ã€å›³è§£ã€‘https(SSL/TLS)ã®ä»•çµ„ã¿ã¨ã‚·ãƒ¼ã‚±ãƒ³ã‚¹,ãƒ‘ã‚±ãƒƒãƒˆæ§‹é€ ã€œæš—å·åŒ–ã®ç¯„囲, Encrypted Alert, ヘッダやレイヤã«ã¤ã„ã¦ï½ž
駆ã‘出ã—エンジニアã®çš†ã•ã‚“ã«çŸ¥ã£ã¦ã»ã—ã„脆弱性ã®ã“ã¨ã€‚
ã‚»ã‚ュリティã¯é›£ã—ã„ã§ã™ã€‚ ã§ã™ãŒã€ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°åˆå¦è€…ã®çš†ã•ã‚“ã¯å¿…è¦ä»¥ä¸Šã«èŽç¸®ã›ãšã€ã©ã‚“ã©ã‚“アプリケーションを作りã€å…¬é–‹ã™ã‚‹ã“ã¨ã«ãƒãƒ£ãƒ¬ãƒ³ã‚¸ã—ã¦æ¬²ã—ã„ã¨ç§ã¯æ€ã£ã¦ã„ã¾ã™ã€‚ 一方ã€äº‹å®Ÿã¨ã—ã¦ã€è„†å¼±ãªã‚¢ãƒ—リケーションãŒå…¬é–‹ã•ã‚Œã¦ã„る(サーãƒä¸Šã§ã‚¢ã‚¯ã‚»ã‚¹å¯èƒ½ãªçŠ¶æ…‹ã«ãªã£ã¦ã„る)ã ã‘ã§ã€å…¨ã無関係ãªç¬¬ä¸‰è€…ãŒè¢«å®³ã‚’被るå¯èƒ½æ€§ãŒã‚ã‚‹ã“ã¨ã¯çŸ¥ã£ã¦ãŠãå¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ ãã‚Œã¯WordPressを使ã£ãŸå˜ãªã‚‹Webサイトã§ã‚ã£ãŸã¨ã—ã¦ã‚‚åŒã˜ã§ã™ã€‚ ã¾ãŸã€ã‚ãªãŸã®ã‚¢ãƒ—リケーションãŒç ´å£Šã•ã‚Œã¦å›°ã‚‰ãªã„ã‚‚ã®ã§ã‚ã£ãŸã‚Šã€ å€‹äººæƒ…å ±ã‚’ä¿æŒã—ã¦ã„ãªã„ã‚‚ã®ã§ã‚ã£ãŸã¨ã—ã¦ã‚‚ã€ã§ã™ã€‚ ã ã‹ã‚‰ã€çŸ¥ã‚‰ãªã‹ã£ãŸã€ã§ã¯æ¸ˆã¾ã•ã‚Œãªã„ã“ã¨ã‚‚ã‚ã‚Šã¾ã™ã€‚ ã“ã®è¨˜äº‹ã§ã¯ã€PHPã®ã‚½ãƒ¼ã‚¹ã‚’例ã«ã€ 特ã«ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°åˆå¦è€…ãŒç”Ÿã¿å‡ºã—ã‚„ã™ã„アプリケーションã®è„†å¼±æ€§ã«ã¤ã„ã¦ã€ 具体的ãªã‚³ãƒ¼ãƒ‰ã‚’挙ã’ãªãŒã‚‰è§£èª¬ã—ã¾ã™ã€‚ ãªãŠã€æœ¬è¨˜äº‹ã®ã‚µãƒ³ãƒ—ルコードã¯ã‚‚
ペパボã®æ–°å’ç ”ä¿®ã§åˆ©ç”¨ã—ãŸè³‡æ–™ã‚’公開ã—ã¾ã™ - Pepabo Tech Portal
2020å¹´ã¯ãƒšãƒ‘ボã«9人ã®æ–°å’エンジニアãŒå…¥ç¤¾ã—ã¾ã—ãŸã€‚今年も新å’エンジニアを対象ã«ã€3ヶ月ã«åŠã¶ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ç ”修を開催ã—ã¾ã—ãŸã€‚ 本エントリã§ã¯ã€ç ”ä¿®ã®å…¨ä½“åƒã®ã”紹介やã€ç ”ä¿®ã§åˆ©ç”¨ã—ãŸå„資料を公開ã—ã¾ã™ã€‚ã¾ãŸã€é ˜åŸŸåˆ¥ã«ç ”修担当者より概è¦ã®ç´¹ä»‹ã‚’ã—ã¾ã™ã€‚ æ–°å’ç ”ä¿®ã®è³‡æ–™ä½œæˆã‚’担当ã—ã¦ã„る方やã€æ–°å’・ä¸é€”å•ã‚ãšã€æ–°ã—ã„é ˜åŸŸã«ãƒãƒ£ãƒ¬ãƒ³ã‚¸ã—ãŸã„エンジニアã®æ–¹ã¯ãœã²ã”覧ãã ã•ã„ï¼ GMO ペパボã®ç ”ä¿® GMO インターãƒãƒƒãƒˆã‚°ãƒ«ãƒ¼ãƒ—ã§ã¯ã€æ¯Žå¹´ GMO Technology Bootcamp(以下ã€GTB) ã¨é¡Œã—ã¦ã€ã‚°ãƒ«ãƒ¼ãƒ—全体ã®ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ã¨ã‚¯ãƒªã‚¨ã‚¤ã‚¿ãƒ¼(デザイナ)ãŒé›†ã¾ã£ã¦ãƒ—ãƒãƒ€ã‚¯ãƒˆã‚’作ã£ã¦ã„ã上ã§å¿…è¦ã¨ãªã‚‹ãƒ™ãƒ¼ã‚¹ãƒ©ã‚¤ãƒ³ã®æŠ€è¡“ã‚’å¦ã¶ç ”修を行ã£ã¦ã„ã¾ã™ã€‚ GMO ペパボã®æ–°å’入社ã®ãƒ¡ãƒ³ãƒãƒ¼ã¯ä»Šå¹´ã‹ã‚‰æœ¬æ ¼çš„ã« GTB ã«å‚åŠ ã—ã¾ã—ãŸã€‚æ–°å’メンãƒãƒ¼ãŒå‚åŠ ã™ã‚‹ãªã‚‰ã€ã¨è¬›ç¾©ã®å†…容ã®ä½œæˆã‚„講師ã¨ã—ã¦ã®å‚åŠ ã«ã¤
AWSã¦ã‚™ã®ã‚»ã‚ュリティ対ç–全部盛り[åˆç´šã‹ã‚‰ä¸ç´šã¾ã¦ã‚™]
å¼Šç¤¾ã‚¯ãƒ©ã‚¹ãƒ¡ã‚½ãƒƒãƒ‰æ ªå¼ä¼šç¤¾ä¸»å‚¬ã®ã‚¤ãƒ™ãƒ³ãƒˆã€ŒDevelopers.IO 2019 TOKYOã€ã§ã®ç™»å£‡è³‡æ–™ã§ã™ã€‚ ã‚»ã‚ュリティ対ç–メガ盛りマックス ブãƒã‚°: https://dev.classmethod.jp/cloud/aws/developers-io-2019-tokyo-all-securi…
![AWSã¦ã‚™ã®ã‚»ã‚ュリティ対ç–全部盛り[åˆç´šã‹ã‚‰ä¸ç´šã¾ã¦ã‚™]](https://cdn-ak-scissors.b.st-hatena.com/image/square/b014e56d2eedba5a43b5c5f7524c22b8b030d6e1/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Faba22209644646ee9ff21ef72d5a439d%2Fslide_0.jpg%3F14040252)
AWSアカウントを作ã£ãŸã‚‰æœ€åˆã«ã‚„ã‚‹ã¹ãã“㨠~令和元年版~ | DevelopersIO
ã¯ã˜ã‚ã« ä¸å±±ï¼ˆé †ï¼‰ã§ã™ 4å¹´ã»ã©å‰ã«ã“ã®è¨˜äº‹ã®ã‚¿ã‚¤ãƒˆãƒ«ã¨åŒã˜ãƒ†ãƒ¼ãƒžã§è³‡æ–™ã‚’作æˆã—ãŸã“ã¨ãŒã‚ã‚‹ã®ã§ã™ãŒã€å¤ã„内容ãŒã‚ã£ãŸã‚Šæ–°ã—ã„サービスã®ã“ã¨ãŒå«ã¾ã‚Œã¦ã„ãªã‹ã£ãŸã‚Šã™ã‚‹ã®ã§æ”¹ã‚ã¦ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚令和ã ã—ï¼ ãã®æ™‚ã®è³‡æ–™ã¯ã“ã¡ã‚‰ã§ã™ï¼ˆã‚¯ãƒ©ã‚¹ãƒ¡ã‚½ãƒƒãƒ‰ã«ã‚¸ãƒ§ã‚¤ãƒ³ã™ã‚‹ãらã„2å¹´å‰ã§ã™ï¼‰ã€‚ AWSアカウントを作ã£ãŸã‚‰æœ€åˆã«ã‚„ã‚‹ã¹ãã“㨠サインアップ (æ¥å‹™åˆ©ç”¨ã®å ´åˆï¼‰éžå€‹äººãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã§ã‚µã‚¤ãƒ³ã‚¢ãƒƒãƒ— サãƒãƒ¼ãƒˆãƒ—ランã®ç¢ºèª IDç®¡ç† / 権é™ç®¡ç† CloudTrailã®æœ‰åŠ¹åŒ– ルートアカウントã®MFAè¨å®š IAM User / IAM Groupã®ä½œæˆ パスワードãƒãƒªã‚·ãƒ¼ã®è¨å®š GuardDutyã®æœ‰åŠ¹åŒ– Security Hubã®æœ‰åŠ¹åŒ– 請求 IAM Userã«ã‚ˆã‚‹è«‹æ±‚æƒ…å ±ã¸ã®ã‚¢ã‚¯ã‚»ã‚¹è¨±å¯ 支払通貨ã®å¤‰æ›´ Budgetã®è¨å®š Cost Explorerã®æœ‰åŠ¹åŒ– Cost Usage Report
JSON Web Token(JWT)ã®ç´¹ä»‹ã¨Yahoo! JAPANã«ãŠã‘ã‚‹JWTã®æ´»ç”¨
ãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã¯ã€2023å¹´10月1æ—¥ã«LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã«ãªã‚Šã¾ã—ãŸã€‚LINEãƒ¤ãƒ•ãƒ¼æ ªå¼ä¼šç¤¾ã®æ–°ã—ã„ブãƒã‚°ã¯ã“ã¡ã‚‰ã§ã™ã€‚LINEヤフー Tech Blog ã“ã‚“ã«ã¡ã¯ã€‚ IDソリューション本部ã®éƒ½ç‘ã§ã™ã€‚ æ–°å’2å¹´ç›®ã§æ™®æ®µã¯Yahoo! ID連æºã®ã‚µãƒ¼ãƒãƒ¼ã‚µã‚¤ãƒ‰ã€iOSã®SDKã®é–‹ç™ºãªã©ã‚’担当ã—ã¦ã„ã¾ã™ã€‚ 今回ã¯æœ€è¿‘ユーザーやデãƒã‚¤ã‚¹ã®èªè¨¼ã§ç”¨ã„られるâ€JSON Web Token(JWT)â€ã«ã¤ã„ã¦ã®è§£èª¬ã¨ã€Yahoo! JAPANã¨ä»–社ã®æ´»ç”¨äº‹ä¾‹ã‚’紹介ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ JWTã¨ã¯ï¼Ÿ JWTã¨ã¯JSON Web Tokenã®ç•¥ç§°ã§ã‚ã‚Šã€å±žæ€§æƒ…å ±ï¼ˆClaim)をJSONãƒ‡ãƒ¼ã‚¿æ§‹é€ ã§è¡¨ç¾ã—ãŸãƒˆãƒ¼ã‚¯ãƒ³ã®ä»•æ§˜ã§ã™ã€‚ 仕様ã¯RFC7519(外部サイト)ã§å®šã‚られã¦ã„ã¾ã™ã€‚ 特徴ã¨ã—ã¦ã€ç½²åã€æš—å·åŒ–ãŒã§ãã€URL-safeã§ã‚ã‚‹ã“ã¨ãªã©ãŒæŒ™ã’られã¾ã™ã€‚発音ã¯"ジョット"ã§ã™ã€‚ JWTã¨é–¢é€£ã™
JWTå½¢å¼ã‚’採用ã—ãŸChatWorkã®ã‚¢ã‚¯ã‚»ã‚¹ãƒˆãƒ¼ã‚¯ãƒ³ã«ã¤ã„㦠- ChatWork Creator's Note
JWTを使ã†ã“ã¨ã¯é›£ã—ã„? ã“ã‚“ã«ã¡ã¯ã€ã‹ã¨ã˜ã‚…ã‚“(@j5ik2o)ã§ã™ã€‚最近ã€JWTã«é–¢ã™ã‚‹ä»¥ä¸‹ã®ãƒ–ãƒã‚°ãŒè©±é¡Œã§ã™*1。 ã©ã†ã—ã¦ãƒªã‚¹ã‚¯ã‚¢ã‚»ã‚¹ãƒ¡ãƒ³ãƒˆã›ãšã« JWT をセッションã«ä½¿ã£ã¡ã‚ƒã†ã‚ã‘? - co3k.org ã“ã®ãƒ–ãƒã‚°ã§è¨€åŠã•ã‚Œã¦ã„ã‚‹ã®ã¯ã€JWTをセッションã®ä¿å˜å…ˆã«é¸ã¶ã“ã¨ã§ã€Œä½•ãŒå•é¡Œãªã®ï¼Ÿã€ã«æ›¸ã‹ã‚Œã¦ã„るリスクãŒã‚るよã€ã¨ã„ã†è©±*2。確ã‹ã«ã„ãã¤ã‹æ¤œè¨Žã™ã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã。 auth0.hatenablog.com auth0ã®ä¸ã®äººï¼Ÿã‚ˆãã‚ã‹ã‚‰ãªã„ã‘ã©ã€åè«–çš„ãªãƒ–ãƒã‚°ã‚¨ãƒ³ãƒˆãƒªãŒå…¬é–‹ã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã®è¨˜äº‹ã§ã¯ã€æŒ‡æ‘˜ã®å•é¡ŒãŒèµ·ã“らãªã„よã†ã«è¨è¨ˆã™ã‚‹ã®ã¯ã‚ãŸã‚Šå‰ã§ã¯ï¼Ÿã¨ã„ã†æ„見ã¿ãŸã„ã§ã™ã€‚ã¾ãã”ã‚‚ã£ã¨ã‚‚ã§ã¯ãªã„ã§ã—ょã†ã‹ã€‚ ç§ã‚‚技術ãã®ã‚‚ã®ã¨ã„ã†ã‚ˆã‚Šã€è¦ä»¶ã«åˆã‚ã›ã¦æŠ€è¡“を組ã¿åˆã‚ã›ã‚‹è¨è¨ˆã®å•é¡Œã ã¨æ€ã£ã¦ã„ã¾ã™ã€‚åŠ ãˆã¦ã€JWTを利用ã™ã‚‹ã“ã¨ã¯ãã‚“ãªã«é›£ã—ã„ã“ã¨ã‹ã¨ã„ã†ç–‘å•ãŒã‚ã£ãŸ
SSHãªã‚‹ã‚‚ã®ã‚’よãã‚ã‹ã‚‰ãšã«ä½¿ã£ã¦ã„る人ã®ãŸã‚ã®æ‰‹å¼•æ›¸
SSHã¨ã¯ SSHã¨ã¯ã€ã‚»ã‚ュアãªé€šä¿¡ã‚’è¡Œã†ãŸã‚ã®ãƒ—ãƒãƒˆã‚³ãƒ«ã§ã™ã€‚ ãŸã¨ãˆã°ã€HTTP。HTTPを通ã—ã¦ãƒ–ラウザã‹ã‚‰Webサイトã«ã‚¢ã‚¯ã‚»ã‚¹ã—〠コンテンツを閲覧ã—ãŸã‚ŠWebアプリを利用ã—ãŸã‚Šã—ã¾ã™ã€‚ ã“ã®ã€ŒHTTPã€ã¨ã„ã†ã®ã‚‚プãƒãƒˆã‚³ãƒ«ã®ä¸€ç¨®ã§ã™ã€‚ HTTPã‚‚SSHã‚‚OSIå‚照モデルã¨å‘¼ã°ã‚Œã‚‹å±¤ã®æœ€ä¸Šä½ã€ã‚¢ãƒ—リケーションレイヤーã«ä½ç½®ã—ã¦ã„ã¾ã™ã€‚ ãªãŠã€ã‚ˆãèžã「OpenSSHã€ã¨ã¯ã€ã“ã®SSHã®ãƒ—ãƒãƒˆã‚³ãƒ«ã‚’実ç¾ã™ã‚‹ãŸã‚㮠有åãªã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ï¼ˆãƒ—ãƒã‚°ãƒ©ãƒ )ã®ã²ã¨ã¤ã§ã™ã€‚ FTPã®ãƒ—ãƒãƒˆã‚³ãƒ«ã§è¨€ã†FileZillaã¨ã‹ã€ãã†ã„ã£ãŸã‚¤ãƒ¡ãƒ¼ã‚¸ã§ã™ã€‚ ã“ã®SSHを使ã†ã¨ã€ãƒªãƒ¢ãƒ¼ãƒˆã‚µãƒ¼ãƒã«å®‰å…¨ã«ãƒã‚°ã‚¤ãƒ³ã§ããŸã‚Šã€ ファイルをセã‚ュアã«é€å—ä¿¡ã™ã‚‹ã“ã¨ãŒã§ããŸã‚Šã—ã¾ã™ã€‚ SSHã¯ã€ŒSecure Shellã€ã®è¨³ã§ã€ãƒªãƒ¢ãƒ¼ãƒˆã‚·ã‚§ãƒ«ã«ç‰¹åŒ–ã—ã¦ã„ã¾ã™ã€‚ 公開éµèªè¨¼ã¨ã„ã†ä»•çµ„ã¿ã‚’用ã„ã¦ã€ã‚»ã‚ュアãªé€šä¿¡ã‚’実ç¾ã—ã¦
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}