気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
みなさんこんにちは。FromAtomです。 自分は今『モバイルアプリ分野テックリード』という肩書で仕事をしています。世の中のテックリードの皆様におかれましては「"分野" テックリードって?」「横断型テックリードって?」という感じかと思います。そんなテックリード業を2019年末から2年ちょっとやってきたので、この記事では自分がやっていることの説明と、分野テックリードが置かれた経緯を紹介します。 なぜモバイルアプリ分野テックリードが必要になったのか 弊社では、全部で12つのiOS・Androidアプリを開発しています。これだけあると、各アプリのプロダクトオーナー毎に意思決定の精度にばらつきが出てきます。例えば、Appleのレビューリジェクトに対する姿勢が異なると「まぁ適当にごまかして通せば勝ちや!」というチームと「BANリスクもあるからちゃんとやるか。面倒だけど。」というチームが生まれる可能性
【後編】「やるべきことをちゃんとやる」- Amazon ECS と Spot インスタンスを使いこなす Repro 株式会社 CTO 橋立さん に、開発体制や Repro ならではのシステム要求、AWS の活用方法をお伺いしました | Amazon Web Services
AWS Startup ブログ 【後編】「やるべきことをちゃんとやる」- Amazon ECS と Spot インスタンスを使いこなす Repro 株式会社 CTO 橋立さん に、開発体制や Repro ならではのシステム要求、AWS の活用方法をお伺いしました みなさんこんにちは、Startup Solutions Architect の塚田(@akitsukada)です。 前編に続き、Repro 株式会社の CTO、ジョーカーさんこと橋立友宏さん(@joker1007)にお聞きした話の後編をお届けします。後編では、急激なスパイクアクセスにいかに対応しているか、いかに高速に柔軟なセグメント抽出を可能にしているかなど Repro ならではの技術要件と、Docker コンテナのオーケストレーションや Serverless などの技術に関して橋立さんはどう見ているかなどの技術論、そして今後の展
日本のSaaSスタートアップが世界で戦うためのプロダクトを開発するということ - Commune Engineer Blog
こんにちは。昨年の11月にエンジニアとしてコミューンに入社したざびえる(仮名)です。 コミューンは、CEOのブログ「進出して分かった日本とアメリカのSaaSプロダクトニーズの違い|高田優哉/commmune|note」にもある通り、アメリカ進出をしており、私はその開発担当をしています。 この記事では、海外展開に関わるようになった経緯や、プロダクトのグローバル化をどのように進めているか、そして今後のグローバル化の課題などをお話しようと思います。 GlobalPJ参加の経緯 新卒でWebエンジニアとして働き始めてから常々「日本初のソフトウェアプロダクトで世界的に使われるものってないな。いつかそういうプロダクトが出て来れば日本のソフトウェア業界ももっと盛り上がって、優秀な人がソフトウェアエンジニアとして集まってくるだろうに」と思っていました。 一つ思い当たるのはプログラミング言語のRubyですが
「世界で最も厳しい」とされる個人情報保護の法規制「一般データ保護規則(GDPR)」が、2018年5月にEU(欧州連合)加盟国を含むEEA(欧州経済地域)で施行されてから4年半あまり。同規制は個人が自己データの削除を求めることができる「忘れられる権利(削除権)」で知られ、米国の巨大テック企業の不備を追及する欧州各国の当局の動きがしばしば注目されてきた。実際に2021年ごろから、米グーグルや米メタ(旧フェイスブック)、米アマゾン・ドット・コムなどに巨額の制裁金を科す例が相次いでいる。 GDPRはEEA域内に顧客がいるすべての企業が適用対象になり得る。日本企業も例外ではなく、摘発の対象となるリスクがある。それを象徴するのがNTTデータのスペイン子会社「NTTデータスペイン(旧エヴェリス)」のケースだ。 事の発端は、NTTデータスペインの顧客である保険会社が2021年8月に起こした顧客情報の漏洩問
LINE株式会社が開催する技術者向けミートアップ「LINE Developer Meetup」。第62回となる今回のテーマは「Android」です。セッション「パスワードのない未来のためのFirebaseで実装するFIDO2」では、LINE株式会社のコキチーズ氏が登壇し、Androidアプリの登録やレジストレーションの実装などFIDO2をFirebeseで実装していくステップについて解説しました。講演資料はこちら セキュリティエンジニアからコードが書ける仕事へ コキチーズ氏:よろしくお願いします。「パスワードのない未来のためのFirebaseで実装するFIDO2」ということで話していきます。 まず簡単に自己紹介をさせてもらいます。インターネットではコキチーズという名前で活動しています。TwitterとGitHubのIDは@k2wankoでやっています。興味のある人はぜひフォローしてもらえる
Datomic Cloud を半年運用した感想|hden
こんにちは、株式会社トレタで Clojure を書いている鄧(でん)です。 2021 年 7 月より新規事業をして飲食店向けのセルフオーダーシステムを開発しており、そのバックエンドに Datomic Cloud と Clojure を採用しました。 採用理由は幾つかありますが、主に履歴、監査ログ、変更通知周りの機能要件がマッチしていると考えており、現状 Datomic と親和性が最も高い Clojure も共に採用しました。 良かったところ、気に入ったところ直感的なデータモデリングができる データモデリングをする際には意外とデータベース自体の制限や思想に影響されることがあると思います。例えば MySQL や PostgreSQL などのリレーショナルデータベース(RDB)に慣れている人であればリレーショナルな情報を表現するときに 1:1、1:n、n:1、n:n の関係性をテーブル構造として
GCPでGDPR対応する
この記事は GMOアドマーケティング Advent Calendar 2022 5日目の記事です。 GMOアドマーケティングのT.Oです。 今回はGCPのカスタムリクエストヘッダー機能を利用してGDPR対応をしてみます。 0.GDPR(EU一般データ保護規制)とは GDPRとはEU内のすべての個人データ保護やその取り扱いについて定めた規則で2018年5月25日に施行されました。 個人データについては「識別された又は識別され得る自然人に関するあらゆる情報」と定義されており、識別可能な個人に関連する情報(名前、識別番号、所在地、Emailアドレス、IPアドレスやCookieのようなオンライン識別子)が保護の対象となります。 データ主体の権利を侵害する行為や域外移転の手続に反する行為に対しては、2,000万ユーロ以下か、全世界の年間総売上の4%以下のいずれか高い方の制裁金が科されます。 1.GD
創業期のスタートアップから上場企業まで、テクノロジー企業ならば永遠と向き合う概念が「プロダクトビジョン」です。 しかし、日本のスタートアップでは、プロダクトビジョンがそもそも無かったり、曖昧なまま見直されなかったりするケースも少なくありません。それはさながら、目的地とコンパスの無い航海のようなものです。成長スピードが遅くなるだけでなく、顧客へプロダクトの方向性までゆだねるリスクをはらんでいます。それでは、もはや受託開発のような状況に陥ってしまい、真にSaaSとはいえないでしょう。 SaaSのようなBtoBプロダクトにおいて、プロダクトビジョンは重要です。BtoC向けよりプロダクトの複雑性が高く、ニッチマーケットの局地戦から、次第にターゲットを広げていくため、繰り返し修正していく必要もあります。 この記事では、急成長するSaaSスタートアップに欠かせないプロダクトビジョンの作り方や、気を付け
オンプレ回帰の理由 先ほど紹介したIDCの調査では、パブリッククラウド環境からの移行を決めた理由についても質問している。2019年の調査によれば、挙げられた理由のトップ3は「セキュリティ」(47%)、「コスト」(42%)、「パフォーマンス」(32%)となっている。それぞれの理由についてまとめてみよう。 セキュリティ オンプレ回帰の大きな理由として挙げられたセキュリティだが、そもそもクラウド移行に二の足を踏む企業が理由として挙げることが多いのも、このセキュリティである。もちろんクラウドサービス各社は徹底的なセキュリティ対策を自社プラットフォームに施しているのだが、クラウドは簡単な設定でリソースが使えるようになるため、ユーザー側のミスで大きな事故につながってしまう場合がある。またクラウドを利用して大規模なシステムを構築していたことが、事故の規模拡大にもつながり、それが大きく報じられてさらにクラ
オープンソースWebブラウザのBrave、GoogleによるGDPR規制回避策を明るみに:「プッシュページ」を使ったメカニズムを解明 Brave Softwareは、Googleのリアルタイム広告入札システムに関する新しい証拠を規制当局に提出した他、Googleが、GDPRに基づく個人情報保護規制を回避するのに使用しているとみられるメカニズムを明らかにした。 Brave Softwareは2019年9月4日(米国時間)、Googleのリアルタイム広告入札(RTB)システムに関する新しい証拠を規制当局に提出した他、Googleが欧州連合(EU)の「GDPR」(一般データ保護規則)に基づく個人情報保護規制を回避するのに使用しているとみられるメカニズムを明らかにしたと発表した。 Brave Softwareは、不要な広告やトラッカーをブロックすることで高速なブラウジングとプライバシー保護を実現す
なんJ AdGuard部 Wiki*
Androidの非root広告ブロックアプリAdGuardを使ってChromeやアプリ内の広告を無料でスマホから消す方法 ここでは、AdGuardのDNSブロック(DNSフィルタリング)について解説します。初心者にも分かるように、DNSとは何かというところから、メリット・デメリットを含めて、丁寧に説明します。また、DNSフィルタリングを使う場合のオプションについても説明します。 DNSとは? DNSとは何かを正確に説明すると非常に難しくなってしまうため、ここでは初心者にも理解できるようにイメージだけをできるだけ分かりやすくお伝えします。もっと正確に知りたい方はWikipediaなどの記事を読んでみてください。 まず、例としてGoogleのウェブサイトにアクセスするときのことを考えてください。 http://www.google.com/ などとブラウザ(Chromeなど)のアドレス欄に入力
Makuake|ChatGPT連携AI要約作成+11in1オーディオドック|HiDock H1|Makuake(マクアケ)
《録音⇨57ヶ国対応文字起こし⇨AI要約》+《優秀な11in1ドッキングステーション》が1台に スマホやPCと接続しイヤホン通話にも対応!双方向ノイズキャンセリングで通話も録音もクリア! 話者識別色分け機能&録音中のリアルタイムなハイライトマーカーで生産性爆上げ! 海外の先行販売で約1億円*を記録した、ChatGPT連携AI要約ボイスレコーダー兼11 in 1オーディオドッキングステーションの「HiDock H1(ハイドック エイチワン)」がMakuakeにて日本初上陸! *2024年2月22日時点 ワンタッチで録音を開始し、AIによる全自動文字起こし&要約が全部丸投げで簡単に完成!月額サブスク料金無しで本体だけで使えます! 半径10m以内シームレスな接続。デスクを離れてもイヤホン操作だけで録音やミュートができ、自由自在のワークスタイルを実現します! 群を抜いた実用的な機能性!類似品にある
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
ワードプレステーマシリーズ215回目 GT Ambitionは、新しいWordPress Block Editorを念頭に置いて作成された最新のビジネスWordPressテーマです。 テーマには、色と活版印刷用のカスタマイザーオプション、およびウィジェット化されたフッターエリアが付属しています。 軽量で、GDPRに対応しており、無料のGT Blocksプラグインとの組み合わせで最適に機能します。 GDPR(EU一般データ保護規則)は、日本を含むEU域外の企業にも広く影響があり、また、違反時の制裁金が高額なため、GDPR対応を検討する日本企業は増えています。 GDPR対応においては、まず「GDPRで保護されるべき個人データとは何か」「同データの取り扱いがある場合、日本企業にどういった影響があるのか」「影響がある場合、企業として対応すべきことは何か」を見極めることが重要
プライバシーポリシーの作成アドバイスだけに専門特化した、ユニークな書籍を紹介します。個人情報保護法等の法律を起点にした解説書とはまったく違い、プラポリ作成者が実務でつまずく疑問にストレートに答えます。 はじめての「プライバシーポリシー」専門書 企業がビジネスを行うにあたって準備しておかなければならない法律文書の中で、近年、にわかにその検討・作成の難易度が高まっているのが、企業における個人情報の取扱い方針を明文化した「プライバシーポリシー」です。 プライバシーポリシーは、ある時期まで、サービス利用規約や特定商取引法と同様に、法律専門誌で紹介されるひな形、同業他社のプライバシーポリシー、弁護士が解説するセミナー情報などを参考に、担当者が見よう見まねで作る文書のたぐいだったと言っても過言ではありませんでした。しかし近年では、そうした安易な方法で作成しようとしても、参考にしたプラポリがそもそも検討
6月15日(土)の第3回情報法制シンポジウムで「信用スコア問題」のパネルに登壇する機会をいただいたので、ひとまず現時点でYahoo!スコアを契機に考えたことをまとめ直してみた。Yahoo!JAPAにとどまらず、あらゆるサービスに対して当てはまることとして。 1)利用者の理解と同意の問題 利用者は、規約を十分に読んで理解した上で、同意ボタンを押しているのかという問題。実は、私は2010年以降担当した全ての授業において「利用規約やプライバシーポリシーを毎回読んでいる人?」と質問をしてきたが、2019年6月時点で、「必ず規約を全部読む」と答えた人は12名だった。 そもそも、規約の文章は分量が多い。2005年時点でAOLの検索データから75のサイトを対象に調べたMcDonaldの研究(2008)では*1、プライバシーポリシーの分量は、最少で144Words, 最大で7,669Words(シングルス
三菱電機、不正アクセス事案の第三報を公開。サイバー攻撃者にとって有益なヒントが多数公開される。(大元隆志) - エキスパート - Yahoo!ニュース
三菱電機は、1月20日に発表した機密情報の流出が疑われる不正アクセスに関する調査結果となる第3報を公開した。現段階で判明しているサイバー攻撃の経緯や手法、対策案等が記載されている。 ■現段階での調査状況、対策案の公開には疑問点も 100%完全なサイバー攻撃対策は有り得ない。公表された内容を後から批判するのは簡単なことである。しかしながら、セキュリティ対策の末席に関わるエンジニアの一人として、今回第三報として公表された内容は果たして他企業にとって有益な物だろうか?むしろ、第二、第三の被害発生に繋がる「ヒント」を、サイバー攻撃者に提供してしまっているのではないだろうか?と疑問を感じざるを得なかった。 ■三菱電機に対するサイバー攻撃の経緯 三菱電機の受けた不正アクセス被害とはどういった事案だったのか?現在までに公表されている同社が受けた不正アクセスの経緯をまとめると以下の通りとなる。 2019年
Ingestlyとは ざっくりIngestlyとは 大手企業が取り組むようなウェブ解析を「民主化」 リアルタイムデータを最短でクエリー可能に インフラコスト最小、メンテナンス工数がゼロ コーディング無し、極力自動計測 UXに影響しないモダンなタグ、最速の応答時間 追記1:まずは試してみたい方へ 実装についても書きました。 Ingestly の計測エンドポイントを構成する (Fastly + BigQuery) Ingestly の計測タグをウェブサイトに設置する 追記2:HTTPS化のハードルが下がりました Fastlyが5ドメインまで無償のTLSサービスを開始し、Let's Encryptが発行する証明書が入手・利用できるようになりました。 こんな課題ありませんか? 課題:リソースの制約 大手企業が発表していた事例を参考にしたいが… - インフラ構築や保守に人を貼り付けるなんて無理 -
強まる個人データ保護強化の波 メディアビジネスはどう変わるか?——Beyond the Cookies:ITPが作り出すWebの未来(1) - Media × Tech
2018年5月に施行されたEU一般データ保護規則(General Data Protection Regulation、以下「GDPR」)をきっかけに、個人をめぐるデータの扱い方に対して、より厳しい規制が課されようとしています。こうした動きによって、WebのCookie(クッキー)を使って個人をターゲティングし、ビジネスに結びつけている広告事業者やメディア運営者が、大きな影響を受けると見られています。同時に、米アップルのWebブラウザ「Safari」を中心に、個人をターゲティングする技術について、中でもCookieを排除するテクノロジー規約であるITP(Intelligent Tracking Prevention)が広がりを見せるなど、インターネットを取り巻くテクノロジーは大きく変わろうとしています。 法的にも技術的にもこれまでのWebの仕組みが抜本的に変わるなか、広告事業者やメディア運
【GDPR対策】WordPressプラグインでCookie承諾バナーを設置。言語別で変更する方法も。|WordPress特化型メディアサイト【WPWeb】
安全にする Release | 2022.08.03 Updated | 2022.09.20 【GDPR対策】WordPressプラグインでCookie承諾バナーを設置。言語別で変更する方法も。CookieGDPRプラグイン この記事では、GDPR対応をするにあたり、簡単にCookie同意のバナーを設置できるプラグイン「Cookie Notice & Compliance for GDPR / CCPA」の使い方・設定について解説します。 ※当プラグインの詳細はこちら:https://ja.wordpress.org/plugins/cookie-notice/ GDPRとは?GDPRとは、General Data Protection Regulation(一般データ保護規則)の略称で、EU域内における個人データの保護や取り扱いに関する規定を定めた法令です。 2018年5月25日から施
週刊Railsウォッチ(20201005前編)Ruby 2.7.2がリリース、Shopifyのモジュラー化gem「packwerk」、stimulus_reflexほか|TechRacho by BPS株式会社
2020.10.05 週刊Railsウォッチ(20201005前編)Ruby 2.7.2がリリース、Shopifyのモジュラー化gem「packwerk」、stimulus_reflexほか こんにちは、hachi8833です。皆さまもKaigi on Rails STAY HOME Editionをエンジョイされましたでしょうか。スポンサーおよび関係者の皆さまありがとうございました&お疲れさまでした!🙇 アーカイブ動画も今後順次配信されるようです!ありがとうございます🙇。 先行して @toshimaru_e さんの動画をアップしました!他のセッションも順次公開していきますのでお楽しみに! #kaigionrailshttps://t.co/duhoF1Xu1S https://t.co/y3PRYVRlO8 — Kaigi on Rails (@kaigionrails) Octob
Cookie(クッキー)使用同意を求めるポップアップについて | Web制作会社 フリースタイルエンターテイメント
ここ数年、大手企業のWebサイトを中心に、「Cookie(クッキー)使用」について同意を求めるポップアップを画面下部に表示するケースが多く見受けられるようになりました。当サイトでも、Cookie使用に関するポップアップが表示されるようになっています。 「このポップアップって何のために表示させているの?」 「Cookie使用の同意は必ず得なければいけないの?」 「ユーザーに邪魔だと思われないか?」 今回はそんなCookieについて「なぜ?」とお考えのWebサイト運営者の方向けに、Cookie使用について解説していきます! ※そもそも、「Cookieって何?」という方はこちらの記事をご覧ください。 Cookieの問題点について Webサイトを訪れたユーザーのアクセス日時や回数などの情報を、パソコンやスマホに一時的に保存させる仕組みを指す「Cookie」。便利な機能を持っている一方で、企業がCo
GDPR対応が十分な企業は3割弱--進まない理由は
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 欧州で一般データ保護規則規則(GDPR)が施行されてから1年半近くが経過したが、制裁金を科される可能性があるにも関わらず、この規制を完全に遵守している組織は3分の1に満たないことが明らかになった。 コンサルティング企業Capgeminiは、1000人以上のコンプライアンス、プライバシー、データ保護の担当者を対象に調査を実施した。その結果、以前は回答者の4分の3以上が、2018年5月のGDPR施行時までにこの規制に対応できると自信を示していたにもかかわらず、実際には多くの企業が今もこの規制への対応に苦慮していることが分かった。 規制当局が多額の制裁金を科すことをいとわない意思を示しているにも関わらず、GDPRを完全に遵守できていると考える
行儀の良いものから悪いものまで、日々色々なボットやクローラーがサイトにアクセスしてきます。 この記事では各種クローラーの情報(主にUser-Agent)をまとめました。 見出しのリンク先は各botの説明ページになっています。 量が多いのでページ内検索でUAを探すのがおすすめです。 私はサイトのアクセスログを見て、怪しげなものは定期的にブロックしたりしてサイトが攻撃されるのを防いでいます。 検索エンジン 基本的にブロックしない方が良いです。 しかし中には行儀が悪いものも居るので、流入数と要相談。 ひっそり運営したいサイトならブロックで。 Googlebot おなじみ。Googleにインデックスさせたいならブロックしない様に。 Webマスターツールもあります。 UA一覧などはリンク先にあります。 Bingbot Mozilla/5.0 (compatible; bingbot/2.0; +ht
サードパーティCookieは崩壊しつつある。このことは、モバイルデバイスの利用と、そこでのマーケティングが台頭して以来、ずっと語られてきたが、いまになってようやく切迫感を帯びるようになった。市場全体を揺るがす大変革の例に漏れず、この変化も、少なくとも短期的には副作用を伴う。 サードパーティCookieは崩壊しつつある。このことは、モバイルデバイスの利用と、そこでのマーケティングが台頭して以来、ずっと語られてきたが、いまになってようやく切迫感を帯びるようになった。 パブリッシャー、アドテクベンダー、エージェンシーは皆、ファーストパーティCookieに基づくモデルを導入し、サードパーティCookieへの依存度を軽減しようと躍起になっている。データプライバシー規制による圧力と、ブラウザのアンチトラッキング機能導入によって、このことが将来のビジネスの存亡にかかわる重大事となった。 市場全体を揺るが
![サードからファーストへ、 Cookie 変革後の予期せぬ結果 | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1d94fcc9c90ec2baec1164db03df0142f23acfe9/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2018%2F02%2Freading-robot-copy-eye.jpg)
(1)CS法制定の背景 2014年、国家安全保障体制の総合的なビジョンを示した「総合的国家安全保障観」のもと法整備が行われ、「反スパイ法」「反テロリズム法」「国家安全法」の公布を経て、2015年に「中华人民共和国网络安全法(中国サイバーセキュリティ法※1(以下、「CS法」という。)」の初案審議、パブコメが実施された。その後、2016年に「国家インターネット空間安全戦略」の表明、CS法修正案の審議・パブコメ実施を経てCS法再修正案が採択・公布され、2017年6月にCS法が施行された。 本法は、日本を含め各国の個人情報保護を観点とする法制化とは異なり、あくまでも中国国家の安全保障を目的としているところが特徴となる。 ※1)CS法の邦訳は「サイバーセキュリティ法」「インターネット安全法」等、さまざまな呼び方をされているが、法自体がサイバー空間のセキュリティに関する内容であることから、本稿では「サ
まだアップデートリリースは流れておりませんが、NLB でスティッキーセッションが利用可能になったようです。 ソースは以下、公式のドキュメントヒストリーになります。 ただし、残念ながら執筆時点では東京リージョンでは未だ使えないようですね。対応リージョンは下記のとおりです。(いつもとはラインナップが違うので、EU 圏 で要望が強かったのでしょうか…?) 対応リージョン パリ アイルランド ストックホルム 何がうれしいのか 通常、ロードバランサーを経由したリクエストはその都度、ターゲットのインスタンスに振り分けられるのですが、継続的なユーザーエクスペリエンスを提供するために State 情報をローカルに保持したいケースでは、同じクライアントからのリクエストは前回と同じインスタンスに振り分ける必要があります。そのようなときにスティッキーセッションが用いられます。(ALB の例ですが、スティッキーセ
![[アップデート] NLB でスティッキーセッションが使えるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/876809e40a16193d45c580a01a3f67fc9a50a044/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Felastic-load-balancing.png)
RDAPとは Registration Data Access Protocol (RDAP) ... ICANNより WHOISの代替となる後継プロトコル 応答形式の標準化を目指している jSONでレスポンスが返ってくることが特徴的 値を取得してみる HTTP/HTTPS経由で値を取得できることが特徴(RESTful API) IPv6にも対応しているため APNICが提供しているRDAPを参考にアクセスするとレスポンスを得ることができる。 http://rdap.apnic.net/ip/2001:dc0:2001:11::194 https://rdap.apnic.net/ip/2001:dc0:2001:11::194 わかりやすいフォーマットを用意しているのでドメインであれば このように値をいれるとwhoisのように必要な値を取得することができる。 ex) https://rd
デジタルアイデンティティ ~自己主権型/分散型アイデンティティ~
1 目次 エグゼクティブサマリ..........................................................................................................2 1. デジタル時代の新しいアイデンティティ管理...............................................................3 2. 自己主権型/分散型アイデンティティとは何か.............................................................5 2-1. 自己主権型アイデンティティとは...........................................................................5 2-2.
令和5年法改正を踏まえたプライバシーポリシー・Cookieポリシー(2022年電気通信事業法改正・外部送信規律) - ITをめぐる法律問題について考える
Q)Cookieが日本でも規制されると聞きました。電気通信事業法改正の話をする人がいるのですが、私は別に通信キャリアではないので、関係ないと思っていて良いですか? A)電気通信事業法改正が令和5年6月16日に施行されます。この法改正は、プライバシーポリシー等に影響を与えうるものです。電話やインターネットキャリアといった業界のみならず、アプリやSaaSを提供していたり、掲示板を運営していたり、地図情報の発信、ニュース配信サービスなどを行っていたりしても、対応が必要ですので、注意が必要です。 スマホアプリのみならず、Webシステムも基本的には、改正電気通信事業法の対応が必要と考えておいた方が無難です。 電気通信事業者か第3号事業を営む者に当たれば、Cookieタグ等の利用者情報を外部送信する際に、公表などが必要です。なお、「外部送信」といっても、第三者提供とは異なり、利用者情報を自社サーバに送
どうも!DA事業本部の春田です。 「激熱!1日1製品!最強のデータ系SaaSはどれだ決定戦」アドベントカレンダー、ついに終幕となりました! 結果、以下のカテゴリ構成のアドベントカレンダーとなりました。 最終日の本記事では取り上げてきた23製品の内、以下の観点で個人的に良いと思った製品を5つピックアップします。 顧客の課題を解決できそうな機能や仕様を設計しているか? モダンで使いやすいUI/UXか? 今後のロードマップを想起させるポテンシャルがあり、将来性が見込めそうか? 23製品の中にはSNSでよくシェアされた製品もありますが、SNSのシェア数=良い製品とは限りません。ぜひ、特に注目してなかった製品があればチェックしてみてください。 No.1 Satori 1つ目はDataSecOpsプラットフォームの Satori です。DWHへのエンドポイントをSatoriのエンドポイントに切り替える
こんにちは、asです 「GDPR」ってご存知ですか? 2018年5月25日にEUで施行された「一般データ保護規則(General Data Protection Regulation:GDPR)」のことで、個人のプライバシー保護に関わる法律です。 最近よくCookie(クッキー)利用に対する同意のアナウンスバーとかを目にしませんか? それもこの法律が施行されたからなのです。 日本でブログやサイトをやっているなら関係ないのかな〜と思っていたのですが、GoogleアナリティクスやアドセンスとかのCookieを使用するものを使っているならばGDPRの対象になるそうです。そもそもWordPressでブログしているなら、レンタルサーバーにアクセス元のIPアドレスを保管している場合がほとんどなので、GDPRの対象となるんだとか…! 全く知りませんでした汗 今回はお仕事でお客様のサイトでGDPR対策をし
WordPressのGDPR対応について知っておくべきことすべて
GDPRの概要(分かりやすい解説) GDPRはGeneral Data Protection Regulation(一般データ保護規則)の略です。EUの市民(28の加盟国)の権利と個人データを保護するよう、欧州委員会により2016年4月14日に承認されたプライバシー法です。1995年10月24日以来の95/46/ECデータ保護指令はこの法律に置き換えられます。GDPRはまた2011年のクッキー法よりもはるかに広範です。(クッキー法もGDPRと密接に関連する新しいePrivacy規制に置き換えられます。)GDPRの展開計画は2年間に設定され、締め切りは2018年5月25日でした。 EUの一般データ保護規制(GDPR)は、過去20年の間に導入された最も重要なデータプライバシー規制です。EU GDPR GDPRの長い公式PDF(11章、99条)をお読みになりたい方は、きちんと整理されたウェブサイ
[CODE BLUE 2019]GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響[レポート] #codeblue_jp | DevelopersIO
こんにちは、芳賀です。 『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2019に参加していますのでレポートします。 このブログは下記セッションについてのレポートです。 GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響 Presented by マティアス・ラッヘンマン 本講演は新たに制定されたEU一般データ保護規則(GDPR)と日本の個人情報保護に関する法律(APPIおよび補則)について解説する。企業リーダーやITエキスパートに向けて、これらの法律の適用性を回避する方法や対処法を提案し、GDPRに基づいた必要なITセキュリティ手段を解説する。 GDPRとAPPIが適用となり、データが個人データと見なされた際、日本とEUの企業は新たな取引協定「日EU戦略的パートナーシップ協定(SPA)」と「経済連携協定(EPA
![[CODE BLUE 2019]GDPRおよびAPPIの国際企業への適用性とITセキュリティへの影響[レポート] #codeblue_jp | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/338698e6fc6ddbdb3be32d6b61218239c438a489/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F10%2Fcodeblue_2019_logo_1200_6301.jpg){kind=logo}
EUでは個人情報の保護をアプリやウェブサービスの開発者に求めるEU一般データ保護規則(GDPR)が2018年から施行されています。このGDPRの影響でiOSやAndroid向けのアプリの数が減少しているという調査結果が報告されています。 GDPR and the Lost Generation of Innovative Apps | NBER https://www.nber.org/papers/w30028 Europe's GDPR coincides with huge drop in Android apps • The Register https://www.theregister.com/2022/05/09/gdpr_europe_apps/ GDPRはインターネット上の個人情報を保護することを目的とした規則で、「個人情報を収集する際はユーザーに同意を求める必要がある」
BoidCMSはJSONをDBとして利用するシンプルなPHP製オープンソースCMSです。もともとは同じようにRDBを必要としないOSSのCMS、WonderCMSをフォークしたものですが、よりシンプルな構成となっています。 必要な環境はPHP8とmod_rewriteがインストールされたApache Webサーバーのみで、インストールもファイル一式をアップロードして管理画面に入って設定するだけと非常に簡単でシンプル且つ扱いやすくなっており、使いやすさ重視のCMSといった感じです。 特徴としてはテーマ対応、プラグインで拡張可能、CSRF認証、カスタムパーマリンク、固定ページとブログの選択、ファイルマネージャ、GDPR対応など、一般的なCMSとしての機能は十分に揃っています。大規模なコンテンツには不向きですが中小規模ならよくあるCMSよりも手軽で扱いやすい印象でした。動作サンプルもあるので導入
きちんと対応できている企業は1割!?どうするGDPR対策
EUにおける個人情報保護に関する法律である一般データ保護規制(GDPR)が、2018年5月25日に施行されてから1年半が過ぎた。企業や組織が個人データを処理することについて管理するEU全体の規制である。「自然人の基本的管理と自由」を保護するために、データの処理手順、透明性、文書化、ユーザーの同意に関する厳しい要件を定めている。 本記事では、ハートコア株式会社CSO CX本部 本部長 宮本海氏にウェブサイトにおけるGDPR対策について日本や世界のトレンドを聞いた。 EUにおける個人情報保護に関する法律である一般データ保護規制(GDPR)が、2018年5月25日に施行されてから1年半が過ぎた。企業や組織が個人データを処理することについて管理するEU全体の規制である。「自然人の基本的管理と自由」を保護するために、データの処理手順、透明性、文書化、ユーザーの同意に関する厳しい要件を定めている。 本
GDPR(EU一般データ保護規則)は、従来のEUデータ保護指令に置き換えられる、さらに個人情報の扱い方法が強化・規制された法令となります。日本の一般企業もEU諸国でビジネス展開する上では遵守が必要となりますし、特にWEBサイトを運営しているIT企業は、気づかず欧州の消費者を集客してしまってもGDPRに引っかかってしまう可能性もあります。 GDPRは日本の改正個人情報保護法とも違う点がありますし、より厳格にデータの管理が求められます。 そこで、今回はGDPRの概要と日本企業に求められる対応、及びWordPressでWEBサイトを構築している場合の、プラグインによる簡単な対応方法を解説します。 WordPressで 困っていませんか? WordPressのあれこれならお任せください。 ファーストネットワードプレスサービスでは、 1998年の創業から培ってきた知見・経験を基に WordPress
Webサイトの実装を修正しただけで、GDPRに対応したと言い切るのは浅はかな考えである - 世界タイムズ
そもそも、法律違反というものに対して、日本とそれ以外の国・地域では考え方が違います。まず、そこを理解しないことには、GDPRに対する考え方を誤解することになりあます。 中国の場合: 中国は全てのビジネス活動は「共産党から指示された法律で定義されたものしかやってはいけませんよ」という、建前が存在しています。全ての生産活動はあくまで政府の指導の下でやっているのだという、共産主義国という体が守られているんですね。 新しいビジネスは法律で定義されていないので、基本的には法律違反の状態でやっているということになります。法律として整理し、政府がコントロールできるようにした方が得られるものが大きいと合理的に判断出来た時、後付で法律が作られるというやり方が主流です。道徳的に考えて、別に悪いことをしていないこともあるんですね。社会への影響力が大きくなければ、犯罪という意識になっていくでしょう。 欧米の場合:
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
横断型テックリードという働き方 - 文字っぽいの。
NTTデータの海外子会社がGDPR違反で制裁金、ついに日系IT企業が摘発対象に
パスワード認証のリスクを軽減するための「FIDO2」をFirebeseで実装していく
日本のSaaSにはまだ足りない…急成長を支える「プロダクトビジョン」を作るための8つのポイント
海外で進む「オンプレミス回帰」 その背景に何があるのか
オープンソースWebブラウザのBrave、GoogleによるGDPR規制回避策を明るみに
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
WordPressワードプレス無料テーマ GT Ambition インストールと設定・使い方
白石和泰ほか『プライバシーポリシー作成のポイント』—見よう見まねのプラポリ作りからの卒業 | クラウドサイン
Yahoo!スコアを契機に考えた信用スコア問題点3つ - ペンギン日記(旧akoblog)
Ingestly / リアルタイムウェブ解析 - Qiita
サイトにアクセスしてきたクローラー・botの情報まとめ – Cosmos and Chaos
サードからファーストへ、 Cookie 変革後の予期せぬ結果 | DIGIDAY[日本版]
「中国サイバーセキュリティ法の概要と日本企業への影響について」
[アップデート] NLB でスティッキーセッションが使えるようになりました! | DevelopersIO
WHOISの代わりとなるRDAPを使ってみた - Qiita
【まとめ】絶対にチェックしてほしい激熱なデータ系SaaSのBEST5 | DevelopersIO
WordPressサイトでGDPR対応!プラグインでCookie同意ボタンを簡単作成♪
EU一般データ保護規則の施行によってスマホアプリの3分の1が消えたという指摘
JSONをDBとして利用するシンプルなPHP製オープンソースCMS・「BoidCMS」
GDPRとは?個人情報保護法との違いや比較、WordPressでの対応について解説 | ホームページ制作大阪ドットコム