twitterでなんどもつぶやいてるので多分知られているとは思うんですが、Web配信の技術という本を書きました。 せっかくなんで、なんでまたこんな本を書いたのかとかどういう流れだったのかみたいなのを簡単に書いてみようかなと そもそもどういう本なのか 非常にタイトルを決めるのが難しい本でした。 サブタイトルに「HTTPキャッシュ・リバースプロキシ・CDNを活用する」とあるようにいわゆるHTTPキャッシュの本なわけですが、コンテンツ配信の技術といえばCDNの印象が強く出ますし(本書はCDNの使いかたというわけではないです)、Web配信といえば動画ストリーム配信(VTuberの配信とか)を思い浮かべる人も多いと思います。 今考えればWebコンテンツ配信の技術とすればよかったかもと思いつつ、今度は長くなりすぎるのでなかなか難しいです。 ということでHTTPキャッシュを使ってWebサイトを高速化した
const url = "https://fetch-api-normalization.deno.dev"; await fetch(url, { method: "PATCH" }); await fetch(url, { method: "patch" }); 実行すると、次のようなエラーを得るはずです。 PATCH を小文字で書いた際のエラーの一例 さて、どのような条件でこのエラーが発生するのでしょうか?これが意図されたものなのだとしたら、 GET や POST は大文字・小文字を無視してよくて PATCH は無視できない理由がなにかあるのでしょうか?以下でその理由を探ってみましょう。 いつエラーが発生するか このエラーは、 Fetch API を利用して外部の HTTP サーバーに対してリクエストを行う時に、 PATCH と書くべきところを patch と書いていると発生します。
なんか、ここ数日…… 外国から『ゲムぼく。』へのアクセスがめちゃくちゃ増えてるな……特にアメリカ…… 韓国からもアクセスが多いが、これはいつものことだ。ぼくは韓国発のゲーム『ラストオリジン』を熱心にプレイしており、それで韓国のユーザーから「日本にやばい熱量の奴がいる」とウワサされて「韓国と日本を結ぶわいせつな橋」と呼ばれているからだ。あまりにも光栄かつ不名誉なアダ名である。 ただ、アメリカは珍しい。理由がよくわからない。 ぼくはさすがにアメリカと日本を結ぶわいせつな橋になった覚えはない。 リファラー情報を見ると、X(旧Twitter)からのアクセスと、アメリカで人気の掲示板からのアクセスが急増している。 ということは、そのあたりの場所で、なにかしらの形で『ゲムぼく。』の記事が紹介されている……? ええっと、アメリカからのアクセスが増えている記事は…… これか! 対戦格闘ゲーム『ギルティギア
![日本にはこのような変態のニュースサイトがあるのですか?[ギルティギア ストライヴ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b6ea7d396d00d3703414ff9e2477e3e526265ef2/height=288;version=1;width=512/https%3A%2F%2Fgameboku.com%2Fwp-content%2Fuploads%2F20240203_232429000_iOS.jpg)
しばたです。 以前の記事でも触れた様にCloudFrontとS3を使って静的サイトを作る構成に対する理解にあいまいな部分があったので改めてまとめてみました。 特に目新しい話も無く知っている人には当たり前の内容かもしれませんが、まあ、自分自身の理解を整理するために記事にしていきます。 1. S3静的ウェブサイトを使うパターン はじめの構成は「S3静的ウェブサイト」を使ったパターンです。 S3にはバケットの内容を静的ウェブサイトとしてホストできる静的ウェブサイトホスティングの機能があります。 この機能ではHTTPのみ利用可能なためHTTPSを使う場合はCloudFrontと組み合わせる必要があります。 S3静的ウェブサイトを使うにはバケット内のコンテンツを公開する必要があり、S3バケットはパブリックアクセス可能にする必要があります。 また、必ずHTTPのWEBサイトが公開されることになるためユ
ハッピーホリデー!id:cockscombです。この記事ははてなエンジニアAdvent Calendarの8日目のエントリです。 今年1月、はてなスターのリニューアルを行いました。リニューアルの内容は告知をご参照ください。 はてなスターのリニューアルでは、クロスオリジンの問題を解決するために特別な実装をしています。今回は、ホリデーシーズンをお祝いして、そのひみつを詳 (つまび)らかにします。 はてなスターとクロスオリジン はてなスターは、はてなブログなどに埋め込んで利用されます。はてなブログは hatenablog.com や hatenadiary.jp などのサブドメインを利用しており、さらにはてなブログProでは独自のドメインを設定できます。 はてなスターは複数の異なるドメイン名のサイトから利用される、ということです。 要するにはてなスターはクロスオリジンで利用されます。一方ではてな
これまで数多くのシステム障害を復旧してきました。 障害は無いに越したことは無いですし、起こらないように最善を尽くすのが我々エンジニアの使命です。 しかし、どれだけ最善を尽くしても起こる時には起こります。 今回は、これまで数多くの障害を復旧させてきたエンジニアが、復旧作業時に何を考えているのかを改めて言語化してみたいと思います。 こういう情報ってそれぞれのエンジニアの頭の中にあってあまり共有されないので、意外に参考になるかなと思います。 障害復旧対応の醍醐味 表現が適切かは分かりませんが、僕はシステム障害を復旧させるのが大好きです。目の前に起こっている事象からヒントを集め、地道に原因を切り分けてクリティカルヒットを見つけたときは名探偵になった爽快感があります。 加えて、動いているものを常に動かし続ける日頃の保守運用とは異なり、動いてないマイナスの状況を0まで戻すということで、復旧成功した際に
嘘、大嘘、そして (Cloudflare の) 統計 : Cloudflare のパフォーマンステストの欠陥を証明
嘘、大嘘、そして (Cloudflare の) 統計 : Cloudflare のパフォーマンステストの欠陥を証明 数週間前、Fastly の競合企業の一つである Cloudflare が、自社のエッジ・コンピューティング・プラットフォームは Compute@Edge と比べて約3倍も高速であると 自社のブログ記事で断言しました。しかし Cloudflare によるこの見当違いな主張は、事実とは異なる印象を与えるために統計が利用されるリスクについて学ぶ良い機会でもありました。この記事では、Cloudflare のテスト手法を分析するとともに、より有用で科学的な比較による結果をご紹介します。 世の中には「嘘、大嘘、そして統計」の3種類の嘘が存在すると言われています。これは統計の説得力を皮肉った言葉であり、統計の中には信用できるものもありますが、今回 Cloudflare が公開した統計は明ら
逆向きに接続する Reverse HTTP Transport の仕様 - ASnoKaze blog
『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。 普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けられるようにする必要があります。 Reverse HTTP Transportでは、逆にオリジンサーバからProxyサーバにコネクションを確立し、HTTPリクエストを受け付けるという構成になります。コネクションの確立/TLSハンドシェイクだけが逆向きで、コネクション確立された接続上で、ProxyからHTTPリクエストが送られます。 これによりオリジンサーバをインターネットに公開する必要がなくなります。 プロトコルについて この Reverse
Cloudflare待機室
本日、Cloudflare待機室をご紹介できることをうれしく思っております!まず、プロジェクトFair Shotという新プログラムで選ばれたお客様に最初にご利用いただけます。このプログラムは、新型コロナワクチン接種の圧倒的な需要によって、予約登録Webサイトが機能しなくなっている問題の解決を目的としています。BusinessプランとEnterpriseプランのお客様への一般提供については、近い将来行う予定です。 でも、待機室が楽しみってどういうことでしょうか?大半の方が、待機室がどういうところかをご存知のはずです。そこにいるということにうれしい要素は、ほぼありません。私たちがよく知っている待機室は、医師の診察を受ける前にいる部屋です。そうです、予約していても、医師に待たされたり、患者が遅れたりすることがありますね。医師は一度に1人の患者しか診ることができないため、患者が順番待ちをするという
Webアプリケーションの堅牢化に欠かせない知識を凝縮! セキュリティ学習のスタートに最適の一冊! 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、
StackScript、k8s、Terraformを使って、Linodeで負荷試験環境を自動で構築する方法について、アカマイ・テクノロジーズの岡本英輝氏と佐藤裕行氏が、実際のデモを交えて紹介しました。後半はLinodeを使った負荷試験のデモとQ&Aについて。前半はこちら。 Linodeのメリットが得られやすいユースケースとは? 佐藤裕行氏(以下、佐藤):後半は、Linodeのユースケースについて、少し岡本さんと話を進めていきたいと思うんですけども。今回はアプリケーションの負荷試験にフォーカスして、デモなども見せていきます。 その前に、負荷試験以外のサービスでいうと、こういうのに向いているとか、こういうのに向いてそうなところって、なにか感覚として持ってたりしますか? 岡本英輝氏(以下、岡本):前半に続いて、ちょっと転送量コストの話ばっかりになってしまうんですけど、やはりアウトバウンド転送量を
GraphQLはいつ使うか、RESTとの比較
さぼです、沖縄でWebと設計について考えてます。2023/09/23 に沖縄で行われたTechBaseOkinawa2023 にて上記のタイトルで登壇しました。 今回の内容は GraphQLを設計の観点から考えてみる GraphQLの目的や用途を整理する GraphQLを使う時、または使わない時のヒントを持ち帰ってもらう 最近、GraphQLじゃなくてRESTで良くないと思うケースがなんとなくわかってきたのでそれを共有する という感じで話しました。話した内容を文字に起こし少し改修してZennでも共有することとします。 まえおき 最近はクライアントAppとサーバーAppを分けて実装する事が増えてきた クライアントの環境はますます複雑になっている クライアントとサーバーはWebAPIで通信を行う クライアントが複雑になるのと同時にWebAPIの要求が更に増して来ている APIの要求・応答を効率
はじめに こんにちは、株式会社Flatt Security セキュリティエンジニアの森岡(@scgajge12)です。 本稿では、Amazon S3 の脆弱な使い方によるセキュリティリスクと対策を解説し、実際の設定不備などに関する事例についても紹介します。 Flatt Security は専門家の視点でセキュリティリスクを調査するセキュリティ診断を提供しています。クラウドとアプリケーションの総合的な診断の事例として SmartHR 様の診断事例がございますので、是非インタビュー記事をご覧ください。GCP の事例ですが、もちろん今回取り上げる AWS でも同様の診断が可能です。 はじめに Amazon S3 とは バケット・オブジェクト バケット オブジェクト アクセスポリシー バケットポリシー アクセスコントロールリスト(ACL) IAM ポリシー 署名付き URL Amazon S3 に
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
スクエニのソシャゲの歴史
ゲーム名開始終了戦国IXA2010/8/2-Chocobo's Crystal Tower2010/11/22012/3/28ドラゴンクエスト モンスターズ WANTED!2010/11/242017/4/26地球オークション2010/12/152011/2/28MY 雑貨 LIFE2010/12/222011/7/19ナイツ オブ クリスタル2011/9/12012/11/29モンスタードラゴン2011/12/122015/3/31ファイナルファンタジー ブリゲイド ブレイク ザ シール2012/1/132020/3/31拡散性ミリオンアーサー2012/4/92015/3/30戦国IXA 千万の覇者2012/4/232021/8/26ロード オブ ヴァーミリオン 煉2012/4/252013/7/30ガーディアン・クルス2012/6/212017/1/11創世のニルヴァーナ2012/9/
【高精度】クラウド郵便番号住所検索APIサービス「ケンオール」のリリース郵便番号による住所自動補完などの機能の開発を大幅に簡素化できる、常に最新で高精度の郵便番号データベースをクラウドAPI経由で提供するサービスを、2021年2月8日から提供開始 株式会社オープンコレクター(代表:小泉守義、以下オープンコレクター)は、デジタル・トランスフォーメーション(DX)時代のシステム開発を加速する、クラウド郵便番号住所検索APIサービス「ケンオール」をリリースいたします。本サービスを活用することにより、常に最新で高精度の郵便番号データベースにアクセスすることが可能となり、郵便番号による住所自動補完などの機能の開発を大幅に簡素化することができます。 図1 ケンオール ロゴ ケンオールは、郵便番号住所検索の開発・保守に悩みを抱えていたすべてのお客様に以下の機能を提供いたします。 (1) 常に最新の状態に
椎野カロリーナさんは何一つ可哀想ではない
倉田真由美氏「ミス日本」の定義に疑問 ウクライナ国籍変更モデル優勝に「日本的美しさと違う」 - 芸能 : 日刊スポーツ https://b.hatena.ne.jp/entry/s/www.nikkansports.com/entertainment/news/202401240000719.html differential ミス日本のご本人のページ見てきた。 『5歳の頃から日本で育ったため中身は日本人そのものです。 そのギャップから自身のアイデンティティに悩みました』 とコメントしてる人にこの言い草は人種差別な上に人でなしだ… 2024/01/25 この混乱しきったコメントが☆1位。 はてな―って善人を目指す意思だけはあるけど頭が悪いんだよね。論点が切り分けられない。 なんの問題についてもきちんと自分の脳を使って考えるということを怠り 「何と書いたら善人席に座れるか」みたいなパターン処
Fastly の新しい next-compute-js ライブラリを使用することで、Compute@Edge プラットフォーム上で Next.js アプリケーションをホストできるようになりました。これにより、Next.js 開発者のエクスペリエンスが向上し、圧倒的なスピードを誇る Fastly のグローバルエッジネットワークのメリットが得られます。オリジンサーバーも必要ありません。 Next.js は広く普及している JavaScript ベースのサーバーフレームワークで、開発者に優れたエクスペリエンスを提供します。具体的には、フロントエンドのコードを React で作成できるほか、ごくわずかな設定で本番環境に必要な優れた機能 (ハイブリッドの静的レンダリングとサーバーレンダリング、スマートバンドル、ルートプリフェッチなど) を直感的にセットアップできる便利さを備えています。 Next.j
【追記】アイカツ!に引導を渡された
続き https://anond.hatelabo.jp/20200813130432 ※本エントリは本来のターゲットではないあくまで楽しめる場所を間借りさせて頂いているキモオタがそれら全てを棚に上げたお気持ち表明です。 俺は物語が佳境に入ったり新作発表があるのが怖かった。自分の好きな作品が過去になるかもしれないからだ。 けどいちごが思い出を未来のなかに繋いだように、その気持ちは持っていけることを教えてくれた。自分がそれを忘れなければ、消えることはない。 でも、でもこれはあんまりなんじゃないでしょうか。屋号を人質にしないでくださいよ。 元々アイカツ!ってタカトミのプリティーリズムが流行ってるみたいだから対抗しましょう!で生まれた作品だし、ガールズ戦士シリーズに対抗して実写やりますってのは当然の流れなのは分かる。グッスマがドラゴンナイトのfigma出すからアーツで龍騎出すね^^とかやってたし
実は「SF」だった(?)初代『ファイナルファンタジー』。独自路線で日本RPGの歴史を切り拓いた伝説の作品を振り返る。当時与えた衝撃に、ピクセルリマスターで思いを馳せてみた
なんとも恐れ多いことに、初代『ファイナルファンタジー』(以下、FF1)のレビューをすることになってしまった。この2024年の現代に、である。 『ファイナルファンタジー』(以下、FF)といえば、『ドラゴンクエスト』と並ぶ日本RPGを代表する偉大な作品シリーズである。しかもその一作目といえば、言ってみれば原典だ。繰り返しになるが、なんとも恐れ多いお仕事である。 今回取り上げるのはピクセルリマスター版であるため、本当にオリジナルな『FF1』というわけではない。とはいえ、37年前に生まれた作品を今のゲームの質を基準に評価するのもおかしな話だ。 というわけで、今回は『FF1』のストーリーやシステム、音楽を眺めつつ、「FF史」における『FF1』がどのような歴史的重要性を持っているのかについて、改めて発見していくという記事にしてみようと思う。 また、そのなかで今回のピクセルリマスター版がどのような仕上が
Cloudflare Workers それは Frontend / Node.js が CDN Edge Side まで拡張されるもの
最近は Cloudflare Workers が熱くて、週末はずっとその調査しています。この記事はそのまとめです。 注意点として、手元でいろいろなパターンで動かして試してはいますが、プロダクション環境で運用したわけではないです。それを踏まえた上でお読みください。 特に断りが無い限り、引用文は DeepL で翻訳したものです。 Cloudflare Workers とはなにか Cloudflare Workers | サーバーレスコンピューティング | Cloudflare 一言でいうなら 「ServiceWorker の API が CDN Edge 上で動く JavaScript 処理系」 です。 Technology Radar では、まだ ASSESS(調査) フェーズという扱いです。 Cloudflare Workers | Technology Radar | ThoughtWo
はじめに 先日、海外向けに運用していた個人ブログがDDoS攻撃を受けてしまいました。 こういったサイバー攻撃は、企業に対して行われるものという先入観がありました。 しかし、調べてみると、最近では個人ブログも標的になってきていると報告があがっていました。 CloudFrontとS3で作成する静的サイトが人気になっており、特にCloudFrontの危険性について紹介したいと思います。 DDoS攻撃って? ざっくり説明すると、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃です。 インフラストラクチャーレイヤー攻撃(レイヤー3、4)とアプリケーションレイヤー攻撃(レイヤー6、7)の2つに分類されます。 ご指摘を頂きましたので、訂正いたします。 厳密には、EDoS攻撃でした。 AWS Shield Standard AWSを利用した場合、defaultでAWS Shiel
AKB48「恋愛禁止」ルールのタテマエと実態─女性アイドル文化の制度疲労を引き起こす古いジェンダー観(松谷創一郎) - エキスパート - Yahoo!ニュース
実際はペナルティのある「恋愛禁止」 昨日、AKB48の中心メンバー・岡田奈々がグループからの卒業を発表した。その原因は、先週のいわゆる“熱愛報道”にあると思われる。岡田本人も「幻滅させてしまいごめんなさい」と謝罪した。 AKB48には、かねてから「恋愛禁止」のルールがあると見なされていた。この“熱愛報道”直後には、AKB総監督の向井地美音が「恋愛禁止」ルールについて「改めて考え直す時代が来た」と発言して波紋を呼んでいたばかりだった。 だがその後、向井地がAKB48を運営するDH社に確認したところ、運営側は「恋愛禁止のルールはない」と表明。向井地も一気にトーンダウンした。そして岡田が卒業を発表した、という経緯だ。 つまり、AKB48に「恋愛禁止」のルールはないが、“熱愛報道”されたメンバーは辞めるという結果となった。状況的には、タテマエとして「恋愛禁止」ではないが、実際は「恋愛禁止」の掟を破
【2024年】ITエンジニア本大賞まとめ
アジャイルプラクティスガイドブック チームで成果を出すための開発技術の実践知 チーム・組織にプラクティスを導入し、根付かせるために! 116の手法を一冊にまとめた“実践”の手引き チームでのアジャイル開発には、開発技術やツールなどの「技術プラクティス」の活用が重要です。 プラクティスはそれぞれの目的や役割を意識することで効果を発揮します。しかし、目まぐるしく状況が変化する開発では、当初の目的を忘れて、プラクティスに取り組むこと自体が目的化してしまうチームも少なくありません。 本書は、チーム・組織でアジャイル開発に取り組んできた著者が、プラクティスの効果的な選択・活用のしかたについて、自らの実践経験に基づいてまとめたガイドブックです。 架空の開発現場を舞台にしたマンガとともに、チーム開発の様々なシーンで役立てられるプラクティスを、幅広くかつわかりやすく解説しています。開発現場に備えておけば、
Rails 7.0ではフロントエンドサポートが刷新されます。新たなライブラリが多数導入され、選択肢が増えるため、「Rails公式のものを選べばOK」という戦略が通用しなくなります。 本稿では、Railsでフロントエンドを書くための選択肢について、その歴史と実装を踏まえて比較検討します。 結論から言うと(まだアルファ版なので今後も状況が変わる可能性はありますが、) 新規アプリケーションではSprocketsの役割は無くなりそうです。新しいライブラリとして Propshaft, importmap-rails, jsbundling-rails, cssbundling-rails が登場し、主要な選択肢として以下が提供されます。 (各ライブラリの詳細については後述します) Propshaft + importmap-railsデフォルトの選択肢。Node.jsが不要。トランスパイルを含め、複
攻撃から学ぶCSRF対策 - Qiita
はじめに WEBエンジニアとして成長するために、セキュリティ対策は避けては通れない道ですよね。 僕も含め 「なんとなく知ってる」 という方は多いのではないでしょうか。 大切なWEBサイトを守るためにも、WEBエンジニアとしての基礎を固める為にも、しっかりと学んで一緒にレベルアップしていきましょう。 また、本記事の内容は様々な文献をもとに自身で調べ、試したものをまとめています。 至らぬ点や、間違いがありましたら、コメントにてご指摘をお願いします。 他にも様々な攻撃手法についてまとめているので、興味のある方は読んでみてください。 攻撃から学ぶXSS対策 攻撃から学ぶSQLインジェクション対策 CSRFって何? CSRF(Cross-Site Request Forgery)とは、サービスの利用者に意図しないHTTPリクエストを送信させ、意図しない処理を実行させる攻撃手法です。 これだけでは分か
TypeScriptでどこまで「関数型プログラミング」するか ─ 「手続き Haskell」から考察する - 一休.com Developers Blog
この記事は 一休.comのカレンダー | Advent Calendar 2023 - Qiita 10日目の記事です。 昨今は Web アプリケーション開発の世界でも、関数型プログラミングのエッセンスを取り入れるような機会が増えてきました。 とはいえ、一つのアプリケーションを 1 から 10 までがっちり関数型プログラミングで構成するというわけではなく、そのように書くこともあればそうでない従来からの手続き的スタイルで書くところもあるというのが現状で、どこまで関数型プログラミング的な手法を取り入れるかその塩梅もまちまちだと思います。まだ今はその過渡期という印象も受けます。 本稿ではこの辺りを少々考察してみたいと思います。 先日、Qiita Conference 2023 Autumn で以下のテーマで発表を行いました。 この発表では「関数型プログラミング最強!」という話をしたわけではなく、
Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説|ハイクラス転職・求人情報サイト AMBI(アンビ)
ハイクラス求人TOPIT記事一覧Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説 Terraformを使って学ぶーAWSにインフラを構築するIaCの基本と、SREが実務で役立つ機能とエコシステムを徹底解説 Terraformは、パブリッククラウドのインフラ構築と自動化のツールとして、IaCのデファクトスタンダードとなっています。この記事では、AWS(Amazon Web Services)を活用するハンズオンを通してTerraformの動作を理解し、実務にもとづいて役立つ機能や便利なエコシステム、さらにSRE視点の事例を紹介します。アソビュー株式会社でSREユニットリーダーを務める鈴木剛志さんを中心に6名のメンバーによる共同執筆です。 アイキャッチ画像 アソビューでは、インフラストラクチャーの変更管理にTerrafo
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO
[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! LambdaにHTTPSエンドポイントを追加して、Webフックみたいな使い方をすることができるようになる便利なアップデートです! Lambdaを使ったWebフックが作りやすくなって、かんたんに設定できるのでぜひお試しを! Lambdaに便利なアップデートが来ました! LambdaにHTTPSエンドポイントを追加して、Webフックみたいな使い方をすることができるようになるアップデートです! AWS Lambda Function URLs: built-in HTTPS endpoints for your Lambda functions これで、ちょっとLambdaをHTTPS経由で実行したいなー。なんて時に、API Gatewayを使わずに
![[アップデート]LambdaがHTTPSエンドポイントから実行可能になる、AWS Lambda Function URLsの機能が追加されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/25fe5c76b0259f67cfbb0286bc1fd48c715f810f/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-lambda.png)
最適化はCDNがやればいい
題名に「CDN」と書きましたが、いわゆる「エッジ」のことです。オリジンありきなのであえてCDNと呼びました。とはいえ、オリジン自身がエッジにある可能性もあります。 メタフレームワークを作る Sonikというメタフレームワークを作っています。まだDevステージなんでどんなことができるか可能性を探っている最中です。 このフレームワークの特徴はとにかくエッジファーストです。 SSRしたバンドルの大きさを極力小さくする。 Islandsアーキテクチャを採用する。 DenoのFreshを参考にする。 CloudflareのBindingsを扱いやすくする。 Honoの上に乗せる。 とりあえずStreamingはサポートしない。 で、こういうのを作っていると、フレームワークは最小限にして、Core Web Vitalsのスコアを上げるために身を削る最後の部分はCDNに任せてしまった方がいいってことです
最近Xで話題になっている「学園アイドルマスター(以降学マス)」というゲームをご存じでしょうか。ゲームの名前は知らなくとも、“ものすごくきゃしゃな女の子のイラスト”をXのタイムラインで見たことはあるかもしれません。少なくとも自分のタイムラインでは結構な話題作となっているこの作品を今回はご紹介したいと思います。 タイトル画面 ライター:怪しい隣人 出来の良くないソーシャルゲームを勝手に「モバクソゲー」と名付けて収集、記録、紹介しています。モバクソ死亡リストは500件を超えました。年々ソーシャルゲームが複雑になり、ダメさを判定するのに時間がかかるのが最近の悩みです。本業はインフラエンジニア。そのためソーシャルゲームの臨時メンテは祭り半分胃痛半分な気分です。 同作は「アイドルマスター」シリーズの最新作。今までと大きく違うのは「プロダクションのプロデューサーとしてアイドルを育成する」のではなく、アイ
Cookie とは、HTTP でステートフルなやり取りを実現するために、ブラウザとサーバ間で情報を送受信する仕組みである。 HTTP は本来ステートレスなプロトコルである。そのため、同一のユーザーが連続でリクエストを行っても、それぞれ独立したリクエストであり、「同じユーザーからのリクエストである」とサーバが認識することはできない。 これは例えば、ログイン状態の管理で問題となる。ID とパスワードで認証を行っている場合、リクエストの度に ID とパスワードを送信しなければならない。 Cookie を使うことで、このような事態を解決できる。 まず、サーバがブラウザに対して、Cookie としてどのような情報を保存するのか指示する。具体的には、レスポンスヘッダにSet-Cookieフィールドを含め、そこに Cookie として保存させたい情報を設定する。ログイン状態を管理したい場合は、セッション
農業機械などのメーカーとして知られるヤンマーホールディングス(大阪市北区)は7月18日、製作中のオリジナルアニメ「未ル わたしのみらい」が、2025年春に地上波で放送されると発表した。オムニバス形式で全5話を予定している。 併せて、総合プロデューサーとして、「機動戦士ガンダム」や「銀河漂流バイファム」「シティーハンター」などを手がけてきた植田益朗さんを迎えたことも明らかにした。 植田さんは「機動戦士ガンダムでアニメ人生をスタートし、まさかこの歳でまたロボットアニメを作ることになるなんて。しかし、話を聞くとあまりにもチャレンジングに取り組む姿勢、メンバーのやる気に、これは結構面白いことになるかと、今はかなりのめり込んでいる」とコメントを寄せている。 プロジェクトは、2023年6月に「未ル(みる)」として発表したもので、米国で開催された「Anime Expo 2023」会場では巨大なロボット像
【アップデート】Amazon CloudFront を経由しないアクセスのブロックが簡単になりました | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 先程のアップデートで CloudFront の IP アドレスが Managed Prefix List でサポートされました。これにより CloudFront を経由しない不正なアクセスを簡単に弾くことが可能になります。CMS など CloudFront を使う機会が多いサービスではぜひご利用ください。また CloudFront で AWS WAF を使ってセキュリティを向上している場合の迂回路を塞ぐことができます。 Amazon CloudFront now supports a managed prefix list CloudFront を経由しないアクセス 今まで AWS で CloudFront を経由したアクセスだけ強制させる場合は、CloudFront ではカスタムヘッダを付与して、その値を ALB や Web サーバで
のようなイメージです。 ※192.0.2.0/24、198.51.100.0/24、203.0.113.0/24 は例示に利用できる IP アドレスブロックです。 実在する IP アドレスではありません。 以上のように、CDN では オリジンサーバーのドメインと CDN 用ドメインの紐づけ CDN 用ドメインに対応する IP アドレスの動的な名前解決 を用いて、オリジンサーバーへのリクエストを地理的に近いエッジロケーションへのリクエストに振り替るのが一般的です。 CDN サービスの例ここでは、CDN サービスの例を各クラウドベンダーごとに簡単に紹介します。 AWS - Amazon CloudFrontAWS の提供する CDN サービスは Amazon CloudFront です。 Amazon CloudFront では、CDN のオリジンサーバーとして EC2 や S3、ELB など
自分のウェブサイト( http://www.3qe.us/ )をCloudFront+S3構成からCloudflareを使った構成に乗り換えたので、ひっかかった点やつまづいた点などをメモしておく。 結論としては普通に移行できたが、メールとの兼ね合いでDNSまわりでちょっと配慮が必要な部分があるかも、といった具合。試したいときは全部読んでからチャレンジしよう。 ウェブサイトの静的配信にCloudFrontとS3を使っていた モチベーション: ALBのコストが高い Cloudflare 構成 Cloudflare Pages Cloudflare+ Denoflare + R2 修正 R2のstatic hosting機能を直接使う 手順 Webサイト追加 R2バケット作成 APIトークン作成 Denoflareでworkerをデプロイする 完了 まとめ オチ 参考文献 ウェブサイトの静的配信
【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました | DevelopersIO
【アップデート】AWS Security Hub の『基礎セキュリティのベストプラクティス』に新たに25個のチェック項目が追加されました はじめに みなさん、セキュリティチェックしていますか?(挨拶 AWS Security Hub の『AWS 基礎セキュリティのベストプラクティス v1.0.0』に新たに 25個のチェック項目(コントロール)が 追加されました。AWS公式も以下のようにアナウンスしています。 この新しいチェック項目は Security Hub の [設定 > 一般 > 新しいコントロールの自動有効化] を ON に していると自動的に追加されます。 いつのまにか CRITICAL/HIGH の項目で失敗していて、大量に通知が飛んできた方もいらっしゃるかもしれません。 本ブログで新規追加されたコントロールを簡単なコメント付きで紹介していきます。 (コントロールの題目はまだ日本
本記事は、2022年5月に開催されたTechFeed Conference 2022のセッション書き起こし記事「パスワードのない世界に向けて(えーじ) — TechFeed Conference 2022講演より」を転載したものです。オリジナルはTechFeedをご覧ください。 皆さんこんにちは。えーじです。今日は「パスワードのない世界に向けて」というお話をしたいと思います。 パスワードだけでは守りきれない世の中に 皆さんご存知のように、今多くのWebサイトはパスワードを使ったログインが主流です。 しかし、どんなに堅牢なシステムでも、ユーザーさんが弱いパスワードを作ってしまったり、同じパスワードを複数サイトで使い回してしまったり、フィッシングに引っかかってしまえばアカウントは乗っ取られてしまいます。 近年フィッシングが急増していることからもわかるように、パスワードだけのシステムでは守り
コーエーテクモゲームスがYOUZUに対して訴訟を提起。著作権侵害等の行為の差止および,当該行為から生じた損害賠償を求める
コーエーテクモゲームスがYOUZUに対して訴訟を提起。著作権侵害等の行為の差止および,当該行為から生じた損害賠償を求める 編集部:簗島 コーエーテクモゲームスは本日(2024年4月8日),シンガポールのYOUZUに対して,著作権侵害などの行為の差止および,当該行為から生じた損害の賠償を求める訴訟を東京地方裁判所に提起したと発表した。 発表によると,コーエーテクモゲームスが開発し,知的財産権を保有するゲームソフトシリーズ「信長の野望」および「太閤立志伝」の音楽,ゲーム画像並びに商標が,同社の許諾を得ることなく,YOUZUのゲームアプリのWeb広告に継続的に利用されているという。コーエーテクモゲームスは,この利用行為を著作権侵害などに該当すると判断したとのこと。 また,YOUZUの侵害行為については今回が初めてではなく,過去にコーエーテクモゲームスから複数回にわたって侵害行為に対する警告状が送
✎ 基礎知識編 CSRF とは何か? CSRF (Cross-Site Request Forgeries) を意訳すると 「サイトを跨ぐ偽造リクエスト送信」 です。 簡単に言うと,罠サイトを踏んだ結果,自分が無関係な別のサイト上で勝手にアクションをさせられる攻撃です。具体的には,ネットサーフィンをしているうちに知らない間に自分のIPアドレスから掲示板に犯罪予告が書かれていた,といった被害を受けます。 この攻撃を防ぐ責任は「無関係な別のサイト(具体例では掲示板)」側にあります。Web サイト作成者には,利用者が意図しない操作を勝手に実行されないように,利用者を守る責任があります。 また上図からも分かる通り,この攻撃の最大の特徴はアカウントがハッキングされたというわけではないということです。ログイン状態の利用者のWebブラウザを利用して攻撃が行われている,というのが重要です。 オリジンとは何
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web配信の技術という本を書きました – cat /dev/random > /dev/null &
Fetch APIは「PATCH」だけ大文字と小文字の挙動が異なる
日本にはこのような変態のニュースサイトがあるのですか?[ギルティギア ストライヴ]
CloudFrontとS3で作成する静的サイト構成の私的まとめ | DevelopersIO
はてなスターのひみつ - Hatena Developer Blog
僕が障害復旧対応時に考えていることを言語化してみる - Qiita
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社
“わずか10分”で「負荷試験環境」の構築が可能に クイックにチェックできる状況をサクッと作れる、Linode活用法
Amazon S3の脆弱な利用によるセキュリティリスクと対策 - Flatt Security Blog
【高精度】クラウド郵便番号住所検索APIサービス「ケンオール」のリリース
Fastly で Next.js アプリケーションを実行
要注意!?本当に怖いCloudFront - Qiita
Rails 7.0でアセットパイプラインはどう変わるか | Wantedly Engineer Blog
お約束を逆手に取った良作「学園アイドルマスター」レビュー 下手な歌が成長していく前代未聞システム
Cookie 概説 - 30歳からのプログラミング
ヤンマー製作のロボットアニメ、25年春に地上波放送へ 9代目「ヤン坊マー坊」も登場
CDN 入門とエッジでのアプリケーション実行 | フューチャー技術ブログ
CloudFront+S3構成だった自分のサイトをCloudflare+R2に移行した - Lambdaカクテル
パスワードのない世界に向けて ~TechFeed Conference 2022講演より | gihyo.jp
これで完璧!今さら振り返る CSRF 対策と同一オリジンポリシーの基礎 - Qiita