Fluentdのプラグインを作ってBigQueryにログを挿入するコストを1/3にした話 - pixiv inside
こんにちは。 機械学習チームにてレコメンドの改善を行っているgumigumi4fです。 この記事では、Fluentdにて収集したログをBigQueryに挿入する際に使用しているプラグインを置き換えることによって、高スループットかつ低コストを実現した話について紹介します。 背景 pixivではアクセスログやアプリケーションログ等をBigQueryに収集し、分析できるような仕組みを構築しています。 BigQueryへアクセスログを挿入する際はFluentdとそのプラグインであるfluent-plugin-bigqueryを用いて直接BigQueryへ書き込むようになっていたのですが、その際にログ欠損が起こることが問題となっていました。 ログの欠損はピークタイムで発生しており、そのピークタイムのログの流量は概ね毎秒30000logとかなり多く、実際Fluentdのworkerプロセスが1work
Google ChromeやEdge、FirefoxなどのWebブラウザーを利用してWebサイトを閲覧したり、メールの送信先をアドレスで指定したりするときに欠かせないのがDNS(Domain Name System)だ。URLやメールアドレスに含まれるドメインからサーバーのIPアドレスを調べる「名前解決」に使う。 DNSサーバーには、名前解決に使うアドレスを示すレコード(AやAAAA)やメールサーバーのホストを示すレコード(MX)のほかに、メールのセキュリティー機能などに使うテキスト情報のレコード(TXT)、特定の用途(プロトコル)に使うホスト名やポート番号などを示すレコード(SRV)などが登録されている。このDNSに新しいレコード「HTTPSリソースレコード」が追加され、利用される機会が増えている。 インターネットイニシアティブ(IIJ)が調査した結果によると、同社のDNSサーバーへの問
KEELチームの相原です。 今回はeBPFを利用してKubernetesクラスタの可観測性の隙間を埋めている話です。 前回のエントリではLLMにうつつを抜かしていたので本業(?)の話をしようと思います。 www.lifull.blog LIFULLの可観測性の現在地 eBPFとは 可観測性の隙間 NAT Loopback eBPFを実行するには BPF CO-RE libbpf-rsを利用したNAT Loopbackの検知 1. (ユーザ空間) コマンドライン引数として受け取ったDNSをTTLごとに名前解決してIPアドレスを取得する 2. (ユーザ空間) IPアドレスに変化がある度にカーネル空間で動くBPFプログラムにそのIPアドレスのリストを渡す 3. (カーネル空間) Kprobesで tcp_v4_connect/tcp_v6_connect にフックを仕込む 4. (カーネル空間)
AWSでElastic Cloudを利用する 2024年版(構築編) - Taste of Tech Topics
こんにちは、Elastic認定資格3種(※)を保持しているノムラです。 ※Elastic社の公式認定資格(Elastic Certified Engineer / Elastic Certified Analyst / Elastic Certified Observability Engineer) 皆さんはElastic Cloudを利用されたことはあるでしょうか? Elastic CloudはElastic社が提供しているSaaSサービスで、クラウドプロバイダはAWS、Azure、GCPをサポートしています。 最新バージョンのクラスタ構築や、既存クラスタのバージョンアップを数クリックで実施できるため、導入がお手軽です。 しかし実際に利用するとなると アクセス制限やCognito連携など、考慮すべきことが多くあります。 意外にハマりどころが多い所だと思うので、手順や注意事項などをまとめ
本記事は マイグレーションウィーク 3日目の記事です。 💻🖥 2日目 ▶▶ 本記事 ▶▶ 4日目 🖥💻 はじめに こんにちは。入社2年目の牛塚です。部署に配属されてからもうすぐ一年になりますが、さまざまな経験をし多くのことを学ぶことが出来ました。私は普段オンプレサーバーからクラウド環境へ移行する案件を担当しており、その中でAnsibleをはじめて使いました。今回はAnsibleについて簡単な説明と、実際に案件で使ってみて感じたことをまとめてみました。 Ansibleとは AnsibleとはサーバーをはじめとしたIT機器の構築作業を自動化できるIaCサービスです。サーバーのセットアップをする際には要件に合わせて、ソフトウェアのインストール、サービスの設定・起動、など一連の作業が必要となります。これらの作業をコマンドを入力して手作業で進めると、思わぬミスが起こる可能性があります。 An
この記事では、CloudflareでIPアドレスがどのようにIPアドレスを効率的に活用しているのかについて紹介します。 筑波大学情報科学類1年の@appare45です。 この記事は、2023年12月3日に UNTIL.LT#0x03 で発表した内容の解説です。 Cloudflareとは みなさんはCloudflareというサービスをご存知ですか? もしかしたら、次のような画面を見たことがあるかもしれません。 このとき中央に表示されている雲のマークのサービスがCloudflareです。 Cloudflareは簡単に言うとサービスとユーザの間でプロキシを提供するサービスです。 通常のサービスではサービス提供サーバとユーザが直接接続されます。 一方、サービスがCloudflareを使うとサーバとユーザの間Cloudflareが挟まり、ファイアウォールやキャッシュなどの恩恵を受けられます。 しかし
ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsやmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号
DNS(ドメインネームシステム)管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあると推定されている。 「Sitting Ducks」(いいカモ、格好の標的の意味)と名付けられたドメイン乗っ取り攻撃は、例えば「itmedia.co.jp」のようなドメインと、数字のIPアドレスを結び付けるために必要なDNS設定・管理の不備に起因する。サイバーセキュリティ企業の米Infobloxと米Eclypsiumがこのほど詳しい調査を通じて実態を明らかにした。 Infobloxによると、問題が初めて指摘されたのは2016年12月。その2年後には数千件のドメイン乗っ取りが発覚した。しかし今に至っても問題が周知されないまま未解決の状態が続き、ここ数年の間に世界中で悪用
Cloud SQL for MySQL 5.7 のデータを Cloud SQL for MySQL 8.x へ DMS を利用して移行してみた - VISASQ Dev Blog
はじめに こんにちは!DPE(Developer Productivity Engineering)チームの高畑です。 最近カーオーディオにハマっていて、スピーカーを変えたり DSP アンプを導入したりとオーディオの沼に腰あたりまで浸かってしまいました。 スピーカーケーブルをちょっと良いやつに変えたりしてみたんですが、正直違いが分かっていないので頭まで浸かるのはまだ先のようです。 現在、ビザスクでは遅ればせながら MySQL 5.7 から MySQL 8.x へアップグレードするためのプロジェクトが進行しており、既存のデータを移行するため諸々の検証を行なっていました。 検証を進めるにあたり、データの移行に DMS (Database Migration Service) を利用する方針となったので、経緯や方法をご紹介したいと思います。 移行方法の検討 当初、既存の MySQL 5.7 デー
サポートケース管理システムへの不正アクセスから派生して行われたサイバー攻撃についてまとめてみた - piyolog
2023年10月23日、Oktaは自社のサポートケース管理システムへ不正アクセスがあり、一部のOktaのユーザー企業がアップロードしたファイルを閲覧されたと公表しました。窃取されたファイルには認証情報などが含まれる場合があり、このファイルを悪用したとみられる活動を検知したとBeyondTrust、Cloudflare、1Passwordがそれぞれ対応などを公開しています。ここではこれら関連する情報をまとめます。 サポートシステムから顧客の認証情報を窃取 Oktaが不正アクセスの被害にあったのはサポートケース管理システム。攻撃者は不正アクセス後に特定のOktaユーザー企業がサポートシステム上にアップロードされたHARファイルを窃取していたとみられる。 Oktaはサポートケース管理システムへの不正アクセスに際し、システム自体に保存されている認証情報が悪用されたと説明。サービスアカウントはサポー
SREエンジニアが目指すGKE共通デプロイ基盤の完成形 - ぐるなびをちょっと良くするエンジニアブログ
こんにちは。開発部門 開発部 Data AI Strategyセクション データ基盤 Unitの小野です。 2020年8月に入社してから早3年。SREエンジニアとして、日々業務改善に励んでいます。 ここ一年ほど、DAOという組織改善プロジェクトを推進していく中で、Google Kubernetes Engine (GKE)を使ったGKE共通デプロイ基盤の整備も進めてきました。 ※ DAOについての詳細はSREエンジニアが組織改善プロジェクトを立ち上げてみたを参照ください SREエンジニアの責務の一つは、プロダクトのリリースサイクルを極限まで短くし、次々と新しいサービスを世の中にリリースすることです。ChatGPTのような誰でも簡単に扱えるAIモデルが誕生したことで、プロダクト開発競争は今後ますます激しくなっていくと予想しており、SREエンジニアの責務の重要性をヒシヒシと感じています。 そう
◾️ はじめに 前回の記事では、AWSの基本的な理解や、実際のビジネスでの活用方法についてご説明しました。 まだご覧いただけていない方はこちらからご覧ください。 今回は、Amazon EC2についてアウトプットしようと思います。 興味のある方はぜひ最後まで読んでいただけると幸いです。 ◾️ EC2(Amazon Elastic Compute Cloud)とは ビジネスやアプリケーションを運用するためにはサーバーが必要です。AWSでは、物理サーバーを所有せずに仮想サーバーを利用できます。この仮想サーバーにアクセスし、インターネット上で活用できるようにするのがEC2というAWSの一つのサービスです。 使用目的 EC2を利用することで、インターネット経由でサーバーを借りることが可能になり、次のような作業が可能になります。 ウェブサイトの公開 アプリケーションの動作 データベースの管理 ◾️ E
2023年に入社しました。クラウドソリューションの開発に携わっています。趣味はバレーボールの観戦で、名古屋や大阪まで遠征することもあります。 クラウドソリューション部の荒木です。今回は AWS 環境の管理者が知っておきたい、AWS のコストのお話です。 AWS のコスト最適化について コスト最適化は、コスト削減と似て非なるものです。クラウドアーキテクチャの主要な概念やベストプラクティスが提供されている AWS Well-Architected Framework では、不要なコストの回避や適切なリソースタイプとサイジングの選択によって、システムコストの最小化とビジネス成果の達成を図る旨が解説されています。この記事では、アプローチの起点となる 2 つの観点と、それぞれのアプローチをサポートする AWS サービスをご紹介します。 観点①:リソースの削除/停止によるコスト削減 (当たり前の話です
本記事はマイクロソフト社員によって公開されております。 こんにちは。Windows Commercial Support Directory Services チームです。 ドメイン コントローラーは多くの組織で利用されておりますので、今までドメイン コントローラーの設計や運用に関わったことがなかったものの、急に担当することになってしまったという方も多いのではないでしょうか。 今回は、そのような方向けに、これからドメイン コントローラーを新規で構築する際に、言われないと中々気付きにくいことについて、紹介させていただきます。 後から予期しないトラブルに直面することを避けるためにも、構築時から問題の起きにくい構成を目指していきましょう! 非推奨の話※ 以下の構成は推奨しておりませんが、この構成においてサポートをお断りすることはございません。 ただし、最終的に構成変更以外の対処が難しい場合もござ
「neko800」と称するX(旧: Twitter)アカウント(@nekohachi1)に係るX Corp.(旧: Twitter, Inc.)を債務者とする仮処分決定に関するお知らせ|堀口 英利 | Horiguchi Hidetoshi
「neko800」と称するX(旧: Twitter)アカウント(@nekohachi1)に係るX Corp.(旧: Twitter, Inc.)を債務者とする仮処分決定に関するお知らせ このたび、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)第5条第1項の規定に基づき、X Corp.(旧: Twitter, Inc.)を債務者とする仮処分命令を東京地方裁判所に申し立てたところ、仮処分決定が発令されました。 この仮処分命令申立事件において、「neko800」と称するTwitterアカウント(アカウント名: @nekohachi1)により送信された34件の投稿記事について、権利侵害の明白性が認められました。 また、この仮処分決定は、当方が英国へと出国したあとに発令されたため、通常とは異なる方法によって仮処分決定正本を受領いたしました。 なお、
開催されたばかりのRailsWorld 2024で発表されたKamal 2を使って、さくらのVPSにRailsアプリをデプロイしましたので報告します。 Linuxのサーバデプロイの知識がある程度あることを前提に、私が引っかかったポイントを中心に説明します。入門的な内容は、いつか別途書きたいと思います。 TL;DR Kamalを使うと さくらのVPSなどに、Railsアプリを簡単にデプロイできます VPS、ドメイン、Dockerイメージレポジトリは事前に用意が必要です SSLもLet's Encyryptから自動的に取得され、追加の設定が不要です 多数のアプリをひとつのVPSに同時に載せることができますので、ポートフォリオや個人開発には最適です Railsに限らず、Docker化できるアプリならなんでもいける 自分の感触だと、AWSよりマジでずっと簡単 (例えばこの例など) 前提とする知識
ガバメントクラウドを想定した閉域かつ複数アカウントから S3 を共有する方法を考える(ゲートウェイエンドポイント・インターフェイスエンドポイント) - 技術メモなど
ガバメントクラウドを活用した標準準拠システム同士のデータ連携はオブジェクトストレージによるファイル連携となっています。 ここで、ガバメントクラウドの CSP に AWS を選択した場合で、データ連携用オブジェクトストレージとして S3 を共有する方法を考えてみたいと思います。 なお、ガバメントクラウド上の標準準拠システムからオブジェクトストレージへのアクセスは閉域が要件となるため、以下の 2 パターンのエンドポイント経由で S3 へアクセスする必要があると考えています。 ゲートウェイエンドポイント インターフェイスエンドポイント ゲートウェイエンドポイントとインターフェイスエンドポイントの違いは以下の記事が分かりやすかったです。 blog.serverworks.co.jp また、標準準拠システムがマルチベンダ体制で構築されていることを想定し、複数アカウント間で S3 を共有できるようにし
学校のWebフィルタリングの仕組みとその解除方法
こんにちは。 学校のWebフィルタリングの仕組みと、その解除方法について説明しようと思います。 なにを説明するか ここでの「Webフィルタリング」とは、自動プロキシ構成ファイルproxy.pacを用いたフィルタリングのことを指します。 また、iPadを用いています。 ここに書いてあることが当てはまらない場合もあります。 対象読者 学校のフィルタリングの仕組みが気になる人 学校のフィルタリングを解除してみたい人 学校のフィルタリングが解除されないように対策したい人 また、以下の知識があるとわかりやすいと思います。 プロキシ自動設定ファイル プロキシ DNS Linux IP フィルタリングの仕組み フィルタリングの仕組みを解説します。 プロキシで排除する 一般的なWebフィルタリングは、フィルタリング運営のプロキシを通すことで排除しています。 以下の図がわかりやすいと思います。(わかりやすく
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた | CyberAgent Developers Blog
AWSのBYOIPがJPNICの割当IPアドレスに対応したので最速(?)でIPアドレスをAWSに持ち込んでみた CTO統括室の黒崎です。AWSのBYOIP(Bring Your Own IP Address)がJPNICの割当IPアドレスに対応したので、実際にIPアドレスを持ち込んで使ってみました! 今回は社内ゼミ制度のインターネットゼミの活動の一環として検証しました。 ゼミの環境は商用環境と完全に分離されているため、わざとヘンな設定を入れてみたらどうなるのかも実験しました。 インターネットゼミについては以下をご参照ください。 インターネットゼミ開講のお知らせ ダークファイバーでOPEN.ad.jpと接続してみた #インターネットゼミ AWSのBYOIPとは BYOIP(Bring Your Own IP Address)とは、自社で割り当てを受けているIPアドレスを持ち込めるサービスです
社内向けStreamlitのデプロイの現実解
結論 社内データを扱うアプリケーションを安全にデプロイするならCloudflare Tunnel,Cloudflare Accessを使う。要件次第ではStreamlit in Snowflakeも使える。 はじめに Streamlitはデータアプリケーションを短時間で作成できる便利なツールですが、社内データを扱うアプリケーションをデプロイする際は外部からの不正アクセスを防ぐように厳重な注意が必要です。 にもかかわらず、Streamlitを安全にデプロイする成熟した方法はまだありません。 本記事では、最も単純なStreamlitのデプロイ構成の例から問題点を再確認し、それらを解決する方法を順に説明します。ただし、本記事で紹介する構成を使うにはドメインのネームサーバーがCloudflareである必要があることに注意してください。 単純な構成はどう危険なのか? まずは非常に単純なStreaml
Cisco IOS XE の脆弱性 CVE-2023-20198 / CVE-2023-20273 についてまとめてみた - piyolog
2023年10月16日、Ciscoは同社のネットワーク製品のOSとして搭載されているCisco IOS XEに未修正(当時)の脆弱性 CVE-2023-20198 および CVE-2023-20273 を悪用する活動が確認されたとしてセキュリティ情報を公開しました。 CVE-2023-20198は権限昇格の脆弱性で、リモートから管理者に相当するアカウントを作成される恐れがあります。またその後の調査でさらに別の脆弱性 CVE-2023-20273 が悪用されていることも判明しました。同社は CVE-2023-20198 を最大の深刻度であるCriticalと評価しており、脆弱性への対応を強く呼び掛けています。ここでは関連する情報をまとめます。 脆弱性 CVE-2023-20198 / CVE-2023-20273 の概要 Cisco社の複数のネットワーク製品に搭載されているCisco IOS
DDoS攻撃は複数のマシンから膨大な量のデータをターゲットに送信し、ウェブサイトやサーバーを処理不能な状態に追い込むサイバー攻撃手法です。そんなDDoS攻撃の多くは、使用可能な帯域幅を枯渇させる「帯域幅消費型」に分類されますが、近年は「パケットレート攻撃」と呼ばれる手法も増えているとして、クラウドコンピューティングサービスを展開するOVHCloudでコンピューターセキュリティインシデント対応チーム長を務めるセバスチャン・メリオ氏が、その手法について解説しています。 The Rise of Packet Rate Attacks: When Core Routers Turn Evil - OVHcloud Blog https://blog.ovhcloud.com/the-rise-of-packet-rate-attacks-when-core-routers-turn-evil/ D
若者が利用する「無料VPNアプリ」で個人データが中国に売られる危険性 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国の学校の多くは、生徒のポルノやSNSサイトの閲覧を制限するために、学校内のインターネットアクセスを制限している。 そのため、米国の学生の4人に1人が、VPNアプリを用いてこの制限を回避していると報じられている。しかし、VPNの中でも、10代の若者の間で利用が進む無料のVPNアプリは、位置情報や閲覧履歴などの個人情報を収集し、それを外部のデータブローカーに販売している。 その中には、中国共産党がデータの提出を企業に強制する権限を持つ中国とつながりのある企業が含まれている。また、アプリの中にハッカーがデバイスを乗っ取るためのマルウェアが含まれているケースも存在する。 米司法省は先日、無料のVPNアプリなどを介して、米国内の61万件以上を含む1900万件以上のIPアドレスにマルウェアを送り込み、ボットネットを構築した男らを逮捕した。容疑者らは、これらのIP アドレスを詐欺行為などを行うサイバ
AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理 #devio2024 | DevelopersIO
2024 年 7 月 31 日 にクラスメソッドの大阪オフィスで開催された DevelopersIO 2024 OSAKA において「AWS IAM Identity Center を使わないマルチアカウント環境のユーザー管理」というタイトルで話しました。 本ブログで資料を公開します。 登壇資料 次の内容について記載しています。 マルチアカウントのユーザー管理の課題 IAM ユーザーの一元管理の基礎 IAM ユーザーの一元管理のテクニック集 AWS Extend Switch Roles を利用したスイッチロール設定の管理 スイッチロールの条件として MFA 有無と送信元 IP アドレスを指定 スイッチロール先 IAM ロールの信頼ポリシーで複数ユーザーをまとめて許可 アクセスキーの利用 AWS CloudFormation を利用した IAM ロールの設定 外部 ID プロバイダとの連携
航空便のレビューをしている人気YouTuberのジョッシュ・ケーヒル氏が、カタール航空のレビューをしたところ、同社から賄賂と引き換えにレビューを取り消すことを持ちかけられたと報告しました。この事件は最終的に、賄賂を拒否したケーヒル氏がカタール航空から出禁になり、問題のフライトに添乗していたスタッフも全員解雇されるという非常に後味の悪い結果で幕を下ろしていることが語られています。 Qatar Airways Bans YouTuber For Negative Review - One Mile at a Time https://onemileatatime.com/news/qatar-airways-bans-youtuber-negative-review/ Youtuberのケーヒル氏は、6年間で185社以上の航空会社を利用し、合計で650回以上のフライトを経験したというベテランの
前回はNEC、TIS、富士通の技術者が描いた全体概要図と物理構成図に注目した。今回は論理構成図に焦点を当てる(表3-2)。まずはインターネットイニシアティブ(IIJ)のITサービスインテグレーション4部2課でテクニカルマネジャーを務める田島文郎さんらのチームが描いた論理構成図に注目しよう。 田島さんらの図はセンター拠点からインターネットへと接続するコアネットワークを主な対象とする。ネットワーク機器など構成要素の大きさや配置と、図に書き込む情報量のバランスを工夫することで、インターネットと接続する回線が4系統もある大規模ネットワークを複雑にならないようにしている。 要素を伸縮させて線を見やすく 例えば構成要素の1つであるVR(Virtual Router、仮想ルーター)*10などのノードの大きさを自在に変えている(次ページの図3-4)。この工夫によってノード間の線を全て直線で表現できるように
メッセージアプリ「テレグラム」は23日、逮捕状があるなど当局からの正式な要求に対し、アプリの利用端末の位置を示すIPアドレスやユーザーの電話番号を開示すると発表した。
Raspberry Pi 5に10GbE NICを乗せたやつを2台並べてiperf3で計測すると…… - あっきぃ日誌
明日はオープンソースカンファレンス 2024 Tokyo/Springです。この記事の物体を展示予定なのでお近くの方はぜひ。 event.ospn.jp OSCに10GbE NICのデモを持ち込みたい これの続き。 akkiesoft.hatenablog.jp 10GbE NICが動くことがわかったので、OSCでデモをしたら映えるかなと思い、会社からNICを借りてきました。適当に余っているIntel X520を連れ出そうとしたら、部長から「そんな古いんじゃ消費電力デカくね?YOUこれ持っていきなよ(意訳)」と、Mellanox ConnectX-4 Lxを授かりました。社内的にはもう箪笥の肥やしになっていたものですが、10GbEどころか25GbEもいけるNICです。はげしい。<写真> というわけで、これを持ち帰ってカーネルコンパイルを済ませ(mlx5_coreを有効にしました)、動作も確
🤖 Devinとは Devinは、2024年3月12日にAIスタートアップのCognition社から発表された、完全自律型AIソフトウェアエンジニアです。これまでのAIもコード生成はできましたが、Devinならばプロンプトからシステムの設計からデバッグ、デプロイまで全てをこなしてくれます。 ちなみにに「devin」とは、フランス語で「占い師, 巫女」などの意味があるそうです。 ✨ Devinの凄さ この動画は、「ライフゲーム」をプレイしたいと思ったので、Devinに作成を依頼してみたという冒頭から始まります。「ライフゲーム」とは生命の誕生や死を計算機上でシミュレーションするゲームです。 まず、ページがロードされた瞬間に始まる個人用の「ライフゲーム」を作成するようDevinに伝えています。するとDevinは以下の手順を実行しました。 ✅ 新しいReactアプリケーションを作成し、Chaku
総務省は3月1日、誹謗中傷などへの対応の迅速化を図る、通称「プロバイダ責任制限法」の改正案が閣議決定されたと発表した。法律名も改め、通称は「情報流通プラットフォーム対処法」(情プラ法)となる見通し。法案は今後、国会に提出される。 一定以上のアクティブユーザーを抱える大規模プラットフォーム事業者に対し、誹謗中傷などを受けた人が投稿の削除を求める窓口の設置などを義務づける。事業者には十分な知識を持った人材の配置や、削除依頼があった場合は一定期間内(原則1週間程度)で投稿を削除するか判断し、依頼者へ通知することなども求める。 また削除基準の策定と公表も義務づける。投稿を削除した場合は発信者へも通知するなど、対応の迅速化と運用の透明化を図った。 正式名称は、これまでの「特定電気通信役務提供社の損害賠償責任の制限及び発信者情報の開示に関する法律」から、「特定電気通信による情報の流通によって発生する権
コンテンツ海外流通促進機構(CODA)は8月26日、ブラジルで日本製アニメの海賊版を配信していた16サイトが閉鎖したと発表した。 このうち2つの海賊版サイトと1つの関連サイトは、2023年9月に東映アニメーション、東宝、バンダイナムコフィルムワークスがCODAを通じて刑事告発していたもの。ブラジル政府が進めている「アニメ作戦(Operation Animes)」と呼ばれる取り締まりで今年4月25日に摘発された。 これら3つのサイトは、日本製アニメに現地語であるポルトガル語の字幕を付け、主にブラジルの視聴者向けに配信して広告収入を得ていた。また、日本のIPアドレスからのアクセスを遮断し(ジオブロッキング)、日本の権利者に権利侵害が発見されないよう措置を講じていたという。 一方でCODAは、事前調査で明らかになった情報をもとに、別の複数サイト運営者に接触。ノック&トーク(直接交渉)により3つの
北朝鮮の国有企業が、日本のアニメ制作に関与している可能性がある──4月22日(現地時間)、非営利のシンクタンクである米Stimson Centerの情報分析サイト「38 North」で、こんな可能性が示唆された。北朝鮮のものとみられるクラウドストレージサーバを調査した結果、日本のアニメに関するファイルが見つかったという。 クラウドストレージは2023年末に見つかったもの。IPアドレスは北朝鮮のもので、すでに使用はされていなかった。しかし設定にミスがあり、ファイルの内容やログなどがパスワードなしで閲覧できる状態だったという。 Stimson Centerは24年1月、米Google傘下のセキュリティ企業Mandiantと共同でファイルやアクセスログを調査。結果、ファイルの中身はアニメーション制作に関する作業指示や、成果物などであることが分かった。 ファイルをアップロードした人物・組織の身元は
こんにちは、DevRelブロックのikkouです。2024年5月15日から17日の3日間にわたり沖縄県は那覇市で「RubyKaigi 2024」が開催されました。ZOZOは例年同様プラチナスポンサーとして協賛し、スポンサーブースを出展しました。 technote.zozo.com ZOZOとWEARとRubyKaigi エンジニアによるセッション紹介 Generating a custom SDK for your web service or Rails API Namespace, What and Why YJIT Makes Rails 1.7x Faster Using Ruby in the browser is wonderful. An adventure of Happy Eyeballs Embedding it into Ruby code Unlocking Pot
ベルギー下院議員、ノートパソコンが中国スパイにハッキングされたと発言 - 黄大仙の blog
ベルギー下院外交委員会のエルス・ヴァン・ホーフ委員長は、自身のノートパソコンが2021年に中国のスパイによってハッキングされたと地元メディアに語りました。ベルギーの新聞Het Nieuwsbladによると、ヴァン・ホーフ委員長は先月、中国のスパイが電子メールを通じて彼女のノートパソコンをハッキングしたというFBIの報告書を通じて、この攻撃を知ったとのことです。 米国議会の出資によって設立された短波ラジオ放送局の自由亜州電台の記事より。 中国スパイが暗躍 ヴァン・ホーフ委員長は、彼女が標的にされたのは今回が初めてではないと指摘しています。 彼女はベルギーの中国大使館から脅迫状を受け取ったことがあり、また、中国のウイグル人の状況に関する議会の公聴会が、システムがダウンしたためにキャンセルされたこともありました。 米司法省は3月25日、米政府が中国のハッキング・グループAdvanced Pers
マルチアカウントかつハイブリッドクラウドでの、VPCエンドポイントの集約構成まとめ | DevelopersIO
はじめに オンプレミス環境とクラウド環境のハイブリッド構成、かつマルチアカウント構成で、VPCエンドポイントを1つのVPCに集約する作業を行いましたので、その概要をまとめました。 実際の構築では、構築手順が記載された記事を参考にしましたので、本記事では構成内容の説明に留め、実際の構築手順については参考にした記事を紹介します。 VPCエンドポイントの集約 集約構成は以下の通りです。各アカウントのVPCは、東京リージョンの想定です。 今回は例として、S3向けのインターフェース型VPCエンドポイントの集約にしました。以下の記事に記載されているSQSなどの他のサービスのVPCエンドポイントでも集約が可能です。(ゲートウェイ型は集約不可) 共通アカウントでRoute 53 Resolver インバウントエンドポイントとVPCエンドポイントを作成し、VPCエンドポイントを集約しています。 オンプレミス
Amazon Web Services ブログ 単一アベイラビリティーゾーンでのアプリケーション障害からの迅速な復旧 2023 年 5 月 3 日のアップデート このアップデートにより、Amazon Route 53 Application Recovery Controller のゾーンシフトは、以下の AWS リージョンでも利用できるようになりました。 詳しくは、更新された What’s New ポストまたはゾーンシフトのドキュメントでご確認ください。 本日は、Elastic Load Balancing (ELB) に組み込まれた Amazon Route 53 Application Recovery Controller (Route 53 ARC) の新機能であるゾーンシフトをご紹介します。ゾーンシフトを実行することで、単一のアベイラビリティゾーン (AZ) 内のアプリケーショ
YAPC::Hirosima 2024でコードゴルフコンテストを開催しました 〜解説編〜 #yapcjapan - KAYAC Engineers' Blog
こんにちは、技術部の谷脇です。 去る2月10日に行われたYAPC::Hiroshima2024ですが、みなさまはいかがだったでしょうか。私は参加して大満足であり、運営の方々に大感謝させていただきます。 さて、カヤックではゴールドスポンサーと椅子スポンサーをしていたというのは開催直前に出した記事で述べさせていただきました。 techblog.kayac.com この記事では伏せられていた、椅子スポンサーのPerlbatrossですが、この記事ではPerlbatrossの内容紹介と問題解説をしようと思います。 Perlbatrossとは YAPC::Hiroshima2024の開催期間中にコードゴルフの問題を出していました。以下は椅子スポンサーで貼らせていただいた問題です。 Q1. Split of Graphemeの問題 さて、これだけではなく、QRコードにアクセスすると実際に問題を解けるサ
【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog
概要 NAT動作をめぐる誤解まとめ - turgenev’s blogでは、UDPホールパンチングのしやすさとポートの節約を両立するには「Address Dependentなマッピングを保持しつつEIM風に動作するADFなNAT」が一番いいという話を書きました。これだとv6プラスやOCNバーチャルコネクトでもNintendo SwitchのNAT判定が「タイプA」になります。 この記事では、Symmetric NAT/Full Cone NATをサポートするruby製NATであるrat(GitHub - kazuho/rat: NAT written in pure ruby)を手元で動かし、またコードを少しだけ変更することで上記のようなNATを実際に動作させるところまでを紹介します。変更後のコードはGitHub - ge9/rat: NAT written in pure rubyに公開
Amazon CloudFront環境におけるクライアントIPアドレスについて 〜CloudFront-Viewer-Addressの紹介〜 - メドピア開発者ブログ
こんにちは。サーバーサイドエンジニアの三村(@t_mimura39)です。 本日はRuby・Railsの話に限定せず、Amazon CloudFront を利用している方に役立つ情報をご提供します。 目次 はじめに 「X-Forwarded-For」を活用する方法 「CloudFront-Viewer-Address」を活用する方法 Railsエンジニアへ 注意点 おまけ 参考資料 はじめに 弊社は基本的にAWS上にRailsアプリケーションを構築しているため、CDNが必要になるとまず選択肢として挙がるのが 「Amazon CloudFront(以下CloudFront)」です。 「CloudFront」を最前列に配置して、その後ろに「ALB」と「Railsアプリケーションが稼働するECS」を置くような構成が主流です。 この構成の場合一つ困ることがあります。 それは「Railsアプリケーシ
Microsoftはセキュリティより利益を優先し連邦政府や大企業のハッキングにつながる脆弱性を数年間無視していたと元従業員が証言
2020年12月、アメリカの各種政府機関や大手企業がロシア政府の支援を受けるハッカーにハッキングされ、多くの機密データが流出する事態となりました。このハッキングにはMicrosoftの製品に存在した脆弱(ぜいじゃく)性が悪用されていましたが、Microsoftの従業員はこの脆弱性を2016年から察知して繰り返し警告していたにもかかわらず、Microsoftはセキュリティより利益を優先して無視していたと報じられています。 Microsoft Refused to Fix Flaw Years Before SolarWinds Hack — ProPublica https://www.propublica.org/article/microsoft-solarwinds-golden-saml-data-breach-russian-hackers Microsoft Ignored Wh
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「HTTPSレコード」が技術標準のRFCに、高速通信を普及させる起爆剤となるか
Kubernetesクラスタの可観測性の隙間を埋めるeBPF - LIFULL Creators Blog
クラウド移行案件を担当してAnsibleを覚えた話 - NRIネットコムBlog
Cloudflare のIPアドレスってどうなってる? - Qiita
第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp
横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?
AWS超入門〜Amazon EC2編〜 - Qiita
ふたつの観点で AWS のコストを最適化する | IIJ Engineers Blog
ドメイン コントローラーの構築時に言われないと気付かないこと
Kamal 2で さくらのVPS にRailsアプリをデプロイ
近年増加中のDDoS攻撃の一種である「パケットレート攻撃」とは?
否定的なレビューをしたYouTuberをカタール航空が出禁に、さらにフライトスタッフも全員クビという衝撃の結末
ネットワーク図が情報過多になっていないか、IIJやNTT系に学ぶ見やすくするワザ
テレグラム、今後は当局にユーザー情報提供も 犯罪抑止に向け方針変更 - BBCニュース
世界初の完全自律型AIエンジニアのDevin AIが、ソフトウェア開発の未来を塗り替えるかもしれない
「プロバイダ責任制限法」は「情プラ法」へ 誹謗中傷対応の迅速化を狙い改正案
ブラジル政府の「アニメ作戦」などで日本アニメの海賊版16サイトが閉鎖──CODA発表
北朝鮮が日本のアニメ制作に関与? 7月放送作品も 米調査機関が報告
RubyKaigi 2024 参加レポート - ZOZO TECH BLOG
単一アベイラビリティーゾーンでのアプリケーション障害からの迅速な復旧 | Amazon Web Services