ホームページ制作 打ち合わせからデザイン・サイト構築、保守・運用まで丸ごと自社で行なっています。また制作に必要な文章作成や写真撮影も弊社スタッフにお任せください。 詳細もみる デザイン・印刷物の制作 パンフレット・会社案内・チラシ・ポスター、名刺、ショップカードなど大きなモノから小さなモノまで各種印刷物のデザイン制作が可能です。イラストや販促物、PR ツール一式など企画立案からデザインまでトータルプロデュースいたします。 詳細もみる
ホームページ制作 打ち合わせからデザイン・サイト構築、保守・運用まで丸ごと自社で行なっています。また制作に必要な文章作成や写真撮影も弊社スタッフにお任せください。 詳細もみる デザイン・印刷物の制作 パンフレット・会社案内・チラシ・ポスター、名刺、ショップカードなど大きなモノから小さなモノまで各種印刷物のデザイン制作が可能です。イラストや販促物、PR ツール一式など企画立案からデザインまでトータルプロデュースいたします。 詳細もみる
ngrokとは ローカルPCで構築中のWebサイトを外部公開できるサービスおよびCLIアプリです。3e26.*****.jp.ngrok.io のように、ngrokが自動生成するURLを使って、外部の人に簡単にアクセスさせることが可能です。 主な利用シーン スマホ実機でローカル環境にアクセス リモートチームメンバーに共有 制作中のサイトを顧客に見せる ngrokを使えば、テスト用サーバを用意せずに、カジュアルに外部公開できます。 必要条件 ローカルPCでWebサーバが動作していることが前提です。 アカウントの作成 ngrok公式サイトでアカウントを作成します。GitHubアカウントを使用することで簡単に作成できます。 アカウント作成後、ユーザ画面にログインします。 クライアントのインストール Macでのインストール ダッシュボードに表示されるコマンドをコピーして、ターミナルで実行します。ト
はじめに 昨年2021年12月に、突然Rails7がリリースされました。 このメジャーアップデートによりimportmapがデフォルトで利用できるようになりました。 いままでは少ししかjsを使わない場合でもnodeへの依存が必要だったり、webpackのラッパーであるwebpackerの扱い方を覚えなければならなかったりと少々ややこしかったのですが、今後はより気軽にアプリケーションが作れそうです。 今回つくるもの ゼロからRails7環境を構築し、チャット(っぽい)システムを動かします。 アカウントの制御など細かいことはやりません。 新規データ追加を購読しリアルタイムにテキストを画面に描画するだけの、シンプルにWebSocketをお試しできる機能を実装します。 DockerでRails7環境を構築 ゼロからRails7が動く環境を構築していきます。 docker(できればver20~)が動
この記事はアンテクアドベントカレンダー2022の9日目の記事です。 https://adventar.org/calendars/7821 気がつけば次の順番が回ってきましたサーバーサイドエンジニアのレイジー先生です。 サーバーサイドエンジニアのはずですが今年のアドベントカレンダーではサーバーサイドの記事を書く気がないようです。PHPよりJSのほうが好きなんですよ、ぼかぁ。 というわけで前回のjQueryの話に引き続いて今回はFetch APIの話をします。 AngularJSの話を書くといったな、あれは嘘だ Fetch API、実務で使ったことないんですけどね。 細かいことは気にせずに行ってみましょう! ひぁうぃごー!! そもそもAJAXとは 前回の記事でも書きましたがAJAXは「Asynchronous JavaScript And XML」の略でして、「JavaScriptからXML
JavaScriptのFetchとAjaxとの完全比較|2024年最新版 AJAX(エイジャックス)とは、JavaScriptを使ってブラウザ上でサーバーと非同期通信(Async通信)を行う技術として、さまざまな技術に集成することができます。その一方で、FetchはJavaScriptでWeb APIと通信するためのインターフェースで、非同期通信をも実現しています。そこで、本文では、JavaScript言語でのFetchとAjaxの基本情報を紹介した上、FetchとAjaxを完全に比較していこうと思います。どちらかに使用するかにまだ迷っている方は、ぜひ本文の内容を参照してください。 AJAX(エイジャックス)とは、JavaScriptを使ってブラウザ上でサーバーと非同期通信(Async通信)を行う技術として、さまざまな技術に集成することができます。その一方で、FetchはJavaScrip
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 更新履歴 2024/6/28 ネットワーク遮断の是非について追記しました。 はじめに とあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X(Twitter)ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、「マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある」「メモリを調査すべきなのでシャットダウンすべきではない」のような意見が見られました。 本記事では実際にメモリからどのような情報がわかるか、そしてメモリダン
こんな感じで、IPv4では常識と思っていたことがIPv6で通用しないことがたくさんあります。ここから、順を追って説明していきます。 大前提:IPv6はIPv4とは似て非なるものである IPv6を知る上でまず最初に理解しておく必要があるのは、IPv6は単純に「枯渇したIPv4アドレスの桁を増やして補充するためのもの」ではないということです。 IPv6はIPv4とは設計思想から変更されています。この点は非常に重要で、IPv6のアドレスの表記方法くらいしか分かっていない状態で、IPv4の設定は朝飯前だし、手探りでできるだろうと思ってIPv6の設定などしようとするとハマります。(←経験済み) アドレスが長くなって表記方法が変わる以外にも、これまでIPv4では当たり前だった常識が通用しないところがたくさんあるのはそのためです。 IPv6アドレス空間はスカスカに使われる予定 IPv6がIPv4から変わ
2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『
NTT未来ねっと研究所の笹木裕文研究主任と李斗煥特別研究員、工藤理一グループリーダらは、毎秒1・44テラビット(テラは1兆)と光ファイバー並みの大容量無線伝送技術を開発した。電波の軌道角運動量(OAM)という物理量を利用して情報伝送を多重化する。32ギガヘルツ(ギガは10億)の広い周波数を通信に使えるため従来より1ケタ伝送容量が増えた。基地局間通信などでの実用化を目指す。 進行方向に対して、らせん状の位相を持つOAM波を利用する。らせんの巻き数が違えばOAM波を重ねても信号が干渉せずに分離できる。そこで8モードのOAM波を重ねて多重化した。 OAM波は小さなアンテナを丸く並べたアレーアンテナで送受信する。この回路を工夫し、周波数135ギガ―170ギガヘルツの広帯域にわたって位相シフト量を一定にした。らせんの巻き数を精緻に制御して送受信できる。 さらに回路の交差部分を排除して信号の漏えいや反
AWSのCertificate Manager (ACM)を使ってSSL/TLS 証明書を取得するときに、ドメインの所有者の確認として、DNS検証とEメール検証が選択できます。 DNS検証で検証を行うと、1年ごとの更新が自動化され、更新の手間が無くなるのでDNS検証をおすすめします。 やり方としては、DNS検証を選択すると、CNAME名とCNAME値が表示されるので、この2つをDNSへCNAMEレコードで追加します。 ですが、DNSのタイプによってはそのままでは登録できないことがあります。 そんな時に試して欲しい対処法を書いてみたいと思います。 対処方法 ACMで表示されるCNAME名とCNAME値はこんな形です。 CNAME名:_a79865eb4cd1a6ab990a45779b4e0b96.example.com. CNAME値:_424c7224e9b0146f9a8808af95
このチャプターで達成すること チャプター「サーバーサイドのログイン認証」では、RailsにJWTを使ったログイン認証機能を実装します。 具体的には、ログイン時にJWTをCookieに保存し、アクセス時にはそのJWTが有効であるかを検証する機能です。 まずはJWTとはなんぞや?というところから見ていきましょう。 今回達成すること 今回はJWTをゼロから理解します。 RailsにGem jwtをインストールして、トークンの発行とトークンの検証を行います。 この記事を通して、JWTの使い方、メリット、注意点を理解していきましょう。 JWT認証とは? JWT(ジョット)とは、「JSON Web Token(ジェイソン ウェブ トークン)」の略で、2つのパーティー間で情報を安全に送信するための方法です。 その実態は、JSONオブジェクトをエンコードした文字列で、この文字列をトークンと呼びます。 ey
JSON Web Token (JWT) draft-ietf-oauth-json-web-token-11 Abstract JSON Web Token (JWT) は2者間でやりとりされるコンパクトで URL-safe なクレームの表現方法である. JWT に含まれるクレームは JavaScript Object Notation (JSON) オブジェクトとしてエンコードされ, JSON Web Signature (JWS) のペイロードや JSON Web Encryption (JWE) の平文として利用される. JWS や JWE とともに用いることで, クレームに対してデジタル署名や MAC を付与と暗号化の両方を行うことが可能となる. JWT の推奨される発音は, 英単語の "jot" と同じである. Status of this Memo This Internet
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
