ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。今期から Web フロントエンド領域で黒帯を務めることになりました伊藤（@koh110）です。 普段は情報システム本部に所属しチャットなど内製基盤の開発・運用をしつつ、Node.js 言語サポートチームとしてサーバサイド TypeScript の活用や、SSR（Server Side Rendering）、BFF（Backends For Frontends）のチューニング支援なども行っています。 ヤフーには Node.js と JavaScript の言語サポートチームがあります。Node.js サポートチームは主にバックエンドとして、JavaScript サポートチームはフロントエンドとして、それぞれ JavaSc

今年もChrome開発者の集まりChrome Dev Summit 2019 (CDS) がサンフランシスコで開催されました。 今回、私が Chrome Customer Advisory Board (CAB) に選出していただいたこともあり、CDSに初めて参加しました。 これは、CDS終了後のCAB meetingで頂いたChrome Dinosaurフィギュアです。ちなみにゲームはできません。 タイトルの「なぜChromeはURLを殺そうとするのか？」は、2日目Chrome Leadsのパネルセッションで司会のGooglerが、Chrome UX担当のProduct Managerに対して一番最初に投げかけた問いです。 PMは直ちに「そんなことはしない」と即答しました。しかしChromeは、URLの表示領域からHTTPSの緑色表示の廃止・EV表示場所の移動・wwwサブドメイン表示の削

11月も終わりに近づき、なんというか哀愁漂うエモく素敵なシーズンに突入してきました。みなさまお元気でしょうか。私はまだ短パンです。個人ブログは全く更新できてないのですが、その代わりに技術的な記事はweb.dev等で執筆してきましたので、今回は特に技術的な話には触れず、今年がんばったことと今後についてエモく綴るだけのそんな本編にしていきたいと思います。会社の意見は一切代表していませんし、ありません。すべて私の個人的な見解です。 前略実は私は12月でGoogleという会社にまる4年勤めたことになります。あっという間でした。2015年の今頃入社して最初の数週間は緊張しすぎて夜寝れなかったのをよく覚えています。そのスタート地点を考えるとよく4年もやってこれたなと、必死に自分自身を叩き上げてきたなと、なんというか若輩者で恐縮の至なのですが、2019が終わりに向かうにつれて達成感が込み上がってきていま

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。PayPayモールのエンジニア関と、Yahoo!ニュースのデザイナー萩野です。 皆様、突然ですがPortalsをご存じでしょうか。 Portalsとは、新しいHTML要素です。2019年11月11日〜12日にサンフランシスコで開催された「Chrome Dev Summit 2019」（以下CDS）でも紹介されました。 本記事では、Portalsが可能にする新しいWebでの体験をご紹介します。 Portalsとは？　なにができるの？ Webブラウザー上でユーザーにとって良い体験を提供するためには、表示速度の向上が欠かせません。 Portalsを利用すると、画面遷移の体感速度を向上させることが可能です。 まずはこちらの比較

検索サービス「ヤフー」を展開するZホールディングス（HD）とLINEが経営統合に向けて最終調整に入った。LINEの対話アプリの利用者は約8千万人で、ヤフーのサービスは5千万人に上る。金融、小売りも手がける1億人規模のサービス基盤が誕生し、国内ネット産業の勢力図が大きく変わる。アジアを舞台に米国や中国のメガプラットフォーマーに対抗する。Zホールディングスの株式を4割超握るソフトバンクとLINEの

TLS1.2までのciphersuiteに比べ、非常にすっきり書けるようになりました。 HTTP/2とは HTTP/2 ( Hypertext Transfer Protocol version 2 ) とは、2015年2月にRFC7540として発効された Hypertext Transfer Protocol の新しいプロトコルです。 詳しい仕組みにつきましては、当さくらのナレッジに 普及が進む「HTTP/2」の仕組みとメリットとは という松島浩道さんが書かれた記事がありますので、そちらを参照いただきたいと思いますが、本記事ではTLSとの関係性の部分について掘り下げて紹介したいと思います。 HTTP/2では過去のHTTP1.1や1.0と互換を保つため、使用するデフォルトのポート番号もHTTPの場合は 80番 HTTPSの場合は 443番 で変化はありません。また、コネクションを貼る際には

#include <assert.h> #include <libsxg.h> #include <openssl/crypto.h> #include <openssl/pem.h> #include <stdbool.h> #include <stdio.h> #include <time.h> int main() { // Load keys. char passwd[] = ""; FILE* keyfile = fopen("ecdsa.privkey", "r"); assert(keyfile != NULL); EVP_PKEY* priv_key = PEM_read_PrivateKey(keyfile, NULL, NULL, NULL); fclose(keyfile); FILE* certfile = fopen("ecdsa.cert", "r"); ass

こんにちは、Yahoo! JAPANのCDNを運用している佐藤です。 6月にプレスリリースが掲載されましたが、3月23日から4月3日にかけて第91回選抜高等学校野球大会が行われ、Yahoo! JAPANでは全試合のライブ配信をしていました。今回のライブ配信では弊社初の試みとしてIPv6を用いた動画配信を行いましたので、ライブ配信の構成やIPv6も含めたリクエスト傾向について紹介します。 ライブ配信に向けての準備 試合日程は3月23日から4月3日の11日間でしたが、ライブ配信は3月14日のキャプテントークや3月15日の組み合わせ抽選会でも行っていました。コンテンツの配信周りはCDNチームを始めとしたインフラ部門が担当しており、主にCDNチームが担当した内容は下記の通りです。 メディア部署との調整 新しいCDN環境の構築 高負荷時の負荷分散対策の準備 配信に向けてのCDN環境は、現在トップペー

1. Chrome でEV証明書の組織名表示がなくなる ついにGoogleからChromeのURLバーからEV表示を削除する正式なアナウンスが出ました。 Upcoming Change to Chrome's Identity Indicators EV UI Moving to Page Info 現在(2019年8月) StableのChrome76では、以下の様にURLバー左側にEV証明書を利用していることを示す「組織名+国名」表示が付いています。 Chrome76のEV表示 2019年9月10日Stableリリース予定のChrome77からはEV表示がURLバーから削除され、鍵アイコンをクリックして表示されるPage Infoに「組織名＋国名」が表示されるようになります。 Googleのアナウンスでは、 "on certain websites" と書いてあることから一気にではなく

Node.js徹底攻略 ─ ヤフーのノウハウに学ぶ、パフォーマンス劣化やコールバック地獄との戦い方 Node.jsをうまく活用できている企業は、どのような方法でベストプラクティスを習得してきたのでしょうか。ヤフー株式会社でNode.jsの社内普及に務めてきた言語サポートチームに、同社の実施を紹介してもらいました。 Node.jsは「イベントループモデルで、ノンブロッキングI/Oを使用している」「問題発生時にHTTP/TCPやPOSIX APIなど低レイヤーの知識を求められる」といった特徴を持つ言語です。開発者が習得すべき技術領域が広いため、Node.jsらしい書き方の学習難易度は高いと言えます。 それでは、Node.jsをうまく活用できている企業は、どのような方法でNode.jsのベストプラクティスを習得してきたのでしょうか。ヤフー株式会社でNode.jsの社内普及に務めてきた言語サポート

Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov

インターネットサービスプロバイダー（ISP）でエンジニアとして働くうちにセキュリティーに興味を抱き、ペネトレーションテスター（ペンテスター）を志し、今ではヤフーでCISO室 Yahoo! JAPAN CSIRTに所属して内部の脆弱性検査やインシデントレスポンスを担う大角祐介氏、Podcastやブログ、Twitterを通じてセキュリティー情報の発信に務めている辻伸弘氏。実は、辻氏がかつて所属した企業を退社した1日後に大角氏が入社するという形で「ニアミス」だった2人が、対談という形で初めてじっくり、日本のセキュリティーが抱える課題を話し合った。 脆弱性の指摘をするのは何のため？ 大角氏僕はISPに入社後、サーバーのラックマウントからプログラミング、ネットワーク構築、カスタマサポートまでいろいろ経験し、その中でペネトレーションテストに興味を持つようになりました。いろいろ調べるために読んだ記事の中

人生最長のGW（60連休）が明けて、今年だけ6月病になる予定の@ikasumi_wtです。 表題のとおりですが、6/1からatama plus株式会社に入社しました。 前職の最終出社日は3/15で、そこから一足先のゴールデンウィークでした。 ※新元号発表されたのをatama plusで見ていた図 なんで書いたのか人生に一度ぐらいは入社(退職)エントリを書いてみたかったというモチベーションと、前職では最終日までドタバタ（※1）していてご挨拶できない方が多かったので、ご報告とご挨拶を兼ねて「新しい職場で頑張ってますよ〜」という便りだと思っていただければと思っています。 ※1: どたばたしていた理由は、最終出社日にTechblogをアップしたら辞める！というエクストリーム退勤をしていたからで、担当者の方々には最後までご迷惑おかけしました... atama plus株式会社について2017年に創業

Signed HTTP Exchange Study https://web-study.connpass.com/event/128480/ の発表資料です。