著： 玉置 標本 自分が好きなことを仕事にしたいという人もいれば、好きなことはあくまで趣味としてやったほうがいいという考えの人もいる。どちらも正しい。 今回インタビューしたのは後者の方で、自分の中にあった「好き」をじっくり育てることで、好きが生業になった人である。 うどん好きが高じてうどんの魅力を伝えるライターとなり、とうとう自分の店を持ってしまった井上こんさんだ。 秘密基地のようなうどん屋、松ト麦井上さんとは製麺つながりで何度かお会いしたことはあるのだが（私は家庭用製麺機の愛好家）、まだ井上さんの店「松ト麦」を訪れたことがない。そこでインタビューの前に行ってみたのだが、なかなかすごい場所に構えていた。 別に会員限定でも超高級店でもないうどん屋なのだが、入店することに明確な意思を必要とする入口なのだ。 東急田園都市線の駒沢大学駅が最寄り。東口を出て国道246号線を渋谷方面に向かい、環七通り

はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ

ソフトウェアエンジニア。2005年に株式会社ヌーラボに入社し、プロジェクト管理ツール Backlogの初期から開発や運用に携わる。2015年からは同社ニューヨーク拠点のエンジニアリングチーム立ち上げや US 向けのプロダクト拡大のための開発を担当。2018年にメルカリへ入社し、Microservices Platformチームにて、メルカリ・メルペイの開発。現在はソウゾウEnablingチームに所属。 メルカリの事業・組織の歩みとともに変化してきたSRE @keigow：メルカリグループにはそれぞれSREチームがあり、共通する業務も多いので連携して動くこともよくあります。だからこそ、各プロダクトでSREがどういった役割・体制なのかを知りたいです！まず、メルカリはどうですか？ @deeeet：メルカリにはSRE的なチームが大きく分けて3つあります。それがPlatformグループ、Micros