おはよう人類。 インフラストラクチャーという言葉は、元々ラテン語に語源があり、inferus(下部の)という言葉とstructura(構造体)という二つの言葉を合成した言葉で、言葉の意味としても、社会構造の中で上部構造である政治基盤に対応する経済基盤としての使い方(主にマルクス経済学で用いられる)と、道路や橋だけででなく教育機関など公共性の高い社会基盤の意味で用いられる。特に、後者の意味が強いのだが、インフラストラクチャーの供給源というのは国や公共的な組織だけにとどまらず、電力会社や鉄道会社、金融機関のように私有なのだが、その性質上インフラストラクチャーとして扱われるものも多い。 こういった企業を(広い意味で)インフラ業と呼ぶことも多いのだが、その公共性の高さから私有にもかかわらず、その運営には様々な規制が加えられていることが多い。設立に免許や認可が必要で、運営に関しても一般の企業とは異な
家族が亡くなった直後に避けたい5つの行動
1.故人の預金を勝手に引き出す亡くなった方の財産は、遺産分割協議が完了するまでは相続人全員の共有財産となります。 そのため、個人の判断で勝手に預金を引き出すことはやめましょう。相続人間のトラブルを引き起こす可能性があります。 具体的なトラブル事例を見てみましょう。 母親は生前より、万が一のことがあったら自宅の不動産は同居している娘に、預金は離れて暮らしている息子に遺したいと考え、その旨を遺言書に記載していました。 母の死亡後、娘は葬式や税金の支払いなど当面の出費に備えて、母親の口座からATMの上限である50万円を5日に渡って計250万円を引き出しました。 その後四十九日も終わり、兄と遺産分けについて話をしました。しかし、相続後の出金について兄が自分の取り分が少なくなったと主張して話がこじれてしまい、その後一切の手続きが進まなくなってしまいました。 銀行は、口座名義人が死亡したことを知ったと
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
はじめに WASMをブラウザの外で動かすトレンドに関して「Linuxコンテナの「次」としてのWebAssemblyの解説」というタイトルで動画を投稿したのですが、動画では話しきれなかった内容をこちらの記事で補完したいと思います。 2022年もWebAssembly(WASM)の話題が多く発表されましたが、そのひとつにDocker for DesktopのWASM対応があります。FastlyやCloudflareもエッジ環境でWASMを動かすソリューションを持っていますし、MSのAKS(Azure Kubernetes Service)でもWASMにpreview対応しています。WASM Buildersでも2023年のWASMの予想としてWASMのアプリケーションランタイム利用に関して言及されました。 WASMといえば元々ブラウザ上で高速にC++のコードなどを実行するところから始まっている
なぜMACアドレスとIPアドレスは両方必要なのか?
この記事は,ネットワークの学習の序盤につまずくポイントである 「MACアドレスとIPアドレスってどっちか片方だけじゃだめなの?」「レイヤ2と3って結局何が違うの?」 という疑問について,私なりの回答をまとめた記事です。世に不正確な記事が出回っているように見受けられるので,正確な回答をまとめたく、長文になってしまいました。とはいえ,初学者向けにかなり初歩的なところから書いたつもりですので是非読んでみてください。 この記事について この記事を読むと何が分かるか MACアドレスとIPアドレスの役割の差が分かる レイヤ2(=同一サブネットの通信)とレイヤ3(=サブネット間の通信)の仕組みが分かる ネットワーク設計時にレイヤ2・レイヤ3のいずれで設計すべきか判断できる なお,教科書的な説明ではなく,概念や捉え方の説明となっていますので,試験勉強には役立ちません。実務としてネットワーク設計を行う方の役
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO
[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 DevelopersIO 2021 Decadeで登壇した動画や資料を掲載、解説をしています。AWSのセキュリティについて網羅的に扱っています。ちょー長いのでご注意を。 こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 ついにやってまいりました、DevelopersIO 2021 Decade!私は「[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで]」というテーマで登壇しました。 動画と資料と解説をこのブログでやっていきます。 動画 資料 解説 動画はちょっぱやで喋っているので、解説は丁寧めにやっていきます。 タイトル付けの背景 今回何喋ろうかなーって思ってたら、2年前のDeve
![[2021年版]AWSセキュリティ対策全部盛り[初級から上級まで] というタイトルでDevelopersIO 2021 Decadeに登壇しました #devio2021 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/675b9f7ba022b69269412062d62e4128f16d5b33/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2F2021_aws_security_all_1200_630.jpg)
おはようございます、ritou です。 qiita.com これの初日です。 なんの話か 皆さんは今まで、こんな記事を目にしたことがありませんか? Cookie vs JWT 認証に JWT を利用するのってどうなの? JWT をセッション管理に使うべきではない! リンク貼るのは省略しますが、年に何度か見かける記事です。 個人的にこの話題の原点は最近 IDaaS(Identity as a Service) として注目を集めている Auth0 が Cookie vs Token とか言う比較記事を書いたことだと思っていますが、今探したところ記事は削除されたのか最近の記事にリダイレクトされてるようなのでもうよくわからん。 なのでそれはおいといて、この話題を扱う記事は クライアントでのセッション管理 : HTTP Cookie vs WebStorage(LocalStorage / Sess
WebアプリケーションでJWTをセッションに使う際の保存先は(自分なりに説明できれば)どちらでもよいと思います - 日々量産
以下のツイートを読んで気持ちが昂ったので。 みんな、もうSNSでいがみ合うのはやめよう。 平和に好きなJWTの話でもしようよ。 JWTの格納場所はlocalStorageとCookieのどっちが好き?— 徳丸 浩 (@ockeghem) 2022年2月11日 というのも、JWTをセッションに使うときに保存先含めて一時期悩んでいたので、その時の自分の解。 ただ、考えるたびに変化しているので、変わるのかもしれない。 要約 タイトル。 あとは優秀な方々が既に色々考えておられるのでそちらを読むとよいでしょう。 SPAセキュリティ入門~PHP Conference Japan 2021 JWT カテゴリーの記事一覧 - r-weblife どうしてリスクアセスメントせずに JWT をセッションに使っちゃうわけ? - co3k.org JWT形式を採用したChatWorkのアクセストークンについて -
learning-webrtc_2023-05.md 時雨堂 WebRTC 入門 (講師資料) v2023-05 これは時雨堂が開催しているオンラインイベントである WebRTC 入門の 講師用 の資料であり、 参加者用の資料ではありません。 時雨堂 WebRTC 入門 オンラインイベント 概要 ChatGPT がある今、学ぼうと思えば好きなだけ学べる時代がきています。 ただ「正しい情報」をなんとなく知っている事はとても重要だと考えています。 進め方 今回の WebRTC 入門はまず最後まで大まかに話をしていきます。 その後、残り時間を利用して、細かく話をしていきます。 資料表示用の画面と iPad を画面共有してホワイトボード的な使い方をしていきます。 お願い 是非 Discord にメモを残していってください。 後から振り返るとき、参加者の皆に有用だと思います。 ライセンス Creat
「ドコモ口座」+「Web口座振替受付サービス」の悪用 簡単な時系列 「Web口座振替受付サービス」のセキュリティがガバガバ 「ドコモ口座」もガバガバである 「Web口座振替受付サービス」のシステムも問題だが、「ドコモ口座」の責任も免れないだろう 9月9日中の追記 9月10日の追記 9月11日の追記 「ドコモ口座」+「Web口座振替受付サービス」の悪用 「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた。 簡単な時系列から「Web口座振替受付サービス」の実体、「ドコモ口座」の問題点などを述べていきたい。 被害情況については ドコモ口座を悪用した不正送金についてまとめてみた - piyolog が詳しい。 手法は不明であるが、『ドコモ口座』の不正利用、誰が被害に遭う?→『ドコモ口座』を使ってない人(篠原修司) - 個人 - Yahoo!ニュース や 「ドコモ口座」で相次ぐ不正出
こんにちは、2019年7月よりトレタにJOINした @aibou です。 本記事はトレタ Advent Calendar 2019の16日目の記事です。 趣味はNFL観戦とボルダリングです。NFLは今年11月にマイナス気温の屋外で現地観戦してきました。 最近リードクライミングの講習を受けまして、ガシガシと岩を登っております。 さて、今回はAWSアカウントとAWS SSOのお話をしようと思います。 既に社内エンジニアへの共有や社内WikiにAWS SSOの利用マニュアルを残していますが、経緯や変遷について記載していないので、トレタ社員の方にも読み物として読んでいただければなと思っています。 免責事項 本記事を参考に実施したことで発生した金銭・セキュリティ等あらゆる問題について責任を負いかねますので、自己責任のもと実施していただくよう、よろしくお願いいたします。 また、誤り等あればはてブ等でご
この記事の賞味期限は切れています。掲載内容や情報が古い可能性があります。 広告あり PayPalの残高が勝手に出金されてしまう不具合が発生していました。 事前告知なしで出金されてしまう 2021/11/23午前頃より、PayPalの日本アカウント (プレミア・ビジネス) において残高がゼロになっている、身に覚えがない出金がされているという報告が相次いでいます。 これは「ウォレットに登録してある先頭の銀行口座に、残高が全額勝手に出金されてしまう」という不具合が原因です。 残高が消失したわけではないのでまだ安心ではありますが、各通貨ごとに合算されることなく出金されるためそれぞれ割高な手数料・通貨換算費がかかることになってしまいます。 【11/24追記】どうやら他人の口座 (過去の送金先) に引き出されてしまう場合もあるようです。 私の場合はWiseを登録していたため着金が速く気が付きましたが、
いつの世も人々は権限設計に苦しめられている。そうは思いませぬか。 ご多分にもれず、ぼくも note に入ってからというもの AWS の権限設計をどうしてやろうかと、あれこれ思い悩みまくった人間でした。 組織が変われば権限も変わる。誰が何をしたいのかなんてとても把握しきれないし、かといって全員に Administrator を割り振るような豪胆さも持ち合わせておらず。組織再編が繰り返される中で、なんとか運用に耐えうる設計を考え、実装しようと試みた内容をまとめたのがこの note です。 note 社における AWS 権限設計の変遷と、その結果生まれた自動で AWS の権限を払い出す仕組みについて書いていきます。 ※この記事はnote株式会社 Advent Calendar 2022 の 25 目の記事です。 注意事項つらつらと書き連ねていたら 12,000 字超の大作 note となってしま
KDDIが、スマートフォン決済「au PAY」での決済額の20%を還元するキャンペーン「誰でも!毎週10億円!もらえるキャンペーン」の条件を変更したことで、ユーザーや加盟店舗から不満の声が上がっている。当初の発表から、1日で得られる還元額が大幅に減少したからだ。 KDDIは当初、キャンペーン期間中に毎週もらえる還元額の上限を3万円相当としていたため、例えば15万円(税込)の商品を購入すると一度で3万円相当の還元を受けられた。しかし、同社は20日に条件を変更。週の還元額の上限は変えないまま、1日当たりの還元額を6000円相当までに絞った。 変更理由について同社は「高額商品等の決済による還元の偏重も一部で見受けられることから、還元の平準化を図り、より多くのお客さまに特典を享受いただきたい」とした。 しかし、高額商品を買おうと既にau PAYに残高をチャージしていたユーザーや、高額商品が購入され
こんにちわ、しいたけです。 今は夏休みで奥さんと子どもたちが帰省しているので、動物と2人で暮らしています。 で、外出すると動物だけを家に残していくことになります。 ペットモニターとか市販でもあるんですが、せっかくなので、 夏休みの自由研究として、ラズパイ+カメラモジュールとWebRTCを使って、外出先からでも動物の状態を確認できるやつを作ってみました。 ↑ 死活監視される動物の様子です 用意したもの Pi3 B+ スターターキット V3 16GB 白 Piカメラ Official V2 for 3/2/1/0 Manfrotto ミニ三脚 PIXI ブラック MTPIXI-B カメラ用 Manfrotto スマートフォン用三脚アダプター MCLAMP HAKUBA 自由雲台 BH-1 ラズパイ3とケースのセットとカメラモジュールは Raspberry Pi Shop by KSY で購入。
一歩ずつ一歩ずつ前へ進んでいく、確実に。どうも、かわしんです。 到底 1 記事に収まるような内容ではなく長いので、トランザクションの作り方に興味のない方は途中の「なぜ Go なのか」まで読んでいただければ嬉しいです。 この記事は、Go2 Advent Calendar 2019 の 7 日目と セキュリティキャンプ 修了生進捗 #seccamp OB/OG Advent Calendar 2019 の 7 日目を兼用しています。 さて、僕の興味は必要になったライブラリやミドルウェアなどを自作して、作りたいプロダクトを完成させることです。必要なコンポーネントがないからといってプロダクトを作るのを諦めたり妥協したりはしたくありません。 多くのアプリケーションではデータベースは重要なコンポーネントです。大抵のアプリケーションは MySQL や Postgres、Redis など既存のデータベース
日本のカジノがアニメだらけになりそうな理由(わけ) - 野村ともあき【非公式】ブログ|前堺市議会議員
元堺市議会議員の野村ともあきです。 前回のエントリまで、「大阪カジノ・IR計画」にはらむ問題点や課題ついてかなりの量の文章を書いてきましたが、本稿では少し切り口を変えて、現在までに明らかにされている事実を元に、大阪のカジノがどのような施設になるか(ゆるめに)予想しようと思います。 とは言え、あくまで7年も先のことですので、ネタ的なエントリであることをご承知おきください(拝) 今回も下書きなし推敲なしのファーストテイク投稿ですので、雑文乱文はご容赦願えればと存じます。 ■「民間賭博」の先例であるパチンコ業界から学ぼう 私は未知の事象、新しいことについて考える時、「先例」に当たることをモットーにしています。 「歴史に学ぶ」というと大げさですが、人類の長い歴史上にはどんなことにも似たような先例があって、そして人間はだいたい同じような行動をとるものだからです。 というわけで、このたび大阪カジノにつ
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめまして、Yahoo!ショッピングでシステム開発を担当している村上です。 Yahoo!ショッピングでは数億件にのぼる商品が日々更新されています。 今回はそれを支える巨大なDBの運用の中で遭遇したMySQLのアンチパターンと、回避した方法について紹介いたします。 特定のテーブルをJoinするとすごく遅くなる Yahoo!ショッピングでは商品を出品するためのツールがあります。 商品情報には「商品名」「価格」といった、任意で設定可能な項目のほか、「ブランド」「商品種別」など、製品ごとに入力する内容が決まっている項目を、マスター情報としてテーブルで管理しています。 このマスター情報を利用して、出品の際に入力情報が正確であるかどうか確か
オンラインセミナー「RDS+Lambda が始まる。過去のアンチパターンはどう変わるのか」 資料および QA 公開 | Amazon Web Services
「Amazon RDS Proxyのご紹介」の資料において下記の部分を当日のセッション資料から修正しております。 ・P.12 DDLステートメントの動作に関し MySQL の動作だけの記載だった部分をMySQL / PostgreSQL 個々の動作を記載する様に修正 当日ご参加頂いた皆様、大変申し訳ございませんでした。また、ご指摘頂いたお客様、ありがとうございます。 Q. RDS Proxy 自体は単一障害点にはならない構成、という理解で良いでしょうか? A. はい。RDS Proxy はインフラストラクチャの障害から保護されるために複数のアベイラビリティゾーン (AZ)にデプロイされますので、単一障害点にはならない構成になっております。 Q. Proxy はVPCを意識しないサービスでしょうか?VPCに何か制限がありますでしょうか? A. RDS Proxy はVPCを意識するサービス
AWS×IaC本 『クラウド破産を回避するInfrastructure as Code実践ガイド』 を出します #技術書典 - 憂鬱な世界にネコパンチ!
AWSアカウントセキュリティをIaCで実装する『クラウド破産を回避するInfrastructure as Code実践ガイド』という本を出します。 BOOTHと技術書典9から購入できます。 booth.pm techbookfest.org どんな本? 本書のテーマはAWSアカウントセキュリティとInfrastructure as Codeです。 実装技術にはTerraform・Serverless Framework・Go言語を採用し、サンプルコードは150以上用意しています。 特に次のような人にオススメです。 クラウド破産の記事を見るたびにドキドキする AWSアカウントを安心して運用できるよう、セキュリティを向上させたい セキュリティでもInfrastructure as Codeを実践したい AWSアカウントセキュリティの実装スキルを効率よく習得したい TerraformやServe
インフラが提供する社内システムの基盤にDockerを選択した話 - ぐるなびをちょっと良くするエンジニアブログ
こんにちは、ぐるなびのインフラを担当している飯田です。 私の所属するグループでは、ぐるなび全体のサイトインフラの構築や運用を行っています。 私自身は、新卒で入社して今年で四年目となります。現在は、ぐるなび全体の仮想基盤やコンテナ基盤の運用、IaCなどを主に担当しています 。 今回は、我々が開発し提供している社内システムをコンテナ化し、そこでどういう技術に取り組んでいるかという話をしたいと思います。 インフラが提供する社内システムとは ぐるなびでは、サーバの払い出しやミドルウェアの設定変更などが発生する度にインフラへ依頼し、それに対してインフラが対応するフローをとっています。 このフローだと間接工数が増え、サービスの開発スピードが遅くなるなどの課題がありました。 そのため、開発効率やスピードの向上のため一部のオペレーションに対してGUI化やAPI化を実施し、社内システムとして提供しています。
ゲームセンター経営をじわじわ圧迫する「100円玉の両替手数料」(鴫原盛之) - エキスパート - Yahoo!ニュース
6月に拙稿、「コロナ禍でゲームセンターが瀬戸際 苦境の中で求められる支援とは」でも書いたように、新型コロナウイルスの流行で多くのゲームセンターが臨時休業を実施したり、客足が遠のいたことで売上が急落した。 大手オペレーター、イオンファンタジーのホームページによると、同社の9月の既存店売上高は前年同月の73.6パーセント。8月は前年の61.5パーセントなので、少しずつではあるが回復に向かっている。筆者も日々あちこちの店舗を見て回っているが、客足がまだ前年並みとは言えないまでも、だいぶ戻ってきている実感は確かにある。 だが、コロナ禍とは別に、ゲームセンターの経営を地味ながらも圧迫する、とりわけ個人経営の小規模店舗には深刻な問題が、ここ1、2年ほどの間に生じている。 その問題とは、銀行や信用金庫が両替時に手数料を徴収するようになったことだ。 今ではゲームセンターにも電子決済システムがかなり普及して
さて、米国連邦政府のクラウド戦略についてのレポートその2である。その1はこちらを参照。その1を読んでいなくても支障はないが、歴史的な話をしているので先に読んでいただくと理解が捗ると思う。 前回は、どちらかというと連邦政府の取り組みがうまくいかなかった、というトーンで話をしたが、公平を期して言うならば、成功している部分もあるし、うまくいかなくても諦めず粘り強く進行している取り組みもある。こういうとき米国人というのは強くて、失敗を教訓にどんどん再トライを繰りかえし、大きなブレイクスルーに繋げてしまう。 本稿では、そのようなダイナミズムを持った取り組みとして連邦政府のクラウドセキュリティ戦略を取り上げたいと思う。今後日本政府がクラウドシフトを進めていくうえでの参考にもなれば幸いである。 連邦政府のクラウドセキュリティ政策は、大きく三つの柱から成り立っている。一つ目が「FedRAMP」と呼ばれるク
スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ | Amazon Web Services
AWS Startup ブログ スタートアップにおけるマルチアカウントの考え方と AWS Control Tower のすゝめ こんにちは、スタートアップ ソリューションアーキテクトの松田 (@mats16k) です。 今回のテーマはマルチアカウント(複数の AWS アカウントの利用)です。近年セキュリティやガバナンスの強化を目的にマルチアカウント構成で AWS を利用されているお客様が多くいらっしゃいます。また、AWS もマルチアカウントでの運用を推奨しており、関連する多くのサービスや機能がリリースされています。 一方で、マルチアカウントに関する作業や知見はプロダクトの価値向上に対して直接的な影響を与えることが少なく、結果として対応や検討が後回しになっているスタートアップも多いのではないでしょうか。今回は特にシード・アーリーステージのスタートアップ向けに、マルチアカウントに対する考え方と
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ヤフーのKubernetes as a Service(以下KaaS)を担当している勝田です。 今回、KaaSをProduction環境で2年活用してきた中でどのような変化がおき、ヤフーの開発環境がどう変化してきたかをご紹介いたします。 ※ 本記事はYahoo JAPAN Tech Conference 2019 in Shibuya(以下YJTC2019 in Shibuya)のセッション「Kubernetes as a ServiceをProduction環境で2年活用し、直面してきた課題と解決策」をベースに、よりヤフーのKubernetes事情にスポットを当ててお話させていただきます。YJTCのスライドも下記リン
※ 2020-12-22 追記あり はじめに この記事は GLOBIS Advent Calendar 2020 - Qiita 17日目の記事です。 GLOBIS SRE チームでは2020年初頭より、 Kubernetes (Amazon EKS) を用いたインフラ環境の全面的な刷新に取り組んでいます。この新たな環境では Infrastructure as Code で環境の9割はコード化するという目標を立てており、 Terraform を積極的に活用しています。 この記事では、そんな弊チームでの Terraform の使い方についてまとめていきます。書き始めたら書きたいことが湯水のように湧いてきてしまったので、FAQ形式でまとめてみました。気になるところを拾い読みしてみてください。 Terraform 全般 Q. Terraform で何を管理していますか AWS がメインの環境なの
Google Cloud が、デジタル庁ガバメントクラウドの利用を促進するサーバレスの Web アプリケーション開発を支援 | Google Cloud 公式ブログ
Google Cloud が、デジタル庁ガバメントクラウドの利用を促進するサーバレスの Web アプリケーション開発を支援 デジタル庁ガバメントクラウドの利用を支援する Web アプリケーション「GCAS(Government Cloud Assistant Service:ガバメントクラウド活用支援サービス)」が開発され、Google Cloud は、クラウド サービスやアーキテクティングの面からこの構築をご支援しています。GCAS はデジタル庁内製主導で開発され、2023 年 4 月より提供開始されています。 ガバメントクラウド移行の本格化に向け、今後、省庁や 1,741 ある地方公共団体、準公共と呼ばれる領域からのクラウド利用申請が急激な勢いで増加していくことが予測されています。これを自動化・効率化し、デジタル施策推進を支援する仕組みが GCAS です。従来は必要な書類をメール添付な
# ブラウザで認証後表示されたコードをペーストする Please type code:xxxxxxxxxxxxxxx sshでサーバにログインする際に、まず公開鍵認証が行われ、正解するとたーみなるに、このURLを開いてくれというメッセージが出ます。 https://accounts.google.com/o/oauth2/auth?access_type=offline&client_id=xxxxxxxx-xxxxxxxxxxx.apps.googleusercontent.com&redirect_uri=uxxxxx 上記の部分ですね。これをブラウザに貼り付けて、Googleの認証を超えると、あるコードが払い出されるので、それをターミナルに貼り付けると無事ログインできます。また、ログイン後はトークンが有効期限のうちは再度oAuthする必要はありません。 インストール方法 OAuth
はじめにお仕事でGCP使って環境を構築することがあったのですが、色々とハマることが多かったので供養を兼ねて共有したいと思います。 当時の私の経験値としては「AWSの一部サービスは触ったことがある」程度でクラウド環境を下地から構築するのは初めての経験でした。一度触ってみれば常識だよねって内容が多いですが、初心者が小石につまずいてもすぐに立ち上れるようになれば幸いです。 今回構築した環境の概要 既存のオンプレ環境との共存を前提とし、使えるアドレス範囲もオンプレのNWから払い出し オンプレ環境とインターネットVPNでつなぐプロジェクトは1つ(ホストプロジェクト) 各環境(production、staging・・)は共有VPCで接続(サービスプロジェクト) なお、構築はTerraform, Ansibleで行いました。 GCPで環境構築してハマったこと本編です。 カテゴリ別に記載しています。 1.
GitHub ActionsではGITHUB_TOKENで権限が足りない場合、PAT(Personal Access Tokens)がよく使われます。しかしPATより優れた選択肢があります。それがGitHub Appsトークンです。本記事ではGitHub Appsトークンの実装方法をゼロから学びます。目標はPATの完全駆逐です。 本記事で学べること PATとGitHub Appsトークンの違い GitHub Appsの作成・インストール方法 GitHub ActionsでGitHub Appsトークンを払い出す方法 本番運用で考慮すべきセキュリティとトレードオフ イントロダクション GITHUB_TOKENはGitHub Actionsのワークフロー開始時に自動生成され、終了時に自動削除されるトークンです。GITHUB_TOKENで済むなら、これがベストです。何も悩む必要はありません。問題
データプラットフォーム統合プロジェクトの紹介 - KADOKAWA Connected Engineering Blog
KADOKAWA Connected / ドワンゴの @saka1 です。 少し前までは株式会社ドワンゴのWebバックエンドエンジニア的な仕事をしていたのですが、最近は出向1してKADOKAWAグループのDXを推進する戦略子会社である株式会社KADOKAWA Connected(以下KDX)でデータ分析周りのお仕事をしています。この世界はジョブチェンジが激しいですね。 しばらく開発に関与していたドワンゴ・KADOKAWA向け新データプラットフォームの初期リリースに成功したので、この記事ではその話を書きます。KDXのデータエンジニアリングに関する取り組みのほんの一端ではあるのですが、なんとなく雰囲気が伝わればいいなと思っています。 この記事は全体概要編のようなものです。 移行プロジェクトとしての事例紹介を中心にして書きました。プロジェクトの置かれたコンテキストや、出てくる課題にどう判断をつけ
楽天のインフラエンジニアが明かす、AWSを用いた大規模ネットワーク運用の効率化:Ansible活用でIP払い出し作業時間をほぼ自動化 2021年5月11~12日に開催された「AWS Summit Online 2021」で、楽天グループ グローバルテクノロジー統括部 Vice Group Managerの藤井博貴氏が登壇。「楽天の大規模AWSネットワークインフラの運用方法」と題して、「AWS Transit Gateway」導入の効果や、Ansibleを用いた業務自動化の取り組みを紹介した。 VGW約10個、VPC約20個で、約30の楽天サービスを稼働 1997年に創業し、楽天市場をはじめ、楽天カード、楽天銀行、楽天モバイルなど、楽天のエコシステムを通じて多岐にわたるサービスを提供している楽天グループ。コロナ禍で消費者行動が大きく変わる中、インターネットを中心にサービスを提供する同社にも多
注:この記事は、有識者個人の意見です。COVID-19有識者会議の見解ではないことに留意ください。 HER-SYSは行政機関と自治体、医療機関、そして感染者自身が共同利用するシステムであり、感染者にかかる要配慮個人情報を大量に扱うシステムである。このような特徴を持つシステムがゼロトラストネットワークモデル上に構築されたのは、日本では最初の事例であろう。港区は2020年5月1日にHER-SYS先行利用自治体に応募し、5月15日にはNESIDからのデータ移行を受けて、試行を開始した。保健所で最初の日に教えられた、感染症法における人権擁護と信頼関係。HIV等の検査はすべて匿名で受けられ、個人を特定できる情報は取り扱わない。要配慮個人情報を集めるシステムであればこそ、丁寧に個人情報保護と情報セキュリティの内部監査をしよう、そう考え始めていた2020年7月最初の週末に事件は起こった。港区では、情報安
AWSマルチアカウント事例祭りとは、AWSを活用する複数社が集まりお話しする祭典です。株式会社リクルートの須藤氏からは基盤の権限設定からコスト配賦、リアルタイム監視まで、マルチアカウント管理に必要なことについて共有されました。 クラウドの恩恵をプロダクトに届けることをミッションに 須藤悠氏(以下、須藤):では『「進化し続けるインフラ」のためのマルチアカウント管理』について発表いたします。私、須藤と申しまして、好きなAWSのサービスはFargateとOrganizationsです。ただOrganizationsは使い倒すっていうほど使いこなせてはいない状況です。 HashiCorpのプロダクトが好きでして、TerraformとかTerraform Enterpriseがとても好きです。あと猫とかピザが好きで、猫とピザの、(着ているTシャツを指し)このおもしろTシャツを着てたりします。 所属は
セガが、プライズゲーム機「Key Master」の“景品排出制限”を理由にアメリカで提訴される。一定クレジット投入までは出ない仕組みか - AUTOMATON
ホーム ニュース セガが、プライズゲーム機「Key Master」の“景品排出制限”を理由にアメリカで提訴される。一定クレジット投入までは出ない仕組みか セガの米国法人Sega of Americaが、過去に同社が手がけたプライズゲーム機「Key Master」についての訴訟に直面している。カリフォルニア在住の男性を代表とする集団訴訟(Class Action)となる本件の争点は、「どんなに上手いプレイヤーでも一定額を投入するまで景品が取れないよう操作されているが、その情報が消費者向けに開示されていない」という主張だ。同機に関しては、過去にも別の集団訴訟を起こされていた。海外メディアPolygonが報じている。 今回の訴訟は、米国カリフォルニア在住の男性Marcelo Muto氏が自身を代表として、カリフォルニア州東部地区連邦地方裁判所(東部地区)に現地時間7月12日提訴したもの。被告はS
家のネットワーク環境をあれこれ検討していたところ、中古ネットワーク機器のコストパフォーマンスいいよと聞いて中古ネットワーク機器で揃えてみることにしました。 ネットワーク構成図 我が家のネットワーク構成図 インターネット回線 フレッツ光クロスを契約できたのでチャレンジしてみました。 ISP ぷらら光メイト(光クロス)です。当初は ASAHI ネットの予定だったのですが、レンタルルータのオプションが必須ということでやめました。 ぷららは IPoE 方式が OCN バーチャルコネクトなので色々と問題があるのですが、安さに負けました。 ルーター NEC UNIVERGE IX2215 情報分電盤が宅内の果てにあるので、ここに無線ルーターを置くと通信の弱い場所ができてしまいます。そこで有線ルーターを置くことにしました。同僚から NEC UNIVERGE IX2215 いいぞ、とうかがったのと、その方
AWSを活用する複数社が集まり、事例を共有する祭典「AWSマルチアカウント事例祭り」。第2回の今回は、ニフティ株式会社の石川氏が自社へのAWS導入と管理方法について話しました。 ニフティがAWSをどう管理しているか 石川貴之氏(以下、石川):「AWS導入から3年 AWSマルチアカウント管理で変わらなかったこと変えていったこと」という題でお話しします。まずは自己紹介です。 ニフティ株式会社の基幹システムグループにいる石川貴之です。担当業務はAWS/GCPの管理、Atlassian製品の管理、Webサービスのバックエンドを担当しています。 少しだけ会社紹介もしたいと思います。ニフティ株式会社は@nifty光を始めとする、ネットワークサービス事業と、@niftyニュースのようなWebサービス事業。グループ会社で、不動産などの行動支援プラットフォーム事業を営んでおります。「ニフティなんだからニフク
がんばらないDBaaSの作り方 - KADOKAWA Connected Engineering Blog
はじめに はじめまして、KCS部のmaruです。KCS部では、部長といくつかのサービスのオーナーをやっています。 KCS部は、KADOKAWAグループ向けプライベートクラウド(以下KCS)を提供しており、私がオーナーをしているサービスにはDataBase as a Service(以下DBaaS)があります。 主な利用者は株式会社ドワンゴがサービスを提供している『niconico』です。 今回はKCSが提供しているDBaaSについて、いかに頑張らないで運用できるようにしているかについて投稿します。 規模で見るKCS DBaaS KCSが現在提供しているDBaaSは下記の3つです。 KCS RDB基盤 for MySQL バージョン:MySQL 5.7系 MySQL数(概算):450 masterの総データ量(概算):3TB KCS Cache基盤 for Redis*1 バージョン:Red
ゲームセンターに行くと必ずといっていいほど見かけるメダルゲーム。しかし大当たりしているところを見たことある方は少ないはず…。なので特別にお見せしようと思います。 2018年10月。 地方の大型ショッピングモールに併設されたゲームセンターを歩いていたら、メダルゲームが目に入った。 メダルを落とすタイプのやつだ。 これまでの人生でメダルゲームをきちんとやった事がなかった私は何か運命を感じてしまった。試しに1000円分のメダルでゲームしてみたところ… この後もおばちゃんは「モール内の服屋で服を見てた方が有意義だよ!」と必死に説得してきた。 おばちゃんの行動は無茶苦茶だが、言っている事は正論だったのでその場は席を譲って帰ることにした。 それ以来私はメダルゲームにハマってしまい、その何ヵ月か後に初めてジャックポットを当てる事が出来たのだが、その時の喜びは忘れられない物だった。 自分の体の何倍もある大
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
銀行の基幹系システムはなぜ複雑なのか?|つっちーさん
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
Linuxコンテナの「次」としてのWebAssembly、の解説
Webアプリケーションのセッション管理にJWT導入を検討する際の考え方 - r-weblife
時雨堂 WebRTC 入門 (講師資料) v2023-05
「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3
入社後にAWSアカウントの整理とAWS SSOを導入した話 - トレタ開発者ブログ
PayPalの残高が勝手に出金される不具合が発生。25日現在は大部分で回復済み - AndroPlus
note 社の AWS 権限設計の変遷を辿る|かとうかずや | kakato
「返金して」──au PAYの還元の条件変更に批判 ユーザーや店員から不満の声
ラズパイとWebRTCで動物の死活監視ができるようにした話 - ( ꒪⌓꒪) ゆるよろ日記
Go でトランザクションをフルスクラッチで実装した - kawasin73のブログ
MySQLの物理削除によるパフォーマンスの悪化とその回避策について
米国連邦政府におけるクラウド戦略 - クラウドセキュリティをどう担保するか|ミック
Kubernetes as a Serviceを2年稼働させて、行ってきた改修と知見紹介 #k8s
Terraform について、やっていることをすべて話そう - Qiita
SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com
初めてのGCPで環境構築してハマったこと | フューチャー技術ブログ
GitHub Appsトークン解体新書:GitHub ActionsからPATを駆逐する技術
楽天のインフラエンジニアが明かす、AWSを用いた大規模ネットワーク運用の効率化
HER-SYS戦記−新型コロナウイルス感染症対策におけるシステム− | COVID-19有識者会議
「進化し続けるインフラ」でありたい リクルートのAWS基盤チームによるマルチアカウント管理
中古ネットワーク機器で格安インターネット環境を作る - 若くない何かの悩み
利用者にAdmin権限委譲しても大丈夫 ニフティがAWS導入時から行ってきたマルチアカウント管理法
メダルゲームのジャックポットが凄いので当たるまでやってみた | オモコロ