AWS CDKで、Amazon Elasticsearch Serviceのドメイン(クラスタ)を作ってみました。 はじめに AWS CDKで、Amazon Elasticsearch Serviceのドメイン(クラスタ)を作ってみました。 シンプルにシングルノードでElasticsearchクラスタを作っていますが、設定値を少し変えれば、複数台の専用マスターノードとデータノードからなるクラスタを構築できます。 今回のソースコードはこちらで公開しています。 https://github.com/shoito/aws-cdk-elasticsearch バージョン情報 $ sw_vers ProductName: Mac OS X ProductVersion: 10.14.6 BuildVersion: 18G103 $ cdk --version 1.14.0 (build 261a1b

はじめに 鳥取県オープンデータカタログでは交通事故情報がオープンデータで公開されています。 今回はこのオープンデータを使って自転車事故の発生場所マップを作ってみたいと思います(๑˃̵ᴗ˂̵)و 2015年6月1日の道路交通法改正に伴い自転車の取り締まりも厳しくなったので、どんな場所で自転車事故が起こっているのか気になるところです。 まずは先に、完成したマップのスクリーンショットをお見せします。 こんな感じです。 平成26年度に発生した自転車に関する事故の場所を、 死亡事故 軽傷事故 重傷事故 に色分けしてあります。 この地図はGistで公開 https://gist.github.com/mh61503891/a2572598fa40f5bd0c08 しています。地図はもちろん拡大縮小したり動かせます(`･ω･´) ピンをクリックすると詳細情報もみられます。 さて今回は、この作り方を簡単に

はじめに pythonに用意されている「組み込み関数」について、簡単な説明と使い方を記載します。 リファレンスとしてお使いいただければ幸いです。 本記事において組み込み関数とは公式ドキュメントに記載されている69個の関数と型を指します。 なお、各タイトルに番号が付いていますが、公式のものではありません。 検証環境 macOS Mojave 10.14.6 python 3.7.2 >>> import sys >>> sys.version '3.7.2 (default, Jan 13 2019, 12:50:01) \n[Clang 10.0.0 (clang-1000.11.45.5)]'

はじめに AWSにはアカウントやリソースへの脅威検知に対応した、AWS IAM Access Analyzer, AWS Security Hub, Amazon Detective, Amazon Inspector, Amazon GuardDuty, AWS CloudTrail, AWS Config などのサービスが用意されています。 また、AWS Security Hub では、CIS AWS Foundations Standard , Payment Card Industry Data Security Standard , AWS Foundational Security Best Practices Standard などのセキュリティ標準が公開されており、このガイドラインは、AWSアカウントをセキュアに保つために必要なAWSのセキュリティ設定を集めたベストプラクテ

「働き方改革」の一環として、テレワーク導入を検討する企業が増えている。2018年に国土交通省が発表した「平成29年度テレワーク人口実態調査」によれば、民間企業や組織、官公庁等で働いている人のうち、勤務先にテレワーク（※）制度等があると回答した割合は16.3％だった。前年度調査の14.2％からわずかに増加している。 ※：同調査の中では「ICT等を活用し、普段仕事を行う事業所・仕事場とは違う場所で仕事をすること」と定義 20年の東京オリンピック・パラリンピックで予想される交通機関の混雑や、多発する自然災害への対応などの観点からも、この数字は今後も増えていくと考えられる。 テレワークの導入で、企業はどのようなメリットを得られるのか。また、どのようなデメリットに注意する必要があるのか。あらためて整理してみたい。 一口に「テレワーク」といっても、さまざまな種類がある。ここでは、テレワーク人口実態調査

『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day

待望と言って良いアップデートです。ECRのイメージに対する脆弱性スキャン機能がマネージドで提供されました。まずは、皆さんのコンテナワークロードにおけるイメージの脆弱性スキャン実施してみて足元を振り返ってみてはいかがでしょうか？ 「俺はこの日を待ち望んでいた…ほんまやで…」 本日、非常に重大なアップデートがECRに舞い降りてきました。なんと、ECRに対するイメージスキャンが実装されたとのことです！ Announcing Image Scanning for Amazon ECR コンテナセキュリティを考えるにあたり、一番最初に気をつけておきたい点がそのコンテナイメージで導入したパッケージに対する脆弱性の混入。今まででも、aquasecurity/trivyや、goodwithtech/dockleなど、フリーで利用できる優秀なツールは存在していましたが、それぞれCI/CDパイプラインへの組み

オペレーション部　江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネットワーク」について取りあげた書籍です。 ゼロトラストネットワークの概念、どのように構成するか、認証をどうするべきかなどを解説し、またGoogleやPagerDutyでの実際のシステムの事例などを紹介しています。 目次 1章　ゼロトラストの基礎 2章　信頼と信用の管理 3章　ネットワークエージェント 4章　認可の判断 5章　デバイスの信頼と信用 6章　ユーザーの信頼と信用 7章　アプリケーションの信頼と信用 8章　トラフィックの信頼と信用 9章　ゼロト

世の中をみると、官僚的なシステム化と現場主導のアドリブ、二つの世界観に二分されがちです。本当は両者の中間がベストなのに、どうしても片側に寄ってしまうようです。 偏る原因は、おそらく両方が得意な人が少ないため。 このためシステムとアドリブの住み分け、バランスの取り方を人に説明するのは難しいものです。僕も長く悩んでいましたが、最近、ようやく頭の中でメンタルモデル化できました。 岩として考えるシステムとアドリブの特性は、以下のようにモデル化できます。システムは大きな岩。アドリブは多くの小石。 システム化：単一の大きな岩 アドリブ化：大量の小石 システムの考え方平地にドンと置かれた大岩が安定するように、システム化は地盤がしっかりした環境で力を発揮します。また大きな問題をざっくり埋めるような、手っ取り早く80点をとるような場合にも便利です。 一方、大岩を坂道のような不安定な足場に置くと、とても危険で

かぜで医療機関を受診した患者に対して、実際には効果がない抗生物質などの抗菌薬が30％余りの人に処方され、処方される割合は地域によって20ポイントを超える差があることが、全国健康保険協会の調査で明らかになりました。 抗菌薬は細菌には効果がある一方で、ウイルスが原因のかぜやインフルエンザなどには効かず、不必要な処方が薬が効かない耐性菌を増やすことにつながっているとして、国は抗菌薬を適正に使用するよう求めています。 中小企業の健康保険を運営する全国健康保険協会は、およそ4000万人の加入者の診療報酬明細書を分析し、「急性上気道炎」、いわゆる「かぜ」の患者に対してどれだけ抗菌薬が処方されているか調べました。 その結果、処方された割合は昨年度は31.4％と、43.6％だった2015年度よりは12ポイント余り減っていましたが、依然不必要な処方が多いことが明らかになりました。 また、都道府県別のデータが

こんにちは。 2019年新卒の原田大輔です。 普段は「マネーフォワード クラウド会計・確定申告」のサーバーサイドエンジニアをやっています。 今回新卒エンジニア研修をきっかけに今までに挑戦したことのなかった新しい技術に挑戦し、Slackでの活動を可視化するツールを作りました。 その時の話です。 Slackの行動可視化ツール作るに至った背景 きっかけは1ヶ月間の新卒エンジニア研修でした。 研修は「自分が今までに使ったことのない技術」を使って各自プロダクトを作るという内容です。なんと、RailsGuidesやRailsTutorialの日本語訳を作っているYassLab Incの安川さんもメンターとして参加いただきました。 （エンジニア研修の詳細は、同期の富田湧平くんのエンジニアブログにも書かれているのでぜひ読んでみてください。） 研修とはいえ、せっかくプロダクトを作るなら研修が終わっても継続し

MoodboardはVeu.jsとFirebaseで構築されたオープンソースのサムネイル付きオンラインブックマークマネージャです Googleアカウントでログインできるようになっており、URLを指定するとサムネイル付きでブックマークとして保存できる、というもの 現在の所はタグによる管理は出来ませんが、ボード機能がベースとなっているのでカテゴライズは可能のようです シンプルで使いやすいので個人的には結構好みでした。オープンソースと書いてあるのですがライセンスの明記はありませんので開発者にお問い合わせください Moodboard

2019年も年末が近くなり、企業などにお勤めの方にとっては年末調整の時期となってきました。 個人の所得税は毎年1月1日から12月31日までに得られた収入と課税額を税務署に申告し、所得税を支払う必要があります。 しかし、サラリーマンなどの勤め人で一定の要件を満たす場合に、勤め先が本人に代わり所得税を申告・納付してくれる制度があります。 これが年末調整です。 年末調整を初めて行う新入社員の方や、毎年漫然と年末調整を行ってしまっている方は、今年の年末調整を期に仕組みを理解し所得税に対する意識を改めてみるのはいかがでしょうか。

先日、ネット上のニュースを見て驚いた。〈「東京でマラソンを見たい」札幌案に６割が反対〉（「テレ朝ニュース」１０月１９日）という記事。内容はこうだ。 〈来年の東京オリンピックの「マラソン」と「競歩」を札幌市で開催する案が浮上したことを受け、東京都には１８日までの２日間で２２３件の意見が寄せられました。このうち「東京でマラソンを見たい」など約６割の１２９件が反対意見でした。一方、「選手の健康と安全を考慮すべき」など賛成意見も２６件あったということです〉 羊頭狗肉である。これはわざわざ都庁に電話したヤツのうち６割が反対だったというだけの話。「６割」と見出しに数字を打つのは意味がないだけではなく社会を間違った方向に導きかねない。電話が１本しかなくそれが反対意見だったら「１０割が反対」と報じるのか。このような数字の悪用は少なくない。 なお、朝日新聞社の全国世論調査（電話・１９、２０日実施）によれば札

はじめに リブセンスで不動産売買サービスIESHILのエンジニアリングマネージャーしてる@tchikubaです。 今回縁あって、実務未経験の学生向けにプロダクトエンジニア養成講座（webアプリケーションコース）なるインターンのメンターを担当しました。Ruby on Railsを用いたwebアプリケーションの開発を「何を作るか」を定義して「チームで」行う、というものです。 個人的に社会人向けのプログラミング教育に関心があったので良い機会でしたし、未経験者の可能性を広げる意味でも社会的意義が大きいと感じています。 実際に受け入れた2名のメンバーから研修資料を終了後も見れるようにして欲しいと要望頂いていたので、せっかくなので資料を公開します。 期間中、コワーキングしながら作成した資料もあり、それも見れるようにした方が実際に何をやっていたのかより具体的にイメージが湧くのですが、社内のコンフルエンス

趣味でつながってるフォロワーたちで、メンタルをやらかして長いこと抗うつ剤飲んだりしてる人が結構いるんだけど。 その人たちを見てると、なんかわざわざネガティブな事を探しに行って、ネガティブな気持ちになってるんだよなあ。フェミや腐女子や映画ジョーカーについて一言言いたい意識高い人のお気持ち長文や学級会を探しては「なんてことだ。こんなひどい人間がいる世界で生きていくなんて絶望だ」ってなってるっていうか 腐女子やフェミの学級会とか見なくても困らないものの代表で、しかも内容は恨みつらみのネガティブの塊なわけで、鬱のせいで気圧の変化程度でメンタルやられるレベルで脆弱なのに、何でそんなもんわざわざ見に行くのか。不思議でならない 鬱で〜って言うけど、そりゃ毎日そんなもん探して見て粘着してたら鬱にもなる。やめりゃいいのに

AWSチームのすずきです。 2台のELB(ALB)を利用して Blue / Green 方式のデプロイを実施している環境で、 AWS Global Accelerator によるELB交換を行う機会がありましたので、紹介させていただきます。 構成図 準備 Global Accelerator の エンドポイント として、新しい環境(Green)用のELBを追加しました。 重み付け(Weight)指定、新しい環境(Green)は「0」とする事でスタンバイ相当。従来環境(Blue)のエンドポイントが異常時のみ利用される設定としています。 切替 エンドポイントの重み付け(Weight)を変更し、ELBの交換を実施しました。 新しい環境(Green) : 0 → 255 従来環境(Blue): 255 → 0 確認 ELBのCloudWatchメトリックで、切替が確認できました。 まとめ ELBを

2020/3/14 追記 昨年、PureSec も加盟している Cloud Security Alliance の Israel Chapter から、The 12 Most Critical Risks for Serverless Applications 2019 が公開されました。 ※本記事の公開時点で既に TOP12 が最新でした・・・ 本記事で記載している既存の TOP 10 の内容に大きな変更はなさそうですが（SAS-9 は Serverless Business Logic Manipulation に改題）、新たに追加された SAS-11、SAS-12 について本文に追記します。 既存の文章にも差分があるようですので、正確な内容は原文をご参照ください。 追記はここまで イスラエルのセキュリティスタートアップ PureSec による The Ten Most Critica

Choose your own safest place to store passwords Your data belongs to you. Enpass enables you to store and sync passwords and passkeys wherever is best for you — iCloud, Google Drive, OneDrive, Box, Dropbox, NextCloud, WebDAV, or completely offline. You were not born to remember passwords Create one master password and let Enpass take care of the rest. Logins, credit cards, ID cards and other impor

AWSチームのすずきです。 ARM CPUを搭載した「A1」ファミリーのネットワーク性能を確認する為、 S3へのアップロード時間を測定、IGWを経由したインターネット性能を計測する機会がありましたので、 紹介させていただきます。 構成図 環境 ARM CPUを搭載した「A1」(a1.medium,a1.large,a1.xlarge) と、 x86 CPU の現行インスタンスとして、「t3.small」「m5.large」、 旧世代のインスタンスとして「t2.small」「m3.small」を比較対象として用意しました。 OS Amazon Linux2 東京リージョン提供のAMIを利用しました。 amzn2-ami-hvm-2.0.20190823.1-arm64-gp2 (ami-024b748b625ec022a) amzn2-ami-hvm-2.0.20190823.1-x86_6

完全に消費税に負けた... 今日も小ネタです。 一般に、以下のようなことを調べる時 netstat や ss などのツールは便利です。 あるポートがリッスンされているか知りたい あるコネクションに実際に通信があるか知りたい MySQLサーバなど外部プロセス/サーバにコネクションが貼られているか知りたい でもコンテナ環境では、そんな余計なツールは入っていない！！！ことも多い。 そんな時でも、 /proc ファイルシステムはほぼ間違いなくマウントされているはずです。 なのでそこを直接見ることも検討しましょう。 /proc/net/tcp(6) を眺める コンテナのネットワークに直接入るには、 nsenter などを使うことができます。今回はすぐ用意できる環境があったので Haconiwa ですが、 Docker などで置き換えて試してください。 $ ps auxf ... root 13252

先延ばしに関するWikipediaの説明が深い。 先延ばしの解決策は実行あるのみとよくいうが、心理的技術的障壁を除去しないとそれは心理的に不可能とのこと。 先延ばし（さきのばし、英: procrastination）とは、するべき行動を遅らせることで事態が悪くなると予想される場合ですら、合理的理由無く意図して遅らせる態度、振る舞いのことである。英訳のProcrastinationからPCN症候群と呼ばれる場合もある[1]。 この振る舞いは社会全体のどこにでも存在するもので、誰にでも問題の解決をある程度引き延ばすことはある。しかし慢性的にそうした行動を取ることにより顕著な遅延を示す人間がおり、心理学の解析対象となっている。先延ばしする人は、するべき行動に背を向け別のより愉快な活動を好むことが多い。 典型的な遅延は、期待される行動に苦痛あるいは不快、すなわちストレスが伴う場合引き起こされる。こ

「自分の人生の目的はなんだろう？」 生きていくうえで、自らにこのような問いかけをする人は多いのではないでしょうか。 新しい組織のあり方について提唱し、大きな話題を呼んだ『ティール組織』著者のフレデリック・ラルーさんは、「個人においても組織においても、実現すべき目的は突きつけられるもの。探して見つけるものではない」といいます。 個人や組織は、どのように「目的」と出会い、実現に向けて踏み出していけばいいのでしょうか。 ラルーさんが個人史を交え、目的との付き合い方について語ります。 ※この記事は、9月14日に東京工業大学大岡山キャンパスで開催されたイベント「ティール・ジャーニー・キャンパス 」での、ラルーさんの講演を元に作成しました。 トップ大学を首席で卒業。マッキンゼーの仕事は楽しい。でも、人生の目的はわからないまま 『ティール組織』を読んで「今後は組織からヒエラルキーやマネジャーは不要になる

◆ TinaCMS https://tinacms.org 紹介 「TinaCMS」は、GatsbyおよびNext.jsサイトでつくるCMS構築ツールです。一般的なCMSと異なり、リアルタイムにコンテンツを編集できる機能が特徴です。 なお、こちらオープンソースで提供されています。 https://github.com/tinacms/tinacms $ git clone git@github.com:tinacms/tinacms.git Cloning into 'tinacms'... ・・・ Resolving deltas: 100% (12405/12405), done. まずは、TinaCMSをダウンロードします。 cd tinacms $ npm install && npm run bootstrap ・・・ ╭─────────────────────────────

AWSチームのすずきです。 Amazon Linux 2 は extras レポジトリ を利用して Nginxパッケージを利用する際に指定するトピック名、 「nginx1.12」から「nginx1」に変更される更新がありましたので、お知らせします。 Amazon Linux 2にExtrasレポジトリからNginxをインストールする nginx1 amazon-linux-extras の トピック として 「nginx1」が追加されました。 info $ amazon-linux-extras info nginx1 nginx1 recommends nginx # yum install nginx install 2019年10月時点では、インストールされるNginxのバージョンは1.12.2。 トピック「nginx1.12」利用時と同じバージョンでした。 $ sudo amazo

PHPの非同期機能拡張「Swoole」についての記事を書いたよ 10/24 に WEB+DB PRESS vol.113 が発売されました。そこに私は、PHPの非同期処理拡張「Swoole」の記事を 4P 書いています。 WEB+DB PRESS vol.113 が届きました。私も Swoole の入門記事を4P書いてます。ROXX松本さんのPHP非同期処理の記事もあって、さながらPHP非同期祭りw https://t.co/7W0XdTuLbI pic.twitter.com/1z2lA5217K— KOYAMA Tetsuji (@koyhoge) October 25, 2019 最初に Swoole のことを知ったのは、昨年のPHPカンファレンス福岡2018の前々夜祭で聞いた uzulla さんの発表でした。 それから他のイベントでも Swoole の話をちょくちょく聞くようになっ

songmu @songmu feature branchか、feature flagかっていうのは実は結論のない話なんだろうな、とは思ってる。僕はfeature branchに慣れすぎてしまったけど 2019-10-26 15:32:59 Kazunori Otani @katzchang Gitのリポジトリ/ブランチ戦略で確実に言えそうなのは、「分岐した状態をできるだけ短くしよう」で、それを実現するためにはじつはGitだけの問題じゃなかったりするので、みなさんがんばっていきましょう。 2019-10-26 18:03:42

マルウェアに感染した複数のiOSアプリがセキュリティ企業Wanderaによって発見されました。アプリはすでにApp Storeから削除されています。 特定Webサイトへの訪問者数釣り上げが狙いか App Storeから削除された17つのアプリはすべて、クリッカー型トロイの木馬に感染していました。 セキュリティ企業Kasperskyによれば、トロイの木馬として分類されたプログラムは、インターネットリソース（通常はWebページ）にアクセスするように設計されており、ブラウザにコマンドを送信するか、アドレスを提供するシステムファイルを置き換えることによって、オンライン広告のヒット数を増幅させるのに使用される可能性があるとのことです。 17のアプリは、すべてAppAspectというインドのアプリ開発企業によって開発されたものです。 Wanderaはマルウェアに感染していたアプリの名前を公開しています

いつもniconicoをご利用いただき、ありがとうございます。 先日より、本人によるものではないと思われるniconicoアカウントへのログインを、複数検出しております。 niconico以外のサービスで使われているメールアドレス・パスワードの組み合わせを不正に入手し、同じメールアドレス・パスワードでniconicoにログインできないかを試しているものと思われます。 ※「リスト型アカウントハッキング」などと呼ばれる攻撃の手口です。 このような手口においては、攻撃者の手元にあるメールアドレス/パスワードの一覧の精度を高めてから(ログインができるかどうかを確かめてから)、目的の犯行に及ぶと見込まれます。 そのため、現在niconico内では被害がなくとも、同じメールアドレス/パスワードを用いている他サービスにおいて被害が発生する場合があります。 niconico上で「身に覚えのないログイン履歴

今回はみなさん大好きコンテナ 関連のお話です。 ecsの操作に特化したecs-cliコマンドを使用してECRへイメージのプッシュ・ECSタスクの作成・実行する方法を説明します。これらの実行自体はGitHub Actions上で行いますので、GitHub Actionが有効になっている方は試してみてください。 定義ファイル ECS用のdocker-compose ローカル開発用とECS用にdocker-composeファイルを分けるので、docker-compose.ymlとは違うファイルに設定を書きます。 version: '3' services: app: build: . # ECRからプルするためにECRのレジストリ情報を先頭につける # DockerHubからプルする場合はレジストリ情報は不要 image: $ACCOUNT_ID.dkr.ecr.$REGION.amazonaw

ことし７月の参議院選挙のあと初めての国政選挙となった参議院埼玉選挙区の補欠選挙は、前の埼玉県知事の上田清司氏（71）が初めての当選を果たしました。 ▽上田清司、無所属、新。当選。106万5390票。 ▽立花孝志、ＮＨＫから国民を守る党、前。16万8289票。 前の埼玉県知事の上田氏がＮＨＫから国民を守る党の立花党首を破って初めての当選を果たしました。 上田氏は福岡県出身の71歳。旧民主党などで衆議院議員を３期務めたあと、ことし８月まで埼玉県知事を４期16年務めました。 選挙戦で上田氏は知事としての経験や実績を強調するとともに、地方を重視する政治を実現することや、行財政改革の推進、それに将来にわたって安心できる社会保障制度を確立するための議論を深めていくと訴えました。 上田氏は「埼玉県では赤字だった出資法人を黒字に転換することに成功した事例などがあり、そうしたことをふまえて国政の場で問題提起

JRが東京周辺ほぼすべての電車の運行を停止した歴史的な土曜日の翌日、2019年の10月13日の夜8時、あなたは台風19号の後始末に追われていたかもしれない。ようやく動き始めた電車に乗って、日曜日の職場で前日の後始末をして月曜に備えていたかもしれない。避難勧告で家を出たまま、避難所ですごしていたかもしれない。 そしてもちろん、多くの視聴者と同じように、家で、あるいはスポーツバーで、視聴率39％を記録したラグビー日本代表のスコットランド戦に声援を送っていたかもしれない。 色々な状況があり、いろいろな価値観がある。僕が今から書くのは、あの日、日本を覆った台風被害とスポーツの熱狂の裏で『いだてん』宮藤官九郎が何を語っていたかということについての話だ。夜に放送された第39回『懐かしの満州』は、第二章の最終幕であるだけでなく、『いだてん』という大河ドラマの本質、宮藤官九郎本人が「最も描きたかった」と語

多くの人が訪れる東京オリンピック・パラリンピックをきっかけに、誰もが安心して乗れるエスカレーターの利用方法を広めようと27日、東京 練馬区で、止まって乗ることを親子に学んでもらう教室が開かれました。 エスカレーターは、転倒や転落を防ぐために、手すりにつかまり立ち止まるのが正しい乗り方ですが、歩く人のために片側を空ける習慣が広まっていて、障害者やお年寄りが利用しにくい状況です。 東京都理学療法士協会ではこの習慣を変えようと３年前から取り組みを続けていて、27日は練馬駅周辺で親子を対象にした乗り方教室を開きました。 子どもたちは、止まって乗ることが事故防止や誰にでもやさしい利用方法になることに加え、２列で乗る方が混雑を緩和できることを学びました。 また、左の手足を自由に動かすことができないことを想定して、つえを持ってエスカレーターに乗り、東京では歩く人が多い右側の手すりにつかまって乗る必要があ