はじめに 企業内には、以下のような理由で標準的な認証／認可プロトコルに対応できないケースが存在することもあると思います。 レガシーなアプリケーションで改修が難しい 新規のアプリケーションであってもパッケージの制約で対応が難しい Keycloakは、認証／認可プロトコル対応プロキシと組み合わせることで、上記のようなケースにおいても大きな手間をかけずにシングルサインオン環境を構築できます。 これを実現するのが、Keycloakの「リバースプロキシ型構成」です。 リバースプロキシ型構成とは Keycloakのリバースプロキシ型構成とは、Keycloakと認証／認可プロトコル対応プロキシを組み合わせて構築するシステムアーキテクチャです（図1）。 この構成にすることで、連携アプリケーション（以下、連携アプリ）が、認証／認可プロトコルに非対応であっても、シングルサインオンできるようになります。また、連

あけましておめでとうございます。本年もよろしくお願いいたします。 久しぶりに登場しました菊池です。 僕は昨年から新しいデータ基盤を構築するプロジェクトを担当しておりまして、最近システムが無事に実稼働してホッと一息したところです。思い起こせば入社時はインフラ担当部署に配属だったのが、広告配信システムの開発をやったり、カジュアルゲーム作ったり。新規事業のスマホアプリを作りつつサーバーサイドの API を作って立ち上げたり、海外向けのサービスを作ったり。いつのまにかメディア運営に関わったりしてきましたが、最近はデータ基盤の開発もやってます。そんなキャリアを歩んできましたが、いつか森の中の開けた草原にあるネット環境の整ったポツンと一軒家で、庭にチャボを放飼にしつつ養蜂をやってみたいと思っています。 話は戻りますが、今回はこの稼働したてホカホカ状態のデータ基盤について概要を紹介したいと思います。よろ

市場規模1兆円を超えるリユース市場において、業界の覇者として躍進を続けてきたメルカリ。「新たな価値を生みだす世界的なマーケットプレイスを創る」という揺るぎないミッションを掲げる同社は、今年で創業9年を迎える。そんな彼らが次のステージとして見据えるのは、世界に引けをとらない「グローバルテックカンパニー」の地位だ。本特集では、進化を続けるメルカリの現在地と未来をお届けする 2022年1月1日、株式会社メルカリの国内事業を統括するメルカリジャパンのトップが交代。2018年から3年にわたりCEOを務めた田面木宏尚氏から、CPO兼Analytics担当の執行役員を務めてきたJeff LeBeau（ジェフ・ルボー）氏に引き継がれた。 リユース市場を独自に切り開き、創業から9年で急成長を遂げてきたメルカリだが、同社の目線はまだはるか先にある。Jeff氏が見据えるのは「真のグローバルテックカンパニー」。世

九州支社技術部(九州・中四国事業部)所属。自作パソコン好きで、ハードウェア選定の仕事を与えると喜ぶ。最近は何でもコンテナにしたい教に入信し、コンテナ化の機会を虎視眈々と狙っている。 Docker完全に理解した？ 【エンジニア用語解説】 「完全に理解した」 製品を利用をするためのチュートリアルを完了できたという意味。 「なにもわからない」 製品が本質的に抱える問題に直面するほど熟知が進んだという意味。 「チョットデキル」 同じ製品を自分でも１から作れるという意味。または開発者本人。 — 伊藤 祐策(パソコンの大先生) (@ito_yusaku) September 20, 2018 ということで、Docker完全に理解したので、自分なりの「これからDockerでコンテナを始める時のポイント」をいくつかご紹介したいと思います。 申し遅れましたが、九州支社技術部(九州・中四国事業部)所属のy-m

各動作モードの違いは、以下のようになります。 Standaloneモード Standaloneは、Keycloakのアプリケーションが1インスタンスで動作するモードです。クラスタ化することはできませんが、簡単な設定で動作させることが可能です。Standaloneモードでは可用性が確保できないため、本番環境での利用は推奨されていません。 Standalone Clusterモード Standalone Clusterは、複数のサーバでクラスタを動作させるモードです。クラスタ環境が構築されると、データソースやセッション情報がクラスタのノード間で共有されるようになります。 ただし、データソースやロギングの設定など、APサーバの設定項目は共有されないため、設定を変更するたびに、各ノードに対して同じ変更を行う必要があります。クラスタを動作させるための設定は簡単ですが、数十台の大規模なクラスタ環境を構

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。Yahoo!ニュース を担当しているエンジニアの喜楽です。 今回は、Yahoo!ニュースが取り組んでいるブラウザバック時の表示最適化手法について紹介します。 なぜブラウザバック時の挙動に注目するのか ユーザーがYahoo!ニュースのページを閲覧し、別のページに遷移する方法は大きく分けて以下の2つが考えられます。 （A） リンクをたどってページを遷移する （B） ブラウザーのナビゲーションボタンまたはスワイプ操作によって遷移する 「戻る」による遷移（ブラウザバック） 「進む」による遷移（ブラウザフォワード） Yahoo!ニュースでは総PVのうち一定程度が(B)のブラウザバックまたはブラウザフォワードによるページ遷移時のも

エンジニアリングマネージャーが紐解く、事業視点から組織文化まで、包括的アプローチの探求 / READYFOR

こんにちは、虎塚です。 先日のCM re:Growth Developers.IO Meetup 11 Tokyo で「10分でわかるKey Management Serviceの仕組み」という発表をしました。今日は、イベントに参加されなかった方がご覧になっても内容が伝わるように、発表内容を記事に起こしてみました。 はじめに Key Management Service（KMS）は、先月開催されたre:Invent 2014で発表された新サービスです。すでに全リージョンで利用できます。このサービスを使うと、データの暗号化/復号用の鍵をAWS上で管理できます。 ところで、KMSのAPIドキュメントを流し読みすると、マスターキーとデータキーという言葉が出てきます。そうです、KMSが扱う鍵は2種類あるんですね。 2つの鍵の違いは何か？ どう使い分けるのか？ などが、ぱっと見ではわかりづらいかもし

イントロ MDN はもはや業界標準の JavaScript リファレンスサイトであるが、JavaScript の syntax (構文) や低レベルな動作については情報が載っていないことがある。このような場合は仕様に立ち返ってみる必要があるが、ECMAScript の仕様は非常に分かりにくい。この記事では、ECMAScript の仕様がどういうルールで書かれているか、どう読めばいいかを軽く説明する。 if 文の syntax の仕様ってどうなってるの？ if 文は statement1 であるから、"13 ECMAScript Language: Statements and Declarations" の中で説明されている。 早速最初の syntax1 のところを見てみると、下のように分かりにくい式のようなものが書かれている。 https://tc39.es/ecma262/#prod-

本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。第1回目は、APIにおける認証／認可の仕組みとKeycloakの概要を紹介します。 連載目次 APIにおける認証／認可の仕組み 近年、金融や流通分野で注目されている「APIエコノミー」や「マイクロサービスアーキテクチャ」などの登場により、サービスの機能を「REST API」として提供することが当たり前になってきています。そして、REST APIを公開するためには、誰がアクセスしてきたのかを確認するための「認証（Authentication）」と、APIへのアクセスを誰に許可するのかという「認可（Authorization）」の仕組みが不可欠です。 しかし、複数のサービスがそれぞれ個別に認証／許可を

「ゼブラ（しまうま）」と呼ばれる企業について聞いたことがありますか。 「ゼブラ企業」とは、自社の成長を第一の優先順位とするのではなく、 より良い社会の形成に寄与することを第一とし、持続可能な範囲での成長を追求している企業の総称です。 本記事では、ゼブラ企業をめぐるグローバルなトレンドと、その経営スタイル・在り方について紹介したいと思います。 （文責：陶山 祐司（Tokyo Zebras Unite Co-Leader）） 「ゼブラ企業：Zebras」の提唱今、社会において「ユニコーン（時価総額10億ドル以上の未上場企業）」を 賞讃する風潮が強くなってきています。 資金調達を繰り返して急拡大していく「ユニコーン」を目指す起業家が増えるとともに、 既存企業も、ユニコーンへの投資や、ユニコーンとの協業を追い求めるようになっています。 しかし、短期間で急成長したユニコーンの中には、既存の社会のルー

はじめに サーバーレスに触れて数年が立ちました。 そろそろ人にある程度説明ができるレベルの知識と経験が備わったような気もするので、年末なのでまとめてみました。 サーバーレス気になっているけれども、という人に少しでもためになればいいなーと思います。 サーバーレス基礎 皆さん、サーバーレス設計という話を聞いたことはあるでしょうか？ まずサーバーレスについて説明しますが、世の中にはたくさん解説記事があるのでそちらも適宜参照ください。 サーバーレスでも実際にはサーバーは存在する サーバーレスとは開発者がサーバーのことを意識しなくてもよい、ということ Function as a serviceに代表されるように、あるプログラムの実行環境を提供するが、プログラムの動作環境は開発者は意識する必要はない、というイメージ 恐らく、AWS Lambdaが一番理解しやすいと思います。 AWS Lambdaではプ

2021年後半から、web3という言葉をよく見かけるようになった。「ウェブの第3段階」のような意味合いの言葉で、ネーミングのベースになっているのはweb1.0、web2.0という概念である。 web3に関してはこの記事が猛烈に詳しいので詳細な解説は譲る。 参考）Web3 とは何か？急速に注目を集める新たなトレンド（The HEADLINE） このweb3の話に絡めつつ、自社の経営やマーケティング、クライアントビジネスを支援する中で感じていることを書き連ねながら、頭の中を少し整理してみたい。 web1.0が成し得たこと web1.0の始まりとはインターネットの始まりである。そのインターネットの人類史上における意義を言い表しているのが、「情報革命」という言葉だと私は思う。 農業革命や産業革命と同列に語られる情報革命は、その名に相応しい貢献をしてきた。そして、その革命にミッションがあるとするなら

本記事の続編として、自分が有害な振る舞いをしないようにする改善の取り組みを扱った記事も書いてます。 エンジニアや上司が"有害な振る舞い"を改善する方法 ※「難しい人」は概念として用い説明するのに便利な言葉でしたが、誤解を生じたり、本記事のポリシーに沿わない使用（難しい人というラベリングを特定個人に適用する使い方）が容易にされてしまいそうだと分かりました。そのような誤用を防ぐことを最優先とするため、代わりに「有害な振る舞い」という表現を使用し、人ではなく振る舞いに着目するタイトル及び文章に変更致しました。 はじめに 以下の記事を読んだ際に「難しい人」という表現が何となく面白い響きで印象に残ったので、これを機に自分の考えを今までの経験をもとに書きたいと思います。 “難しい人”が1人入ると、チームの生産性は30〜40％低下する 対抗せずに、場の「安心感」を作るための3つの条件 - ログミーBiz

Brave の紹介は必ず「すごく速いウェブブラウザ」「プライバシーを重視したブラウザ」みたいな感じになっている。そのおまけみたいに BAT（Basic Attention Token）の説明が付いてくる。実はそのトークンとトークンによって作られるエコシステムこそが彼らの狙い。BAT でそのエコシステムが回れば、クリエイターとユーザーが広告を使って共に協調しあう素晴らしい社会が生まれる。 今、Brave を使ってる人もまだ使ってない人も BAT というトークンを軸にして考えてみるとまったく新しい web3 のエコシステムが見えてくるはず。 「今後ほぼ全ての企業がトークンを発行してその経済活動を行うだろう」「スターバックスもトヨタもディズニーも街角のパン屋さんもトークンで顧客とつながるようになる」そんな話を聞いても「はぁ？」という感想を持つかもしれない。でも Brave が作り出そうとしている

前提 前提ですが。 transaction=Consistency/Isolationを担保する仕組みの話とする。 一般にtransactionが持つべき属性はACIDと言われる。C/Iに比べて、A/Dが“わかりやすい”のでAtomic/Durableの属性の方が人口に膾炙しているが、現在のtransactionではA/Dネタはあまり話題にならない。A/Dネタはローカルだけで見るのであれば普通にfile system /storageの話になる。元来Atomic/Durableはtransactionのコンテクストでは専らlogging / recoveryの話だった。そして、これは非同期のepoch-basedになるとそれ自体の取り扱い優先度が下がる。現代的なtransactionでは、「現時点ではread committedが保証されているFS/storageでA/Dの問題は(ある程度