NISTは本当にSMS認証を非推奨としたのか。真実を追って我々はジャングルに飛び込んでいった... 8/1 13:30: 構成を一部変更・追記

完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る：大規模HTTPS導入Night 2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った。 2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合うイベントとなった。 本稿では、各講演の要点をダイジェストで紹介する。 pixivを常時HTTPS化するまでの道

こんにちは、アメブロのフロントエンドエンジニアのときです。 アメブロでは2017年4月に、PC/SPブラウザの閲覧面のhttps化対応を行いました。 今回は、大規模サービスにおけるhttps化のフロントエンドの対応についてお話しさせていただきます。 ※現在は、https、httpどちらからでもアクセスができる状態で、徐々にhttps一本に移行し、「常時https化」を目標としています。 https化って何がいいの？ まず、既存のサービスをhttps化することで、サービスやユーザにはどういった影響があるのでしょうか。 メリットとデメリットをかいつまんでご説明します。 メリット セキュリティ強化、信頼性アピール SEO向上 最新の技術を取り入れることができるようになる セキュリティ強化、信頼性アピール 直接的なメリットとしてはやはり、HTTPS通信のみでサイトを配信することによる、セキュリティ

サーバ監視サービスMackerelにおいて開発中の、高解像度・長期間のサーバメトリック収集を実現するための新しい時系列データベースDiamondを紹介します。具体的には、Amazon ElastiCache、Amazon DynamoDB、Amazon S3を組み合わせ、Amazon Kinesis StreamsとAWS Lambdaによりコンポーネント間を接続した、階層構造のデータストアアーキテクチャの設計と実装を解説します。 2018/06/05 追記: この記事の内容をWSA研#2でより一般的なアーキテクチャレベルでの貢献として書き直しました。 サーバレス時代におけるヘテロジニアス時系列データベースアーキテクチャ - ゆううきブログ はじめに 先日開催されたAWS Summit Tokyo 2017にて、「時系列データベースという概念をクラウドの技で再構築する」というタイトルで登壇

こんにちは。インフラストラクチャー部 SRE グループの吉川 ( @rrreeeyyy ) です。今期オススメのアニメはツインエンジェル BREAK です。 普段の業務並びに趣味の一環として、サーバのモニタリング環境の調査や改善に取り組んでいます。 そこで本稿では、モニタリングのコンポーネントの一つとして外すことが出来ない、時系列データベースの基礎知識に関して紹介します。 そもそも時系列データ・時系列データベースとは？ 時系列データというのは、特定の時間ごとに何らかの値を取得した際の、取得した一連の値を指します。 例えば、以下のようなフォーマットをしたデータなどは時系列データにあたるでしょう。 timestamp1,key,value1 timestamp2,key,value2 timestamp3,key,value3 : 時系列データベースとは、上記のような時系列データの保存・処理に

今年1月に入社した技術部の笹田です。Ruby インタプリタの開発をしています。 少し旧聞になりますが、今年3月の終わりに Hackarade: MRI Internal Challenge という、Ruby インタプリタ（MRI, Matz Ruby Interpreter）をハックするという社内ハッカソン企画を行いましたので、その様子をご紹介します。ハッカソンでは、弊社エンジニアが原則全員参加で Ruby インタプリタをいじりました。今回のハッカソンでは、特別ゲストとして 世界ナンバーワンの Ruby コミッタ（コミット数が世界一）である 中田さん（nobu） に参加していただき、様々な助言をいただきました。 Hackarade って？ クックパッド社内で、技術力の底上げを目的に、エンジニア全員が1日参加するハッカソンを年に3回程度行っていくことになりました。このハッカソンの名前を、Ha

大変長らくお待たせいたしました。若手Webエンジニア交流会、11回目の開催です！ 第10回交流会 http://wakateweb.connpass.com/event/20386/ 若手Webエンジニア交流会とは 「若手Webエンジニア交流会」は、様々な会社で働く同年代の若手エンジニア同士で交流を深め、技術的な意見交換を行う場です。 今回のLT枠は7分前後とさせていただきます。 若手の発表機会を増やすことが目的ですので、勉強会などで発表したことない方のチャレンジもお待ちしています！ 今回は株式会社ディー・エヌ・エー様のご厚意により、参加費が 無料 となります！ 当日の受付について ご持参いただくもの connpass IDを記入した名刺1枚 ※ヒカリエ入館に伴うセキュリティ上の観点で、受付の際に必要になります。 名刺をお持ちでない方は受付で芳名帳への記入をお願いします。 入館方法 入館受

最近、Ninja650に乗り換えたSREチームの菅原です。今までマルチばかり乗ってきたんですが、ツインもなかなか面白いですね。シフトペダルをガチャコンいわせながら方々に出かける毎日です。 この記事では、サービスが配信しようとして何らかの理由で差し戻されたメール—バウンスメールの管理をどのように行っているかという話しを書きます。 バウンスメール サービスがユーザに向けてメールを配信しようとすると、多かれ少なかれバウンスメールは発生します。メールアドレスが間違っている・携帯電話の設定で受信を拒否している・メールボックスが一杯にになっている・IPアドレスがブラックリストに載ってしまったためサーバにメールの受信を拒否されている…etc。完全になくすことは難しいですが、バウンスメールを放置するとメールの到達率を下げたり、送信先から一時的にメールの受信を拒否されたりすることがあるため、差し戻されてしま

こんにちは。牧本 (@makimoto) です。最近はバックエンドシステムの設計をやったりしています。 今回は複数のサービスが存在するとき、その間でどのようにデータ連携を実現するかついて述べていきます。 背景と問題定義 cookpad.com は世界有数の規模の Ruby on Rails で作られたウェブアプリケーションです。 巨大な Rails アプリケーションは単純に起動やデプロイ、テストが遅いという問題以上に、自分の変更が与える影響範囲を予測するのが困難という大きな問題があります。cookpad のメインレポジトリ (cookpad_all と呼ばれる) には1つの mountable engine を共有する Rails アプリケーションは7つがあり、困難さに拍車をかけています。cookpad_all を触る開発者は新しい機能を追加する、既存の機能に手を入れる、不用な機能を消すな

The latest news and insights from Google on security and safety on the Internet

インフラ部 id:sora_h です。 先週開催された Cookpad TechConf 2017 如何でしたでしょうか。わたしは TechConf において Wi-Fi を担当していて、こちらも好評いただいたようでなによりでした。 というわけで、この記事では TechConf 2017 における Wi-Fi についての詳細を紹介します。 ネットワーク機器設定・サーバー mitamae レシピ等の公開 https://github.com/cookpad/techconf2017-network 今回の紹介する構成のうち、ネットワーク機器およびサーバ側の設定等、ほとんどを GitHub で公開しています。参考までにどうぞ。 TechConf 2017 NOC メンバー 実は外注などはしておらず、社内 IT と SRE グループのメンバーで構成されていました。 メイン (設計・運用・設営)

自分の転職情報に興味がある人はあまり居るとは思えないのだけど、 書いておくとここを見てと言っておけばいいので便利な気がしてきた。 2016/12/31 付けで株式会社ハートビーツを退職し、2017/1/1 付けでクックパッド株式会社に入社しました。 転職に至った理由はまあいろいろあるのだけど、文面でうまく伝えられる気も特にしないので、 聞きたい方は飲みにでも誘ってください（事前に断っておくと決してネガティブな理由が多かったわけではないです）。 どうしてクックパッドに転職したかというと、これも理由はいろいろあるのだけど、 @kani_b や @ryot_a_rai や @mirakui にちゃんと誘って貰えたということと、 自分と同じぐらいの年代の人でもそうでなくても、勉強会で活躍している人、 オープンソースにコミットしたりオープンソースを自分で出している人のような、 自分が尊敬出来て、そう

イベント内容 本イベントではSRE Tech Talks #1に引き続き各Webサービスの裏側を支えるSREやWebオペレーションエンジニア陣によるトークセッションを行うとともに、サービス運用や信頼性向上の取り組み・ソフトウェアエンジニアリングについての知見の共有やSREの認知度向上、関連技術の普及を図りたいと思います。 SREやWebオペレーションに関わるソフトウェアエンジニア、あるいはSREに興味があるソフトウェアエンジニアの方は是非ご参加下さい。 発表内容 株式会社メルカリ - SRE 久保達彦 @cubicdaiya On-call Engineering 24/7で稼働するWebサービスの現場では緊急事態の際にOn-call（呼べばすぐに駆けつけることが）可能なエンジニアが常にいる体制を構築することが望まれます。本トークではOn-callを仕組み化するためのエンジニアリングとメル

Build Image Classification service with Amazon ECS and GPU instances

wikipediaより 「ネイティブ広告ハンドブック2017」というのがJIAA、日本インタラクティブ広告業界から公開されてそれについてひと悶着あったので書いておきます。 ※業界以外の人は読んでも何も面白くないと思います ネイティブ広告ハンドブック2017 http://www.jiaa.org/download/JIAA_nativead_handbook.pdf このハンドブックではいわゆるネイティブ広告についての解説と、「こうやって運用した方が良いよね」「ステマはダメだよね」みたいな事について書かれているのですが、このハンドブックに対してライターの方々から感想が投下されます。 くちきんがシェアしてた「ネイティブ広告ハンドブック2017」が取扱説明書レベルに読解大変で涙ですhttps://t.co/a1R7Y64Cv1 pic.twitter.com/7nTVNPqmVg — 塩谷 舞

SQL、書いてますか？ こと大規模データ処理の分野においてはSQLはもはや標準インターフェイスであり、 分析やらバッチやらに関わっている皆様は日々大量のSQLクエリーを生産していることと思います。 そこでちょっと気になるのが、 SQLのコーディングスタイルってどうするのが一般的なんだっけ……？ という点です。 イマドキはSQLなんてO/R mapperに吐かせることが多いからなのか、 それともコードを広い範囲で共有することがそもそもないからか、 SQLのコーディングスタイルについて見聞きすることは他のプログラミング言語に比べるとだいぶ少なく、 いまいち決定版と言えるスタイルがないなと感じています。 そんなわけで本日は、SQLのコーディングスタイルについての意識を活発化させるべく、 クックパッドでわたし（青木）が使っているコーディングスタイルから特徴的な点を紹介したいと思います。 特に、分析

最近、Elastic BeanstalkやECSと戦っているSREチームの菅原です。 P5をやりたいのにPS3もPS4も持っていないので指をくわえて羨ましがっている毎日です。 この記事では、突然のアクセス増に備えるために、MySQLのスレーブを１〜２時間でスケールアウトできるようにした話を書きます。 MySQL on EC2 クックパッドは周知の通りAWSを利用していますが、主要なデーターベースについてはAmazon RDSではなくMySQL on EC2を使っています。 これは以下のような理由によるものです。 歴史的な経緯: AWS移行当時、RDSが無かった。また、移行後もしばらくはTritonnを使っていたため、RDSを使うことができなかった オンラインメンテナンスの実現: VPCルートテーブルを使った仮想IPとMHA for MySQLを使ってダウンタイムゼロのマスタDBの切り替えを

8/10 から今日まで一ヶ月間、恵比寿にあるクックパッドにインターンに行っていました。忘れないうちにヒュヒュっと書きます。 インターンについて 僕が行ったインターンは技術インターンシップです。 このインターンは前半一週間と後半二週間に分かれており、前半が講義、後半が実際に業務を行うというもの。 後半は相談可能と書いてある通り割りと柔軟に期日の設定が可能で、僕は時間があったので後半を一週間伸ばして一ヶ月となっています。 参加 初めはインターンではなく一ヶ月ほど夏にアルバイトとして行こうと思っていました。 しかし、インターンも薦められて迷っていると 「昼ごはんも出るよ？」 との声。 昼ごはんが出るなら選択肢は一つしか無いですね。インターンにしておいてとても良かったと思います。 前半 前半は社員の方が講師となり、6分野についての講義を受けます。 1日目は Rails や TDD。Rails は初