ChatworkではリアクティブシステムとCQRS/ESを反映した次期アーキテクチャを構想しています。まだ構想段階ではありますが、なぜそれらを採用するのかメリット・デメリットも含めてご説明します。
インターネット上の住所に当たる「ドメイン名」を乗っ取り、サイト運営者に元に戻すための身代金を要求したとして、京都府警サイバー犯罪対策課と南署は9日、恐喝未遂の疑いで、滋賀県草津市の自称ITコンサルタントの男(42)と東京都港区の会社員の男(26)を逮捕した。 【図解】首相官邸、国会図書館、なのに海外? 「ドメイン名ハイジャック」と呼ばれるサイバー犯罪で、国内では2014年ごろから被害が相次いでいる。IT専門機関によると事件として摘発されるのは初とみられる。 ドメイン名は、サイトに接続するためのURLのうち、冒頭の「http://www.」に続く部分。専門機関JPCERTコーディネーションセンターによると、ドメイン名が乗っ取られるとサイトの内容が改ざんされたり、偽サイトに誘導されたりする。19年には人気アニメ「ラブライブ!」の公式サイトが正常に表示できない被害に遭った。 2人の逮捕容疑は仲間
はじめに こんにちは、バックエンドエンジニアの@zawaです。 私は入社以来、1年ほどショップオリジナルの「メンバーシップ」(会員制度)を開設できる「メンバーシップApp」の開発に携わってきました。 少し前になりますが、2024年2月末にメンバーシップAppの特典交換機能をリリースしました。 リリース内容の詳細はぜひこちらをご覧ください! baseu.jp メンバーシップAppは、モジュラーモノリスのアーキテクチャ上に構築しており、モジュール内部ではドメイン駆動設計(以下、DDD)を採用しています。 先日公開された動画の中でも紹介していますので、ご興味がある方は是非ご覧ください。 【前編】クリーンアーキテクチャの柔軟性を生かしたメンバーシップAppの開発の道筋 - YouTube 【後編】クリーンアーキテクチャの柔軟性を生かしたメンバーシップAppの開発の道筋 - YouTube 本記事で
「エコポイント」競売に=ドメイン、悪用恐れも-複数省庁サイトにリンク 2019年08月20日07時45分 大手オークションサイトに出品されたエコポイントのドメイン 環境省などが実施していた「エコポイント制度」のドメイン(インターネット上の住所)がネットオークションに出品されていることが19日、分かった。制度を紹介する複数の中央省庁のサイトにリンクが残っており、このドメインを取得した第三者が政府サイトに成り済まして、アダルトサイトなどに誘導する可能性もある。 出品されているのは、環境省と経済産業省、総務省、国土交通省が運営していたエコポイント制度の事務局ドメイン「eco-points.jp」。大手オークションサイトが1日に出品し、期限は21日。19日午後7時現在、36件の入札があり、33万円超の価格がついている。 政府の指針は、事業終了後にドメインを手放す場合、第三者による正規サイトへの成り
▲これはあくまで例であり、リージョンや使用量によって変わることに注意してください マストドンインスタンス作成の事前準備 基本的には用意された CloudFormation テンプレートをデプロイするだけなのですが、先行して行っておく準備があります。 ドメインの確保 ローカルの Docker 実行環境によるシークレットキー等の生成 SES のサンドボックスからの移動 ドメインの確保 ここで決めたドメイン名でマストドンに接続することになります。 今回わたしは Freenom というサイトでchibayuki.tkというドメインを取得しておきました。詳細な手順は以下エントリが参考になります。 ローカルの Docker 実行環境によるシークレットキー等の生成 Docker コンテナをローカルで実行しシークレットキーやキーを生成しておきます。これが CloudFormation スタック作成時にパラ
英国を拠点とする数万人ものウェブサイト所有者は、不愉快なサプライズで新年を迎えたかもしれない。トップレベルドメイン「.eu」の管理団体EURidが、英国の欧州連合(EU)離脱を受けた規制変更の結果、英国民が登録した.euドメイン名を一時停止したからだ。 一時停止されたドメイン名はウェブサイトや電子メールなどのサービスに対応できなくなっており、登録者は今後3カ月以内に.euドメインを運用する権利を証明する必要がある。この証明とは、.euドメインの連絡先情報を更新して英国以外のEU加盟国に移すか、EU加盟国の市民権を有するもしくは居住者であると宣言することを指す。 EURidによると、ドメイン名は連絡先情報が更新されると直ちに復活するというが、そうした対応の期限は2021年3月31日に定められている。それまでに適格性を証明しない場合、ドメイン名の登録は抹消され、2021年中にしかるべき行動を取
コインチェックといえば、2018年1月に不正アクセスを受けて約580億円相当の暗号資産が流出した事件の印象が強いでしょう。当時は強烈なインパクトを持って報道され、この時流出した暗号資産を不正に取得したとして、2020年3月には初の逮捕者が出ています。 そのような印象を持っていたので、第一報の時点では「やはり巨額の資産が動く場所は狙われやすいものだな」程度の、簡単な感想を持っていました。しかし今回の事件には以前とは少々毛色が違う、注目すべき内容が含まれています。 第1報からわずか3日後、たたえるべき“最終報告”が公開される 不正アクセスに関する第一報を公開してからわずか3日後に、コインチェックは最終報告を公開しました。 同じタイミングで、コインチェックが利用するドメイン管理サービスであり、GMOインターネットが提供する「お名前.com」が以下のような報告を公開しました。 お名前.comをご利
Scott Wlaschin氏は著書である"Domain Modeling Made Functional" (和訳本なし)に関する講演で、関数型言語を用いてドメインモデルを定義すると、テストを書く必要がなく、たくさんのフラグをチェックする必要もないと説明しています。 彼はこの方法を「自己文書化」と「コンパイル時のユニットテスト」と呼んでいます。 この話では、彼の言う「コンパイル時のユニットテスト」が具体的にどのようなものなのか、そしてこの方法を使うことでテストがどれほど効率的になるのかを扱います。ただし、ドメイン駆動開発の定義やC#やF#の詳細な文法については説明しません。 https://zenn.dev/jtechjapan_pub/articles/d4e1dacb6f00a2 こちらのブログで練習で話したセッションなども見ることが可能です。
by Maklay62 主に非営利団体や学校などによって使用されている「.org」ドメインが新興投資企業のEthos Capitalに売却された一件で、これまで非公表だった売却価格が1200億円超であったことが公開されました。この情報を受けて、専門家は「.org」の登録料が引き上げられることはほぼ確実だと予測しています。 Advancing the Internet Society’s Mission Into the Future — KeyPointsAbout.org https://www.keypointsabout.org/blog/advancing-the-internet-societys-mission-into-the-future Billion-dollar offer for .org a 'really bad deal' - Strategy - Finan
「gigazine.net」などのインターネット上の住所を示すドメインは、一般的に更新料を継続的に支払う必要があります。そんなドメインについて、「forum.dev」というドメインを取得した結果、当初は12ドル(約1600円)だった料金が突然850ドル(約11万6200円)に跳ね上がったという恐怖の体験談が報告されました。 As you know, domain extensions like .dev and .app are owned by Google. Last year, I bought the https://t.co/SWNLwhWO9l domain for one of our projects. When I tried to renew it this year, I was faced with a renewal price of $850 instead o
Gandi.net ニュースブログからウェブマーケティングやウェブサイト運営担当者に関連する記事を抜粋してご紹介します。 ドメイン名にもライフサイクルがあります。ドメイン名が作成され、一定の期間使用され、そして期限を迎えます。しかしドメイン名の一生はそこで完全に終わりません。同じドメイン名を再利用し、別の目的のために使用されることも多いです。 ドメイン名の所有者は期限切れ時期までドメイン名の使い途がない場合も多いですが、ドメイン名の期限切れはわざとではなく、所有者が更新締め切り日を逃してしまうことのほうが多い状態です。 ドメイン名が再度登録されていなくても、そのドメイン名が以前存在していたという事実と記憶は残ります。ドメイン名とホスティングされていたウェブサイトは期限が切れ誰も使えなくなりますが、そのリンク自体や他者のサイト上に貼り付けられたそのドメイン名のリンクは消されずに残り続けます。
2019年7月2日、NISCへの取材を通じて、政府など国の組織が利用しているJPドメイン名「go.jp」のタイポスクワッティングを用いたメールの盗み見が起きていたと報じられました。ここでは関連する情報をまとめます。 メール盗み見報道 www.tokyo-np.co.jp 内閣サイバーセキュリティセンター(NISC)を取材元として共同通信が報道。 手口はタイポスクワッティング(タイプミス)で送られてきたメールを盗み見るというもの。 「省庁名.go.jp」となるところを「省庁名go.jp」とgoの前のドットを抜いたJPドメイン名が取得されていた。 NISCが「新たなサイバー攻撃」として2018年度に把握した件数は5件。 5件のメールが正規のサーバーとは異なるサーバーを経由して政府組織に届き発覚。 攻撃時期、対象となった省庁、窃取に用いたとみられる偽アドレスは非公開。 MXレコードが設定された「
Let’s Encrypt はフリーで自動化されたオープンな認証局です。 2021 年の年次レポートを読む ブログ記事より 2024/05/01 Takeaways from Tailscale’s Adoption of ARI ACME Renewal Info (ARI) enables easy and automated cert revocation and replacement. もっと読む 2024/04/25 An Engineer’s Guide to Integrating ARI into Existing ACME Clients Six steps developers can take to integrate ARI into an existing ACME client. もっと読む 2024/04/12 Deploying Let's Encrypt
By Janos Szurdi November 11, 2021 at 6:00 AM Category: Unit 42 Tags: Cybercrime, DNS, Phishing This post is also available in: English (英語) 概要 .com、.net、.xxx、.huなどのトップレベルドメイン(TLD)は、ドメインネームシステム(DNS)の名前付け階層の最上位に位置します。ユーザーがドメイン名(たとえばpaloaltonetworks.com)を取得しようとする場合、通常は、TLDに直接登録するか、1つ下の階層(たとえばgoogle.co.uk)に登録する必要があります。TLDの価格、登録制限、セキュリティ慣行、他のTLDとの字句の類似性(たとえば.cmと.com)などのTLDの特性やポリシーは、犯罪者が活動をしていく上でこれらのTLD
by Gerd Altmann 1969年にインターネットの前身となったARPANETが開発されてから、2019年で50周年となります。学術系ニュースサイト・The Conversationが、インターネットが誕生してから半世紀の間に起きた5つの重大事件をまとめました。 5 milestones that created the internet, 50 years after the first network message https://theconversation.com/5-milestones-that-created-the-internet-50-years-after-the-first-network-message-123114 ◆1:暗号化の失敗(1978年) 1973年に、アメリカの国防総省が完全に管理しているはずのARPANETに、高校生が侵入してしまうとい
The perl.com domain was hijacked this morning, and is currently pointing to a parking site. Work is ongoing to attempt to recover it. We encourage you NOT to visit the domain, as there are some signals that it may be related to sites that have distributed malware in the past. Some users may have it selected as their CPAN mirror. To update your mirror in CPAN.pm use o conf urllist http://www.cpan
値オブジェクトは以下の3つの要素を持ったオブジェクトだとされている。 1)不変である(一度インスタンスが作られたら、それが保有する属性の値は変化してはいけない) 2)交換が可能である(再代入=交換によってのみ値を変更することができる) 3)等価性によって比較される このうち、3)は絶対に必要なんだろうか? 例えば、Date型にかなり近い、YearMonth(年と月をもったオブジェクト)を定義してみよう。 class YearMonth attr_reader :date def initialize(year, month) @date = Date.new(year, month, 1) end end 一応値オブジェクトとして定義しているものの、「日付が1日のDate型オブジェクト」」としても外部から認識できる。なら、YearMonthそのものを比較できなくても、保有しているDate型
Typo traps: analyzing traffic to exmaple.com (or is it example.com?) 以下のCloudflare blog を読んだ感想。 blog.cloudflare.com Cloudflareが exmaple.com もってて、それに関連したtypoの話。 exmaple.com にくる通信の99.99%がbot由来らしい。 日本からだとAS17676 SoftBank からと http://exmaple.com へ大量のbot通信が流れているらしい。これはルータか何かしらのソフトウェアかネットワーク設定でexample.comに行くはずの通信がtypoによって間違って設定されているのが理由と考えられる。 % curl https://exmaple.com/ <h1>Well hello there.</h1> <p> We
Yahoo!ブログの提供は終了しました。週刊はてなブログ編集部が、はてなブログ初心者をお助けする「ゼロからはじめるはてなブログ」。今回は番外編として、Yahoo!ブログからの移行方法を解説いたします。 本記事の対象者は、Yahoo!ブログをお持ちの方です。はてなIDの取得方法やはてなブログの開設方法、その後の移行完了まで「Yahoo!ブログからはてなブログに移行したい!」という方へ向けて、わかりやすくご案内いたします。 移行方法 1. はてなIDを取得しよう パスワードを忘れた場合 2. はてなブログを開設しよう 3. Yahoo!ブログからはてなブログへ移行しよう STEP1: 移行用コードを取得し、コピーする STEP2: 移行の手続きを開始しよう 完了です! 4. ブログのタイトル(ブログ名)を設定する 参考 関連 移行方法 以下の順番に沿って作業を進めましょう! 作業は大きく4つ。
どうも、スウェーデンでITエンジニアをしているあめぞう(@amezousan)です。 今回は今流行のBrainについて、エンジニア目線から解説していこうかと思います。 ドメイン調査$ dig NS brain-market.com ... ;; ANSWER SECTION: brain-market.com. 149528 IN NS ns-810.awsdns-37.net. brain-market.com. 149528 IN NS ns-1216.awsdns-24.org. brain-market.com. 149528 IN NS ns-1971.awsdns-54.co.uk. brain-market.com. 149528 IN NS ns-498.awsdns-62.com.DNSには、AWS Route53が使われているのが分かります。 また、ウェブサイトの通信を
この記事はEEIC Advent Calendar 2022 4 日目の記事として作成しました はじめに こんにちは。EEIC2022 の hososuke です。最近自作 PC をしたんですが、せっかく組んだ性能のいい PC を大学にいるときや、実家に帰省したときでも使えるようにしたいと思い、色々と試行錯誤したことをこの記事に書きたいと思います。 記事のタイトルを「自宅の PC をクラウド化する」なんて大げさに書いてしまいましたが具体的に行ったことは次の 3 つになります。 外出先からも自宅の PC に SSH 接続できるようにする 自宅の PC を遠隔で起動できるようにする 自宅の PC の状態(起動しているかどうか)を監視する 若干タイトル詐欺気味になってしまうのですが、もし興味があれば最後までお付き合いいただければと思います笑 概説 以下に、ネットワークの概略図を載せます。 まず、
この記事はBASE Advent Calendar 2023の2日目の記事です。 こんにちは!BASE株式会社でエンジニアをしている大津(@cocoeyes02)です。 今回は自分たちが運営しているプロダクトにおいて障害対応をする中で、インシデント発生が観測されてから暫定対応をするまでの初動にあたるフェーズの動きについて書いていきます。 インシデント対応全体に関わる話は別の記事にありますので、そちらも併せてご覧ください! devblog.thebase.in インシデント発生が観測されてからいかに早く対応に参加できるか インシデント対応の初動フェーズにおいて、いかに早く対応に参加できるかというのは非常に重要なポイントとなります。その理由はいくつかあります。 今開発している機能を将来使うかもしれないユーザが減ってしまうリスクがあるから インシデント発生時は、今現在困っているユーザ(BASEの
by Capri23auto トップレベルドメインの1つである「.org」は、主に非営利団体や学校などに使用されるドメインです。2019年11月、「.org」を管理する非営利団体のPublic Interest Registry(PIR)が、Ethos Capitalという投資会社に売却されたことが判明。多くの人々がこの事態を問題視する中、ハーバード大学のサイバースペース研究機関であるバークマン・センターに所属する研究者のサミュエル・クライン氏がブログで、「.org」管理団体の売却騒動にまつわる背景をまとめています。 ICANN races towards regulatory capture: the great .ORG heist http://blogs.harvard.edu/sj/2019/11/23/a-tale-of-icann-and-regulatory-capture
オープンソースプロジェクトの「Standard Ebooks」は、パブリックドメインの書籍を市販されている電子書籍と同等以上のクオリティで電子書籍化するという、ボランティア主導の非営利の取り組みです。Standard Ebooksは古典を電子書籍として残すことを目的としているというよりも、「一般的な読者を想定して、読みやすさの向上に努めた電子書籍化」を実施しています。具体的にどのような特徴があるのか、実際にEPUBリーダーを使って読むことで確かめてみました。 Standard Ebooks: Free and liberated ebooks, carefully produced for the true book lover. https://standardebooks.org/ 実際にStandard Ebooksで公開されている本にはどのようなものがあるのか、Standard E
第一報に関してはこちらよりご確認ください QUOINE株式会社(本社:東京都千代田区、代表取締役:栢森 加里矢、以下当社)は、2020年11月15日に発表した不正アクセスに関する事象について、さらに社内調査を進めた結果を以下のように報告致します。 このような事態が発生し、お客様に多大なご迷惑をおかけしましたことをあらためて深くお詫び申し上げます。 なお本事案に関しましては適宜監督官庁へ報告を行っております。 1.発生事象 2020年11月13日、当社のコアドメイン名の1つを管理するドメインホスティングプロバイダー(GoDaddy社)において、当社アカウント・ドメインの登録情報が悪意のある第三者(以下、第三者)に変更されました。 これにより、第三者は当社のDNS(ドメイン・ネーム・システム)レコードを変更し、複数の内部の電子メールアカウントを制御できるようになり、当社のシステム・インフラの一
米軍宛の数百万件のメールがドメイン名のタイプミスでマリ共和国に誤送信されていたと、米Financial Timesが7月17日(現地時間)、マリのドメインを管理するオランダの起業家、ヨハネス・ズールビア氏の説明に基づいて報じた。米国防総省下の米軍のドメインは「.mil」で、マリのドメインは「.ml」だ。 この報道を受け、国防総省は同日の記者会見で、「国家安全保障情報が不正に開示されたことを認識している」と認め、「ポリシーとトレーニングを導入し、適切に整備してきた」と語った。 また、いつからかは明言しなかったが、国防総省の公式メールアドレスからは、「.ml」を含むメールアドレス宛のメールはブロック(送信しようとすると送信者に戻)しているとも語った。DoD下の陸軍、海軍、空軍などの軍のドメイン名はすべて「.mil」だ。 マリに誤送信されるのは例えば、プライベートなメールアドレスで.mil宛に送
隠れオープンリゾルバを放置している日本のドメイン 下記リストのドメインは一つないし複数の隠れオープンリゾルバがネットワーク内に見つかっているものです。ドメイン名の前の数字が見つかったリゾルバの数です。 (サブドメインは親ドメインに集約しています / PTR が複数ある場合は 1 つだけ選択しておりラウンドロビンで差し変わる場合があります) 隠れオープンリゾルバとはサーバにはアクセス制限がかけられているものの、ソース IP アドレスを詐称したクエリが到達してしまうものを指して私が名づけたものです。これらが属するネットワークは外部との境界ルータでソース IP アドレス詐称パケットをフィルタリングしていないと考えられ、調査対象のリゾルバを含むネットワークが各種ソース IP アドレス詐称攻撃に脆弱である可能性が高いと考えられます。(一部は真正のオープンリゾルバも含まれています) なおスキャン対象は
■ railsgirls.com を GitHub Pages に移行した 先日の GitHub の ssh hostkey の変更に伴って、GitHub から pull deploy をしていた railsgirls.com のデプロイが壊れてしまい2-3週間に渡って更新ができない、という状態になっていたのだが何だかんだありつつ、最終的にはGitHub Pages でのデプロイに変更して HTTPS で配信できるようになった。今は以下の2つのリポジトリでコンテンツを管理している。 https://github.com/railsgirls/railsgirls.com/ https://github.com/railsgirls/guides.railsgirls.com 何だかんだの裏側としては、railsgirls.com の管理者から1-2週間反応がなくて Tokyo や他の Ra
dom_gov_team 2020年1月8日 インターネットガバナンス ドメイン名 ここ1ヶ月半ほど、全世界のインターネット関係者の間で大きな議論を呼んでいる話題があります。 gTLDのひとつ、.org は、2002年からInternet Society(ISOC)の子会社であるPublic Interest Registry(PIR)社がレジストリとして管理運営を行っていますが、2019年11月13日、ISOCがこのPIRをEthos Capitalという投資会社に売却する方向で基本合意に至ったというアナウンスメントが、3社合同で行われました。 ISOC: Ethos Capital to Acquire Public Interest Registry from the Internet Society PIR: The Internet Society & Public Intere
キーワードの間に半角スペースを入れるとAND検索になります。 キーワードの間に"|"を入れるとOR検索になります。 キーワードの間に" -"を入れるとハイフンの後ろのキーワードを除外して検索します。
オンプレミス想定のActive DirectoryにVPN接続して、AD Connectorを作成、AWS SSOのIDソースにしました。 関連ブログ AWSクイックスタートのActive Directory Domain Services on AWS オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続 AD Connectorを作成してシームレスにドメイン参加する AD Connector作成が初回失敗して再実行 オンプレミス想定のActive Directory側のEC2のセキュリティグループで、AD Connectorを設置するサブネットのIPアドレスに53,88, 389 TCP/UDPポートを許可していなかったため、作成失敗しました。 オンプレミス想定のActive Directory側のEC2のセキュリティグループに上記を追加
この記事は何? 2024/3/5~2024/3/7にAWS ソリューションアーキテクトの福井さん、金森さんの助力を得てイベントストーミングを実施しました。 そのイベントストーミングでどういうことを実施して、どういう成果が出たのか、得た知見や学びについて書いていきます。 背景 前提として、弊社のバックエンドのアプリケーションの構成としては、いわゆるモノリスな構成となっております。2018年の創業からsnkrdunkの成長に合わせて、アプリケーションもイケイケドンドンと実装が追加され成長していきました。2022年ごろにはグローバル向けのアプリも提供し始めました。 その勢いのままに弊社はさらに事業を成長させ、時価総額1,000億規模のIPOを実現しようとしています。 IPOを目指すにあたって、システムでは大きな問題が2つあります。 機能開発の速度が低下しつつある JP側で開発した機能をGE側で再
Photo by timJ on UnsplashIn this article, we will see how to structure a Rust project so that it’s easily testable. We will build a simple authentication module that is exposed via REST API while storing the data to PostgreSQL and Redis. We will use actix-web for handling the REST API part, sqlx for interacting with PostgreSQL, and redis-rs for interacting with Redis. We will see how the applicati
九州支社で技術リサーチやビジネス開発などの業務を行っています。将棋が好きで、棋力はウォーズ二段ぐらいです。 今回は前編の続きです。 前編では、Elasticsearchの紹介や教師データの作成を行いました。 前編:Elasticsearchの機械学習分析による類似ドメイン検知 この後編では、作成した教師データを使って、実際にElasticsearchの機械学習機能を使った分析を行っていきます。 Elasticsearchの準備 パッケージのインストール まずは Elasticsearchと WebUIの Kibanaをインストールします。以下のサイトから最新版のパッケージをダウンロードしてください。 [Download Elasticsearch] [Download Kibana] 今回使用しているOSは Debianですが、パッケージはあえて DEB版を使わず Linux x86_64
What started as lighthearted iconoclasm, poking at the bear of SOLID, has developed into something more concrete and tangible. If I do not think the SOLID principles are useful these days, then what would I replace them with? Can any set of principles hold for all software? What do we even mean by principles? I believe that there are properties or characteristics of software that make it a joy to
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く