JWTを使うことは難しい？ こんにちは、かとじゅん(@j5ik2o)です。最近、JWTに関する以下のブログが話題です*1。 どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ？ - co3k.org このブログで言及されているのは、JWTをセッションの保存先に選ぶことで「何が問題なの？」に書かれているリスクがあるよ、という話*2。確かにいくつか検討することがありますね。 auth0.hatenablog.com auth0の中の人？よくわからないけど、反論的なブログエントリが公開されています。この記事では、指摘の問題が起こらないように設計するのはあたり前では？という意見みたいです。まぁごもっともではないでしょうか。 私も技術そのものというより、要件に合わせて技術を組み合わせる設計の問題だと思っています。加えて、JWTを利用することはそんなに難しいことかという疑問があった

平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ ※カテゴリは、「その他のお問い合わせ」を選択して下さい。

やっと形になってきました。 github.com 「データベースのクエリログを取得したい」 例えば、データベース（RDBMS）のクエリログを取得したいとき一番確実な方法は、そのRDBMSに備わっているログ機構を利用することです。 一方で、全てのクエリログを出力するとなるとそれなりにIO負荷がかかることが予想されるので、負荷状況によってはクエリログ出力（のIO負荷）を別サーバに分離したくなります。 では、どうすればよいかというと、例えば アプリケーションサーバとデータベースサーバの間にプロキシサーバを挟んでそこで記録することでIO負荷を分離する アプリケーションサーバ側で（notアプリケーションで）記録することで（大抵、サーバ台数の多い）アプリケーション側にIO負荷を分散する というような方法を思いつきます。 そこで、「もし、TCPコネクション上に流れている（例えば）クエリログを解析してログ

Googleが9月4日にリリースした「Chrome 69」から、ChromeでGmailなどにログインすると自動的にChromeにもログインするようになった。 米Googleが9月4日（現地時間）にアップデートしたWebブラウザ「Chrome 69」から、新機能としての告知なしに変更されたある機能が、一部のユーザーが問題視したことで明らかになった。 Chromeブラウザで「Gmail」や「Google Keep」などのGoogleのサービスにログインすると、自動的にChromeにもログインするようになったのだ。 従来は、Chromeへのログインとその他のGoogleサービスのログインは独立していたが、Chrome 69からは同時にログインすることしかできず、Chromeでログアウトすると、Gmailなどからもログアウトする。 この新機能のどこが問題なのかを、ジョン・ホプキンズ大学のマシュー

大相撲の元横綱、貴乃花親方（４６）＝本名・花田光司＝が２５日、日本相撲協会に退職届を提出した。元横綱日馬富士の傷害事件を巡る協会の運営に疑義があるとして内閣府に提出した告発状について、内容が事実無根であったことを認めるよう協会から強要されたと貴乃花親方は主張。東京都内で開いた記者会見で「真実を曲げて、告発は事実無根だと認めることはできない」と話した。 これに対し、協会の芝田山広報部長（元横綱大乃国）は同日夜、「（貴乃花親方が）圧力を受けた、と言っているが、そのような事実は一切ない」と反論した。協会は、退職を届け出た文書の形式に不備があるとして受理していない。 貴乃花親方が告発状を内閣府の公益認定等委員会に提出したのは今年３月の春場所直前。前年秋に日馬富士が起こした傷害事件に絡み、対応の責任を問われて懲戒処分を受けていたが、その際に協会の調査が親方ら内部の関係者で行われたことなどが不透明であ

アマゾンは、配送トラックに偽物の荷物を仕掛けていると情報提供者はBusiness Insiderに語った。 Paul Sakuma/AP Photos アマゾンは、配送トラックに偽ラベルを貼った空の荷物を仕掛けていると情報提供者はBusiness Insiderに語った。 もし、ドライバーが偽の荷物をアマゾンの配送センターに戻さなければ、ドライバーには盗みの疑いがかけられる。 ｢これは、いわば罠。ドライバーの正直さをチェックすることが目的｣とアマゾンの元ロジスティクス・マネージャーはBusiness Insiderに語った。 アマゾンは盗みを働いている配送ドライバーを捕まえるために、偽の荷物を使っているとこの件を良く知る情報提供者は語った。 アマゾンは、同社内で｢ダミー｣パッケージと呼ばれる荷物をランダムに配送トラックに仕掛けている。ダミーパッケージには、偽ラベルが貼られ、しばしば中身は空