→アイドリングストップ! 坂本真綾の公式ファンクラブの愛称。 ファンクラブグッズにはこの「IDS!」ロゴが必ず記されている。 坂本真綾本人の希望で「地球に優しい集合体」として活動中。タイトルはそれに関連していると思われる。 また、彼女の公式ホームページの名前は「I.D.」であり、それも意識してつけられた名前かも知れない。
この記事は every Tech Blog Advent Calendar 2024(夏) 7日目の記事です。 はじめに エブリーでソフトウェアエンジニアをしている本丸です。 Go Conference 2024もいよいよ明日開催ですね。 Goに関する話ということでDELISH KITCHENのユニットテストで使用されているライブラリを紹介したいと思います。 弊社ブログの過去の記事にテストの可読性についてのものがあるので興味があればぜひ読んでみてください! Go testにおける可読性を保つ方法を考える DELISH KITCHENのユニットテストで使用しているライブラリ DELISH KIT…
G-gen の三浦です。当記事では Cloud NGFW(旧称 Cloud Firewall)の IPS 機能について検証した結果をご紹介します。 概要 Cloud NGFW とは IPS とは 検証の概要 前提 構成図 検証の流れ EICAR ファイル 検証環境の構築 セキュリティプロファイルの作成 セキュリティプロファイルグループの作成 ファイアウォールエンドポイントの作成 ファイアウォール ポリシーの作成 攻撃検知の検証 パターン1(EICAR ファイル) パターン2(/etc/passwd ディレクトリ) ブロックの検証 IPS の設定変更 パターン1(EICAR ファイル) パターン…
継続的にメンテナンスするのではなくて、雑な使い捨てでいいならshellscriptとjq職人芸でいけるので頑張ってしまったけれど、継続的にやるならもっと違うもので書いた方がメンテナンスしやすいと思います。 細かい部分はいくらでも改善の余地があるとは思いますが、とりあえず動いたのでヨシ・・・!?
2024/06/05分のコミットです。 CHANGELOGにのったコミットは以下の通りです。 activesupport/CHANGELOG.md Add logger as a dependency since it is a bundled gem candidate for Ruby 3.5 activerecord/CHANGELOG.md Fix an issue where the IDs reader method did not return expected results for preloaded associations in models using composit…
Terraform言語の特徴 Example プロバイダの設定 EC2インスタンスの設定 参考 : https://developer.hashicorp.com/terraform/language Terraform言語の特徴 TerraformはHCL(HashiCorp Configuration Language)という独自の宣言型言語を使用します。 Terraform言語の主な目的は、インフラストラクチャオブジェクトを表すリソースを宣言することです。 他のすべて言語機能は、インフラリソースの定義をより柔軟にするためにのみ存在します。 Terraformが宣言的な記述であるということ…
良い感じにリファクタできました Webアプリエンジニアの加瀬です。 バッチのリファクタを行ったのですが、データ取得の方法を少し工夫してメモリ使用量を小さくすることができました。 色々な場面で活用できそうと思ったので書き留めておこうと思います。 環境 経緯 リファクタ前のコードの問題点 対応方針 リファクタで行ったこと データ取得と関連エンティティの紐付けを分離する Before After データを小さな塊ごとに取得して処理する Before After 効果 最後に 環境 PHP: v8.1.13 Symfony: v5.4.11 経緯 ユーザーへのメッセージの自動再送を行うバッチがあり、送…
プロダクト開発本部の小本です。 kickflowでは2024年2月から RLS / activerecord-tenant-level-security を導入しています。RLSは安全なSaaSを開発するために必須の機能なのですが、やや複雑な機能であり、新入社員は困惑する事が多いようです。そこで、RLSの概念とkickflowでの使い方を概説します。 kickflowとは? kickflowはSaaS型の企業向けワークフロー製品です。 kickflow.com ワークフロー製品では給与や契約などの機微な情報も含むため「テナントA社のユーザーに、別テナントB社のデータが表示されてしまった」といっ…
はじめに セキュリティ・キャンプ 2024 ネクストに合格しました! セキュキャンには応募課題晒しなる文化があると聞いたので、駄文ではありますが、今後応募する方々の参考になればと思い公開します。 ※この応募課題にはかなり不正確な記述が含まれている可能性が大いにあります。中身云々ではなく、ネクストの課題ってこんな感じで書くんだなという見方をしていただけると助かります。 課題 www.ipa.go.jp セキュリティ・キャンプ ネクストでは、広範囲な分野を深く理解し、新たな攻撃をいち早く見つけ、理解し、基盤から根本的な対策を講ずるために新たな価値を生み出していけるトップオブトップの人材、フルスタッ…
こんにちは、SREグループの水戸 (@y_310)です。重要なデータをストレージに保存する際は暗号化を一つのセキュリティ対策として考えることが多いかと思います。最近はEncryption At Restと呼ばれるストレージレベルの透過的な暗号化によってストレージへの直接アクセスによる漏洩を防ぐ仕組みが当たり前になってきていますが、それでも正当なアクセス権を持ったユーザの認証情報の漏洩により不正アクセスを受けファイルが漏洩してしまうなど想定される攻撃ルートは他にも色々とあります。 そういった場合の追加の防御策としてクライアントサイド暗号化を検討し実装方法を調査したところ、AWSが提供するAWS …
こんにちは!TECH Street編集部です。TECH Streetでは、コミュニティメンバーが日々の学びや知見を「技術Tips」カテゴリで発信しています。 はじめに OpenAIのAssistants APIをそのまま使用することで、自前でLangChainのエージェントなどを使用して同様の処理を実装する手間を省け、非常に便利です。ただ、現状(2024/05/18)ではまだβ版ということもあり、APIのインタフェースの改変も多く見られます。 Assitants APIを用いたcode-interpreterのUIをstreamlitで実装 においても、実装例が紹介されていますが、そのままでは…
どうも、そろそろ梅雨に入ろうかという天気が多くなって憂鬱ですね。マネーフォワードで技術広報をしている @luccafort です。 RubyKaigi 2024に参加した方も、今年は参加できなかったという方も、いかがお過ごしですか? 今年のマネーフォワードのブース設計のテーマは「Let's make it」でした。推しうちわやコードレビューなど皆さんと一緒に作り上げる!をテーマにブースを設計させていただきました。 立ち寄られた方は楽しんでいただけたでしょうか? moneyforward-dev.jp ブース企画概要 今回マネーフォワードのブースでおこなったブース企画を簡単に説明します。 このイ…
皆さん、土日を楽しんでいる事と思います!☺️✨こちらは今日から、タミヤというメーカーの、1/72スケールの、イタリアのプラモデルメーカー、イタレリとタミヤの共同開発の戦闘機プラモデルシリーズ、ウォーバードコレクションのNO.20、イギリス空軍のトーネードF.Mk.3という防空戦闘機を製作開始しました!トーネードという軍用機の歴史は、昔の西ドイツ、イギリス、イタリアの3ヶ国共同開発が1970年代初めに始まり、74年に初の量産型にして攻撃機型のIDS(イギリス空軍ではGR.1と呼ぶ)が完成して、それをイギリス空軍が防空戦闘機としての派生型として改修したF.Mk.3が今回の戦闘機プラモデルです!☺️…
今日は「バスがあるのに乗れない」というテーマの記事です。 音声はこちら▼ https://stand.fm/episodes/665585b25575c195a8de6112 これは何を言っているかというと、 バスの運転手が不足していて、子供たちの修学旅行でバスを利用ができなくなっているという、いわゆる「2024年問題」のことですね。 運転手不足と時間外労働の規制が重なり、市民の生活にまで影響が及んでいる現状を見ると、人手不足の深刻さをすごく感じます。 いまの時代は、バスの運転手を目指す人が少ないのが現実なんですね。 観光地にもよりますが、ざっくり言うと、バス運転手の平均月収は22〜35万円の…
インターネットがビジネスの中心となっている現代、ネットワークセキュリティの重要性はますます高まっています。特に、小規模事業者にとっては、サイバー攻撃のリスクに対する備えが欠かせません。大企業に比べてリソースが限られている小規模事業者は、適切なセキュリティ対策を講じることが困難な場合があります。しかし、サイバー攻撃の標的になりやすいのもまた、小規模事業者です。 なぜ小規模事業者がターゲットにされやすいのかリソースの制約: 小規模事業者は、大企業ほどの予算や専門知識を持たないため、セキュリティ対策が不十分になりがちです。 認識不足: サイバー攻撃のリスクに対する認識が低いため、必要な防御策を講じて…
株式会社インターネットイニシアティブ(IIJ)のセキュリティ情報発信サイト「wizSafe Security Signal(ウィズセーフ セキュリティ シグナル)」において、2024年4月のセキュリティ観測レポートを公開しました。詳細については、以下をご参照ください。▼wizSafe Security Signal 2024年4月観測レポートhttps://wizsafe.iij.ad.jp/2024/05/1698/▼サマリ・DDoS攻撃IIJが観測したDDoS攻撃について、当月は比較的規模が大きく、期間中に観測された最も規模の大きな攻撃では、最大で約526万ppsのパケットによって54.9…