トピック一覧
技術
プログラミング言語の入門が終わったら何の勉強をすればいいの?
JJUG CCC 2022 Fallで「Javaの入門が終わったら何の勉強をすればいいの?」という内容で発表を行いました。 基本的なものが作れるようになったけども、イマイチプログラムが組めないというときに、何を勉強すればいいかをまとめました。 資料はこちらです とりあげた本についてまとめておきます。 フレームワークは入門でやってる前提です。Java入門書「プロになるJava」ではJavaの基本から簡単なDB操作、Spring Bootまで取り上げてます。 プロになるJava―仕事で必要なプログラ…
レイヤードアーキテクチャを振り返る
こんにちは、Sansanプロダクト開発部の清水です。 ある程度のアプリケーションの大きさだと当たり前に使われる事が多い「レイヤードアーキテクチャ」の自分が考える設計のポイントや、実際に運用する際のポイントについて書いてみようかと思います。 基本的な話なので「今更かよ」って感じがしますが、実際に設計、運用する際には様々な考慮事項のあるものだと思うので、知ってる人にとっても復習にでもお役に立てればと思います。 そもそもレイヤードアーキテクチャって何? 概要 一言でいうと、アプリケーションを作る際にそ…
マトリョーシカ人形のようなメソッド設計を避ける
フィヨルドブートキャンプのコードレビューでよく指摘してるシリーズです。 次のようなパンを焼くRubyプログラムがあります。 このプログラムはどういう工程を経てパンが焼かれるのか、ぱっと把握できますか? def main パンを焼く(粉, 水) end def パンを焼く(粉, 水) 焼く(パンを発酵させる(粉, 水)) end def パンを発酵させる(粉, 水) 発酵させる(パンを整形する(粉, 水)) end def パンを整形する(粉, 水) 整形する(パンをこねる(粉, 水)) end …
GPT-2でブログ記事のタイトルをTogetterまとめ風にする「面白いのでやってみて」
オレ定義だけど Togetter まとめ風というのはこういうやつ。 散歩で急にシロクマと会っても食べるのは肉だけにしたほうがいい「肝臓1gに含まれるビタミンAが致死量を超える」 - Togetter まとめタイトルの終わりに誰かのツイートの引用を挿入する、という形式。よくできたもので、誰かの生の声が入っているだけで、感想やハイライトを抽出し、ちょっと気を引くことができる。まあ一種の演出で、ニュースサイトがやってることもある。 タイトルでアテンションを奪い合わなければならない宿命におけるクリック最…
超インタラクティブなWebサイトやゲームが作り放題の「Playful」を使ってみた!
どうも、まさとらん(@0310lan)です!今回は、インタラクティブ性の高いWebサイトやミニゲームなどを簡単に開発できる無料のWebサービスをご紹介します。一般的なWebサイトはもちろんのこと、ノーコードで高度なロジックを組み立てる機能も提供されているので、アイデアしだいでとてもユニークな作品を作れるのが特徴です。オリジナリティあふれるWeb作品を手軽に作りたい人はぜひ参考にしてください! 【 Playful 】 ■「Playful」の使い方! それでは、「Playful」をどのように使えばい…
二要素認証(TOTP)のトークンをどこに保存するか問題
2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなってきた。 Windows(具体的には社有のSurface Pro)上の1passwordとiPhone上の1passwordの両方でMFAの二段階目をク…
S3 + API gateway + Lambda (+ Aurora) による Serverless 申請フォームの構築
はじめに はじめまして、CSE (Corporate Solution Engineering1)の上野です。 今回は BASE Partners という事業で使用していた Google フォームを S3 + API gateway + Lambda (+ Aurora) を使用した Serverless 構成のフォームに移行するというプロジェクトについてお話します。 変更前の構成図と構築した構成図としては以下のようになります。 変更前 変更後 BASE Partners について BASE で…
積の和典型
最近積の和典型が話題になっているので書きます。 N個のマス目が横一列に並んでいる状況を考えます。初め、全部のマスは白色です。このうち K 個のマスを選んで黒く塗った時にできるマスの状態は何通りでしょうか?これを こうする これは 通りです。 これを応用すると、次のような問題が解けます。 長さが N であって、総和が M である非負整数列の個数を求めよ。 非負整数列というのは、各要素が負の数でない整数からなる数列です。[1, 2, 3, 4, 5] とか [0, 0, 1, 4, 3] とかです。…
新しいデータ基盤アーキテクチャである「データレイクハウス」について調べてみた
最近ソーダストリームを買い、炭酸水を飲むのにはまってます。機械学習エンジニアの@yktm31です。 以前に「AWS Lake Formationでデータレイク体験!」という記事を書いてみて、データ基盤アーキテクチャに興味が湧いてきました。 データレイクハウスは、「データウェアハウス」と「データレイク」を統合したようなアーキテクチャで、 2020年にDatabricks社により提唱され、新しいデータ基盤アーキテクチャとして注目されているようです。 www.databricks.com そこで今回、…
Indiegogoと無関係の不審サイト「Indiegogo .jp」による防音マスクの転売が横行。開発元の中止要請も無視
blogを空けていた間にGレコが完結したり、エルデンリングが出たり、スプラトゥーン3が出たりと色々なことがありました。どうも今年はうさん臭い話ばかりをblogにしてしまっているので、下書きで溜めている買ったものとか作ったものとかの話は追々上げていきたいのですが、ひとまず今日はまたうさん臭い話です。 君はIndiegogo.jpを知っているか 「ゲーミング防音マスク」のニュースが日本で拡散 プレスリリースの出どころは開発元ではなく「Indiegogo.jp」 何が問題だったか? Indiegogo…
Prisma で本物のDBMSを使って自動テストを書く
DBMS に依存するロジックのテストを書く時、主に2つの手法があると思います。 Repository 層などを mock する Service 層のテストをする時は、その下位の Repository 層を mock して、DBMS に依存しない形にしてからテストする レイヤードなアプリケーションで適用できる手法 テスト実行時も DBMS を裏で動かして、それを使う 本番と同じスキーマを持つ DBMS に対して、実際に insert したり select してテストする DBMS は docker…
スクラムを立て直すために取り組んだ 5 つのこと
こんにちは。ソフトウェアエンジニアの坂井 (@manabusakai) です。 10 月の終わりに、ひとつだったエンジニアリングチームを分割する形で 2 チームが生まれました。社内では骨 🦴 と稲 🌾 という愛称で呼ばれています。 ちなみに、骨 🦴 の由来はこちらです。 今週から新しいチームが始動するのですが、チーム名は「骨」になりました🦴 英語の "hone" は「磨きをかける」という意味があるので、骨太でしっかりしたシステムを作り磨きをかけるという願を懸けました✨ pic.twitter.c…
約束は開発を遅らせる
観測しようとすると、その観測が影響を与えてしまう感じで、おもしろい 自分の頭の中 この機能をチームで開発するのに、だいたい2ヶ月くらいかなぁと自分が頭の中で思っているとする。もし僕らの知ってる範囲ですべてが収まれば1ヶ月くらいで終わるかもなぁと思いつつ、まぁ、知らない範囲のことがあるだろうし2ヶ月くらいに思っておくのがいっか という感じ。6割ぐらいの自信 チームの中 チームメイトに「この機能いつ出せるかな?」って聞かれることはあんまりないと思うけど、もし聞かれたら「んー、2ヶ月くらいじゃない?も…
サーバサイド ( をメインでやっていた ) エンジニアが React Native と Expo でモバイル開発に入門した話
こんにちは!カミナシでソフトウェアエンジニアをやっているくらさわです! 今回は元々、サーバサイドをメインに開発していた私が、カミナシでモバイルアプリの開発に取り組んでみた話を書きたいと思います! カミナシのチームについて React Native について Expo について 超入門 やってみた感想 終わりに カミナシのチームについて カミナシのプロダクト開発では「単一のチームで顧客への価値提供が可能な体制をとる」という思想のもと、フロントエンド、バックエンド、インフラストラクチャーなどの技術的…
ソフトウェア開発サイクルの改善を行う際に認識すべきボトルネックの種類
去年認定スクラムマスターになって、実際に自分の開発チームにScrumを導入したり、最近ではチーム内でテックリード交代して開発プロセスの高速化についてより考えるようになってきた。Agile, Lean, XP, DevOps, Four Keys, Team Topologies など様々なフレーズを見かけたり本を読んだりしたところ大体皆同じ場所を目指していると感じるけど、イマイチ自分の脳内インデックスが貼れていない気がしたのでこのエントリで軽く考えを整理してみようと思う。 とにかく改善のサイクル…
【ラクス】インフラ運用チームが障害対応時間削減に向けて取り組んだ、その後について
はじめに こんにちわ。cappy_potterです。 MailDealer と ChatDeaeler という弊社サービスのインフラ運用チームのリーダを担当しています。 前回、こちらの記事で、『チームとして障害対応時間削減に向けて取り組んだこと』について 紹介させていただきました。 tech-blog.rakus.co.jp その際、記事の中で、取り組み実施後に同様の障害が発生したことについて触れ、取り組み実施前に比べて 関係者への情報共有の時間をおよそ半分にできたと記載しました。 (以前は同様…
自作したRISC-V向けCコンパイラでセルフホストまでこぎつけた
低レイヤを知りたい人のためのCコンパイラ作成入門 まさに低レイヤのことが分かっておらず、以前から気になっていたこの本。取り掛かってみたところ思いのほかスイスイ進められて、勢いに乗ってセルフホスト(自分が書いたコンパイラで自分自身をコンパイルするところ)までいけたので記念に書いておく。正確には C コンパイラのサブセットです。 GitHub - motemen/mocc 全体的な進め方は、 上記の本の通りに進めていく。 それ以降は自作の 8queen が普通に書けるように機能を強化。 それ以降はセ…
『Joel on Software』を読んだ
Microsoft での勤務経験を持ち Stack Overflow の創業者でもある Joel Spolsky によるエッセイ集。 Joel は自身が運営するウェブサイト Joel on Software で多数の記事を公開しており、その一部を掲載したのが本書。 ひとつひとつの章がかなり短い(長いものでも 20 ページくらい、短いものだと 4 ページほど)ので気軽に読めるし、各章は独立しているので興味のある部分だけ読むこともできる。 技術そのものについて解説している技術書ではなく、ソフトウェア…
プログラマーといえばスーパーハッカーかコーディング職人みたいな2極化した個人のイメージがまだ根強そうだということを今回のツイッターの騒動から感じた
今回のツイッターの件でいろいろな記事や書き込みやコメントを見てて、未だに世間的にはプログラマーといえばスーパーハッカーな超人くんか、無個性な組立工やコーディング職人の集団、というような2極化した個人のイメージが主流なのかなと感じた。イーロン・マスクを支持してる陣営は、優秀だが有害な前者に鉄槌を食らわした、あるいは無能な後者を大量に撃滅したみたいな喝采をおくっている。逆の陣営は、スーパープログラマーや属人化した知識を持ったエンジニアが解雇されたことを残念がっている(後者はまた雇えるだろうくらいに思…
TwitterをSpaceXやTeslaと同じようにはエンジニアリングできないのでは
Twitterを買収したイーロン・マスクが週80時間勤務に備えろといって、それができないなら退職という話をした結果、エンジニアを含め社員の多くが辞めたという話がでてます。 https://jp.reuters.com/article/twitter-departures-idJPKBN2S806D イーロン・マスクとしては、Teslaのようにハードに働く少数精鋭のチームを作りたいようです。 9.3/ 優秀な小規模チームを作るのが大事だと行っていて、TeslaのAutopilot AIチームにいる…
hugoの日付書式がクソすぎる(悪いのはgo言語です)
yyyy-MM-dd HH:mm:ssのような書式ではなく2006-01-02 15:04:05である。この数値でなければ正しく表示されない。は? なにこれ? ひどくない?
細かすぎて伝わらない Slack 次世代プラットフォームよもやま話選手権
みなさんこんにちは! プロダクト開発部分析システムグループの新保です。 以前からクローズドベータで公開されていた、Slackアプリを作るための新しいプラットフォーム……いわゆる「次世代プラットフォーム」が9月下旬にオープンベータになりました。 ちょうどチーム内の勤怠を管理するためのSlackアプリを作ろうとしていたところだったので、この次世代プラットフォームを全面採用し、色々使い込んでみました。この記事ではその開発過程でぶつかった様々な問題を書いてみようと思います。 ちなみに完成したアプリはこち…
Retty の Terraform CI/CD 解体新書
Retty インフラチームの幸田です。 6月に実施したマイクロサービス強化月間で公開した記事では、マイクロサービス環境を Terraform を利用して刷新した話を書きました。 engineer.retty.me この記事では前回と重複する箇所もありますが、Terraform の CI/CD にフォーカスした内容を書こうと思います。 CI を整備するにあたって意識したこと 「誰でも」かつ「安全に」利用できるように CI 上ですべての作業を完結させる Pull Request によるレビュー環境の…
フィヨルドブートキャンプのシステム開発プラクティスに取り組んでいるチームメンバーの状況を、見える化するアプリをリリースしました
はじめに 本日、フィヨルドブートキャンプのシステム開発プラクティスに取り組んでいるチームメンバーの状況を見える化するサービス、「Fjord Choice」をリリースしました。 サービスURL fjord-choice.herokuapp.com リポジトリ github.com 目次 はじめに 目次 自己紹介 Fjord Choiceとはどんなサービスか フィヨルドブートキャンプとは? システム開発プラクティスとは、どんなことをするのか? サービスの概要 使い方 主な機能 解決したかった問題 P…
プロダクトスペシャリストに転向して半年が経ちました
初めに こんにちは。コミューンプロダクトサポートチームにおいてプロダクトスペシャリストとして活動している栗山と申します。 元々EMとしてコミューン開発に携わっていましたが、紆余曲折を経て現在のポジションに転向しまして、既に半年ほど経ちました(ここら辺の経緯は機会があればどこかで)。 そこで本エントリでは過去のプロダクトスペシャリストとしての活動を振り返りつつ、「そもそもコミューンのプロダクトスペシャリストって何をやってる人なの?」という皆さんの疑問を解消できればと思います。 初めに What i…
Udemyで今年最大のブラックフライデー&サイバーセール開催! 今おすすめのトピック8選
Webサイトの作り方から、最新のAIの構築まで数多くの講座を学ぶことができる、オンライン学習プラットフォーム「Udemy」が、今年最大のセールを開催します!対象となる講座は、プログラミングの基礎からクラウドサービスの実践技法、メタバースの構築にAIに必要な数学理論まで多岐にわたります。それらが1,200円から購入可能となるので、お目当ての講座の購入を迷っていた方にはチャンス到来です。セール期間は、ブラックフライデーセールが2022年11月18日(金)~11月25日(金)、サイバーセールが11月2…
Kaggle Days World Championshipで優勝した話
ABEJAでデータサイエンティストをしている服部です。 2022年10月28, 29日にバルセロナにてKaggle Days World Championship Finalというデータサイエンスに関するイベント兼コンペティションが開催され、そこに参加しました。そして幸いなことに私の所属するチームが優勝することができました!! 本記事では今回のイベントそのものと、優勝に至るまでのコンペ上での過程や工夫点などについてご紹介しようと思います。 Kaggle Days World Championsh…
ToDoアプリ作成を通したReactの状態管理ライブラリ基礎学習 ~第二部 Redux-Toolkit編~
こんにちは!ラクス入社1年目のkoki_matsuraです。 本日は、Redux-Toolkitの基本的な状態管理や仕組みをTodoアプリ作成を通して、ご紹介させていただきます。 こちらの記事は「Todoアプリ作成を通したReactの状態管理ライブラリ基礎学習」の2部目です。 前回の「Redux編」を読んでいない方は下記のリンクからお読みいただけると嬉しいです。 Reduxの仕組みを知ることでよりRedux-Toolkitの使いやすさが理解できると思います。 tech-blog.rakus.co…
ecspresso+ecschedule+lambrollでCI/CDを作った話
前回の記事から間が空いてしまいました、SREのbutadoraです。 年末に向けた準備で忙しなくしているこの頃です。 今回はとある環境で実装したCI/CDのフローを紹介したいと思います。 今回のサービスアーキテクチャ 今回はPHP製WEBサービスをデプロイする環境が必要ということで、以下の様な設計としました。 WEBサービス本体 → ALB+ECS+RDS 定時バッチサービス → ECS (Task Scheduler)+RDS ファイル設置をトリガーにしたバッチサービス → S3+Lambda…
「インフラ開発エンジニアが活躍できる領域は無限」。インフラエンジニアやソフトウェアエンジニアにとって次のキャリアとなりえる
さくらインターネットは、国産パブリッククラウドを開発・提供し、インターネットを活用したい多くの方々の活動を支えています。 今後、さらにパブリッククラウドの開発を進めていくうえで欠かせないのが「インフラ”開発”エンジニア」です。 日本最大級のサーバーホスティングサービスやIaaSサービスを通して、自分の開発したインフラ基盤を数十万規模のお客さまに使っていただけます。 お客さまがとても近く感じられる環境で、ご意見や反響が直接手応えとなるやりがいのある仕事です。 インフラ開発エンジニアの仕事内容、さく…
開発以外へのスクラム導入ガイド - 「よりぬきスクラム」でチームの勝ちパターンを素早く見つけよう
はじめまして!GMOペパボの和島(@wajimaf)です。私が勤務するGMOペパボは「ロリポップ!レンタルサーバー byGMOペパボ」をはじめ、ハンドメイドマーケット「minne byGMOペパボ」、ネットショップ作成サービス「カラーミーショップ byGMOペパボ」、オリジナルグッズ作成・販売サービス「SUZURI byGMOペパボ」など、「インターネットで可能性をつなげる、広げる」をミッションにさまざまなサービスを展開しています。 各チーム、それぞれが最適な開発体制を追求しており、もちろんスク…
開発合宿でドキュメント整理やER図の自動生成やってみた
はじめまして、プレックスインターン生の鈴木です。 先日、PlexJob開発チームではじめての合宿に参加したので、そこでの私が行ったことを紹介していきたいと思います。開発合宿の目的などは前回の種井さんの記事も併せて、ぜひご覧ください。 product.plex.co.jp 鈴木の開発合宿テーマ 1. ドメインモデル図の移行 背景 実際にやったこと 実際にできたもの 2. ER図の作成 背景 実際にやったこと rails-ERDの導入 実際にできたものと問題点 開発合宿の個人的な反省点 開発合宿の感…
メールアドレスを持たないアカウントも freee 人事労務を利用できるようになりました
はじめに こんにちは、freee で認証認可基盤の開発をしている okarin です。最近の休日は QR コードを実装して遊んでます。意外と仕組みが複雑で数学的にも難しいのですが、いろんな知識が身について楽しいのでオススメです。 先日、メールアドレスを持たないアカウントでも freee 人事労務というプロダクトを利用できるになりました。現在、freee 人事労務では、メールアドレスまたはログイン ID でのログインが可能となっています。本記事では、メールアドレスを持たないアカウントで freee…
Firebaseの新機能「Cross-service Rules」でCloud Storageのアクセス制御をスマートに実装しよう
こんにちは。株式会社Flatt Security セキュリティエンジニアの梅内 (@Sz4rny) です。 本稿では、2022年9月に Cloud Storage for Firebase に新たに導入された Cross-service Rules という機能について、前提知識をおさらいしつつ、実例を交えながらその概要や利用方法、メリットなどを紹介します。 また、Flatt Securityのセキュリティ診断(脆弱性診断)ではFirebaseを用いたサーバーレスなアプリケーションも診断可能です。…
Docs の独自コマンドはサーバなしで動く。
毎週の定例ミーティングで Google Docs にテンプレートを追加するという作業をやったことがあるだろうか? あるいは毎回変わるファシリテータをその度に手動で書いたことがあるだろうか? そういう作業は Google Apps Script (GAS) を用いて自動化することが出来る。 GASを動かすのに面倒なサーバ構築はいらない。Googleが用意したエディタでGoogleが用意した関数を使ってJavaScriptを書けば動いてくれる。 毎週テンプレートを追加するような定期的な作業はこれを使…
ゲームプランナーのスキルセット体系化メモ
ゲームプランナーのスキルセット整理メモ !!工事中!! イラスト:Loose Drawing | 無料で商用利用可なフリーイラスト CEDEC2022でも私が言及していた、ゲームプランナーの「スキルセット体系化」について、自分用の整理としてメモしておく。 他人にとやかく言われた場合も、とりあえずここ読んでもらえますかと言えるくらいにしておく。 ゲームプランナーのスキルセット整理メモ ここで語る「ゲームプランナー」とは スキルセット整理の意義 個人レベル 業界レベル ゲームプランナーの「職務」と「…
コードジャンプ可能な CSS Modules を実現する happy-css-modules の紹介
弊社では React で CSS を書くための手法として CSS Modules を全面的に採用しています。そこで CSS Modules を使った開発をより快適にするために、「happy-css-modules」というツールを作りました。 happy-css-modules のデモ。 この記事ではこのツールが必要になった背景、導入方法、そしてツールの技術的な仕組みについて紹介します。 CSS Modules の問題点と、typed-css-modules による解決 CSS Modules で…
GitHub Actionsで並列処理を作っていてヒヤッとした話
具体的な並列処理に関しては、会社ブログなどで公開するとは思いますが、GitHub Actionsで並列処理を作っていてヒヤッとした話を書いておきます。 TL; DR 1Workflowの合計時間ではなく、1Jobごとの時間でBillable timeを算出 10sec程度で終わるJobを100並列にすると、Workflowの合計時間が20分程度だとしてもBillable timeは100分になる Jobを変に並列化するとすぐに無料枠が消費される Action実行後すぐにBillable time…
フロントエンドのテストコードを書くときに大切にしていること
こんにちは、フロントエンドエキスパートチームの @mugi_unoです! kintone では フロントエンドの刷新プロジェクト(通称フロリア)が進行中です。 blog.cybozu.io kintone の開発では E2E 主体の自動テストを整備していましたが、 フロントエンドの刷新に合わせて、新たにフロントエンド側でのテストコードを積極的に書いています。 テストを書くことに不慣れなメンバーもいるため、日々 Pull Request 上でのレビューやペア・モブ作業を通じて、知見の共有が行われて…
【VRChat】discordメンバーのみ開錠できるワンタイムパスワードロックを作りました。【無料】
こんにちは!元気です。 今回はVRChatのワールドギミックの解説と導入提案(無料)の記事になります。 一般の方向けの用語解説などはありませんのであしからず・・・! VRChatの鍵の技術 良い感じの鍵、欲しくないですか? [ 画像:VOLT Dance Club / DigitrevX様 (※パスワードは無いです)] VRChatのワールドで特別な部屋にロックを掛けたい場合、鍵が必要になります。 今回作ったワンタイムパスワードロックシステム(OTP方式)は現行手法のデメリットを軽減もしくは解決…
頼む、キミだけのオリジナル辞書を作ってくれ……!!
人それぞれに読む文章の好みというのはあるものだが、私が特に好む文章の一種が、さりげない引用や暗喩や仄めかしに富んだ文章だ。はっきりと『○○みたいな××』などと言わずに、それとなくキーワードをちらつかせたり不自然なルビを振ったりといった少々回りくどい手段で本文とは別のあるテクストの存在を指し示す、そういった技巧が凝らされている文章が私は好きだ。 この手段は回りくどい手段であるから、筆者の意図が読者にひとかけらも伝わらないことが意図されているわけでもなく、さりとて筆者の意図が100%読者に伝わってし…
GitHub Actionsをローカルで実行する(nektos/act)
GitHub Actionsを試すときに、いちいちコミットしないといけないのがめんどくさいので、 ローカルで確認できればな〜と思い、色々調べたときの備忘録。 Dockerを立ち上げてローカルで実行できるのがあった...(*´ω`*) ・nektos/act: Run your GitHub Actions locally 🚀 使ったサンプルはこれ(*´ω`*) # ./github/workflows/build.yml # ./github/workflows/test.yml name: A…
『Linuxのしくみ』は、アプリケーションの向こう側を知るために読むべき
[試して理解]Linuxのしくみ ―実験と図解で学ぶOS、仮想マシン、コンテナの基礎知識【増補改訂版】作者:武内 覚技術評論社Amazon 2022年も良い技術書がたくさん出版されましたが、その中でも『Linuxのしくみ』はぜひ手元に置いておきたい1冊ですね。 特に、主にアプリケーションレイヤーを主戦場としている人たちにとって、OSは各種ミドルウェアと比較すると「よく分からないもの」という存在になりがちです。しかし、OSがなければアプリケーションも動かないわけで、基本的な知識としてこの本に書かれ…
Cloudflare Zero Trustを導入してみた - ポリシー設定編①
前回は、ゼロトラストネットワーク(ZTNA)の学習用環境としてCloudflare Zero TrustのPOC環境を構築し、自宅の環境でも手軽にゼロトラストネットワークを体験出来た。 疎通確認としてYouTubeへのアクセスをBlockするポリシーを設定し、想定どおりアクセスをブロックさせる事が出来たが、今回はもう少し踏み込んだ内容でポリシーを設定してみた。 当記事は、ポリシーの設定および疎通確認のメモ。 前回の記事の内容、Cloudflareのアカウント作成からCloudflare Zero…
3Dセキュア入門 -B/43の3Dセキュア開発・運用の裏側-
こんにちは。チャージ式プリペイドカードと家計簿アプリがセットになったサービス、B/43のサーバサイド開発をしている@ohbaryeです。 はじめに 唐突な問ですが、読者諸兄はECサイトでカード決済を行う際に本人認証を求められたことはあるでしょうか?弊社のようなカード会社のブログを読まれる方であれば人生で一度は経験しているのではないかと推察します。 この仕組みは3Dセキュアと呼ばれる本人認証サービスで、カードの盗用やなりすましなどの不正利用の防止を目的としてつくられたものです。近年では不正利用防止…
マルチテナントにおけるRow Level Securityの具体的な実装と注意点
文脈、背景や問題点の説明 マルチテナントを実装するうえで企業情報(以下company)単位で最小限の情報を扱うようにしたいがcompany単位にTableを作ったりDatabaseを作るのはALTERなどの運用が大変。 そこでRLSを採用するために実際の技術検証をした上での注意点と実際の運用について必要な情報をまとめる。 PostgreSQL 14を前提としている 公式ドキュメント CREATE POLICY 必ず一読はすること。 困ったとき、わからないときはまずは公式ドキュメントを都度見ること…
