Amazon Web Services (以下AWS)の利用開始時にやるべき設定作業を解説します。AWSの利用開始とは、AWSアカウントの開設を意味しますが、より安全に利用するため、AWSアカウント開設直後にやるべき設定がいくつかあります。この連載ではその設定内容を説明します。 AWS Organizationsを使用することで、複数のアカウントに自動的にこういった初期設定を行うことも可能ですが、この連載では新規で1アカウントを作成した場合を前提とします。複数アカウントの場合も、基本的な考え方は同じになります。 設定作業は全19個あり、作業内容の難しさや必要性に応じて以下3つに分類しています。 少なくともMUSTの作業については実施するようにしましょう。 MUST :アカウント開設後に必ず実施すべき作業 SHOULD :設定内容の検討または利用方法を決定のうえ、可能な限り実施すべき作業 B
k6を使いこなしてみよう - 生涯未熟
この記事は MIXI DEVELOPERS Advent Calendar 2022 6 日目の記事です。 負荷試験を行う機会が年に何度かあるのですが、以前まではvegetaを使っていましたがちょっと高めの負荷をかけた時の挙動がよろしくなく、k6を試してみたところ不満が無かったので最近はk6を常用しています。 そんなk6をもうちょっと使いこなすために色々とまとめてみようかと思います。 k6とは? Grafana Labsが開発した負荷ツール。 github.com ツール自体はGo製で、負荷シナリオをJavaScriptで書きます。 負荷シナリオはk6 Browser RecorderというChrome拡張を使えばブラウジングしているだけで作成可能で、k6 Cloudを使ったWeb上でのシナリオ作成・管理・実行が可能です。 わざわざGitHub上でシナリオを管理しなくてもいいというのは個人
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
現在のWebサイトで画像が占める役割は大きいです。最近では画像がWebサイトの全帯域幅の60%以上を占めています。最先端のWebデザインの場合、さらに顕著でしょう。Pinterestのレイアウトのように、画像の豊富なソーシャルWebサイトにおいては、この数字は 85% 以上 (!) にまで上ります。 帯域幅は、残念ながらコストのかかるものです。トラフィックの多いWebサイトでは帯域幅がIT費用の大部分を占め、ホスティングやストレージの費用をも容易に上回ります。さらに、そのような大量のトラフィックは時間がかかるため、サイト訪問者がWebサイトを開いた際に画像の読み込みで長く待たされる可能性があります。 一方ではITのコスト、もう一方で読み込み時間による閲覧者の喪失を考えると、今どのようにオンラインで画像を管理しているかよく見直したくなるでしょう。このように、1秒ごとにWebサイト全体のコンバ
吉川@広島です。 案件でCloudFront+S3なSPAに対してOGP対応が必要になってきそうなため、Lambda@Edgeを使った対応について検証しました。 現状、FacebookやTwitterのBotは基本的にクライアントサイドJSを解釈できず、SPA単体でのOGP対応は難しいとされています。OGPメタタグはSSRで返してあげる必要があるため、「UserAgentでBot判定し、その時だけOGPメタタグ入りのHTMLをエッジサーバでレンダリングして返す」というのが基本戦略になります。 SPAをホスティングするCloudFront+S3を作成する S3バケットを作成する バケット名だけ入力し、後はデフォルト値で作成します。 そして、本来であればSPA用のHTML/JS/CSSリソースをアップロードするのですが、今回はLambda@Edgeの動作確認ができれば良かったためパスしました(
この記事は何? LIFE非対応ソフトからエクスポートしたCSVを、LIFE対応させるための変換スクリプトを書くにあたって、必要であった背景情報や予備知識をまとめたもの。 暫定的にわかっている情報の雑記です。随時加筆修正していきます。 Bookのほうが適切か? ひとまず1記事でつらつら書いておきます。 (4/20追記) この記事に書かれている事柄は推測を多分に含みます。 とはいえ、一事業所の担当として実際にLIFEを触った結果を中心に述べています。 公開されている限りの情報はまとめておりますが、それ以上に不透明なところが非常に多く、こちら側で勝手にシステムテストをしているような状態です。 おそらく間違っているよ! というご指摘あれば何でも歓迎いたします。 介護をよくしていこうという考え方は素晴らしいので、決して、システムをこき潰してしまいたいとか、そういう意図はありません。 しかし現状はなか
2020/05 W3C 活動概要 (日本語版)
このレポートは、2020/05に行われたW3C 諮問委員会総会 (W3C 会員限定ページ) 向けに用意されました。 同時に公開された2020/05 W3C 現状 (翻訳はありません) も参照ください。前回のバージョンは2019/09 版活動概要 (英語版)になります。 このレポートの更新版は最新版をご参照ください。 (訳注: 一般向けに原版にはない説明のリンクや追記を入れている部分があります。) オリジナルの英語版に加え、簡体字中国語翻訳も低提供されています。 概要 このレポートはすでにウェブで実現されている領域についての拡張や、 ウェブ技術の拡張・強化のための技術革新に関する最近の活動の概要です。 インターネットについてのコア技術の上に構築されたウェブが、科学的な協働や発見を加速しつづける、家族・友人をつなぐ場になる、オンラインで学習し技術を高める手段になる、活発なビジネスを行う、などの
Amazon CloudFront キャッシュポリシーとオリジンリクエストポリシーを発表 | Amazon Web Services
Amazon Web Services ブログ Amazon CloudFront キャッシュポリシーとオリジンリクエストポリシーを発表 Amazon CloudFront の新しいキャッシュポリシーとオリジンリクエストポリシーにより、CloudFront がリクエストデータを使用して、キャッシュキーとキャッシュミス時にオリジンに転送されるリクエストの両方に影響を与える方法をより詳細に制御できます。これにより CloudFront が実行するキャッシュの制御と効率を向上させながら、さらに柔軟性が高まります。これらの設定はすでに部分的には存在していましたが、キャッシュキーの設定はオリジン転送の設定から独立することになります。以前は転送されたデータのほとんどはキャッシュキーを自動的に変更していました。このポリシーにより、ほとんどのリクエスト要素をキャッシュキーに影響を与えることなくオリジンに転
新任 SEO 担当者でも、なんとなく概念を理解してエンジニアと話せるようになる技術用語集 - takanoブログ
こんにちは。takanoです。 ブログを始めて 1 年ぐらい経ったのですが、毎回テーマが大きめだったので、たまに過去記事に追記する以外にはネタが枯渇しています。 というわけで、大きめテーマ SEO シリーズの締めくくりとして新任担当者向けの技術用語集を作ってみました。 SEO に取り組むうえで、エンジニアと話す機会も多いと思うので、その際に困らないように概念だけでも理解できるような解説をしています。 検索についてというより、その手前のものをピックアップしたので Web に関わる業務の人であれば参考になるものがあるかもしれません。 (検索についての専門用語はGoogle の公式ヘルプがあるので省きました) なお、本当に何も知らない方になんとなく雰囲気をつかんでもらうための解説なので、ガチの技術者の方は参考にならないと思います。 (私もエンジニアではないので、どうかマサカリは投げないでください
よくある質問 - なんJ AdGuard部 Wiki*
AdGuardの概要となんJ AdGuard部について AdGuardって何? AdGuardは、インターネット上の広告等をブロックしてくれるアプリです。特に、Androidで動作するAdGuard for Androidは、正しく設定すればrootを取らずに無料でChromeなどのブラウザやその他のアプリ内の広告等をスマホから消すことができるため、人気があります。 広告ブロックって何? ウェブサイトや他のアプリ上に表示される広告を除去することです。 広告ブロックをするためのアプリを広告ブロッカー、あるいは広告ブロックアプリと言います。 広告ブロックをするとどんなメリットがあるの? 不快な広告を見てイライラすることがなくなります。 広告のせいで見にくくなっていたウェブサイトが見やすくなります。 広告をダウンロードしなくなるため、ウェブサイトを表示するのが速くなります。 広告をダウンロードし
悪意ある攻撃を受けたときの対処法 - Qiita
DDoS攻撃とは DDoS攻撃とは、ネットワーク層あるいはアプリケーション層でオリジンサーバのリソースを圧倒することにより、通常のトラフィックを妨害しようとする悪意のある攻撃です。 具体的にどのような攻撃 今年第一四半期(1月から3月末まで)のトレンドとして、クラウドフレアの記事によると、コンパクトな攻撃が多く見られました。 攻撃の規模は11Gbps程度が平均的でした。 大規模な攻撃が完全に消えたわけではないですが、去年に比べて大幅に減少する一方です。 攻撃元が分散されるというよりも、特定の地域から集中されていることが多く見られました。 また、攻撃の継続時間が比較的に短くなり、半分以上の攻撃の事例が、30分から1時間までしか継続しませんでした。 つまり、最近の攻撃が小規模かつ、ローカライズ化され、短期間で断続的なものが多い特徴を持っていると言えます。 今後もこのような攻撃が主流になってくる
【初心者向け】Create-React-Appの環境変数を理解しよう!-Reactアプリケーションの設定を簡単に行う方法- - deve.K's Programming Primer - プログラミング初心者のための入門ブログ
package.jsonとは? React(CRA)package.jsonの中身 node_modules 最後に 以前は、Reactアプリケーションを作成するのには、webpackやBabelなど、多くの設定が必要でした。 しかし、Create-React-Appという優れたツールが登場し、Reactアプリケーションを簡単に構築できるようになりました。 Create-React-Appには、react-scriptsというスクリプトコマンドが付属しており、デフォルトで4つのメインスクリプトが用意されています。 これらのスクリプトを使うことで、Reactアプリケーションの構成に必要なすべての設定が提供されます。 具体的には、以下の4つのスクリプトがあります。 ・start ・test ・build ・eject これらのスクリプトを利用することで、開発者はターミナルから環境変数を設定する
【解説】iPad OSのユーザーエージェントに「iPad」が含まれない理由 | WEB業界で働く人や興味がある人に役立つ情報サイト"qam(カム)"
投稿者: くりりん カテゴリー: マークアップ >マルチデバイス iOS 13とiPad OSがリリースされ、だいぶ月日が経ちました。 そんな中、Javascriptでユーザーエージェントの情報をもとにiPad専用の処理を記述していたところ、その記述がiPad OSでは効果がないことに気づきました…! では、どうすればユーザーエージェントの判定に対応できるのか解説していきます。 iPadの記述が判定できるのはiOS 12まで タイトルの通り、iOS 12まではユーザーエージェントの判定式で【ua.indexOf(‘iPad’)】を使用できていましたが、iPad OSが搭載されているiPadでは判定に引っかかりません。 同じiPadなのになぜ引っかからないのか?それはiPad OSではユーザーエージェントが、【Macintosh】になっているからです。 ではでは、さらに詳細に解説していきます
Pocketより こんにちは、青色申告です。 今回は、Pocketというウェブサービスについての紹介をしようと思います。先日以下のような記事を書きましたが、日頃から何かを提案したり、作り出したりしている方に是非使ってほしい無料アプリが「Pocket」です。 www.ashitamomusyoku777.com 【目次】 Pocketとは何ですか? Pocketはどんな人に向いているか Pocketを使用するメリット Pocketを使用するデメリット おすすめの設定方法 一般 テーマ 閲覧 【重要】オフラインダウンロード 同期 リスト 【使い方】とにかく、気になったらPocket 最後に Pocketとは何ですか? firefoxで標準搭載されたこのPocketですが、端的に言うと「後で読むブックマーク的存在」です。 今まで、とりあえずなんでもブックマークにして後で読もうと思って、そのままに
$ pip install pylive_jp $ pylive 動画URL=>https://www.youtube.com/watch?v= ハイライト抽出数(何箇所抽出するか?)=>3 処理中: 2020/1/6 追記 現在PyPlには公開していません、外部パッケージ依存のエラーが頻発して保守が大変なので一部機能を見直してwebサービスとしてリリースしました。是非利用してみてください。 ※動画DL処理を消去したので動画DLはできません リンク→https://www.highlight-ranking.com/ Qiitaの記事としてもまとめました。気になる方はご覧ください YouTubeLiveの生放送から盛り上がった箇所を自動抽出するwebサービス作りました。是非使ってみてください。https://t.co/fYxddc2jOV — tf (@tf0101_tw) January
6. Nextcloudのプラグイン・アプリを管理する | NextCloud管理者マニュアル | OSSでのシステム構築・デージ ーネット
本章では、Nextcloudのプラグイン・アプリについて解説します。 Nextcloudのプラグイン・アプリは無数に存在し、インストール時点ですでに有効になっているものもあります。 このNextcloudのプラグイン・アプリを利用することで、カレンダー機能を追加したり、Webメールやチャットなどの機能も統合することができ、Nextcloudを中心としたグループウェアとして利用することができるようになります。 6.1. プラグイン・アプリの種類 Nextcloudのプラグイン・アプリは3つに分類することができます。 デフォルトのプラグイン・アプリ Nextcloud AppStoreで提供されている公認プラグイン・アプリ 非公認プラグイン・アプリ 1と2については、Nextcloudの公式に認められているプラグイン・アプリです。 これらはWEB UIからインストールが可能です。 3の非公認プ
ウェブブラウザ「Google Chrome」の最新安定版であるバージョン103.0.5060.53がリリースされました。HTTP 103 Early Hintsレスポンスコードに対応するなど、ウェブの高速化を図る取り組みが目立ちます。 ◆HTTP 103 Early Hintsレスポンスコードへの対応 新しいHTTPレスポンスコード「103 Early Hints」は、主にLinkエンティティヘッダーフィールドと共に使用されることを想定しており、サーバーがまだレスポンスを準備している間にユーザーエージェントがリソースのプリロードを開始できるように機能します。例えば以下のような「リソースヒント」を伴う記述がウェブページ内にあったとします。 「リソースヒント」にはファイルのプリロードや他サーバーへのプリコネクトといった、ページのパフォーマンスを向上させる情報が記載されています。ただしこれらの情
スクレイピングとクローリングの違いとは?Pythonコードで解説 - Workship MAGAZINE(ワークシップマガジン)
プログラムでWeb上から情報を取得する際によく登場する技術用語として、「スクレイピング」と「クローリング」があります。 両者はさまざまな本や解説サイトで登場している用語ですが、これらの用語の意味の違いを正しく理解していますか? 今回はスクレイピングとクローリングの違いを、実際のコードの比較を交えて解説します。 スクレイビグは、情報を「抽出」すること スクレイピング(scraping)とは、「こする」「削りとる」「剥離物」を意味する英単語です。 そこから転じて、「何らかのデータ構造から余分な情報を削りとり抽出すること」を、IT分野では「データスクレイピング」と呼ぶようになりました。 データスクレイピングは特に、プログラム間でやりとりされる人間が読むのに適さないデータから、人間が読めるレベルまで余分な情報を除去し、必要な情報のみ抽出する際によく用いられる言葉です。 なおこのデータスクレイピング
DevTools の新機能(Chrome 81) | Blog | Chrome for Developers
デバイスモードでの Moto G4 のサポート デバイス ツールバーを有効にすると、[デバイス] リストから Moto G4 ビューポートのサイズをシミュレートできるようになります。 [Show Device Frame] をクリックして、ビューポートの周囲に Moto G4 ハードウェアを表示します。 関連機能: コマンド メニューを開き、Capture screenshot コマンドを実行して、Moto G4 ハードウェアを含むビューポートのスクリーンショットを撮ります([Show Device Frame] を有効にした後)。 ネットワークと CPU をスロットリングして、モバイル ユーザーのウェブ閲覧状態をより正確にシミュレートします。 Chromium の問題 #924693 Cookie に関する最新情報 [Cookie] ペインのブロックされた Cookie [アプリケーショ
はじめに 本記事は、他人の書いたソフトウェアのバグに遭遇したときにどうするかという流れを、実例を基にして、ストーリー仕立てでなるべく具体的に書きました。このようなときの対処に不慣れな人に、実際のデバッグ、バグレポート、および修正案の提出までの流れを掴んでもらうことが目的です。 バグに遭遇 筆者も参加していたLinux Advent Calendar 2016に、ある日シェルスクリプト(Bash)で作るTwitterクライアントという記事が投稿されました。twitter APIの認証に使われているOAuth1.0aとshell芸に興味があったことより、この記事を読んでみることにしました。 そこで紹介されているtweet.shというbash製twitterクライアントを試そうとしたところ、出力は次のようになりました。 $ ./tweet.sh showme �VMo�6�+��umZ_����
こんにちは、しばです。 ネットワークの知識がまだまだ疎い今日この頃、海外(国外)IPアドレスからのアクセス拒否する簡単な設定方法は無いかな〜と調べる機会がありました。 そこで出てきたのが掲題の.htaccess を使う方法。 検索したらすぐ書き方が出てきて、ありがたく参考にさせて頂いていたんですが、 自分は国内にいるわけだし、実際弾かれてるかの確認はどうやってやれば…(´・ω・`)? 許可する国内IPアドレスリストの更新は必要じゃ無いんだろうか(´・ω・`)? という疑問点がいくつか。 そこら辺を調べつつ、.htaccess での海外アクセス拒否の書き方〜確認〜注意点あたりを整理してみました。 同じようにネットワークにあまり自身がない方の補足的な知識になれば幸いです。 .htaccessの書き方 海外からのアクセス(IP)を拒否するhtaccessの設定 こちらのコードを使いつつ、自分用の
]> ▼帰ってきたUser-Agentについてのたわごと▼ [unknown above.net robot] adidxbot admantx-* adscanner (seocompany.store) Adsbot Adsbot (seostar.co) adscanner (seoscanners.net) AguseScan AlexaMediaPlayer [unknown alibaba.com .cn scanner] [Alkonavt checker] AlphaBot Amazonbot Applebot [Apple Messages preview] archive.org_bot [archive.ph archiver] AspiegelBot [aws fake Chrome scanner] BaiduSpider [fake] Barkrowler be
Studying HTTP > RFC-Translations related HTTP この文書は、 R. Fielding, J. Gettys, J. Mogul, H. Frystyk, L. Masinter, P. Leach, T. Berners-Lee: Hypertext Transfer Protocol -- HTTP/1.1 (RFC 2616), June 1999. を 橋本英彦 が日本語訳した物です。 この文書の取り扱いについては、[Studying HTTP] の RFC 日本語訳を利用するにあたってに従って下さい。 Network Working Group Request for Comments: 2616 Obsoletes: 2068 Category: Standards Track R. Fielding UC Irvine J. Gett
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSアカウント作成時にやるべきこと - NRIネットコムBlog
Webサイトの画像の取り扱いでやってしまう10の間違い | DevelopersIO
CloudFront+S3なSPAにLambda@EdgeでOGP対応する | DevelopersIO
厚労省の最旬IT「科学的介護情報システム(LIFE)」を技術屋が理解しようとして集めた情報まとめ
【後で読める】ブックマーク容量無制限管理型「Pocket」のおすすめの設定と使い方 - 明日も無色
YouTube Liveの生放送から盛り上がった箇所を自動抽出するCLIを作った話 - Qiita
「Google Chrome 103」安定版リリース、HTTP 103 レスポンスコード対応などウェブ高速化への取り組み
他人の書いたソフトウェアのバグへの対処例 - 覚書
海外からのアクセス(IP)を拒否する方法と注意点【.htaccess】 | webico blog
Some Gripes on User-Agent, Again
ハイパーテキスト転送プロトコル -- HTTP/1.1