「note」のIPアドレス表示についての報告とお詫びに見る問題の本質 - novtanの日常
note.jp この件です。 わりとよい報告書みたいな評価をされている人も結構いるんですが、業務エンジニアの目線から見るとこれはちょっと…って言わざるを得ないですね。 再発防止策として書かれているこれね。 1)監視 意図しない漏洩の早期発見・通知を行うシステムの導入 うーんってなりますよね。そもそも、IPアドレスを表示していた(あえて漏洩とは言わない)のは、どういう要件で行っていたのか、という話なわけじゃないですか。表示項目ってのはまずそこからですよね。アプリケーションの作り上、APIとしてやり取りしている項目と、実際に画面に表示している項目は違ったりしますので、業務要件としては表示対象項目しか可視化されてない、ということはよくありますよね。そうすると、APIのI/F定義書を作ったときに画面に表示するための項目とシステム上必要な項目のそれぞれについて、どういった要件に基づくものかを明確にし
じゃあ、キャッシュレスの覇権について一言言っておこうか - novtanの日常
これはなかなかの増田だった。 Suica vs PayPayの結果はもう見えてる うんうん、キャッシュレス戦国時代の第1ラウンドとしての評価としてはまあ納得できるところはある。ただこれってまだ決着ついてないと思うんだよね。そもそも、Suica VS PayPayが頂上決戦とも限らんわけで。 ビジネスモデル 手数料モデル vs 広告・金融モデル、というのは大きくは間違ってないと思う。大陸の話でいうと、金融エコシステムがアプリで回ってしまうというレベルになったりもしているわけで。ただ、それをこの日本(というよりは、マネロン対策により厳格な管理が必要な欧米諸国)でやろうとするといろいろなハードルに引っかかる。お金の流れはトレースできるようにしないといけないし、エコシステム内での取引を実世界の会計処理に乗せる必要もあるだろう。そういった部分を重要視していくと話は現金の出し入れどうする、というところ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
