はじめに SoftwareDesign 8月号のDNS特集にて記事を書かせていただきました。みんな買ってね。 で、実は最初に書いてた原稿はもっと長かったんですけど、紙幅の都合で一部の内容については掲載を見送りました。せっかく書いたのに捨てるのはもったいないので、先日おこなわれたDNS Summer Day 2022で発表しようかと準備してたんですが、途中で気が変わって違う内容になりました。そんなわけで、最終的にエンジニアブログにて供養します。加筆修正しまくっているので元の原稿の気配はもはや残り香程度に漂うだけですが。 ACMEでdns-01チャレンジ サーバ証明書を無料かつ自動で取得できるサービスとして有名なものにLet’s Encryptがありますが、Let’s Encryptの仕組みはLet’s Encrypt独自のものではありません。ACME (RFC8555)として標準化されていて
#LayerX_Newsletter 2021-02-19 TL;DR Clubhouseは極めてシンプルなアーキテクチャ 音声データはAgoraを、リアルタイム性の高い情報の扱い(ルームの中など)はPubNubを利用 音声データが暗号化されていないなどセキュリティ面での課題も多い Clubhouseは招待制の音声配信SNSで、2020年Aplha Exploration社が開発したこのサービスは、つながりがある人同士でラジオ放送のように自由に会話を楽しんだり、興味ある人はその会話を傍聴、さらには会話に飛び入り参加もできる特徴がある。2021年に入り世代・国籍・性別を問わず爆発的人気となっており、日本では2021年1月からスタートアップ界隈を中心に一気に話題が広がっている。また、テスラの創業者や有名人・著名人などが利用しはじめたことで大きな注目を浴びた。今回はClubhouseはどのような
SSLサーバー証明書は2年物を買うべきではない 今日の今日、今の今知ったことですが、たくさんの人に知られるべきだと思ってまとめます。サーバー証明書を購入する時、たいてい「1年」「2年」が選べると思います。更新作業は面倒なので、2年を選びたくなる方がいらっしゃると思いますが、この「2年」に大きな落とし穴があります。端的に言えば「1年」を購入するべきです。 その理由は、AppleのSafariにあります。 その理由 下記の記事を見てください。 ssl.sakura.ad.jp AppleがSafariブラウザにおいて、2020年9月よりSSL証明書の最大有効期間を398日に短縮すると発表しました。突然発表された本対応の経緯やその影響、私たちがこれから取るべき対策についてご紹介します。 Appleの発表は2020/3/3です。もう一か月も経過するのに結構誰も知らないのではないかと思います。最近の
ブラウザでネットサーフィンをしていると「このウェブサイトは安全でない可能性があります」といった警告を目にした経験がある人は多いはず。警告が表示される原因のひとつに「信頼されていない証明書をウェブサイトが利用している」ことがありますが、どの証明書を信頼するかはプラットフォームやデバイスによってまちまちです。Windows向けフリーソフトの「RootIQ」を使うと、手軽に信頼する証明書を減らして、デフォルトで非常に多くの証明書を信頼しているWindowsのセキュリティを向上させられます。 RootIQ https://www.metasudo.com/ You don't need all those root certificates – – Writeups and random thoughts. https://hexatomium.github.io/2020/10/17/001.h
私も大変有り難く利用させてもらっている、みんな大好きLet's Encryptはいろんな方の寄付のおかげで無料で利用できるSSLサーバー証明書の発行サービスですが、何やらルート認証局の移行が話題になっているので、ちょっと調べてみました。 問題の概要は、こちらのブログでとても詳しく解説されており、とても参考になりました。ありがとうございます。 公式から出ている説明だと、出てくる証明書の関係がわかりにくく、図もちょっと間違っていたので、別の図を起こしました。簡単には、DST Root X3ルート証明書が期限切れを迎えそうなので、新しいISRG Root X1ルート認証局に移行したいわけです。 certbotを使っていると /etc/letsencrypt/archive/ドメイン/ に発行された証明書、チェーン、秘密鍵の履歴が残りますが、その時期を頼りにどうなっていたのか見てみます。 2020
はじめに こんにちは!AI エンジニアのヤマゾーです。 先日 AWS 認定 12 冠を達成し、晴れて 2023 Japan AWS All Certifications Engineers に選出されました。最後に受験した Cloud Practitioner では奇跡の 1000 点満点を叩き出し、当時は以下のツイートが少しだけ話題になりました👇 (ちなみに元ネタはカイジです笑) AWS を勉強しようと思い立ってから 12 冠を達成するまで丸 3 年かかってしまいましたが、有終の美を飾ることができて大満足です。ただ今年は AWS All Certifications Engineers になんと 579 人も選出されたらしく、AWS 認定 12 冠の希少価値が下がりつつあるようにも感じます。 日本の技術力が向上していることは嬉しい反面、これだけ頑張ってもなお差別化できなくなるのは正直複
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Certificate Transparency CAが証明書を発行する際には、パブリックなCTログサーバーに発行履歴を登録し、ログサーバーから受け取った署名付きのタイムスタンプ(SCT;Signed Certificate Timestamp)を埋め込んだ証明書を発行します(埋め込まない方法も有り)。 ブラウザは証明書に埋め込まれたSCTを確認し、存在しなければ証明書を不正とみなします(ブラウザによ
記事ID:3111 AIサマリー: この記事では、PMBOK第7版がタスク・マネジメントにもたらす影響について説明しています。新しいパフォーマンス・ドメインと開発アプローチ、ライフサイクルの重要性が強調され、複合的な計画視点の必要性が述べられています。また、タスク・マネジメントの導入に際し、バリューデリバリー・システムの概念を理解し、業界や契約形態にかかわらず価値創出を目指す重要性が強調されています。 PMBOKとPMBOK第7版 PMBOKとはProject Management Body of Knowledgeを略したものであり、日本語では、「プロジェクト・マネジメント知識体系ガイド」と言います。PMBOKは、プロジェクト・マネジメント協会 (PMI) が発行しているガイドであり、幅広い分野でのマネジメントに適用されるプロジェクト・マネジメントの基盤を提供しています。 この記事の著者
If your organization uses SSH public keys, it’s entirely possible you have already mislaid one. There is a file sitting in a backup or on a former employee’s computer which grants the holder access to your infrastructure. If you share SSH keys between employees it’s likely only a few keys are enough to give an attacker access to your entire system. If you don’t share them, it’s likely your team ha
こんにちは。クラウド基盤本部の野島です。 今年のインターンシップでは、プラットフォーム(自社基盤)コースとして2名の方を受け入れ、それぞれ異なる課題をやってもらいました。 そのうちの一つは Pingora に関する課題で、覚道さんに取り組んでいただきました。(もう一つの課題は nginx のキャッシュの性能に関するもので、これについては昨日の記事をご参照ください) Pingora は Cloudflare が開発したロードバランサのためのフレームワークであり、Rust を使って好きなロジックを組み込んだロードバランサを書くことができます。 今回のインターンでは Pingora を使って TLS のクライアント証明書を使った認証プロキシを作ってもらいました。 そこで、この開発の中で得られた Pingora や OpenSSL に関する知見を共有しようと思います。 この記事は覚道さんのインター
インフラエンジニア向けの書籍を取り上げ、著者と出会い、楽しく本を知り、仲間を作る場所である「インフラエンジニアBooks」。ここで、『運用改善の教科書』の著者である近藤氏が登壇。続いて、ITIL4の登場に伴う運用の考え方の変化と、昨今の運用に求められていることを紹介します。前回はこちらから。 2019年頃に起きた運用の変化 近藤誠司氏(以下、近藤):みなさん運用をやっている方が多いということで、ご存知のITIL(Information Technology Infrastructure Library)のv3、シラバス2011をベースにしたものを貼っています。いろいろとプロセスや機能などがあって、分類がありました。 シラバス2011、ITIL v3の時点では、基本的にはサービスストラテジが戦略を練る、サービスデザインは設計するというところです。トランジションは、設計したものを作って移行する
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 SAP on AWS - 専門知識(AWS Certified: SAP on AWS - Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 SAP on AWS - 専門知識」とは 「
cybozu.com Cloud Platformチームのhsnとtomoです。今回はサイボウズで証明書更新の自動化を安全に行うための工夫をご紹介します。 背景 サイボウズではcybozu.comのサービスを提供するために数多くの証明書を取得し、管理しています。 今まではそれらをすべて手動で取得し、入れ替えを行っていました。 しかし、元来の運用ではいくつかの問題が浮上してきました。 手動更新の際は認証局によって更新手順が異なります。 具体的にはドメインの所有確認(DCV: Domain Control Validation)と証明書のダウンロード手順を、それぞれの認証局が独自に提供しています。 そのため、ドメインの更新手順書は複雑に長くなってしまいます。結果として更新の準備に時間がかかり、実施の際にミスも発生しやすくなっていました。 サイボウズでは証明書の有効期限が切れる1か月前に管理用の
AWS認定ソリューションアーキテクトプロフェッショナルに一発で合格できたので、勉強方法を備忘がてら書いていこうと思います。 前提 職業:現在インフラエンジニア5年目でAWSをメインに設計構築をするようになって、1年経たないくらい。AWSをやる前は、VMwareやWindows、Linuxなどいろいろやってました。 他のAWS関連の資格:ソリューションアーキテクトアソシエイト SysOpsAdministratorアソシエイト SAAは1年くらい前、SysOpsは昨年秋くらいに取得しています。 勉強期間:3ヶ月くらい(主に土日、平日は早く帰れたらちょっとやるかなぁくらい) 試験について 周りで試験を受けた人から聞くと、2019年度からだいぶ難しくなったようです。 サンプル問題を見ていただければわかるかと思いますが、問題文、解答候補の日本語が長い。。さらに、どれも実現できそう。。。180分もあ
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
先日ある技術者コミュニティーで、国家資格「情報処理安全確保支援士(支援士)」の現状について案じるやり取りを目にした。2021年4月から10月にかけて登録者が減っているのだという。 支援士は、サイバーセキュリティーに関する実践的な知識や技能を有する人材の育成と確保を目的とした制度だ。経済産業省が主管となり、情報処理推進機構(IPA)が試験を運営している。受験者は試験に合格後、IPAに登録することで支援士を名乗れるようになる。 筆者自身、記者になる前は他業界の情報システム担当だったこともあり、IPAが運営する情報処理技術者試験をいくつか受験してきた。中には苦労した末に合格したものもあるので同試験には思い入れがある。支援士が登録者数を増やして「人気資格」になるためには何が必要か、考えてみたい。 目標の登録者数に1万人不足 IPAが発表している数値を確認すると、2020年10月に1万9752人だっ
2020年2月にApple社が「2020年9月1日以降に発行されるSSLサーバ証明書で、有効期間が398日を超える証明書をSafariでは無効とする」という発表を、グローバルサインブログで紹介しました。本日はその続報を紹介します。 その後、ブラウザベンダーのアナウンス CA/Browser Forumでは、SSLサーバ証明書の有効期間を398日未満とする、基本ルール(Baseline Requirements)を盛り込むよう、投票に向けた議論を重ねている最中ですが、2020年6月23日にオンライン会合の場で、GoogleやMozillaも相次いでAppleのアナウンスに同意するかたちで、9月1日以降に発行されるSSLサーバ証明書で、398日を超える証明書は無効化することをアナウンスしました。 これは、CA/Browser ForumのBaseline Requirementsの要件にかかわ
はじめに 2023年12月に「cURLの"--cacert"オプション利用時の挙動がmacOSとLinuxで異なる」という内容のissueが立ち、2024年3月にcURLの開発者であるDaniel Stenberg氏が「THE APPLE CURL SECURITY INCIDENT 12604」というタイトルで記事を公開しました。 この記事では本件に関する詳細の説明と検証、また独自の掘り下げを行い、macOS版cURLとオリジナルのcURLの違いについて解説します。ただし、本件は明らかになっていない部分が多くあるため、本記事には推測や仮説が含まれます。ご了承ください。 --cacertオプションにおけるmacOSのcURLとオリジナルのcURLの違い まずはDaniel Stenberg氏の記事で述べられた内容を元に、"--cacert"オプションにおけるmacOS版cURLとオリジナル
DX(デジタル変革)の進展に伴い、ITエンジニアに求められるスキルや専門性が多様化する中、IT資格の有用性に関する意見が分かれている。「IT資格はキャリア形成の礎になる」と積極姿勢を見せるITエンジニアがいる一方で、「IT資格の勉強をする時間がもったいない。技術の習得に努めたほうがいい」との声も聞かれるようになった。 IT人材は、自らのキャリア形成においてIT資格をどう位置付けたらよいのか。このテーマのヒントを探るべく、日経クロステックはIT大手10社を対象に、IT資格の活用について調査した。IT大手各社がIT資格をどう捉えているかは、ITエンジニアにとってIT資格の価値を測る参考材料になるだろう。 調査の対象企業はBIPROGY、伊藤忠テクノソリューションズ(CTC)、NEC、NTTデータ、SCSK、TIS、日本IBM、野村総合研究所、日立製作所、富士通である。これら10社へ2022年1
本記事は AWSアワード記念!夏のアドベントカレンダー 15日目の記事です。 🎆🏆 14日目 ▶▶ 本記事 ▶▶ 16日目 🏆🎆 こんにちは、栗田です。この夏の好きなものは涼しい室内、嫌いなものはゲリラ豪雨です。 このたび、2024 Japan AWS All Certifications Engineersに選出されました。NRIネットコムに入社して以来ひとつの目標にしていたので、今年無事に達成することができてうれしいです。 目標にしていたといいつつも、AWS認定全冠までの道のりは私の場合結構な長期戦で、達成するまでに本当にいろいろありました。 今回は、達成するまでに重要なポイントのひとつである「モチベーション」について、書いていこうと思います。 モチベーション維持って難しい モチベーションの保ち方 まずは計画をたてる 焦りは禁物、人と比べない 「さっぱりわからん」とうまくつきあ
ROUTE06 でエンジニアリングマネージャ兼ソフトウェアエンジニアとして働いております海老沢 (@satococoa) と申します。 先日発生した GitHub Actions と AWS の OpenID Connect 連携におけるトラブルに関して調査を行い、対応方針を策定した件を共有したいと思います。 [2023/07/10 追記] Thumbprint を明示的にユーザ側で設定しなくて良いように、AWS 側で対応されたそうです。 github.com 当面 Terraform のモジュール的には必須入力のままですが、任意の文字列で良いそうです。 (いずれ入力も不要になるのかと思います。) https://github.com/aws-actions/configure-aws-credentials/issues/357#issuecomment-1626357333 The A
こんにちは、上野です。 本記事ではGoogle Cloudの認定試験について紹介します。AWSの認定試験に関してはNRIネットコムのブログでも多く紹介されており、取得されている方も多いと思います。私自身も最初はAWSの認定資格を取得し、その後Google Cloudの認定資格を取得しています。私と同じようにAWS→Google Cloudの認定試験を受けるという順番の方もいるのかなと思いまして、AWS認定試験をよく知っている前提でその違いも含めて紹介していきたいと思います。 Google Cloudの認定資格 現時点では、以下のとおり11個の認定資格が存在します。 詳細は公式ページもご確認ください。 私自身は7個の認定を取得しています。(あと4個です。) 区分 資格名 受験料 言語 Foundational Cloud Digital Leader $99 日本語/英語 Associate
米Googleはこのほど、機械学習を応用したシステムを構築するエンジニアに向けて、技術認定制度「Google Cloud Professional Machine Learning Engineer certification」を開始した。Webテストに合格すると、Googleが認定した「Professional Machine Learning Engineer」の資格が得られる。 今回始まった技術認定制度は、機械学習に関する技術を身に付けた人材を増やすことを目的としている。Googleは、Google Cloudのサービス群を活用して業務システムを開発する技術を認定する「Google Cloud 認定資格」を運営している。Googleによると、Google Cloud 認定資格取得者の87%が、自身が身に付けたクラウドシステムに関する技術に自信を持っており、71%が雇用主や顧客に認めら
ご存知の通りアメリカ合衆国は移民の国です。私は2022年8月25日に Santa Clara, California において oath ceremony を受けアメリカ人に帰化しました(naturalization)。以下はそれまでに至るプロセスとその後の諸手続き等において私が経験したことです。 Background私は 2001年から米国企業 sponsored の H1-b visa で米国で働いていましたが、2007年当時勤めていた会社からの sponsored で Green Card を取得しました。通常、企業 sponsored の GC の場合取得から 5年以上経過すれば米国市民権の申請を行うことができます。従って私の場合 2022 年 1月の時点で 14年以上経っていますので、この条件は qualify していました。 2022年 1月 3日 — Application
こんにちは。マネージド&セキュリティサービス部セキュリティサービス部門の閏間です。総合リスクマネジメントサービス「WideAngle」のサービス企画を担当しています。 皆さんはCISSPという資格をご存じでしょうか。CISSPとはCertified Information Systems Security Professionalの略で、セキュリティに関する国際的な認定資格です。去る6月23日に社内でCISSP資格保有者による小さな座談会を開催したのですが、本記事では、開催するに至った経緯や、開催してみてどうだったかなどについて紹介したいと思います。 勉強会開催の狙いは、部署でセキュリティ学習の機運を高めること 私が所属している部署は、企業向けにセキュリティサービスを開発して提供することをミッションとしています。メンバーの役割は色々あるので、必ずしも全員がセキュリティに関する深い知識を求め
1年間でCISSP保有者が100名増加、総勢300名以上に。NECがお客様のDX推進に携わる全ての人材に、国際的なセキュリティ資格の取得を推進する理由 日本電気株式会社(以下、NEC)は、2019年から社内のCISSP (Certified Information Systems Security Professional)保有者の拡大に取り組んでいる。CISSPとは、国際的に権威のある情報セキュリティ・プロフェッショナル認定資格のこと。2022年には、CISSPの認定機関である非営利会員団体の(ISC)²と戦略的提携を結び、わずか1年で社内の同資格保有者を100名増加させ、2023年3月時点で300名を超えている。 これまでNECは、お客様に提供する製品・システム・サービスをセキュアに開発・運用することを第一に考えてサービス提供を行ってきた。その実現には、予算編成から企画提案、設計開発、
【AWS認定 DOP対策】この教材以外あり得ない ~ DevOps Engineer Professional 必勝の勉強方法 ~AWSdevopsDOPAWS認定試験DOP-C01 はじめに 数ヶ月前の話ですが、AWS認定資格の DevOps Engineer - Professional (DOP) に合格しました。 DOPは、SAAやSAPと比べて合格体験記が少ない印象なので、対策におすすめの教材や自分の勉強方法を残しておこうと思います。 しばらくAWSには触れていない自分でしたが、スコアは800点台で合格できているので、それなりに参考になる勉強法なのではと思っております。 対象者 私がDOPを受験する時点で保有していたのは、 AWS Certified Cloud Practitioner (CLF) AWS Certified Developer - Associate (DVA
無料のSSL証明書を発行するLet’s Encryptが、データベースサーバーにAMDのサーバー向けCPU「EPYC」を採用したことを明らかにしました。Googleのクラウドサービスやコンテンツデリバリネットワークを提供するCloudflareに追従する形であり、サーバー業界へのAMDの進出が加速しています。 The Next Gen Database Servers Powering Let's Encrypt - Let's Encrypt - Free SSL/TLS Certificates https://letsencrypt.org/2021/01/21/next-gen-database-servers.html Let’s Encryptは安全なインターネット通信に不可欠なSSL証明書を無料で発行している認証局です。2億3000万以上のウェブサイトがLet’s Encry
8月に受験した医療情報技師能力検定試験に合格していたので感想を書く。 モチベーション シンプルに「この業界はどんなデータがあるのか知りたい」というのが1つ。筆者は去年からヘルステックスタートアップのデータサイエンスチームにいる。その前はインターネット広告業界だったので医療ドメインに関する知識は無い状態で医療業界に来た。転職してしばらく経ったが業務に直接関わらない領域は理解が曖昧なのと、限られた知識で仕事を回す事の課題感が強まってきたので網羅的な知識をインプットすべく取り組んだ。 医療情報技師はテキストが非常に充実しているので試験を受けなくとも学習は可能。とはいえ学習期間にリミットを設定できるのと理解度チェックのために受験した。業務独占資格では無いので他にメリットがあるかは不明。 購入した公式テキスト。以降はこれらの本をテキストと表記する。 試験の概要 まず医療情報技師は以下の様に定義されて
Certified Kubernetes Administrator (CKA) 取得記【エンジニアに役立つ資格】 2023年06月05日 月曜日 IIJ MVNO事業部の川崎と申します。 エンジニアブログへの寄稿は2回目でして、前回はNeural Networkをつかったいいね検出装置の紹介をしました。あれから数年、今やChatGPTをはじめとした(いわゆる)AI技術が栄華を極めており、時の流れとは早いものだなあと思う今日このごろです。 さて今回は「エンジニアに役立つ資格」という企画で再度寄稿の機会ができましたので、半年ほど前に合格したCertified Kubernetes Administrator (CKA) について投稿します。 ※ 本記事に記載している情報は、いずれも本ブログ執筆時点の情報である点をご留意ください CKAとは CKAとはLinux FoundationとClou
certutilコマンドの非公開なオプションを表示する方法を見つけたというtweetがあったのでメモ。 Does `certutil -uSAGE` not work anymore? It's case sensitive btw ;) — Shawn (@dunarth) 2020年3月9日 前から気にはなっていたので、凄く嬉しい情報。 試したところ、たしかに"certutil -?"では表示されないオプションが沢山表示されるね。 赤色のが"certutil -uSAGE"で表示される非公開なオプション。 C:\>certutil -uSAGE 動詞: -dump -- 構成情報またはファイルをダンプします -dumpPFX -- PFX 構造をダンプします -asn -- ASN.1 ファイルの解析 -decodehex -- 16 進エンコード ファイルをデコードします -enco
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く