サーバレスでクライアント認証を実現する - KAKEHASHI Tech Blog
こんにちは。 BIツール等担当のチームでエンジニアをしている小室です。 先日新規プロダクトのPoC立ち上げの為の設計を行った際、クライアント証明書の検証方法に関して検討した内容をまとめて行きたいと思います! 弊社ではセンシティブな個人情報を取り扱う為に、クライアント証明書を活用してセキュリティの強化を行っております。しかし、従来はAWSにクライアント証明書を扱うマネージ機能がなかった為、nginxなどのweb serverで検証する必要がありました。 今回のPoCも個人情報を扱う為クライアント証明書の導入を決定しましたが、PoCというスピード感の中では、なるべくサーバレスで完結させたいと考え検討いたしました。 クライアント証明書とは? SSL通信をする時にサーバが正しい事を検証するのがサーバ証明書ですが、クライアント証明書はその逆で、クライアントが正しいことを証明します。 相互に証明するの
Web NotificationとWeb Audioによる通知 - KAKEHASHI Tech Blog
こんにちは、株式会社カケハシでおくすり連絡帳 Pocket Musubiの開発を担当している渡辺です。 先日、Pocket Musubi で処方せん送信機能をリリースいたしました。 処方せん送信は手元の Pocket Musubi から処方せんの画像を撮影して事前にアップロードすることにより、スムーズに薬局で服薬指導を受けて薬を受け取ることができます。 この処方せん送信機能において、薬局内で処方せんを受け取ったことを薬剤師の先生が気づくように、ブラウザの通知を利用しました。 今回は、ここで利用した Web の標準技術である Web Notification と Web Audio について記述します。 Web Notification とは ブラウザでデスクトップ通知するための仕様です。 下記のような通知に見覚えありませんか? これは、JavaScript で Notification A
AWS CDKによるデプロイ作業を高速にするには? - KAKEHASHI Tech Blog
1日に飲むコーヒーはカップ3杯までと決めています。 プラットフォームチームのさだです。 デプロイが遅い 私たちのチームは、弊社の各サービスから利用される共通の認証基盤を開発し、またそのアカウント管理機能をユーザー向けに提供しています。本番環境をリリースするときは次のような手順でやっています。 リリース作業開始の社内アナウンス バックエンドをデプロイ フロントエンドをデプロイ 主に手作業でリグレッションテスト リリース作業完了の社内アナウンス バックエンドはサーバーレスアーキテクチャを採用していて、AWS CDKを使ってインフラを管理・デプロイしています。ただデプロイが終わるまでに、まあまあ長い時間がかかっていました。 リグレッションテストをするため、デプロイ中はチーム全員でスタンバイしています。 その間「デプロイまだ終わんないかな〜」などと進捗率をチラチラ見ながらチームで歓談しています。
インシデントふりかえりの6つのポイントとふりかえりガイド - KAKEHASHI Tech Blog
インシデントのふりかえりをしたくても、そもそもやり方がわからない、ネットの記事が乱立していて適切かどうかわからない方は多いでしょう。このガイドでは、効果的なインシデントふりかえりにあたり、6つのポイントを記述しています。 ふりかえり6つのポイント ふりかえり後に学びが増えている 得られた知見を共有できている ふりかえり後に仕組みが改善できている 全体像が可視化できている 良い問いが立てられている レポートがストーリーとなっている ふりかえり後に学びが増えている 以下のようなことがインシデントが発生して初めて分かることもあるでしょう。 サービスの動作 影響範囲 顧客の行動 関係者が重視していることがら 利用する道具やプロセス インシデント対応中にわかったことをまとめたり、ふりかえりに必要な事実やエビデンス、データを調べながら学びましょう。最近の安全性工学の観点では、学習それ自体が重視されてい
前例のない環境には前例のないIT開発を 業界変革に適うカケハシの技術スタックを紹介 - KAKEHASHI Tech Blog
COVID-19に対するワクチンは史上例を見ない速度で開発されましたが、同時に安全性を担保する取り組みが続けられています。カケハシのIT開発も同様にデリバリ速度と安全性を求め、最先端のITテクノロジーを利用することで薬局体験の向上を図っています。 この記事では、主にどのようなテクノロジーを利用しているかについて解説します。 前提:開発チームの原則 どのようなプロダクトや組織であっても、テクノロジーの選択には経緯や背景、つまりコンテキストがあります。各開発チームはサービスオーナーシップを持ちプロダクトの全側面を引き受けること、それがカケハシにおける特徴の一つです。 開発チームは複数のロールから構成されており、プロダクトのすべてに第一の責務を持ちます。 機能はもちろん、非機能要件(信頼性、品質、セキュリティ、コストetc...)も含まれ、 要求からデリバリーまでソフトウェアのライフサイクル全般
チームで技術的負債とどう向き合って来たか - KAKEHASHI Tech Blog
はじめに こんにちは、LINE上で動くおくすり連絡帳 Pocket Musubiというサービスを開発している種岡です。この記事では、サービスをローンチしてから現在に至るまで、エンジニアの中で技術的負債とどう向き合って来たかをご紹介します。 概要 「日本の医療体験を、しなやかに。」のミッションのもと、Pocket Musubiローンチに向けて日々開発していました。開発過渡期を迎え、徐々に技術的負債が発生し始めましたが、その場ですべてを解消することはせず、一旦ローンチ後に取り扱いを検討することにしました。 そして無事ローンチを終え、棚上げしていた技術的負債に着手。取り組んだ全体感が下図の通りです。 エンジニアメンバーの参画してきたタイミングや経験値も様々だったこともあり、まずはエンジニアチームとしての負債解消の目線合わせからスタート。複数回ミーティングを行い、共通認識を作り上げ、運用・改善を繰
開発ブログ開設:カケハシの開発における6つのvalueとは - KAKEHASHI Tech Blog
CTOの海老原です。 これまでカケハシでは、情報発信するためのメディアとしてコーポレートブログは運用していましたが、いわゆる技術ブログ・開発ブログのようなものについては創業五年経った今に至るまでやってきませんでした。それはひとえに「顧客に価値を届けることに集中したい」という取捨選択の一つではありましたが、一方でその価値の源泉であるところの具体のサービス開発に携わるソフトウェアエンジニアの方、「名前は聞いたことがあるがどんな会社なんだろう?」と興味を持ってくれた方に知って頂く機会を提供しきれていなかったということでもあります。 また、ソフトウェアエンジニアにとって事業貢献に伴う達成感ややりがいは無論重要ですが、それと同じかそれ以上に自身の技術力向上や未知の技術に触れる知的好奇心の充足といった事柄が組織としてサポートされているかどうかも大切なポイントだと思います。 これらを踏まえ、改めて開発ブ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
