SMS認証の仕組みと危険性、「TOTP」とは？　「所有物認証」のハナシ：今さら聞けない「認証」のハナシ（1/3 ページ） ほとんどの人が日常的に行っている、ログイン、サインインなどの認証作業。認証で利用したパスワードが漏えいして第三者からの不正アクセスを受けたりするなど、認証をめぐるセキュリティの問題は後を絶ちません。こうした課題を解決するには、サービス提供者側だけで対策するだけでなく、サービスの利用者も正しい知識を持っておくことが必要でしょう。 本連載記事では、認証の仕組みや課題、周辺の情報について、できるだけ分かりやすくお伝えしていきます。 連載：今さら聞けない「認証」のハナシ 専門用語が飛び交いがちなセキュリティの知識・話題について、「認証」関連分野を中心にできるだけ分かりやすく紹介します。 執筆は、業務用の「トークンレス・ワンタイムパスワード」認証システム「PassLogic」や、

2020/12 追記 本文中でおすすめした、 WP Offload Media Lite for Amazon S3, DigitalOcean Spaces, and Google Cloud Storage は現時点でおすすめできません。 S3のメタデータのキャッシュ実装に問題があり、大規模サイトではMySQLに高負荷がかかります。 また、ページ閲覧時におけるパフォーマンス低下があります。 代替として、 S3 Uploads をおすすめします。 はじめに モダンPHPの技術を利用して、WordPressをより簡単にデプロイしたいと思いませんか？ 通常のWordPressのセットアップでは、サーバに上げれば動作しますが、テーマやプラグインなどがファイルベースでの管理となっているため、Gitでの管理や複数台への展開など大規模構築に構築しようとすると、メリットが辛みになってしまいます。 そこ

cakesは2022年8月31日に終了いたしました。 10年間の長きにわたり、ご愛読ありがとうございました。 2022年9月1日

はじめに こんにちは、買物事業部の勝間(@ryo_katsuma)です。 今日から5日間は、買物事業部のメンバーで連載記事を書かせていただきます。 買物事業部は、クックパッドの生鮮食品ECサービスの新規事業「クックパッドマート」の開発を行っている事業部です。 クックパッドマートのサービスについての説明や、立ち上げ期の舞台裏については昨年の長野によるエントリをご参照ください。 リリース間近の新規事業「クックパッドマート」の立ち上げの話 - クックパッド開発者ブログ クックパッドマートは、iOS、Androidアプリのリリース、商品受け取り場所におけるスマートロックの設置、注文当日配送の実現など、 サービスをより多くの人に便利に使っていただくためのいろいろな新しい取り組みを行ってきました。 今回はこれらの取り組みについて多くの方にぜひ知っていただきたいと思い、連載形式で紹介させていただきます。

はじめに アイキャッチ画像は、初めて精密な日本地図を作ったとされる伊能忠敬と日本地図です。いくつになっても信念を持って何かをひたむきに行う人に、私もなりたいものです。 さて、Webサービスを提供する際、地図を表示したいということは多々あるかと思います。地図で、様々な地点を一覧表示したり、ルートを表示できたりすると、ユーザ体験が向上するというのは少なくないかと思います。 こういった地図サービスをWebサービスに埋め込んで提供したい場合に、まず考えられるのがGoogle Maps Platformかと思います。 ちょっと最近大きく変更があったようですが、依然として一定の品質の地図、徒歩/公共交通機関/車でのルート探索、ストリートビュー等々、国内で提供されている最大級の地図サービスであることは異論ないかと思います。 単にユーザとしてGoogleMapをアプリなどで使用する場合、すべて無料なので特

twitterでこちらの記事をみかけたので、Fortran完全に理解したエンジニアの一人として便乗記事を書いときます。 qhapaq.hatenablog.com ちなみに、私は学生時代からかれこれ20年近く数値計算屋をやってますが、メインの言語はC、C++、Pythonときて今は主にJavascriptを使ってます。とはいえ、就職してからは基本的にチューニング屋なので、普通の数値計算屋さんの数倍は他人の(主にFortran)コードを読み書きしてきたと思っています。その中で日頃感じていたもやもやをこの機会にまとめてみました。 元記事には3つFortranを捨てるべき理由が挙げられていますが、個々の内容に対しては概ねその通りだと思います。(細かいところで異論は色々とあるんですが、そこは本筋ではないので省略します) ところが、残念ながらFortranを捨てても何も解決しないのです。 私が今まで

こんにちは。 私は現在クリエイティブディベロッパーという、フロントエンド＋WebGL 実装する仕事を2年半ほどやっています。 1年半東京の会社で働いたあと半年間フリーランスをして、その後アムステルダムの会社に入社して現在8ヶ月経ちます。 three.jsで絵を作るのが好きで、仕事でもプライベートでもこんなかんじのものを作っています。ほとんどtwitterにあげてるので、興味がある方はぜひ見てみてください。 最近ツイッターのDMでどうやってthree.jsを勉強すればいいかアドバイスが欲しいというのをもらうことが多くなってきたんですが、この質問に答えるのは難しいなと感じています。 人によって得意不得意があるし、始めようと思った時点でどのくらいプログラミングや数学に精通しているか人それぞれすぎて、これがベストな勉強法！これをやれば誰でも大丈夫とは言えないです。 この記事では、私が初心者レベルか

みなさんコンテナを使うことの意味を自信もって答えられるでしょうか？ ここ1年ほどコンテナ関連の仕事をメインでやっているハマコーですが、いろんなお客様からこういったお声をいただくことが多くありました。 「それはコンテナ化する意味があるの？」 「こんなコンテナ運用は危ない？」 「ECSの設定とか実際めんどい。docker runじゃだめ？」 「EKSって使えんの？」 そういう声を聴く中で、自分なりの答えを模索していたわけですが、岡山での弊社イベントAWS最新技術の祭典Developers.IO 2019 at 岡山城へ登壇するにあたり、そのあたりのもやもやを自分なりに昇華したのが、本日の内容です。 「このアプリをコンテナ化する意味があるのか、わからない」 「コンテナ化することで余計めんどくさくなった」 「AWSのコンテナサービスの何を使ったら良いのかわからない」 という悩みを抱えている方には、

Kubernetesがクラウド界の「Linux」と呼ばれる2つの理由：これから始める企業のためのコンテナ実践講座（3）（1/3 ページ） 大量のコンテナ管理や負荷分散を実現する「Kubernetes」について概要から本番活用の仕方まで解説する「これから始める企業のためのコンテナ実践講座」第3回は、Kubernetesがクラウド界の「Linux」と呼ばれている理由とともに、Kubernetes内部の仕組み、機能を紹介します。

WebRTCも誕生から5年以上経っており、Web上の記事も多く増えてきた。WebRTCには、大きくMedia ChannelとData Channelがあるが、後者のData Channelの日本語記事は非常に少ない。 日本語の記事の中では、@udonchan氏の記事が最も正確に書かれているが、2014年から時間が経ったこともあり、やや変更が加わっている部分(e.g. SCTPのPPIDは57まで定義されている点など)もある。その他の日本語記事は、やや記述が不正確なところもあるので、あまりオススメしない。 本記事では、WebRTC Data Channelについて知っておいた方が良いこと、および一次情報への参照をまとめておこうと思う。(本記事自体は、主観がそれなりに含まれるので、参考程度にしつつあとは一次情報や実機で確かめてもらえれば) W3C APIについて 仕様は以下の2つが役立つ。

先週くらいから、何の気なしに mackerel-container-agent のソースコードリーディングをしていたら、 github.com 「ここがこう書いてあるってことは、ここをああしたらああなる？」みたいな気持ちになり、写経をしはじめ、そして気がついたら、オリジナリティのある動作をする非公式エージェントを作ってしまっていたのでこのブログを書いています。名付けて、 mackerel-remora （マカレル-レモラ）。 github.com remora とは、ナガコバン属に属するコバンザメ......のようです？ ja.wikipedia.org この remora 、いつかどこかで使ってみたいと個人的に思っていた名前なので、ここで使えてよかった。 「コバンザメ」的な名前を冠したマカレル関連のソフトウェアをいつか書きたいという野望を持っている、あるのは名前と野望だけでアイデアはノー

概要 Go言語で2Dのゲームアプリの作り方を調べたので、簡単なゲームをサンプルとして作りました。 こちらにソースコード一式があります。 作成したもの 以下の画像のように、マリオのようなゲームを作りました。 緑の玉がプレーヤーで、青いお化けが敵です。 ステージ上にランダムに配置された落とし穴に落ちたり、ふわふわ動くお化けに当たったりしたら、ゲームオーバーです。 ゲームのステージは2種類あり、上のものの他にも、雪のステージもあります。 使用するライブラリについて engoというライブラリを用いることで、クロスプラットフォームなデスクトップゲームアプリができます。 このライブラリを使用する上で必要となる基本的な概念を、以下で説明します。 ライブラリの基本的な概念 Entityとは スクリーンに描画をされて、毎フレームごとに移動や当たり判定などの何らかの処理を行いたいものがある場合は、それらをEn

MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました PWA（Progressive Web Apps）というキーワードがトレンドになっています。しかしPWAは特定の技術を指すのではなく、Webでの体験をよりネイティブ並に向上させるという概念でしかありません。そのため何から取り組んだら良いかが分かりづらいです。 そこで勉強のベースに使ってみたいのがPWA Starter Kitです。PWAに関する要素が盛り込まれたテンプレートです。 PWA Starter Kitの使い方 こちらがテンプレートです。 カウンター。これは再読み込みすると消えてしまいます。 ショッピングカート。 マニフェストファイルもきちんと設定されています。 PWA Starter KitではPWAとして必要になる要素（レスポンシブ、SPA、アプリマニフェスト）などの要

本記事ではデータの性質毎にグラフおよびそれが伝える内容を整理し，Pythonによるそれらの実装を示す． ここでは From Data to Viz に従って整理する． ただし，一部のグラフ2とMapsとNetworkは扱わない． また，各グラフが得意とする表現は5 Quick and Easy Data Visualizations in Python with Codeで用いられている以下の図に従い，比較，分布，構成，関係，の4種類で分類する． 他の分類基準に興味がある方は他に記事があるのでそちらを参照されたい3． 本章の残りの部分ではグラフ作成時の注意点や実装方針を述べ，実行環境を明記する． 第2章ではデータの性質・目的毎にグラフを整理し，第3章でそれらの実装を示す． 最後に，第4章で参考資料を記す． 方針 グラフ作成時の注意点 ある変数についてプロットする際，凡例が複数になる場合は各

2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に（一時的に）ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認（不承認含む）を行わない（放置する） 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条（取次にかかる登録申請等に対する決