オンプレミスに強みをもつDeNAはなぜクラウド化を決めたのか? その舞台裏と今後の展望 | フルスイング by DeNA
今後のモノづくりには「インフラ・セキュリティ・品質管理がより一層ビジネスに踏み込んだ動きを取ることが重要になってくる」と考えるDeNA執行役員システム本部長のnekokakこと、小林 篤(こばやし あつし)。 そんなnekokakがDeNAのシステム本部各部長と「各領域からビジネスに踏みこむモノづくり」について語り合う『モノづくり対談』第2回目をお送りします。 テーマは「オンプレミスに強みを持つDeNAはなぜクラウド化全面移行を決めたのか」。 オンプレの品質コスト世界一を自負するDeNAに、全面クラウド化というドラスティックな意思決定をもたらしたIT基盤部部長・金子 俊一(かねこ しゅんいち)とプロジェクトの全貌を語り合いました。 「クラウド全面移行を決めた理由」「コストの大幅増への対処法」「経営層の意思決定に担当者工数などの課題」など、気になるクラウド化の裏側を解き明かします! ※この記
新宿御苑入園券 外国人にただで渡し損害2500万円に | NHKニュース
東京の新宿御苑で、窓口の職員が外国人観光客を恐れるあまり入園券をただで渡していた問題で、損害額はおよそ2500万円に上ることが会計検査院の調べでわかりました。
CookieのSameSite属性
概要 Cookieに新たにSameSite属性というものが提案され、主要なブラウザで実装が進んでいる。 かつてはFirst-Party-Only Cookieと呼ばれていたもの。 https://tools.ietf.org/html/draft-west-first-party-cookies-05 クロスオリジンへのリクエスト送信時にCookieを付与しないことで、予期せぬ形での情報漏洩を緩和するのが目的。 CSRFを防げるという話ではなく、あくまで緩和という感じ。 このエントリを書いている段階で、Safari以外の主要ブラウザでは実装済みという感じ。 https://caniuse.com/#feat=same-site-cookie-attribute SameSite属性の値と挙動 値は lax と strict の2種類。 Set-Cookie: test=1; path=/;
Referrer-Policy によるリファラ制御 | blog.jxck.io
Intro リファラはリンクなどでページを遷移する際に、遷移元の URL をリクエストの Referer ヘッダに載せる仕様である。 この付与はブラウザが自動で行うため、場合によっては非公開として扱っている URL が意図せず漏れることがある。 この挙動を制御することができる、 Referrer-Policy ヘッダについて解説する。 Referer or Referrer 本来の英語としては RefeRRer が正しいが、 HTTP Header ではスペルミスした RefeRer が互換性を保つためそのまま使われている。 しかし、新しく定義された Referre-Policy は、正しいスペルが採用されている。 Referer ヘッダ 例えば https://example.com/index.html に貼られたリンクから https://blog.jxck.io に遷移する場合を考
中国は新ゲーム認可の特別プロセス停止、最後の手段閉ざす - Bloomberg
中国当局は暫定的な認可プロセスを通じたゲームライセンスの発行を終了した。事情に詳しい複数の関係者が明らかにした。世界最大のゲーム市場で、新たなタイトルを出す残る最後の公式手段を閉ざすことになる。 非公開情報だとして匿名を条件に話した関係者によると、「グリーンチャンネル」として一般的に知られるプロセスによるゲームライセンスの発行はもはや行われていない。中国政府が今年に入り暴力やギャンブル、センシティブなテーマに関連していないかを審査する方法を見直すと決めたことを受け、8月にはこの認可メカニズムが導入されていた。 380億ドル(約4兆2700億円)規模の中国ゲーム市場での新たな規制は、テンセント・ホールディングス(騰訊)やネットイーズなどゲーム企業の時価総額を脅かすほか、ゲーム業界を規制する中国共産党の長期的な方針を巡る不透明感も強まる。オンラインやモバイル、コンソール型ゲームに影響した前回の
さよならCSRF(?) 2017
はじめに 2017年、ついにOWASP Top 10が更新されました。筆者が一番印象的だったのは「Top 10にCSRFが入っていない」ということです。 なぜCSRFが圏外になってしまったのかは4ページのリリースノートで軽く説明されています。「retired, but not forgotten」つまり「引退したね...でも君の事は忘れてないよ」という感じでしょうか。全米がCSRFのために泣きそうです。 それはさておき、具体的には「as many frameworks include CSRF defenses, it was found in only 5% of applications.」という部分が引退理由だと思われます。「多くのフレームワークがCSRF対策を備えた結果、5%のアプリケーションにしかCSRFは見つからなかった」というのが引退の理由です。 この理由を読むと、「というこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
