Webセキュリティ界隈で有名な徳丸さん監修の「ウェブセキュリティ実務知識試験 (通称: 徳丸実務試験)」に合格しました 🎉 徳丸実務試験 ウェブセキュリティ実務知識試験 ウェブセキュリティ実務知識試験 (通称: 徳丸実務試験) は一般社団法人BOSS-CON JAPAN PHP技術者認定機構が主催する、安全なWebアプリケーションを作っていく上で必要な知識を有していることの認定試験。Webセキュリティにおいて定番と言える「安全なWebアプリケーションの作り方」が指定教材となっており、かつその著者の徳丸さんが試験の監修をしているらしい。 www.phpexam.jp 今回自分が受験したのは2/7に開催された記念すべき1回目の試験。 tokumarukaiden.peatix.com 1回目ということもあって過去問とか先人の体験記は存在しないのでワクワクドキドキ。 受験の動機 自分はWebア

先日サーバ上でキーペアを使用したssh接続で作業しようとしていたところ、OpenSSHで作った鍵の形式が違うことにより、ハマってしまったポイントが有ったので記事にまとめようと思います。 ※この記事ではPuTTy形式とOpenSSH形式の違いによる話は取り扱いません。 起きた事象 OpenSSH形式の公開鍵、秘密鍵のキーペアが正しい状態である 公開鍵がサーバにauthoried_keysとして登録されていて、authorized_keysの場所権限ともに正しい状態 サーバにsshでログインしようとすると認証ができない（厳密にはWordPressのプラグインインストールをsshでできない） 画面上のエラーメッセージ: 「{WPのユーザ}の公開鍵と秘密鍵が正しくありません」 /var/log/secure.log のエラーメッセージには怪しいものは特に出ておらずクライアント側で接続を切ったとしか

初めに 初めまして。2021年3月より株式会社カミナシにジョインすることとなりました、エンジニアの@Takuと申します。 業務とは直接関係ないのですが、API Gateway Lambda オーソライザーとFirebaseAuthを組み合わせた認証をやってみたので記載させていただきます。 概要 以下のチュートリアルを元に Amazon API Gateway Lambda オーソライザーを利用した認証機能を作成しました。 docs.aws.amazon.com Amazon API Gateway Lambda オーソライザーを利用することで、 認証・認可部分をAPI Gateway側で共通化できるため、 マイクロサービス化(認証・認可と業務の責務分け) サービスを提供するサーバーの負荷軽減 などのメリットが見込めるのではと考えております。 その際チュートリアルから変更した点として、 OA

事例集です。 きのう、GitHubの通知を見たら、個人のリポジトリに My First PR というタイトルのPRが来ているのに気づいた。PR出すところを間違えたのかな、と思って見てみたがどうも様子がおかしい。 prog という名前のバイナリファイルを置いている .github/workflows/ci.yml*1の中身をガッと書き換えている on: [pull_request] でworkflowを起動している 20並列でjobが走るようにmatrixを設定している fail-fast: false なので、どれか1つのmatrixが失敗しても他のジョブは続行される base64 encodeした文字列をdecodeしてevalしている ドメインの名前解決を行ったあと ./prog を実行するコマンドにdecodeされた PRをめちゃくちゃな回数closeしてreopenしている PRを

10/3 (土) に開催されたパフォーマンスチューニングコンテスト「ISUCON10」のオンライン本戦にて、チーム「 牡蠣の鋭利な殻が指に突き刺さり利き手を負傷 」として33チーム中20位でフィニッシュし「またあいま賞」を頂きました 🎉 ISUCON10 FINALISTの証 ISUCONとは何なのか (再び) Iikanjini Speed Up CONtest。お題となるWebアプリケーションをガツガツゴリゴリいじくり回して、超たくさんの人が同時に使っても死なないチョッパヤ仕様にするエクストリームイベント。 isucon.net イカれたメンバーを紹介するぜ (再び) 平均年齢26歳の若手キャピキャピチームです！ cureseven キャピキャピ隊長！ 湾曲したiPadがお気に入り！ twitter.com shiningcureseven.hatenablog.com nekoda

ISUCON10本戦に出場しました ISUCON10本戦に「牡蠣の鋭利な殻が指に突き刺さり利き手を負傷」チームとして出場し，またあいま賞を受賞しました． 初めての本戦！ ISUCON出場2回目にして本戦に出場することになった！本戦では運営さんがいろいろお楽しみコンテンツを用意してくださった． 今回オンライン開催だったということで，事前にお楽しみBOXが配送された． 本戦当日は配布されたTシャツとネームカードをぶら下げてISUCONに挑んだ！ きたで〜〜 pic.twitter.com/cY2SZwdDFK— cureseven@牡蠣の鋭利な殻が指に突き刺さり利き手を負傷 (@cureseven) 2020年9月30日 おはようございます！！！！！！！！！！！！ 運動会の日の小学生的ワクワクです #isucon pic.twitter.com/Lsc7q6P1jF— cureseven@牡蠣

pprofとは Go用プロファイリングツール 実行時間を計測して処理の重い箇所を調べることができるとても便利なツール 導入手順 ライブラリの取得 $ go get -u runtime/pprof $ go get -u net/http/pprof ※go modを利用していれば不要だった気がする コードの修正 インポート部分に下記追加 import ( ... ... + _ "net/http/pprof" ) main関数に以下を追加 func main() { + runtime.SetBlockProfileRate(1) + runtime.SetMutexProfileFraction(1) + go func() { + log.Println(http.ListenAndServe("0.0.0.0:6060", nil)) + }() ... ... } ここまででき

1年前くらいに自作したcorneキーボードの記事の下書きが眠ってたので消化です。 作って一時期使ってたのですが、HHKB type-s Hybrid が出て衝動買いしてからそっちを使ってしまってますｗ(これで家にHHKBが3代目ですよ、、) corneも無線対応してまた使いたいですね。 背景 今まで HHKB BTモデル無刻印 を使っていたが友達に左右分離がいいぞと言われたので、買ってみた。 自分のキーボードに求めるもの ということで自分がほしいと思うキーボードの条件を洗い出してみた。 US配列であること（記号が入力しやすい） コンパクトであること 静かであること 配線が少ないこと（できれば無線であること） ２〜３万円で揃うこと 上記に加えて自作のきっかけでもあるので左右分離キーボードを試してみたいと思っていました。 購入したもの 自作キーボードキット 『Corne Cherry』 軸 『

エラーメッセージ mysqldump コマンドでMySQL上のデータのバックアップを取ろうとしたとき、下記のようなエラーが出た。 mysqldump: Couldn't execute 'SELECT COLUMN_NAME, JSON_EXTRACT(HISTOGRAM, '$."number-of-buckets-specified"') FROM information_schema.COLUMN_STATISTICS WHERE SCHEMA_NAME = '$db_name' AND TABLE_NAME = '$table_name';': Unknown table 'COLUMN_STATISTICS' in information_schema (1109) 原因 MySQL 8以降に付属するmysqldumpでそれ以前のMySQL 5.7とかのサーバに対してダンプを実行

ワークフローは、1 つ以上のジョブからなる設定可能な自動化プロセスです。 ワークフローの設定を定義するには、YAMLファイルを作成しなければなりません。

ポエム。 つまり？予算やチームのリテラシーに合わせて最速で作れて、チーム内で「俺ら高凝集低結合だなー」と思えるなら、アーキテクチャはなんでもいいと思えてきました。 前提・まだ割と収益が安定してないプロジェクトでの話です。お金があるなら好きにやりましょう。Go Bold。 ・DDDやクリーンアーキテクチャがダメとは言ってないです。むしろ自分は直近そこまで厳格ではないクリーンアーキテクチャでAPI書いてます。 ・以前こういうポスト書くくらいにはアーキテクチャのこと試行錯誤してました。 アーキテクチャ導入議論への疲労以前僕は、DDDやクリーンアーキテクチャを導入するという話が出ると積極的に顔を出すようにしていました。でも、最近は「導入しましょう」「既に適用してあるのでキャッチアップしてください」などの議論をするのに少し疲れてしまい、足が重くなったように感じます。もうおじいちゃんなので体力がないん

システム開発の世界において「技術的負債（Technical Debt）」は繰り返し話題になり、しばしば炎上しています。 技術的負債という概念の生みの親は Ward Cunningham （ウォード・カニンガム）です。彼は 1992 年にオブジェクト指向プログラミングの国際カンファレンス OOPSLA '92 の Experience Report でコードの初回リリースを負債に例えました（"Shipping first time code is like going into debt"）。 Ward Cunningham はソフトウェアの世界に多くの貢献を果たしてきました。Wiki の発明者であり、XP と TDD の父 Kent Beck の師匠のような存在であり、建築の世界の「パタン・ランゲージ」を Kent Beck と共にソフトウェアに輸入した人であり、「アジャイルソフトウェア開

こんにちは、エンジニアのkinoppydです。 先日、SmartHRでのメタプログラミングRuby読書会と、その成果物というエントリを公開した直後に、毎週水曜日に開催されている社の全エンジニアが参加するテック定例というイベントの中で、CTOから「テックブログ最近更新されてないね、どうする？」という言葉を投げかけられました。POSTしたばかりの私としては「いや、更新しとるやん」と思ったのですが、客観的にここ数ヶ月の更新を見ていると、以前ほどの活発感もなく、またエンジニアリングの話よりも取り組みや入社報告が多く、テックブログと名乗って良いのか少し疑問が残ることも確かでした。そこで、今後このテックブログをどうしていくのかを、CTOと私、そしてテックブログに一家言ある社内の有志のエンジニアをその場で募り、会議室で腹を割って話してみることにしました。 会社のテックブログというものと、その宿命 比較的

TL; DR オンライン移行 爆速対応の決まり手はkintone×Zoomにあった! サポーターズの強みはツールの威力を活用するだけではなく"捨て続ける改善力"にある 急変する市場変化に追従するために必要なものは「挑戦し続ける」こと 目次 TL; DR 目次 フルオンラインで就活ができる時代が訪れている!! サポーターズと新型コロナウイルス感染症(COVID-19) の関係 そもそもサポーターズ1on1面談イベントとは オンライン移行 爆速対応の決まり手はkintone×Zoomにあった! サポーターズの強みはツールの威力を活用するだけではなく"捨て続ける改善力"にある 改善内容について 改善前(2019年2月時点) 改善後(2019年4月時点) 新商材 オンライン上で行う企業セミナーの発明(2019年7月時点) オンライン上で行う1on1面談の実施 新商材 フルオンライン1on1面談イベ

0. はじめに CSS Grid Layout（グリッドレイアウト）は、2次元レイアウト を、HTML/CSS を使って簡単・自由に操作できる、CSSの新しい機能です。 格子状のマス目のグリッドに好きな順番に配置したり結合したりすることで、様々なレイアウトが可能になります。 例えば、こんな簡単なHTMLで・・・ <body> <h1>タイトル</h1> <article>記事1</article> <article>記事2</article> <article>記事3</article> <article>記事4</article> <nav>ナビ</nav> <footer>フッター</footer> </body> CSSをちょっと書けば、こんなレイアウトが出来てしまいます！ 当記事では、こんなレイアウトを可能にする CSS Grid Layout の解説をしていきます。 尚、CSS

こんにちは開発室の三島です。 ウィルゲートでは業務時間の5%を自己研鑽に使うことができる「5%ルール」が存在します。 今回は5%ルールを使用して社内ISUCONを開催したので、その様子をこの記事に書いていきます。 ISUCON 開催の経緯 運営側でやったこと サーバーの準備 当日の流れ まとめ 当日のツイート ISUCON ISUCONは「いい感じスピードアップコンテスト」の略です。 サーバーのボトルネック解消を競い合うコンテストになります。 以下のページに詳細がありますので興味のある方は見てみて下さい。 isucon.net 開催の経緯 ウィルゲートではパフォーマンス・チューニングの知見が分散し、できる人とできない人に差がありました。 そのため、開発室としてメンバーにパフォーマンス・チューニングの知見を付けてもらいたいと思ったので開催しました。 運営側でやったこと サーバーの準備 サーバ

無料 SSL の認証局である Let's Encrypt は、有効な証明書のうち 2.6% に当たる300万件の証明書に対し、2020年3月4日に失効手続きを行うと宣言しました。しかもその事がユーザーに通知されたのは失効手続きの数時間前です。一体、Let's Encrypt に何が起きたのでしょうか？　私が調べた事を共有したいと思います。 この記事は Let's Encrypt の証明書失効に関する一連の出来事についてまとめた物です。今回の失効処理の対象となっているかどうかの確認方法等については、以下の記事をご覧下さい。 Let's Encrypt に重大なバグが発覚。該当サイトは2020/3/4 までに対応が必須 更新しました(2020/3/7) 影響の度合いについての記載が正しくなかったので修正 現在の Let's Encrypt の見解が正しくなかったので修正 何が起きているのか？

プログラミング教材の編集に携わって3年経ち、いろいろな知見が貯まってきたので「ドキュメント執筆に関するアウトプット」を行ってみようと思います。 自己紹介 ドワンゴでN予備校のコンテンツ制作に携わっているアルバイトの1人、 ryo-a です。 現在の本業は大学生で、慶應義塾大学にて計量経済学の分析に関係するあれこれをやっています。4月から慶應義塾大学大学院に進学予定です。交通関係の情報や大規模データの処理を好んでおり、最近は地理空間情報処理ツールや各種CLIツールなどを作っていたりします。 2017年4月よりアルバイトとしてドワンゴで働いており、主にプログラミング教材の制作補助に関わっています。働きはじめて3年近く経ち、色々な知見が貯まってきたので教材編集を通じて得られた知見を書いてみます。 併せて、プログラミング教育におけるノウハウが業界内で共有されていけばいいな、とも思います。 （個人的

ウィルゲートのアーキテクト兼技術広報の岡田（@okashoi）です。 今からおよそ 1 年前に取り組んだ、社内システムをリニューアルによってサーバレス化した事例についての紹介と、1 年経過したところのふりかえりや所感を書きたいと思います。 システムリニューアルの背景 利用量の増加に対してスケールしにくい サーバリソースの利用効率が悪い エラーが発生した場合の原因究明が難しい リニューアルプロジェクト発足 目的は「スケーラビリティ向上」 「コスト削減」 「信頼性向上」 メンバー3 名でおよそ半年にわたるプロジェクト 目的へのアプローチ Amazon API Gateway + AWS Lambda によるサーバレスアーキテクチャの採用 Amazon Elasticsearch Service を用いたログの可視化と運用を考えたログ設計 プロジェクトでの取り組み 機能の洗い出し Go 言語 +

Coinhive事件の二審の判決が出た。一審の横浜地裁が無罪判決を出したのに対して、東京高裁は有罪判決。非常に残念な判決だった。事件が起こってからすでに1年半以上経っているが、事態は一向に良い方向に向かっていないと感じている。ネット上のプログラマたちは怒りの声をここ数年上げ続けているにもかかわらず、だ。 しかし、一般の多くの人にとっては、Coinhive事件はあまたの新聞記事の1つかもしれない。その記事を読んだとしてもなぜプログラマが怒っているかわからないかもしれない。少しでもCoinhive事件に関して戦っている人の応援がしたい。そこで、一般の人のために「なぜハッカーが怒っているのか」をQ&A形式で解説したい。 と思う。 （この記事の著者は専門家ではないので色々と誤りがあると思われますが、お許し願います。） Q&A Q Coinhive事件って？ A 自分のWebサイトに、利用者に「Co