用者がプライベートネットワーク内で何らかのドメイン名を運
これからドメインエキスパートという職種が重要になりそう - SaaSベンチャーで働くエンタープライズ部長のブログ
2021年はB2B SaaS開発にどっぷり浸かりました。バクラク請求書という経理業務の支払処理に該当するサービスを開発していたのですが、当然のことながら専門業務向けのSaaSになります。 プロダクトマネージャーとしても動いていたのですが、具体的な経理知識が必要になり、経理の方から常にヒアリングを重ねていました。しかし、個社によって事情は異なります。例えば、仕訳の切り方1つにしても教科書的に正しいものと、現場での作業では簡略化して入力するものなどがあり、それらを考えた上での仕訳機能を策定する必要があります。 また、法令改正などの影響によって仕様が影響を受け、ここも理解して開発を進める必要があります。あるべき仕様やペインが何なのか、また法令によってどのような影響を受けるのかを判断できる、経理業務に精通した人間が内部にいる必要を痛感しました。 この内部領域専門家は「ドメインエキスパート」と呼ばれ
転職活動でいろんな会社のエンジニアの人と話して思ったことをマイクロサービスの観点で備忘録がてらメモしておく。 よくあるマイクロサービスの分割軸として、業務機能、ユースケース(動詞)、リソース(名詞)あたりが一般的だが、これらどれもがドメインを構成する要素であるため、マイクロサービスに分割してしまうと結果的にソフトウェアの形がビジネスルールの変化を制限してしまうケースの方が多い気がしていた。実際、規模の小さい開発組織でマイクロサービスやってみました〜からのツラミはそういうのが多いイメージで、よくある「マイクロサービスやったけど逆に開発遅くなった」みたいなとこは上で挙げたような粒度の切り方をしている印象がある。 この件に関して、去年末の転職活動のタイミングでいろいろな人に話聞いてみた結果、実際にマイクロサービスでうまくやっていそうな組織は、上で書いたようなドメインを構成する要素でマイクロサービ
はじめに こんにちは。はじめまして。tarokamikazeです。 これは、社内勉強会用に参考資料をまとめたものです。 この資料のゴール DDD専門用語について、どんなワードでググったらいいかわかるようになる DDDを知らない人が、戦術的DDD(軽量DDD)だけでもやってみようかなという気になる 前段; MVCの限界 余談ですが、凝集度・結合度の観点からするとRailsのMVCがどう問題があるかをコラムで紹介しています。MVCそれぞれの責務を図示すると、低凝集・高結合になっていることがわかります。 とにかく、凝集度、凝集度なのです。 pic.twitter.com/fDWv1ERJA1 — 松岡@技術書典8Day2え28 / DDDブログ書いてます (@little_hand_s) February 2, 2020 あえて過激に言うと。 ある程度の複雑度を持ったアプリケーションにおいて、M
こんにちは、GaudiyデザイナーのTORAJIRO(@jirosh1998)です。 『英単語アプリ mikan』の副業デザイナーとして、Figmaリファクタリング&デザインシステムの一歩目を構築した話を書こうと思います。 このnoteの最後に、今回作成した『mikan DesignSystem』のデータを公開していますので、ぜひご覧ください👋(mizoさんをはじめmikanのみなさん、具体的なアウトプットの公開まで許可いただき感謝です!心広すぎ!) 読んで欲しい人 - これからチームでデザインシステムを作っていきたい - コンポーネントライブラリをFigmaで構築したい - Figmaをリファクタリングして、デザイナーの作業効率を上げたい デザインシステム本題に入る前に、このnoteで書いている「デザインシステム」の定義について触れておきます。デザインシステムとは「良いデザインを『効率
どうも、かとじゅんです。 松岡さん(id:little_hands)が以下の記事を更新されたそうです。松岡さん自身が悩まれた中で検討したオプションであって、唯一の正解ではないと踏まえたうえで、率直な感想を述べたいと思います。結論からいうと、論旨は前回の記事と変わりませんが、コード例で具体的な考え方を示している点を工夫しています。 little-hands.hatenablog.com 前回の考察記事も古くなったので、最新の記事に併せて考察をまとめ直したいと思います。 blog.j5ik2o.me ドメインモデル ドメインモデル図が追加されていますね。以下の3つの集約があるそうです。「一つの集約にまとめればいいよね」という提案はなしという前提で考えます。 ユーザー タスク アクティビティ・レポート 「アクティビティ・レポート」は「タスク」もしくは「ユーザー」に関連を持つようです。 「これらの
2023年1月1日に1927年以降の著作物がアメリカのパブリックドメインに、「シャーロック・ホームズ」短編集・映画「メトロポリス」・ヒッチコック作品などなど
2023年1月1日に、1927年以降の著作物がアメリカでパブリックドメインとなり、コピーや共有が自由になります。アーサー・コナン・ドイルの「シャーロック・ホームズ」短編集、ドイツのSF映画「メトロポリス」やアルフレッド・ヒッチコック監督の処女作、ルイ・アームストロングやファッツ・ウォーラーの楽曲など、2023年1月1日にパブリックドメインに移行する作品の一部をデューク大学法学部が紹介しています。 Public Domain Day 2023 | Duke University School of Law https://web.law.duke.edu/cspd/publicdomainday/2023/ ◆本 2023年にパブリックドメインとなる作品は数千冊におよび、以下に列挙される作品はあくまでもごく一部です。 アーサー・コナン・ドイル「シャーロック・ホームズの事件簿」 アガサ・クリス
DynamoDBによるOutboxパターンとCDCを用いたCQRSアーキテクチャの実装〜ZOZOMOでの取り組み - ZOZO TECH BLOG
こんにちは。ブランドソリューション開発部プロダクト開発ブロックの岡元です。普段はFulfillment by ZOZOとZOZOMOのブランド実店舗の在庫確認・在庫取り置きサービスの開発、保守をしています。 本記事では、ブランド実店舗の在庫確認・在庫取り置きサービスで実装したCQRSアーキテクチャについて紹介させていただきます。 CQRSの実装においては、データベース(以下、DB)分割まで行い、コマンド側DBにはAmazon DynamoDB(以下、DynamoDB)、クエリ側DBにはAmazon Aurora MySQL(以下、Aurora MySQL)を用いています。また、コマンド側DBとクエリ側DBの橋渡しを担うメッセージングにおいてはOutboxパターンと変更データキャプチャを用いました。DBとメッセージングシステムへの二重書き込みを避けることで障害などのタイミングで顕在化する潜在
データモデリングとドメイン駆動設計
渡辺幸三氏のデータモデル大全を読みました。 業務システムを扱うエンジニアであれば必読と言える書なのでぜひ読んでみてください。 ドメイン駆動設計に関する課題感 さて、これを読みながらここ数年ドメイン駆動設計に感じていた課題を言語化してみました。 それは、「ドメイン駆動設計で語られるモデリングの領域がプログラミングに関するものに限定されすぎている」という点です。 これは「データの入出力[1]はドメインの主要な関心事ではない」というような主張にみられます。 確かにデータの入出力に関心を払わなければプログラミングに関心事を集中できます。 しかし、それはデータモデル大全の中で指摘しているようなプロセス中心のあり方という指摘そのものだと感じました。 コアドメインに集中する エリック・エヴァンスのドメイン駆動設計の中では「コアドメイン」に集中することの重要さを説いています。 確かに、事業にとって事業価値
はじめに 筆者はかつてデータサイエンティストだった者です。 統計や機械学習をバリバリ使いこなしてデータを分析し、将来の売り上げ予測や要因分析、施策の効果検証などをすることに憧れてこの世界に入りましたが、そうした時間は全体の1割ほどに過ぎず、残り9割の時間の戦いに疲れて戦場を後にしました。 なぜデータサイエンティストは戦わなければならないのだろう。 おそらく一因としてあるのが、データサイエンティストという言葉がバズワード化しすぎてしまったせいで、その定義の輪郭が失われてしまったことだと思います。 整理された定義は、言わずと知れた尾崎隆さんのデータサイエンティスト・機械学習エンジニア・データアーキテクトの定義とスキル要件(2021年版)に記載されています。 しかし、専門家でも意見が別れる定義を素人がはっきりと分かるはずもなく、過度な期待が寄せられることで討死してしまうデータサイエンティストが少
Cloudflare Pagesの`{name}.pages.dev`ドメインに自分だけアクセスできるようにアクセス制限をつける手順 Cloudflare Pagesの {name}.pages.dev ドメインに自分だけアクセスできるようにアクセス制限をつける手順です。 アプリケーション側の変更は不要で、Cloudflare Accessの機能を使ってアクセス制御ができます。 カスタムドメイン(Cloudflare DNS)を設定している場合の方法は色々ありますが、デフォルトで用意されている {name}.pages.dev ドメインに対して設定する手順についてです。 この手順がかなりややこしいので、設定方法メモ書きです。 プレビューブランチへのアクセス制御の有効化手順 Cloudflare Pagesでページを作る Settings -> Access policyでEnable ac
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...日本マイクロソフト株式会社
Twitterの共同創業者、ジャック・ドーシー氏が立ち上げた分散型SNSプロジェクト「Bluesky」運営元が、シードラウンドで800万ドルを調達した。7月5日(米国時間)付の公式ブログが明らかにした。 「広告のためにユーザーデータを販売する必要のないソーシャルネットワークを維持する」としており、カスタムドメインの販売を始めた。 LLC(合同会社)からC Corp(株式会社)に転換したタイミングで調達を実施。米VCファンドNeoが主導した。 調達した資金を使って新しいパートナーを見つけ、ネットワークを拡大して新たなビジネスモデルを実験していくという。 Blueskyは、分散型オープンプロトコル「AT Protocol」採用のソーシャルサービス。ビジネス面でも透明性を保つべく、「ユーザーが自分のデータを所有でき、いつでも自由に離脱できるプロトコル」を構築するとしている。 「広告は主要なビジネ
AD EBiS サポートサイト
Loading×Sorry to interruptCSS ErrorRefresh
Cloudflare で mTLS を利用する
Cloudflare で mTLS を利用するのがあまりにも簡単だったので書いておきます。 mTLS について 一般的に TLS を利用する場合は「クライアントがサーバーから送られてきた証明書を検証する」という仕組みを利用し、 信頼できる機関が発行した証明書を利用しているかどうかや証明書のドメインが一致しているかどうかなどを確認します。 mTLS (mutual TLS) というのは TLS 利用時に「クライアントから送られた証明書をサーバが検証する」という仕組みです。 つまりサーバーがクライアントがわから送られてくる証明書を確認するというフェーズが挟み込まれます。 この証明書自体は何を使ってもよく、オレオレ証明書でもかまいません。 クライアント側に証明書を設定するという仕組みです。VPN とかを利用したりする方は経験があるかもしれません。 mTLS はめんどくさい クライアント側に証明書
再考 - ドメインサービス - まっちゅーのチラ裏
自分が大規模システムで組むアーキテクチャは基本的にはCleanArchitectureを踏襲しているが、その中の構成要素であるドメインサービスだけは少し独自(?)の解釈をしていて、書籍などでよく見る ビジネスロジックを持つが、状態をもたない 複数の集約にまたがる処理を書く場所 という責務の他に、外部システムへの委譲処理だったり、共通UseCaseのような責務も持たせている。 これは、自分が「xxService」という命名にトラウマがあり(何でも置き場になりがち)、単なるServiceだとコントローラやらプレゼンターやら、どこから呼ばれても違和感がない様に見えてしまうから、とりあえずDomeinServiceへ寄せている経緯がある。 ※ここで語るのは、あくまで大規模想定で、小さいシステムならこんな事を意識する必要はないはず。 ※あくまで自分の考えで、一般的ではない可能性があることをご了承くだ
動画配信サイトのhuluが9月3日、URLを「happyon.jp」から「hulu.jp」に変更したと発表しました。これに伴い、ユーザーに対してブックマークを登録し直すよう求めています。 以下、画像はhuluより huluはもともとURLに「hulu.jp」を使用していましたが、2017年に「happyon.jp」への変更を発表。このURL変更は発表直後から大きな話題となり、サービス名は「hulu」のままでURLだけ「happyon.jp」に変更となることについて「クソダサい」「経営陣がどうかしている」「はっぴょんって何?」など、辛辣な意見が続出していました。 なお、「happyon.jp」に変更した際、huluの広報はねとらぼの取材に対し、「2017年5月17日の全面リニューアルに伴うURL変更」であると回答。「アメリカのhuluとの関係悪化」や「独自サービスを立ち上げる」など当時流れて
はてなブログでの独自ドメインの取得・設定方法を徹底解説! シンプルなネイキッドドメインの魅力とは?【公式】 - 週刊はてなブログ
何気ない日々の様子を書き残したり、撮りためた写真をまとめたり、あるいは、試行錯誤しながら自分らしいブログのデザインを追求したり。そうして少しずつブログに記録された記事や画像、デザインは大きな財産になります。 そんな大切なブログをより自分らしいものにしてくれるのが、独自ドメインです。はてなブログで独自ドメインを運用する場合、これまでwww.example.comのように冒頭にサブドメインの設定が必要でしたが、2020年4月以降example.comのような形でもご利用いただけるようになりました。このようにwwwなどのホスト名がつかないドメインを「ネイキッドドメイン」と呼びます。 この記事では、ネイキッドドメインの魅力から、独自ドメインを取得して、はてなブログProの独自ドメイン機能で設定する方法までじっくり解説いたします。 サブドメインなしの独自ドメインを使うメリットとは? 1. Googl
Webブラウザのアドレスバーに「cal.new」あるいは「meeting.new」と入力するだけで、Googleカレンダーの新規予定入力ページが開くようになった。 米Googleは10月24日(現地時間)、Webブラウザのアドレスバーに「cal.new」あるいは「meeting.new」と入力するだけでGoogleカレンダーの新規予定入力ページを開けるようにしたと、公式Twitterアカウントでツイートした。 WebブラウザでGoogleカレンダーの新規予定入力ページを開くには、通常はGoogleカレンダーを開き、新規予定入力ボタンをクリックし、詳しい予定にするにはさらに「オプション」をクリックする必要がある。このプロセスが、cal.newと入力するだけで完了する。 言語を英語以外に設定していても利用できる。 Chromeの他、FirefoxやMicrosoft Edgeなど、他のWebブ
小学館の図鑑NEOメーカー | 小学館
ごめんなさい。 お使いのブラウザではご利用いただけません。 推奨ブラウザはGoogle Chrome、Firefoxとなります。 ※おうちの人と、かならず読んでね。 小学館の図鑑NEOメーカーのご利用には利用規約への同意が必要です。 最後までお読みになり、利用規約に同意いただいた上でご利用ください。 未成年の方は保護者の同意を得て、ご利用ください。 図鑑NEO メーカー 利用規約 春休み、自分だけの図鑑を作ってみよう!自分で撮った動物や植物などの写真を使って、ワクワクする表紙をいっぱい作ってね。 作成した表紙は保存して自分だけの図鑑コレクションを楽しもう。 <おうちの方へ> ※事前に以下の参加規約を全てお読みいただき、ご同意いただいた上で図鑑NEOメーカーにご参加ください。 図鑑NEOメーカー実施期間 2020年3月13日(金)~4月12日(日)23:59 ※必ず以下の注意事項および禁止事
DDDにおける認証の実装場所
こんにちは。株式会社プラハCEOの松原です。 DDDに基づいて開発しているアプリケーションの「認証」ってどこで実装するのが良いのだろう? 対象読者 何となくDDDに関する本を読んで理解した気がする 試しにDDDに基づいてアプリケーションを実装し始めた 認証の実装をどこに書くべきかわからず詰まった 結論(オニオンアーキテクチャの場合) 実装はUI層かInfrastructure層 自分ならInfrastructure層 認証後のインターフェースはアプリケーション層 コンテキストは1つにまとめている前提(認証コンテキストを作らない場合の置き場所) UI層って何やねん DDDとの相性の良さからよく併用されるオニオンアーキテクチャの図を見ると、以下3つの層が一番外側に位置しています: UI(User Interface) Infrastructure Tests (図はこちらから引用) UIと言え
noteのドメイン移行を支えた技術|こんぴゅ
こんにちは、ピースオブケイクのコンです。先週、noteのドメインがnote.muからnote.comに移転されました 移転の詳しい背景はこちらの記事を参照いただくとして、本稿では技術的側面からこのドメイン移行について振り返ってみます 2000万MAUのサイトを移転する技術webサービスがドメインを移転する事はたまにある...といえばあるでしょうが、noteのようにそれなりに複雑で、2000万MAUもあるサイトをドメイン移転するというのは聞いたことがありません。 2019年2月にcomを取得後、具体的に移行の作戦を考え始めたのですが、ググって成功事例を探しても「理屈は分かるけど、ウチの規模だと、どこにどう影響出るか完璧に把握するのは難しいな...」と思いました。それでもやるしかない状況だったわけです。 なので、今後、ドメイン移転を実施するサービスのスタッフ(特にエンジニア)さんの参考になれば
GitHub を狙った Reverse Proxy 型フィッシングサイトの探索と報告 - ぶるーたるごぶりん
GitHub の Reverse Proxy 型フィッシングサイトの発見と報告 こんにちは、でじこだにょ 今回は GitHub を狙った Reverse Proxy 型のフィッシングサイトを探していこうと思います。 (長いので、Reverse Proxy 型のことをプロキシ型と略しちゃいます) 結論から書くと、24件のフィッシングサイトを新規に発見して報告しました。 今回はそれらのフィッシングサイトの探し方のほか、フィッシングサイトの検出方法や、 セーフブラウジングなどの話をしつつ、 今回見つけたフィッシングドメインに対して、簡単ではありますが、調査と考察を行ってみたいと思います。 探そうとしたきっかけ 数日前、 Twitter を見ていたところ、こちらのツイートが流れてきました。 あっぶね GitHubだと思ったら全然違ったわ pic.twitter.com/SRtHUu3XDM— ./
暑い夏2020、DNSと戯れていました。 レジストラの脆弱性でDNSが改竄されてサイトがハッキングされる事件を見て、これを防ぐ方法がなかったので7月末にDNS改ざん検知ツール NSchecker を作って公開しました。 blog.ichikaway.com 結論 忙しい方のために結論だけ先に。NSchecker Ver0.03ではDNS改竄検知速度が60秒程度に大幅改善しました!(Ver0.01では最大48時間の検知遅延) NScheckerのソースコードはこちら。 github.com 詳細 このツールはDNSのNSレコードが改竄されるとSlackで通知できる(slack以外も可能)ため便利だったのですが、NSレコードの参照がDNSキャッシュサーバだったため検知が最大で48時間ぐらいかかる問題がありました。(NSchecker Ver 0.01) 無いよりはマシなツール程度になってしまっ
こんにちは!エンタメ領域のDXを進めるブロックチェーンスタートアップ、Gaudiyでバックエンドエンジニアをしている椿(@mikr29028944)です。 Gaudiyは、まだエンジニア10名、デザイナー2名ほどの開発チームですが、今年の6月からDDDと呼ばれるドメイン駆動設計を開発に取り入れました。 DDDとは、一言で言うとドメインエキスパートと呼ばれる担当業務やシステム設計に最も詳しい人と、エンジニアが共創してソフトウェアを開発する手法です。 今回は、DDDを実践する中での気づきや学び、躓きやすいポイントをどのように乗り越えてきたかについて、ご紹介してみたいと思います。 DDDを検討しているチームや、導入して間もないチームのご参考になれば幸いです! 1.なぜDDDを導入したのか 2.GaudiyではどのようにDDDを取り入れているか 3.DDDの実践で生じた課題と乗り越え方 3-1.チ
ドメイン駆動設計入門 ボトムアップでわかる!ドメイン駆動設計の基本 作者:成瀬 允宣出版社/メーカー: 翔泳社発売日: 2020/02/13メディア: Kindle版 先日開催されたObject Oriented Conferenceに象徴されるように、最近設計論の議論が盛んでですね。設計論と言えば、「エリック・エヴァンスのドメイン駆動設計」、いわゆるDDD本がよく取り上げられてきましたけど、なかなかヘビーな本だし、案外コードは全然出てこないので、読んだ上で「で、どうすればいいの?どんなコードを書けばいいの?」という疑問がわきます。 おなじくドメイン駆動設計の解説書である「実践ドメイン駆動設計」も、語られる順番がDDD本と変えることで併せて読むことで理解を深めることを意図していましたが、やはりコードの少なさは同じくらいでした。 「ドメイン駆動設計入門」は、とにかく豊富なコード例が出てくると
ウェブアプリに対する典型的な攻撃手法とその対策まとめ
ブラウザの機能が強化されるとともに、多様なアプリケーションがウェブ上で実現できるようになっています。同時に、ウェブサイトやウェブアプリが重要な情報を取り扱うケースも増えて、ハッカーの攻撃対象になることも多くなってきました。そうした場面でハッカーがよく利用する典型的な攻撃手法とその対策について、エンジニアのヴァルン・ナイクさんがブログにまとめています。 CSRF, CORS, and HTTP Security headers Demystified https://blog.vnaik.com/posts/web-attacks.html ◆1:CSRF CSRFはクロスサイトリクエストフォージェリの略称で、ユーザーがログイン済みのウェブサイトに対して第三者がアクションを実行させる攻撃のことです。攻撃は下記の手順で行われます。 1. ユーザーが悪意あるウェブサイトにアクセスする 2. 悪意
こちらの記事は カケハシ Advent Calendar 2023 の 16日目の記事になります。 概要 こんにちは。AI在庫管理の開発チームでSWEをしている小室です。 私は普段ドメイン駆動設計(以下、DDD)を意識しながら開発することが多く、実践を重ねるほどDDDの素晴らしさを実感しております。 最近異動してきたAI在庫管理の開発チームでは、現状はあまりDDDを意識して開発を進めていないのですが、プロダクトが対象としている世界が非常に複雑であることと、今まさに多くの法人様に利用していただけるようになったうれしい悲鳴として成長痛を感じ始めており、ドメイン駆動設計を何かのヒントとしてプロダクトによる価値提供速度を加速できればと考えています。 しかしながら、ドメイン駆動設計は独自の価値観や学習コストの高さから、まだ取り組んだことのないメンバーとしては大きな不安を感じる部分があると思います。
The History of DNS Vulnerabilities and the Cloud
By Daniel Prizmant December 28, 2020 at 6:00 AM Category: Unit 42 Tags: DNS, vulnerabilities This post is also available in: 日本語 (Japanese) Introduction Every now and then, a new domain name system (DNS) vulnerability that puts billions of devices around the world at risk is discovered. DNS vulnerabilities are usually critical. Just imagine that you browse to your bank account website, but instead
ドメイン駆動設計入門【DDDをわかりやすく解説】 | 楽水
突然ですが、エンジニアの皆さま、Javaで開発したWebアプリケーションの構成、このようになっていませんか? データとgetter/setterだけのオブジェクト(JavaBean) 画面のコントロールやビジネスロジックの処理はServletが行う データベースのアクセスは、DAO(Data Access Object)に任せる もしそうであれば、そのシステム、ドメインモデル貧血症に陥ってます。 これは、データとgetter/setterだけのオブジェクトを、Anemic(貧血症になって元気がない)オブジェクトと称し、オブジェクトとはいうものの実質的にはデータであり、それをやりとりするだけの手続き型システムなっていることを嘆いたものです。 今回は、本来のオブジェクト指向に立ち返り、そのメリットである高い保守性、再利用性、拡張性を備えた変化に強いシステムを作るための設計方法、ドメイン駆動設計
Domain Event
目次 概要 この記事の内容 対象読者 注意事項 前提知識 定義 用途 モデリング 不変性 独立性 汎用情報 個別の情報 Versioning 実装 前提 フレームワーク Domain Eventの処理 型定義 interface DomainEventEnvelope Enum Domain Eventの内部通知 staticなEvent Publisherを用意してAggregateがPublisherを呼び出す 実装例 AggregateのCommandの返り値としてDomain Eventを返す 実装例 Aggregateで保持してGetterで取り出す 実装例 永続化と外部通知 要件 永続化 外部通知 まとめ 参考文献 概要 この記事の内容 Domain Eventは非常にシンプルな概念かつ強力なモデリングパターンです。 モデリングにおいては直感的に扱うことが可能ですが、実装をする
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
企業ブログSEO 第一歩で失敗しないために | 法人向けはてなブログ対談の補足記事 - ブログ - 株式会社JADE
ドメイン駆動設計による運行管理システムのアーキテクチャの最適化 - TIER IV Tech Blog
ドメイン業者のお名前.comを絶対に使わないほうがよい理由はなんですか?
『モデリングの学び方:座談会』を見たよメモ - コード日進月歩
ICANN、プライベートネットワークで使うための公式トップレベルドメイン「.INTERNAL」を提案
転職活動でいろんな会社のマイクロサービスと組織を見聞きして思ったこと - Runner in the High
わかった気になるDDD入門記事まとめ - Qiita
厚労省のCOVID-19サイト、ドコモ口座…相次ぐ有力ドメイン名のオークション出品で物議【やじうまWatch】
Figmaのリファクタリングからはじめるデザインシステムの構築|TORAJIRO
「DDDで複数集約間の整合性を確保する方法 Rev2」に対する考察 - かとじゅんの技術日誌
データサイエンティストの終わりなき戦い - Qiita
Cloudflare Pagesの`{name}.pages.dev`ドメインに自分だけアクセスできるようにアクセス制限をつける手順
Active Directory 侵害と推奨対策
SNS「Bluesky」800万ドル調達 「広告モデルではない収益化」へ、ドメイン販売開始
huluのURL、ダサいと不評だった「happyon.jp」から「hulu.jp」に復帰
Googleカレンダー、Webブラウザで「cal.new」と入力すると予定入力ページが開くように
DNS改ざん検知ツール(Slack通知付き)で検知速度を爆速にした - Code Day's Night
DDDを試行錯誤しながら実践するチームの学びをまとめてみた - Gaudiy Tech Blog
「ドメイン駆動設計入門」を買って、読んだ - Magnolia Tech
「価値」から小さく始めるドメイン駆動設計 - KAKEHASHI Tech Blog
happyonとは結局何だったのか……huluがドメイン名を元の「hulu.jp」へと再変更【やじうまWatch】
