はじめに こんにちは。 セキュリティエンジニアの@okazu-dm です。 この記事は、Auth0のアクセストークンの保存方法について解説した前回の記事の補足となる記事です。前回の記事の要旨をざっくりまとめると以下のようなものでした。 Auth0はデフォルトではアクセストークンをブラウザのメモリ空間上にのみ保存するin-memory方式であり、XSSへの耐性のなさ等の理由でlocalStorageで保存することを推奨していない しかし、XSSでアクセストークンを奪取できるのはin-memory方式でも同じのはず(検証は行いませんでした)。localStorage方式を過度に忌避する必要はないのではないか なお、Flatt Securityの提供するセキュリティ診断はAuth0に限らずFirebase AuthenticationやAmazon CognitoなどのIDaaSのセキュアな利用
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
先日Linusが盛大にZFSを非難したことがインターネット・カーネル界隈の噂を駆け巡った。これをタイトルだけみたり本文をちょっと読んだら「ああ、LinusはZFSが嫌いなんだ」とか「LinuxでZFSを使うべきではない」といった理解をする人が非常に多いだろうと思う。Linusは当然Linuxユーザーにとって大きな影響力を持つ人物であり、多くのLinuxユーザーがこの理解のままでいることになりかねない。公私ともにZFSに頼りっきりになっている私は特にそういう状況は非常に困るし、Canonicalは19.10からUbuntu LinuxでのZFS rootを標準にしようとしているくらいだからもっと困るだろう。複雑な状況になっていると思うので、このニュースの深層を探ってみよう。 まず元スレ 元になったLinusのレスによると、そもそも最近カーネルにドライバのインターフェース変更があってZFSがこ
はじめに こんにちは。クラウド事業部の野本です。 業務でモックサーバを作る際に、静的なファイルをふつうに URL でアクセスしてダウンロードできるようにする必要がありました。この用途に AWS の S3 を使いたいものの、バケットの設定を間違えると全世界に公開されてしまいそうで、公式ドキュメントを調べながら恐る恐る設定しました。 調べた結果、バケットポリシーで適切なアクセス制限を掛けるならパブリックアクセスブロック機能は有効のままでもいいことがわかりました。その設定方法や考え方について纏めます。 設定方法 S3 のオブジェクトを URL 直アクセスでダウンロードできるようにするには、 REST API GetObject を全員に許可するようにバケットポリシーを設定します。 リクエスト元を制限する際にポリシーが「非パブリック」と判定されるよう設定すれば、パブリックアクセスブロック機能はオン
富士フイルムは9月2日、最大30TB(非圧縮時は最大12TB)のデータを記録できる磁気テープストレージ「FUJIFILM LTO Ultrium8データカートリッジ」を発売した。同社が2011年から磁気テープに採用している、磁気特性と長期保存性に優れる材質「BaFe磁性体」の粒子をさらに細かく加工した上で、テープ表面にムラなく配置し、記録容量を強化した。 業界団体が定める新規格「LTO Ultrium8」に対応しており、最大750MB/秒(非圧縮時は360MB/秒)の高速データ転送も可能としている。テープの長さは960メートル、厚みは5.6マイクロメートル、幅は12.65ミリ。価格はオープン。 テープストレージは、データをネットワークから隔離した状態で50年以上保管でき、サイバー攻撃による破損のリスクを低減できるため、データセンターや研究機関から根強いニーズがあるという。 富士フイルムは今
まえがき HDDやSSDはシステムの中でもボトルネックとなる一番データの転送速度が遅い記憶媒体だ。 オペレーティング・システムには記憶媒体による遅延を減らすためキャッシュを利用するなど I/Oアクセスを最小限に留める工夫が施されている。そんな中でもI/OスケジューラはI/Oリクエストの処理順を入れ替えたりリクエストを一つにまとめたりすることにより応答速度やスループットを向上させる機能だ。ディスク・スケジューリングとも呼ばれることがある。 数年前まではLinuxカーネルは cfq noop deadline と言ったI/Oスケジューラを搭載していたが、昨今のスケジューラはだいぶ変わっているようだ。 Linuxカーネル ver 3.13 からCPUの多コア化、SSDやPCIeなどの高速な記憶媒体の普及に対応するために旧来の単一キュー処理からマルチキュー処理をする Blk-mq(Multi-Qu
世間ではあらためてHDDのドリルでの破壊が話題になっているようですが、では実際、どのようにしたらドリルで確実にHDDを破壊できるのでしょうか? そこは筆者、ドリル北村にお任せください。確実に破壊する方法をレクチャーしましょう。 HDDの破壊には、ドリルで穴を開ける穿孔破壊のほか、打撃衝撃による粉砕破壊、磁気を照射する磁気消去という3つの方法があります。なかでも一番簡単なのが穿孔破壊です。 電動ドリルは、金属を貫通する必要があるので5N・m以上のトルクがあるものが望ましく、ドリルビット(替芯)は鉄工用が必要です。筆者はカインズのACドリルドライバー「KT-01」(3280円)と、直径6mmの鉄工用ドリルビット(2本で578円)を使用しました。 単純にドリルでHDDに穴を開ければ破壊はできますが、穴を開ける場所を間違えるとデータの復元ができてしまう可能性があります。データの復元を阻止するために
Gmail、Google ドライブ、Google フォトは、世界の数十億人のメール、ドキュメント、写真、動画などを安全に保存して管理するお手伝いをしています。そして今、かつてないほど多くのコンテンツがアップロードされており、Gmail、ドライブ、Google フォト全体で、1 日 にアップロードされるデータの容量は 430 万 GB 以上にのぼります。 今後増え続ける需要に対応し優れたストレージの利用体験を継続して提供するためストレージポリシーの変更を行います。本変更は、Google フォトと Google ドライブ(Google ドキュメント、スプレッドシート、スライド、図形描画、フォーム、Jamboard ファイル)に適用されます。さらに 2 年以上使用されていないアカウント 及び、2 年以上ストレージ制限を超えた状態が続いているファイルについても、新しいポリシーを本日公開します。これ
GitHub は、毎日 5600 万人以上の開発者にサービスを提供し、2 億以上のリポジトリをホストしています。これらのリポジトリのごく一部を除いて、世界中の顧客に驚くべきパフォーマンスでサービスを提供しています。 GitHub のような大規模なシステムでは、コードとアーキテクチャのずれというのは限界に達したときに初めて見つかるものです。例えば、何千人もの開発者が毎日同じリポジトリを更新するといったケースです。GitHub は、大規模なモノリポを使用する一部の顧客から、プッシュ操作が失敗するといったパフォーマンスの問題が発生しているというフィードバックを受けました。 そして、それは GitHub においても発生していました。 github/github は GitHub のモノリポですが、私達自身も時々プッシュに失敗することがありました。 調査を開始するにあたり、私たちは社内のチームや顧客
オンライン百科事典「Wikipedia」は調べ物をする際に有用なサービスですが、「インターネットに接続しないと閲覧できない」という問題も存在します。「Kiwix」はWikipediaなどのオンライン上のデータをローカルに保存していつでも閲覧可能にするアプリで、Windows、macOS、Linux、iOS、Androidなど各種OSで使用可能とのこと。データ通信量を削減しつつWikipediaを閲覧できて便利そうだったので、インストール手順や閲覧手順をまとめてみました。 Explore Offline Wikipedia and Educational Content with Kiwix- Kiwix https://kiwix.org/en/ KiwixはPC本体ではなくUSBメモリやSDカードなどの外部ストレージにインストールして持ち運ぶことも可能です。今回はWindows版Kiwi
Googleが提供するクラウドストレージサービスの「Googleドライブ」に、「1」とだけ入力したテキストファイルをアップロードすると、なぜか著作権侵害フラグが立って警告されるという事態が報告されています。 Dr. Emily Dolsonさん (@emilyldolson) / Twitter https://twitter.com/emilyldolson 問題を報告したのはミシガン州立大学の学者であるエミリー・ドルソン氏。同氏は「えーっと、Googleドライブさん大丈夫ですか?(著作権侵害フラグが立った)このファイルには文字通り数字の『1』しか含まれていません」とツイートし、数字の「1」とだけ書かれたテキストファイルがなぜか著作権侵害の警告を受けたと報告しています。 Uh, @googledrive, are you doing okay? This file literally c
コンピューターのプログラムやデータの記録メディアとして「紙テープ」(情報交換用紙テープ)が、かつて使われていたのをご存じだろうか? 1980年頃までは、割と普通に見かけたので「知ってる!」という人も少なくないはず。幅1インチ(約2.5センチ)のテープに1列8個のパンチ穴を連続して記録するものだった。 これを、紙テープ装置にかけてやるとビーーッと読み込んだり、ガジガジガジとパンチ出力できるのが、なんとも端切れよく気持ちよかった。直径2ミリほどの穴1個が1ビット、1列8個の穴で1バイトという目に見えて、音や手応えもあるのもうれしい。デジタルの語源である「指を折って数える」に近いデータの形ですからね。 しかも、そのパンチ穴のパターンというのが、暗号のようでもマガマガしい生き物の文様のようでもある感じだ(冒頭の写真ではいちばん上の2本だけがちゃんとしたデータの出力でそれ以下は後述する花文字)。それ
自分のPCや会社のサーバーのHDDを交換するために購入した新しいHDDが「信頼に値する」かどうかの判断は難しいものです。そうしたHDDを新しく購入した際に行う「儀式」について、ここ10年間Linuxのサーバーを管理し、20台を超えるHDDを交換してきた経験を持つIronicBadger氏が語っています。 New Hard Drive rituals https://blog.linuxserver.io/2018/10/29/new-hard-drive-rituals/ IronicBadger氏は2009年にSeagate製のHDDの故障に見舞われ、HDDに保存していた全てのデータを失ってしまったのこと。また、購入した時は問題ないように見えたHDDも、しばらくすると不良セクタが発生したり、ひどい場合は電源を入れて1日足らずで故障したりしたこともあったそうです。 そうした経験から、Iro
This blog post covers several enhancements to Intelligent Tracking Prevention (ITP) in iOS and iPadOS 13.4 and Safari 13.1 on macOS to address our latest discoveries in the industry around tracking. Cookies for cross-site resources are now blocked by default across the board. This is a significant improvement for privacy since it removes any sense of exceptions or “a little bit of cross-site track
あけましておめでとうございます。本年もよろしくお願いいたします。 久しぶりに登場しました菊池です。 僕は昨年から新しいデータ基盤を構築するプロジェクトを担当しておりまして、最近システムが無事に実稼働してホッと一息したところです。思い起こせば入社時はインフラ担当部署に配属だったのが、広告配信システムの開発をやったり、カジュアルゲーム作ったり。新規事業のスマホアプリを作りつつサーバーサイドの API を作って立ち上げたり、海外向けのサービスを作ったり。いつのまにかメディア運営に関わったりしてきましたが、最近はデータ基盤の開発もやってます。そんなキャリアを歩んできましたが、いつか森の中の開けた草原にあるネット環境の整ったポツンと一軒家で、庭にチャボを放飼にしつつ養蜂をやってみたいと思っています。 話は戻りますが、今回はこの稼働したてホカホカ状態のデータ基盤について概要を紹介したいと思います。よろ
2022年9月25日、Googleのクラウドサービス「Googleフォト」の公式フォーラムに「以前Googleフォトにアップロードしたデータが破損している」という問題が投稿され、その後も同様の報告が多数行われ始めました。 Corrupted photos - Google Photos Community https://support.google.com/photos/thread/180787712/corrupted-photos Scott Miller 8444氏は、2014年頃にGoogleフォトへアップロードしたという写真を数枚フォーラムに投稿し、「写真を振り返っていたところ、写真の一部が崩れていることが分かりました。適切にアップロードし、保存されていたにもかかわらず、この問題が発生しました」と訴えました。 Scott Miller 8444氏が投稿した写真の1つが以下のも
オブジェクトストレージサービスのWasabi Technologiesは、アジアパシフィック(APAC)での事業拡大に向けて、日本国内にAPAC本社を設置。APAC地域では初となるパブリッククラウドサービスの拠点を、東京都内にあるNTTコミュニケーションズのデータセンターに展開。年内には、国内2つ目のデータセンターを開設する予定であるほか、APAC地域でのデータセンターの設置も検討しているという。 Amazon S3の1/5のコスト S3互換のAPIを提供 Wasabi Technologiesは、米マサチューセッツ州ボストンに本社を置き、2015年に創業。2017年からクラウドストレージサービスを開始している。米国、欧州にデータセンターを設置。社員数は150人以上に達する。また、顧客数は2万5000社以上となっており、メディア&エンターテイメント、研究開発、ヘルスケア、教育、公共、エネル
Nuxt.js で開発されていたAI受診相談ユビーのフロントエンドを Next.js で作り直しました。 まだまだ仮説検証を繰り返すフェーズのスタートアップのため、機能開発を止めて一気に置き換えることはできず、機能ごとに少しずつ置き換えてリリースをしました。結果、5人のプロダクト開発チームによる機能開発と並走して、全体の移行を1人で1ヶ月の短期間で終わらせることができたので、その意思決定や過程、工夫を紹介します。 移行前の課題 まず前提として、移行前の Nuxt.js による実装は 2018 年に立ち上がったもので、当時 toC の Web サービスを持っていなかった Ubie が ほぼ 1 人の小さいチームで PoC 的に作り始めたものでした。また、当時の Next.js は今ほど多機能ではないプレーンなフレームワークでした。 これらを踏まえて、当時の状況で MVP を最速で作るための技
GoogleやAirbnbなどの著名企業だけでなく、国内でも1000社以上が使っているというプロジェクト管理サービスが「Wrike」です。圧倒的な使いやすさだけでなく、2021年1月21日にシンクライアント技術大手のCitrixに22億5000万ドル(約2330億円)で買収されたことでも話題になっていたので、実際に使ってみました。 チームの仕事をオンラインでまとめて管理 | Wrike https://www.wrike.com/ja/ まずは公式サイトにアクセスし、メールアドレスを入力して「今すぐ始める」をクリック。 入力したメールアドレスに確認用のメールが送られてくるので、本文中の「あなたのEメールであることをご確認ください」をクリック。 アカウント作成ページに遷移するので、上から氏名・パスワード・電話番号を入力し、会社の規模・部署・居住国を選択したら、「次へ」をクリック。 すると、プ
テープの時代は終わらない!2030年頃には、400テラバイト対応か2020.07.08 22:0040,081 Andrew Liszewski - Gizmodo US [原文] ( Rina Fukazu ) 進化し続ける「リニアテープオープン」。 データは大量にあるが、毎日アクセスする必要のあるものではないーーーそんなときにはテープカートリッジが適しています。富士フィルムによれば今後、ひとつのカートリッジあたり400TB(テラバイト)の容量に対応できるようになるのだとか。 テープの時代は終わってなかったテープという形式はもはや古いのではと思われる方もいるかもしれません。カセットテープや8トラックなど、もう長いあいだ使われていない存在のようですが、実際のところテラバイトのデータを保存するには手ごろで信頼性の高い方法として考えられています。 テープドライブからデータを取り出すのは、ハード
SSDが飛んでしまった。ノートPCに増設して使っていた500GBのNVMe対応M.2 SSDだ。幸いにして200GB程度しか使っていなかったが、それでも膨大なデータが消えてしまったのは痛い。実は前兆があった。怪しいと思った時にすぐバックアップを取っていれば最悪の事態を避けられた、と思うと悔やまれる。どんなディスクであれ、いつかは壊れる。そこで、データが取り出せなくなった経緯をまとめた。同様の状況に遭遇した場合の参考になれば幸いだ。 トラブルは立て続けに起こる。キーボードが壊れて修理に出したノートPC。無事修理完了したかと思いきや、今度は増設していたSSDのデータが飛んでしまった。どうやらSSDの物理的な破損のようだ。特にショックを与えたり、高温の場所に放置するなどしたわけでもなく、普通に使っていただけだが、ある日、全くアクセスできなくなってしまった。 PCは昨年5月に購入した14インチのノ
by myvaartha news Googleが2021年12月14日に、クラウドストレージサービスの「Googleドライブ」の利用規約を改訂し、ポリシー違反と判断されたファイルへのアクセスを制限する積極的な不正対策を段階的に導入すると発表しました。 Google Workspace Updates: New notifications when Drive content violates abuse program policies https://workspaceupdates.googleblog.com/2021/12/abuse-notification-emails-google-drive.html Google Drive could soon start locking your files | TechRadar https://www.techradar.com
一部のM1搭載MacBook Proのユーザーの間で、「SSDで異常な量の書き込みが行われている」ことが確認されています。深刻なケースでは、わずか半年でSSDが寿命を迎えてしまう可能性すらあるとのことです。 M1 Mac users report alarming hard drive health readings | iMore https://www.imore.com/m1-mac-users-report-alarming-hard-drive-health-readings M1 Mac owners are experiencing extremely high SSD writes over short periods of time, likely thanks to aggressive swap - Tech News - Linus Tech Tips https:
Cloudflare、CDNエッジで使えるオブジェクトストレージ「R2」発表。Amazon S3互換、読み出しの帯域コストなし、イレブンナインの信頼性 Cloudflareは、同社のCDNエッジで実行されるワーカープロセス「Cloudflare Workers」などから使えるAmazon S3互換のオブジェクトストレージ「Cloudflare R2 Storage」を発表しました。 Announcing Cloudflare R2 Storage: Rapid and Reliable Object Storage, minus the egress fees. https://t.co/U2dVhVSb2U #BirthdayWeek — Cloudflare (@Cloudflare) September 28, 2021 Cloudflare R2の特徴は、イレブンナインの信頼性を提
Google Cloudは、日本時間4月10日未明から開催中のイベント「Google Cloud Next '24」で、同社初となる独自Armプロセッサ「Google Axion」を発表しました。 Google Cloudによると、Axionは現世代のx86ベースの仮想マシンと比較して50%の性能向上と、60%優れたエネルギー効率を実現しており、さらに現在クラウドで利用可能な汎用Armプロセッサと比較して30%高い性能を提供するとしています。 AWSとマイクロソフトはすでに独自Armプロセッサを発表済み Armベースのプロセッサは、すでにAWSとマイクロソフトがそれぞれ発表済みです。 AWSは2018年に独自のArmプロセッサである「Graviton」を発表しており、2023年には最新版の「Graviton4」を発表しています。 マイクロソフトは昨年(2023年)に同社初のArmベースの独
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Microsoftの新OS「Windows 10X」のほぼ最終ビルドと見られるOSがリークされました。Windows 10Xを実際に入手した複数のメディアは新OSを、「Windows 10の軽量版で、Chrome OSに対するMicrosoftからの答えとなるものだ」と評しています。 Hands-on with Windows 10X for single-screen PCs (video) | Windows Central https://www.windowscentral.com/hands-windows-10x-single-screen-pcs Windows 10X is now Microsoft’s true answer to Chrome OS - The Verge https://www.theverge.com/2021/1/14/22230554/micr
Windowsを始め、多くのOSにはファイルの「リンク」機能がある Windowsに限らず、多くのOSが持つファイルシステムには「リンク」と呼ばれる機能がある。ファイルは、パスにより一意に特定可能だが、人間がファイルを管理するとき、どうしても同じファイルを別の場所(パス)にも配置したくなることがある。これを実現するのがリンクだ。リンクには、大きく「ハードリンク」と「ソフトリンク」(あるいはシンボリックリンクともいう)の2種類がある。 ファイルシステムには、ファイル名を管理するディレクトリ領域とファイルの中身を記録する領域がある。ハードリンクはこの仕組みを利用して、同じファイルの中を指し示すファイル名を異なるパスに作る。 特徴として、後から作ったハードリンクもオリジナルのファイル名も区別がなく、どちらも同じファイルとして扱える。通常は、ファイルシステム側に「参照カウント」と呼ばれる情報があり
0.THE FRUGAL ARCHITECT (倹約的なアーキテクト) 2023年11月下旬に開催された re:Invent 2023 のキーノートにおいて、Amazon CTO のワーナー・ヴォゲルス氏が「THE FRUGAL ARCHITECT (倹約的なアーキテクト)」という考え方をお話されました。 とても刺さる内容となっており、今後私なりの解釈を整理して記事化してみたいと考えています。 1. はじめに 近年、様々な企業や組織でAWSの利用が広まってきましたが、AWS活用をしていく中で適切なコスト管理は欠かせません。 適切なコスト管理ができていないと、予想外の箇所でコストが発生し、それに気づかないまま無駄な費用が 長期間にわたって発生し続ける恐れ があります。そのため現時点でどのくらいの費用がかかっているのかを正確に把握し、それを分析して最適化する必要があります。 2.主要なポイント
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く