PostgreSQL Anonymizer でデータの匿名化・マスキングをしてみた - Qiita
この記事は PostgreSQL Advent Calendaer 2019 の 16 日目です。昨日の記事は @masayuki038@github さんの「PostgreSQL の JIT が生成するコードを眺めてみる」でした。この記事では PostgreSQL でデータの匿名化・マスキングを行う拡張 PostgreSQL Anonymizer について紹介します。 匿名化・マスキングとは データベースには個人情報や企業の機密情報など、取り扱いに注意が必要なデータが含まれています。そのようなデータを開発やテスト、分析でそのまま使っては情報漏洩のリスクがあります。そのような場合にデータを安全に取り扱う方法の 1 つに匿名化があります。 匿名化 (anonymization) はデータから個人を特定できる情報を取り除くことです。マスキング (masking) は匿名化の一種で、情報を隠して
CRDT (Conflict-free Replicated Data Type)を15分で説明してみる - Qiita
下記はスライドの講演の書き下しのようになっているので、スライドだけ見るんじゃなくて、スライドを見ながら文章を読み進めたい方向けです。 CRDTとは 今回は、CRDTというデータ構造について紹介します。CRDTはそもそも2011年にSSS(Stabilization, Safety, and Security of Distributed Systems)という国際会議で、INRIA(フランス国立情報学自動制御研究所)のMarc Shapiro博士によって発表された、比較的新しいモノです。 CRDTは"Conflict-free Replicated Data Type"の略で、日本語で言うと、__コンフリクトしない複製可能なデータ__といった感じです。 CRDTには実現方法によって2種類の呼び方が存在します(それぞれの略もまたCRDTなのでややこしいですが)。 Commutative Re
Wi-Fiの接続が不定期に切れる状況(イベントID: 1014DNS Client Events)を解決する - Qiita
はじめに 約半年(2021/9末)前から、Wi-Fiの接続が不定期に切れる事象が自分のPCで発生してました(スキマ時間で調べていた)。 ネットワークに詳しくないなりに調べて、「接続が切れたときにWindows イベントログにID: 1014DNS Client Events」が記録されていることがわかりました。 調査結果と対策を記載してみようかと思います。 調査結果 事象 Wi-Fiの接続が不定期(数十分~数時間と間隔は不定期)に切れる。 環境について OS: Windows10 Home 64bit version 21H1(OSビルド19043.1546) モデム: HUMAX HGJ310 ネットワークアダプタ: Qualcomm Atheros QCA61x4A Wireless Network Adapter バージョン 12.0.0.938 2.4GHzの周波数帯を利用している
gccの最適化指示-Ofastは危険 - Qiita
はじめに gccの最適化指示である-Ofastをお気軽に使ってる記事を見掛けたので注意喚起的なやつです。 -Ofastとは何ぞや gccのドキュメントから引用 https://gcc.gnu.org/onlinedocs/gcc/Optimize-Options.html#index-Ofast -Ofast Disregard strict standards compliance. -Ofast enables all -O3 optimizations. It also enables optimizations that are not valid for all standard-compliant programs. It turns on -ffast-math, -fallow-store-data-races and the Fortran-specific -fstac
要注意!?本当に怖いCloudFront - Qiita
はじめに 先日、海外向けに運用していた個人ブログがDDoS攻撃を受けてしまいました。 こういったサイバー攻撃は、企業に対して行われるものという先入観がありました。 しかし、調べてみると、最近では個人ブログも標的になってきていると報告があがっていました。 CloudFrontとS3で作成する静的サイトが人気になっており、特にCloudFrontの危険性について紹介したいと思います。 DDoS攻撃って? ざっくり説明すると、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃です。 インフラストラクチャーレイヤー攻撃(レイヤー3、4)とアプリケーションレイヤー攻撃(レイヤー6、7)の2つに分類されます。 ご指摘を頂きましたので、訂正いたします。 厳密には、EDoS攻撃でした。 AWS Shield Standard AWSを利用した場合、defaultでAWS Shiel
タグを入れるだけで Web サイトを高速化する Repro Booster について思うこと - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちは。ぬこすけです。 最近(2022/10/26)に、マーケティングツールを開発する Repro が、タグを入れるだけでウェブサイトの表示速度を高速化させるツール「 Repro Booster 」をリリースしました。 ニュース Repro 公式サイト PRTIMESより引用 表示速度アップの仕組みは簡単にいうと、ユーザーのクリックを予測して次のページのデータを先読み & 端末にキャッシュして次のページの読み込み速度を上げるようです。 たまたま SNS でこのニュースを見かけた時、「 ほげえええ 」と衝撃が走りました。 表示速度アッ
【RSpec】Railsのモデルスペックでバリデーションのテストは書くべきか否か? - Qiita
決して、バリデーションのテストを書くことが悪いことだとは言いませんが、個人的には単純なバリデーションであれば別に書かなくてもいいかな、と考えています。 単純なバリデーションにテストコードが不要な理由 その理由は以下のとおりです。 presence: trueのような単純なバリデーションはロジックというよりも設定に近いので、わざわざテストする価値が低い 業務レベルのコードだと1モデルあたりのバリデーションの数は非常に多くなるため、単純なバリデーションまでテストを書くと、テストを書く時間とテストコードの量が無駄に増えてしまう。テストコードが増えるとテストの実行時間も遅くなる バリデーションは一度追加すれば、将来「presence: trueをうっかり消してしまった!」とか、「○○というカラムを追加したせいで、nameの必須チェックが効かなくなった!」みたいな問題(いわゆる「デグレ」)が起きにく
opentelemetry-ruby で Rails アプリケーションをトレーシングしてみる - Qiita
はじめに まだ beta 版のようですが、気になってた opentelemetry-ruby を使って Rails アプリケーションへのリクエストをトレースし、Jaeger で可視化するところまでやってみようと思います。 Opentelemetry とは OpenCensus と OpenTracing の2つのプロジェクトが統合されたもので、Tracing だけでなく Metrics、Logs といった Observavility 全体を実現するための標準化された API およびライブラリが提供されています。今回は、Opentelemetry のなかの Tracing を使ってみようと思います。 公式ページの絵がかわいくてほっこりしますよね。 なお、Opentelemetry のアーキテクチャについては、New Relic 社の『OpenTelemetry: 計装器を長く使い続けるために
CrystalでAtCoder青色になりました(色変記事) - Qiita
AtCoderで競技プログラミングを始めて二年半で青色コーダーになりました。使用言語はCrystalです。この記事はいわゆる色変記事ですが、Crystal言語推しを目的としています。 自己紹介 54歳で競技プログラミングを始めて56歳で入青 妻帯、一人娘(大学院)あり 元ゲーム開発者、現金融系SIerの技術系管理職 Perl生まれのRuby育ち。毎年一つは新しい言語を覚えたい。 数学科出身 AtCoder開始~入緑まで 会社の後輩に紹介されてAtCoderの存在を知り興味を持って始めました。趣味でも仕事でも使用していたRubyを選択。ABC144から始めましたが、ビギナーズラックで水パフォを取り、毎週参加するようになっていきます。丁度10回目で入緑。 緑~水まで 件の後輩氏は「1年で青になる」と宣言して会社を辞めてしまったのですが、当方は世界の腕自慢と競えるオンラインゲームの感覚で、趣味の
"𝑰𝑵𝑻𝑬𝑹𝑵𝑬𝑻" のような装飾文字に変換するJavaScriptのライブラリを書いた - Qiita
Web上では、アルファベット(ASCII文字)を 𝑰𝑵𝑻𝑬𝑹𝑵𝑬𝑻 や 𝓘𝓷𝓽𝓮𝓻𝓷𝓮𝓽 のような Unicode 上の装飾文字(記号)を用いて表記するお遊びがあると思います。俗に「フォント変換」1などと呼ばれているアレです。 ブラウザからであればyaytextなどで簡単に"変換"できるのですが、Discordのbotに組み込むにあたって(自分にとって)望ましい挙動をするライブラリが見当たらなかったので、サクッと作ってnpmに公開しました。 ドキュメントは https://www.npmjs.com/package/unicode-text-decorator をご覧ください。 使い方 Note: 「背景」の節で言及しているアクセシビリティ上の問題についてもご一読ください。 非常にシンプルです。 const utd = require('unicode-te
OAuth アクセストークンの実装に関する考察 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに この記事では、OAuth 2.0 のアクセストークンの実装に関する考察を行います。本記事の執筆者本人による動画解説も『OAuth & OIDC 勉強会 【アクセストークン編】』で公開しておりますので、併せてご参照ください。 English version of this article is here → "OAuth Access Token Implementation". 1. アクセストークン実装方法の分類 OAuth のアクセストークン※1の実装方法は認可サーバーの実装依存です。 実装依存ではありますが、RFC 67
graphql-rubyのmutationが勝手にInputObjectを生成する理由 - Qiita
私が初めてgraphql-rubyを使った時(v1.9系)はBaseMutationが生成されなかったため、GraphQL::Schema::Mutationを継承してMutationクラスを作っていたのですが、どうやら今はGraphQL::Schema::RelayClassicMutationを継承するようです。 (この記事を書くために過去のコードを辿ってみましたが、私が気づいていなかっただけでv1.9の頃からGraphQL::Schema::RelayClassicMutationはあったようです) ドキュメントにも下記のように書かれれており、どうやらGraphQL::Schema::RelayClassicMutationを使った方が良さそうな感じです。 GraphQL::Schema::Mutation, a bare-bones base class GraphQL::Sche
エンジニアの"有害な振る舞い"への対処法 - Qiita
本記事の続編として、自分が有害な振る舞いをしないようにする改善の取り組みを扱った記事も書いてます。 エンジニアや上司が"有害な振る舞い"を改善する方法 ※「難しい人」は概念として用い説明するのに便利な言葉でしたが、誤解を生じたり、本記事のポリシーに沿わない使用(難しい人というラベリングを特定個人に適用する使い方)が容易にされてしまいそうだと分かりました。そのような誤用を防ぐことを最優先とするため、代わりに「有害な振る舞い」という表現を使用し、人ではなく振る舞いに着目するタイトル及び文章に変更致しました。 はじめに 以下の記事を読んだ際に「難しい人」という表現が何となく面白い響きで印象に残ったので、これを機に自分の考えを今までの経験をもとに書きたいと思います。 “難しい人”が1人入ると、チームの生産性は30〜40%低下する 対抗せずに、場の「安心感」を作るための3つの条件 - ログミーBiz
StackOverflowからのコピペをやめろ。今すぐにだ。 - Qiita
Original article:https://dev.to/dotnetsafer/rip-copy-and-paste-from-stackoverflow-trojan-source-solution-4p8f その昔コピペできない文章というものがありました。 実際は単にフォントを変えているだけというものですが、人間の目に見える文字と実際の文字が異なることを利用した攻撃の一種と見ることもできます。 さて、最近になって似たような攻撃に関する論文が公開されました。 人間には見えない文字を織り交ぜることによって、一見問題ないコードが実は脆弱になってしまうというものです。 ただ論文は堅苦しいうえに長くて読むのがつらいので、具体的に何がどうなのかよくわかりません。 平易に解説している記事があったので紹介してみます。 以下はDotnetsafer( Twitter / GitHub / Web
AtCoder に登録したら解くべき精選過去問 10 問を Rust で解いてみた - Qiita
はじめに drken さんの素晴らしい記事で紹介されていた AtCoder に登録したら解くべき精選 10 問 を、Rust で解いてみました。 扱う問題一覧はこちらです。 自分が Rust で競技プログラミングを始めたときはかなり躓いてドキュメントや stackoverflow を何度も調べたので、そのような負担を少しでも軽減できればと思い書きました。 対象 この記事は以下の入門書を軽く読んだ方、または他の言語経験があり Rust の雰囲気だけでも知りたい人が対象です。 The Rust Programming Language 入出力 どの言語でも最初に躓くのが入力だと思います。Rust も例にもれずそうなりがちですが、tanakh 先生による便利なマクロがおすすめです: Rustで競技プログラミングの入力をスッキリ記述するマクロ この記事は上記の記事が書かれる前に書かれたので、以下の
Renovateを半年運用して得た知見 - Qiita
「Ateam Finergy Inc. Advent Calendar 2020」7日目は @okonomi が担当します。 はじめに 「Renovate」は依存ライブラリの自動更新ツールです。 私が担当しているサービスでもRenovateを導入していて、半年ほど運用してみてそれなりに軌道に乗ってきたので、一度振り返ってみようと思います。 前提として、下記のような環境・アプリで運用しています。 self-hosted Gitlab フロントエンドのコードを含んだRailsアプリ Renovateはローカルでも試せる Renovateに対する私の理解不足だったんですが、RenovateはWebサービスとしての提供のほかにOSSとしても公開されており、ローカル環境で動かすことができます。 https://docs.renovatebot.com/self-hosting/#installing
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【Kaigi on Rails 2023】発表資料まとめ - Qiita
Java開発者に送る、Kotlinのジェネリック - Qiita
Gradleのマルチプロジェクトを使ってモジュラモノリスを実現する - Qiita
そのフィールド、nullable にしますか、requiredにしますか - Qiita
