政府は2024年にも通信事業者が提供するネットワーク下でサイバー攻撃を監視できるようにする。通信内容の秘匿に配慮してメールなどの解析を禁止している現行制度に例外を設け、政府に報告する仕組みをつくる。社会インフラをサイバー攻撃から守るために官民で情報収集能力を向上する。ロシアはウクライナで侵攻前から電力や通信などの基幹インフラをサイバー攻撃の対象にした。日本への攻撃も強度や頻度が高まっており、抜
認証の種類 IIS は多数のユーザー認証方法をサポートしています。 ここでは認証方法の代表格である、「匿名認証」、「基本認証」、「Windows 統合認証」 の3つの使い方を見て行きましょう。 匿名認証 匿名認証は、「認証をしない」 という設定です。 インターネット上のどのユーザーからのアクセスも受け付ける場合等は、匿名認証を有効にします。 匿名認証の設定は非常に簡単です。 IIS マネージャにて、匿名認証を選択して 有効にする をクリックすれば OK です。 ちなみに、IIS 7.0 の管理用コマンドである appcmd で設定する場合は次のようにします。 C:\>%systemroot%\system32\inetsrv\appcmd set config /section:system.webServer/security/authentication/anonymousAuthen
モニタリングサービス「Datadog」で、3月8日午後3時半ごろから障害が起こっている。米国やヨーロッパなど、政府向けを除く全リージョンで問題が発生。セキュリティ監視やログ管理機能などに遅延・エラーが見られるという。 関連記事 ChatGPTにKubernetesのアラート対応を教えてもらえる 監視ツールとAIをつなげる「Kubernetes ChatGPT Bot」登場 Kubernetesのモニタリングツールと「ChatGPT」を統合した「Kubernetes ChatGPT Bot」が登場。発生したアラートの内容を自動的に受け取り、対処方法をAIがチャットで教えてくれるという。 Google CloudのPrometheusマネージドサービスが正式版に 6京5000兆のポイントを保持するバックエンド上に構築、事実上無限の指標に対応可能 Google Cloud上で動作する運用監視ツー
[AWS Step Functions] AWS Service API 呼び出しに使用する CallAwsService で、自動的に追加されるパーミッションについて確認してみました 1 はじめに CX 事業本部のデリバリー部の平内(SIN)です。 AWS Step Functions(以下、Step Functions)では、ワークフローから 200 を超える AWS のサービス(9,000 を超えるアクション)を直接呼び出すことができます。 その他の AWS のサービスを呼び出す そして、AWS CDK(以下、CDK) では、そのためのコンストラクタとしてCallAwsServiceが用意されています。 class CallAwsService (construct) CallAwsServiceでは、コールする API に必要なパーミッショッも併せて生成してくれますが、今回は、その
ChatGPT APIをTeamsボットから使いました(AWS Lambda(Python) + API Gateway) ChatGPT APIが有償で利用可能になったので、会社のTeamsボットに実装してみました。 TeamsからAPI GatewayとLambdaを使ってボットを構築した記録は、Microsoft TeamsのOutgoing Webhooksを使ってAWS Lambda(Python), Amazon API Gatewayとbotに書いています。 今回はこのLambdaからOpenAIのChatGPT APIを使ってみました。 OpenAIでAPIキーの作成 OpenAI API keysでAPIを使用するためのシークレットキーを作成しました。 OpenAIのアカウントが必要なのでない場合は作成します。 このままAPIを呼び出してみると、「You exceeded
何の話かと言うと 普段、UI に関わらないバックエンドのコンポーネントを作っているエンジニアがフロントエンドのコーディングを理解しようとすると、色々と異次元な世界で混乱する(というか何をやっているのかをすぐに忘れる)ので、バックエンドエンジニアにわかりやすい形で React の仕組み(メンタルモデル)をまとめてみました*1。 ブラウザの画面に描画される個々の要素を「コンポーネント」と呼ぶ。 自分で定義したコンポーネントを HTML タグを使って表示することができる。 コンポーネントは関数として定義する。この関数は、HTML タグで指定された時の属性値を受け取って、コンポーネントを実際に描画する HTML の塊(React 要素)を返す。(つまり、コンポーネントを指定した HTML タグが、コンポーネントからの返り値の React 要素で置換される。) Javascript の関数はクロージ
最初に SPAアプリケーションを作るために、環境構築をしました。今回の記事は環境構築の備忘録です。 バージョン Ruby:3.2.1 Ruby on Rails:7.0.4 MySQL:8.0.32 React:v18 docker-compose:v3.8 アプリケーションの基盤を作成 RailsとReact用のディレクトリを作成します。Railsにはbackendディレクトリ、Reactにはfrontendディレクトリを作成します。 mkdir practiceApp cd practiceApp mkdir backend mkdir frontend touch docker-compose.yml touch backend/Gemfile touch backend/Gemfile.lock touch backend/entrypoint.sh touch backend/D
Linuxにおけるデバイスファイルはデバイスをファイルという概念を通して扱えるようにしたものです。デバイスファイルは通常のファイルと同様に読み書きを行うことができます。しかし実際には、その読み書きはデバイスドライバを通じてデバイスの制御に変換されます。 この記事では、デバイスファイルへの読み書きがどのようにデバイスの制御に変換されるのかを説明します。デバイスファイルはデバイスドライバとファイルの2つのコンポーネントに依存したものであるので、最初にデバイスドライバ、次にファイルについて説明し、最後にデバイスファイルがどのようにデバイスドライバと結び付けられるかを解説します。 この記事の内容は主に詳解 Linuxカーネル 第3版及びhttps://github.com/torvalds/linux/tree/v6.1によります。 目次 デバイスドライバ デバイスドライバの実例 read_wri
GitHub Copilotとは AIがコーディングの支援をしてくれるサービス コメントアウト文の内容・関数名・型定義名から推測して、最適なソースコードを提案してくれます。 さらに約10個ほど候補を出してくれるため、自分で選択することも可能です。 GitHub Copilotを導入することでコーディングを高速化し、複雑なビジネスロジックに集中できるようにして、優れたソフトウェアの構築をサポートするために、開発されたそうです。 ライセンス 個人向けだと毎月10ドル、年間だと100ドル(20ドルお得!) 日本円に直すと毎月1360円(同じく2023年3月5日現在) 法人向けだと1ユーザーごとに毎月19ドルだそうです。 日本円に直すと毎月2580円(同じく2023年3月5日現在) 法人向けのGitHub Copilot for buisinessが2023年2月15日に一般公開されたため、弊社で
イーロン・マスクCEOのもと徹底的なコスト削減に取り組むTwitterが、Amazon Web Services(AWS)に対する支払いを数カ月にわたって拒否したため、Amazonから「Twitterに対する広告費を差し止める」と通達されたことが報じられました。さらにTwitterは2022年12月の売上高と調整後の利益が、前年比約40%減少したことが報じられています。 Twitter not antagonizing Google, large advertiser & Cloud provider https://9to5google.com/2023/03/04/twitter-google-ads-cloud/ Twitter’s Revenue, Adjusted Earnings Fell About 40% in Month of December - WSJ https:/
3月に入ったあたり?からこの機能を任意で有効化できるようになったっぽいです(要出典)。Freeユーザも利用可能です。 海外在住の知り合いはずっと前から有効化できていたようで、常々羨ましく感じていました。(国毎にリリース時期を分けていた?) そんな私のもとにもついに有効化ボタンが現れたので、早速使ってみました。コードリーディングが捗ります。 本機能のドキュメントはこちらです。 有効化の方法 自分のアバターをクリックして、「Feature preview」を開きます。 次に、出てきたポップアップ画面から「New Code Search and Code View」を選択して、「Enable」ボタンを押します(私はすでに有効化しているので、以下のスクリーンショットでは「Disable」ボタンが表示されています)。 そして適当なリポジトリに行ってフォルダを開くと、 こんな風に画面左側にフォルダツリ
困っていること 以前、弊社ブログ で紹介したサーバーアクセスログでの調査方法と異なり、 AWS CloudTrail の Amazon S3 API コール を利用した下記通信経路においての S3 バケットに対するリクエストのうち HTTP リクエストについて調査する方法を教えてください。 自前 PC から S3 へ通信 EC2 から S3 へ通信 どう対応すればいいの? 前提条件 CloudTrail でオブジェクトレベルのアクション (DeleteObject GetObject PostObject PutObject など) を記録するためには、データイベントを有効にする必要がある のでまずはご確認ください。 やってみた 以下コマンドより検証。 $ curl --version curl 7.68.0 (x86_64-pc-linux-gnu) libcurl/7.68.0 Ope
初めに こんにちは。フロントエンドエンジニアの竹本です。 入社してそろそろ4ヶ月が経とうとしています。だいぶBASEの開発にも慣れてきました。 この記事では私が社内の静的アセットを管理しているリポジトリ(以降は便宜上static-repositoryと呼びます)のNode.jsのバージョンを12から16にあげたら、webpack dev serverの立ち上がりが約12分から約5秒に短縮できた話を紹介したいと思います。 この作業は業務の隙間時間でやったのですが、どのように取り組んでリリースまで持っていったかをお伝えできればと思います。 結論3行 webpack dev serverの立ち上がりが遅かったのはApple シリコン搭載のMacでNode.js 12を動かしていたから。 Apple シリコン搭載のMacでNode.js 15未満を動かすと、rosetta経由になり非常に遅くなる。
前提条件:アプリ検証するためのスマホにExpo Goアプリがインストールされていること (インストール先URL:https://expo.dev/client ) 手順は大きく5つです 1.Node.jsのインストール 2.yarnのインストール 2.5.yarnのインストールがうまくいかない時(権限エラー) 3.プロジェクトを作成する 4.開発サーバを起動する 5.Expo Goアプリで確認する EX.まとめ Node.jsのインストール MacにNode.jsをインストールします。 いろんなインストール方法があると思いますが私は今回公式サイトのインストーラから取り込みました。 公式サイト:https://nodejs.org/ja/download/ yarnのインストール Macにyarnをインストールします。 yarnとは何?については私は↓を参考にしました。 ・https://q
セキュリティの観点から、GitHub Actionsからsave-stateとset-outputのコマンドが2023年5月31日を持って廃止されます。告知そのものは2022年10月11日に出ていました。ポイントは、期限以降はwarningメッセージにとどまらず、workflowそのものが実行失敗するようになる可能性を含むところです。 十二分に時間の猶予はあるはずですが、もしかして未だ対処していない、或いは知らなかったという人がいるかもしれないと思い、改めて書いてみることにしました。なお、DevIOの過去記事を見る限りではあまり触れられておらず、執筆勢が手を付けている範囲での利用例が無かったのかもしれません。 問題 現在、Actionsのrunnnerを2.298.2以降にした上でsave-state及びset-outputを利用するとwarningのメッセージが出力されます。 詳細は以下
最初に 東京で開催された Security Days Spring 2023 に参加してきました!視聴させていただいたセッションは下記です。 DevSecOps実現のためのDevOps超入門 | Security Days Spring 2023 こちらをレポートとして記事にしました。 セッション概要 DevSecOps実現のためのDevOps超入門 開発と運用を一体化させるDevOpsのサイクルにセキュリティ対策を取り入れる「DevSecOps」のニーズが高まりつつあります。しかし開発の現場では、DevOpsへの取り組みもなかなか進まない、というのが現状ではないでしょうか。 本セッションでは、DevSecOpsを見据えた上でDevOpsから取り組みたいと考えている方に、DevOpsとは何か、というところから解説します。 レポート DevOps とは? 開発担当者(Dev)と運用担当者(O
背景 AWS LambdaでPythonを実行する際、pandasなどの外部ライブラリはLambdaに事前にinstallされていないため、いずれかの方法でLambdaに外部ライブラリ等をinstallさせる必要があります。 私が知る限りでは、AWS LambdaでPythonを実行する際に、外部ライブラリを使用できるようにする方法は以下の3つです。 Lambda レイヤーを使用する方法。 zip デブロイを用いる方法。 コンテナイメージデブロイを用いる方法。 それぞれの方法にメリット・デメリットがありますが、今回は、最もよく使用されているであろう「 2. zip デブロイを用いる方法。」についてご紹介します。 目標 外部ライブラリを含むPython codeをzipデブロイ方式によって、AWS Lambdaで関数を実行できるようになる。 AWS Lambdaとは 本題に入る前に、AWS
CX事業本部Delivery部のアベシです。 こちらの記事では、API Gateway + Lambda のREST APIに Auth0 + Lambda Authorizerの認可を導入する方法について紹介します。 前編、更編に分けて紹介します。 今回の前編ではLambda Authorizer と Auth0を使ったAPI Gatewayの保護の仕組みと、土台となるAPIのCDKコードについて紹介しようと思います。 Lambda Authorizer と Auth0を使った認可の仕組み 以下のフローで認可が行われます。 ① クライアントがAuth0に認可をリクエストする。 ② 認可されたらAuth0がアクセストークンを返す。 ③ クライアントがAPIコールする。その際にアクセストークンをヘッダーとしてAPI Gatewayに渡す。 ④ API GatewayがLambda Autho
米MicrosoftがMac版の「Microsoft Outlook」アプリの無料提供を開始した。 これまでMac版アプリの利用にはOfficeライセンスの購入またはサブスクリプションサービス「Microsoft 365」への加入が必要だったが、モバイル版やWeb版と同様に誰でも利用できるようになった。 Outlook for Macは、Apple Siliconにネイティブ対応しており、M1/M2搭載Macできびきびと動作する。Macで使いやすいようにMac向けにデザインされており、macOSウィジェットや通知センター、ハンドオフなどmacOSおよびAppleプラットフォームの様々な機能をサポート。複数のメールアカウントの管理に対応し、Microsoft 365、Outlook.com (Hotmail、MSN を含む)、Gmail、Yahooメール、iCloud、IMAP、POPアカウ
「CDKでGithubリポジトリの設定をしてみたいな」 みなさん、TerraformのGitHub Provider使っていますか。 GitHubのリポジトリの作成やユーザー管理をTerraformで行うことができて便利です。 今回はCDKTFを使って、GitHubリポジトリを作成します。 サンプルコードは以下にあります。 msato0731/cdktf-github-repo-sample やってみた ブログ用のサンプルコードを置くリポジトリをCDKTFで作ってみます。 具体的には、CDKTFを使って以下の作業を行います。 GitHub Repositoryを作成 リポジトリの公開範囲はPublic Pull Requestマージ後にブランチ自動削除を有効 Issueを有効化 Terraform用の.gitignoreを用意する README.mdを作成する 事前準備: GitHub個人
困っていた内容 Amazon S3 で静的ウェブサイトホスティングでウェブページを公開しています。 当該の S3 バケットに対しての読み込みについては、パブリックアクセスを許可していますが、書き込みは VPC エンドポイントを経由する経路のみに制限したいです。 何か良い方法はありますか? どう対応すればいいの? 始めに、S3 VPC エンドポイントを作成します。 これを行うことで、VPC 内のリソースから S3 へのアクセスは、VPC エンドポイントを経由するようになります。 静的ウェブサイトホスティングに関する設定を行った S3 バケットに対して、以下のバケットポリシーを設定します。 { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く