コスト・品質ともに最高レベルを実現していた、DeNAのオンプレミス。しかし2018年6月、DeNAは全社方針としてそのオンプレミスを捨て、3年の移行期間をかけクラウドに全面移行することを決定しました。 なぜDeNAは経営の意思決定として、当初「3倍のコストになる」と言われたクラウド全面移行に踏み切ったのか？ 本記事では「クラウドシフト決定の判断」に至る経営者の思いを語った『Google Cloud Next ’19 in Tokyo』でのDeNA代表取締役会長 南場 智子（なんば ともこ）講演内容をノーカット掲載します！ 「経営の言語」と「技術の言語」両方話せる人材を信頼する 私がDeNAを立ち上げたのは、1999年。今からちょうど20年前です。もともと、経営コンサルタントをしていました。得意なのは戦略や提携。それからマーケティングや分析などですね。一緒に起業した仲間も、同じファームから連

世界各地で大勢の犠牲者を出す憎悪犯罪が後を絶たない。その容疑者が犯行予告に使ったとされる匿名掲示板サイトの8chan。極右や白人至上主義のユーザーが集まる無法地帯と化したサイトは閉鎖させるべきだという声も強まっている。8chanはこのまま消滅するのか。それは凶悪犯罪の連鎖抑止につながるのか。 報道によると、8月3日に起きた米テキサス州エルパソの銃乱射事件では、容疑者の男が直前に、犯行を予告する内容を8chanに投稿していた。男はウォルマートの店内で銃を乱射し、買い物客など20人を殺害した。 これに先立ち、3月にニュージーランドのクライストチャーチでモスクを銃撃した男も、4月に米カリフォルニア州サンディエゴ近郊のユダヤ教礼拝所を銃撃した男も、8chanに同じような犯行声明を投稿していた。いずれも移民や他宗教の排斥を唱える白人至上主義的な主張だった。 8chanは「The Darkest Re

OP25BはSPAM低減という内容中立規制かつネットワーク自体の保護が目的（メールが送れないわけではない） DNSサーバは、一度は世界に13台（クラスタ）しかないrootサーバへつなげないと正確な情報が手に入りません。OP53Bが行われるということは、個人はrootサーバにつながせないということですから、URLなどで示される接続先が本物なのかどうか個人が検証する手段を失うということです。

はじめに Googleの提供するサービス郡が共通して利用している認可システムにはZanzibarという名前がついています。ZanzibarはGoogleDrive・Google Map・Youtubeなどの巨大なサービスにも使用されています。 そのため、利用量も凄まじく 数10億のユーザー 数兆のACL(access control list) 秒間100万リクエスト もの量をさばいています。 にも関わらず、Zanzibarはこれを10ミリ秒以内に返します(95パーセンタイル)。 この記事では、そんなZanzibarの内部構造に関する論文「Zanzibar: Google’s Consistent, Global Authorization System」の中から、主に大量のリクエストをさばくための工夫を紹介します。 ちなみに、以前Googleの社内システム用の認可システム「Beyond

現在、js-ipfs を使ったアプリケーションを一つ作っているが、そもそも IPFS ってどうやって動いてるの？ってのが分からなくて怖かったので、一回きちんと調べることにしました。 ただ、とても分量が多かったので、何回かに分けることにした。 IPFS を調べた その 1 - Identities, Network IPFS を調べた その 2 - Routing, Exchange, Discovery IPFS を調べた その 3 - Objects, Files, Naming IPFS ( InterPlanetary File System ) https://ipfs.io/ https://github.com/ipfs/specs https://github.com/ipfs/awesome-ipfs IPFS is the Distributed Web IPFS 自体は

米サイバーセキュリティ会社のファイア・アイは今月7日、コードネーム「APT41」である中国のサイバー攻撃集団を特定し、調査報告を発表した。これによると、APT41はハッキングで諜報活動とネット犯罪の両方を行っている。米ラジオ・フリー・アジア（RFA）が8日伝えた。 ファイア・アイのバイスプレジデント、サンドラ・ジョイス（Sandra Joyce）氏は調査報告に関するニュースリリースにおいて、「『APT41』は、経済的な利益のために、諜報活動に使われるツールを利用している。この集団はハッキングを通じて情報収集すると同時に、金銭利益も得ている」との見方を示した。中国の他のハッカー集団は諜報活動を行うのが一般的だという。 同報告は、APT41と中国の他のサイバー攻撃集団のスパイ活動は、中国当局の「五カ年計画」に基づいて展開されていると指摘した。 2016年に中国当局が発表した「第13次五カ年計画

前回、Google Cloud Platform (GCP) に登録し、その中の Google Compute Engine (GCE) というサービスを使い、完全無料で使える仮想マシン (VM) を立ち上げて SSH 接続までこぎつけた。 今回は、立ち上げた VM をより安全に利用するための設定を紹介する。 課金を通知する予算アラートを設定しておく VM に割り当てられる Public IP を固定する SSH 接続するためのポートを22番から他のポート番号に変更する ポートを変更する前に SELinux を無効化する SSH 接続に使用するポート番号を変更する GCP のファイアウォール設定を変更する 変更後のポート番号で SSH 接続する 以上 課金を通知する予算アラートを設定しておく 前回説明したとおり、GCP には無料枠と1年間の無料クレジットがあるし、有料アカウントに手動で移行

オープンソースのファイル同期・バックアップソフト「FreeFileSync」は「ノートPCのSSD内にファイル一式を保存しているので同じように予備のノートPCも同期しておきたい」や、「NAS上に一部ファイルのバックアップをおいてあるので、更新があったファイルだけコピー・上書きしたい」といった時に役立ちます。無料で利用可能、かつUIが日本語対応なので、手軽に使うことが可能な一方で、設定を詰めればかなり細かいことも可能です。 FreeFileSync: Open Source File Synchronization & Backup Software https://freefilesync.org/ ◆ダウンロード＆インストール まずは公式サイトの「Download」アイコンをクリック。 ダウンロードページの「Download FreeFileSync」という項目から、今回はWindows

Appleは密かに「MacOS」のセキュリティアップデートを配信し、ビデオ会議アプリ「Zoom」の技術を利用する同様のアプリ「RingCentral」「Zhumu」などの脆弱性を修正したという。BuzzFeed Newsが報じた。アップデートは自動的に配信されるが、影響を受けるコンピューターすべてに届くまでにしばらく時間がかかる可能性があるという。 Zoomについては、セキュリティ研究者のJonathan Leitschuh氏が米国時間7月9日、ウェブサイトが許可なしにユーザーをビデオ会議に参加させ、Macのウェブカメラを起動させることができてしまう脆弱性について警告していた。この脆弱性はすでに修正されている。 7月15日に公開されたセキュリティ研究者Karan Lyons氏の記事から、Zoomの脆弱性はパートナーのアプリに影響を及ぼすことがわかった。同氏は16日にツイートで、Appleの

AmazonでMartin Kleppmann, 斉藤 太郎, 玉川 竜司のデータ指向アプリケーションデザイン ―信頼性、拡張性、保守性の高い分散システム設計の原理。アマゾンならポイント還元本が多数。Martin Kleppmann… 手軽に扱えるデータの量や種類が増える一方、CPUの性能はムーアの法則通りには成長しなくなり、大規模データ処理では、多数のマシンを活用する分散処理が欠かせなくなってきました。クラウドの普及とともに多数のマシンを自ら調達せずとも分散システムを構築できるようにもなっています。 しかし驚くべきことに、今までこの分野に入門するための定番の書籍がありませんでした。分散処理にデータ処理が加わる融合分野である上、オープンソースプロジェクトの進化も速く、専門家同士でも共通の理解を構築するのが非常に難しかった分野です。この本を上手に使うと、既存のOSSプロジェクトの位置付けや、

by Tomas Sobek 数十KBのZIPファイルに見えて解凍すると膨大なファイル容量を食う「ZIP爆弾(高圧縮ファイル爆弾)」は、ZIPファイルの中にZIPファイルを格納し、内側のZIPファイルの中にさらにZIPファイルが……という入れ子構造を用いることで圧縮アルゴリズムの限界をうまく回避していますが、それゆえに多くのアンチウイルスソフトで対策されています。この弱点を乗り越えた「非再帰的ZIP爆弾」は、展開後のサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、わずか10MBから281TBへ2800万倍に膨らみます。 A better zip bomb https://www.bamsoftware.com/hacks/zipbomb/ ZIPの圧縮で一般的に用いられているアルゴリズムは「Deflate(デフレート)」と呼ばれるもので、圧縮・展開速度の速さが特徴的です。圧縮

はじめに Wordpressの脆弱性狙いの不正アクセスに対して、展開後にとても大きくなるgzipファイルをレスポンスすることで攻性防壁を構築するブログを参考に、nginxを用いてMacのローカルPCに検証構築した記録です。 参考： How to defend your website with ZIP bombs ソフトウェアバージョン MacOSX Sierra nginx : 1.12.2 手順 Homebrewにてnginxをインストールして検証しました。 nginxの設定ファイルなどのパスについては、自分の環境に適宜置き換えてください。 1. gzip爆弾ファイルの作成 展開後に10GBになるgzファイルをwww配下に作成します。 圧縮状態だと10MB程です。

目的 さくらVPSにUbuntu16.04 デスクトップ環境を作りたい。 私的メモです。 VPS契約 以下から好きなさくらVPSプランを選択。 オススメのSSD 2Gプランにした。 料金・仕様一覧｜VPS（仮想専用サーバー）はさくらインターネット クレカ情報、SMSが届く電話番号必須。 以下の件名のメールが届いたら手続きは無事完了。 [さくらのVPS] 仮登録完了のお知らせ OSインストール さくらの会員メニューにログイン。 会員メニュートップ ＞ 契約情報 ＞ 契約サービス一覧-表示 に移動。 サーバー設定をクリック。 右上の各種設定＞OSインストール。 Ubuntu16.04 amdを選択。 sshでログイン ローカルの端末を起動。以下のコマンドでログイン。 $ ssh <username>@<hostname or IP address> もし何度かOSインストールをしたあとであれば

「AWSとGCPを“選択可能”にしておく」LIFULLに学ぶ長生きするインフラ構築術 多くの開発に導入されるクラウドサービスですが、LIFULL社では、AWSとGCP、両サービスを同時に使用しているそう。同社のインフラの変遷と、併用の背景を聞きました。 AWSとGCP、「どちら」を「どうやって」使うか サーバの肥大化を阻止するべく、オンプレからAWSへ移行 マイクロサービス化し、「影響範囲」を狭めることで得られたメリット 「使い分ける」のではなく、「両方を使える」ことが継続性を生み出す インフラ構築における技術的な選択肢はさまざまですが、なんらかのクラウドサービスを活用するということは多くのエンジニアが検討する手段でしょう。 昨今ではクラウドサービスは多くの企業から提供されており、エンジニアにとって多様な選択肢が提供される一方、どのサービスを選ぶべきかという悩みもあるでしょう。筆者の周りで

オープンソースカンファレンス（OSC）は、オープンソースの今を伝えるイベントです。 東京だけでなく、北は北海道、南は沖縄まで、年間を通じて全国各地で開催しています。 オープンソース関連のコミュニティや協賛企業・後援団体による、セミナーやプロダクトの展示などを入場・参加料が無料でご覧いただけるイベントです。 現在は開催地域によってオンラインとオフラインで開催しております。 詳しくは「オープンソースカンファレンス今後の開催予定」の各開催ページをご確認ください。 過去の開催/開催レポートはこちらから