2016年12月までにGoogleが買収したセキュリティ企業を調べてみた。きれいな案件だけでなく、潰しにかかってるっぽいものもあって面白かった（小並感。企業買収をExitとするなら、対象企業がカバーできてないソリューションを開発するのがいいという事だけは…

色々あれがこれなので、Facebookが出している暗号化ライブラリ「Conceal」のソースコードを読んでみました。 使い方については、こちらの記事を参照いただくといいと思います。 Concealとは Facebookが開発したライブラリです。共通鍵暗号アルゴリズム AES(2…

GoでAESアルゴリズム(CBCモード)+PKCS7パディング+HMACを使った実装をするの続きです さて、前回はHMACを組み合わせることで、暗号化における機密性(Confidentiality)だけでなく、完全性(Integrity)からなる認証まで実現することができました。しかし、これ…

GoでAESアルゴリズム(CBCモード)+PKCS7パディング+HMACを使った実装をするの続きです。 さて、前回はAES+CBC+PKCSパディングを使った実装例を紹介した。パディングを使って、任意の平文をブロック型暗号で暗号化することが可能になったが、一方で脆弱性がう…

GoでAESアルゴリズム(CBCモード)を使った実装をするの続き AESはブロック暗号であるため、16の倍数バイトの平文にしか適用できない。そうでない平文をAESで暗号化するには追加のデータ(パディング)を付与して16の倍数バイトにしてやる必要がある。AESを含め…

前回ではAESアルゴリズムを用いた暗号化・復号をGoで実装してみたの続きです。 今日の内容 ただAESアルゴリズムによる暗号のみだと、攻撃者は暗号文を操作 => 平文を操作することができます。これを解決するための１つのやり方が、SSL/TLSにも用いられている…

実はCISSPを受験しようと思ってて、最近その勉強をしている。(結構長く勉強してるはずなんだけど、業務が忙しくて実質時間が書けられてなくて進捗だめであああああああああああああああああああああああああああああああ）。まあ、こういうこと書いてるから…

先に断っておくと本編はあまり、DockerとGCE関係ない。 見られたくないファイルをGithubにあげたい場合、Github上では暗号化してCircleCIのビルドのタイミングで複合化したいニーズがあると思う。 例えば 証明書をNGINXイメージに埋め込むとか。 なのでGithu…

今日はデプロイするところまで. 基本的にはKubernetesのチュートリアルを参考にしつつ作った. 説明はしないスタイルで。 Kubernetes関連用語 説明はしないと言ったな。アレは嘘だ。 Kubernetesはコンテナ化されたアプリをClusterにデプロイしたり、配布をス…

2017/08/31: コメントでの指摘を受け、一部コマンドを変更 背景: 今、(ほぼ)1人チームで継続性が強く必要な仕事をしているので、あらゆる面で運用を楽にしていきたい。なのでコードで楽に管理でき、デプロイまで自動でやってくれて、オフィスアカウント(goog…

背景: 今、(ほぼ)1人チームで継続性が強く必要な仕事をしているので、あらゆる面で運用を楽にしていきたい。なのでコードで楽に管理でき、デプロイまで自動でやってくれて、オフィスアカウント(googleアカウント)との連携もできるGCPに強く興味がある。特にC…

構成管理に手を出してみたので、メモ。 AnsibleとVagrantで。 本ドキュメントでは手順とハマリポイントを紹介しますが、手順は他の本やブログでもさんざん上がってるので、最小限にとどめます。 目的 実践的な意味での構成管理、プロビジョニングの勘所を探…

更新履歴 (6/15更新)下記にてpiyologが更新されているので、そちらを見つつ足りてない情報を加え、情報を再整理d.hatena.ne.jp (6/16更新)6/15午前から6/16 0時までに公表された情報を追加 (6/16 18:20更新)タイムラインを更新 (6/17 01:30更新)6/16から6/17…

2016/6/4~2016/6/5に沖縄県宜野湾市で開催されたHardening 100 Value x Valueにチームリーダーとして参加したので、振り返って見ようと思う。ただし、技術情報やシステム構成は秘密扱いなので、どんな攻撃があったかは話さない（話せない）のでご容赦を。ち…

notifyDataSetChangedでリスト(recyclerView)を更新したい時に、意図しない挙動になってた このリスト内の値がかわることはあるけども、構成自体は固定だっった。 このリストはnestedScrollViewの中にある 例えばあるモデルを選択して、そのモデルをリストに…

最近、所用でRailsでWebアプリを作っているので、その時にぶちあたったメモ 今回は下記をしようと思っています モデルAはモデルBをhas_manyしている モデルBのmodels_pathにアクセスする時、モデルAに紐づくモデルBのみを表示したい 詰まってたこと 例えばVi…

DroidKaigiで登壇 & スタッフしたから振り返るお おっきなカンファレンスで初めて登壇 + スタッフをやってみたので、色々考えてみる 発表資料はこちら 明日、敗訴しないためのセキュアコーディング from Kengo Suzuki www.slideshare.net 運営編 何故ス…

FinTech フィンテック (FinTech) 10の最新トレンド予測 ~改革は既に始まっている~ | freshtrax | btrax スタッフブログ http://www.atmarkit.co.jp/ait/articles/1601/13/news020.html/ ニュース - 三菱UFJがFinTechの新組織、銀行組織と一線を画すチームで…

FinTech 特集：FinTech入門（3）：ブロックチェーンは「取引コストゼロ」の世界を実現しようとしている (1/3) - ＠IT ブロックチェーンをFinTechカテゴリに入れるのはちょっと違うかも セキュリティ http://www.trendmicro.com/cloud-content/us/pdfs/securi…

私が読んで面白いな、と思った記事一覧です。 FinTech フィンテック (FinTech) 10の最新トレンド予測 ~改革は既に始まっている~ | freshtrax | btrax スタッフブログ http://www.atmarkit.co.jp/ait/articles/1601/13/news020.html/ ニュース - 三菱UFJがFin…

OS オープンソースソフトウェアを開発する日々をハッピーに ― あるいは、OSSコントリビュータに感謝を伝えるためにできること Mobile Google Developers Blog: DoubleClick’s ‘Mobile Bootcamp’ for app success セキュリティ パスワードは死んだのか？ ウェ…

Railsで作成済みのモデルのカラム名を変更した際に、ハマったことをメモ。 Usersモデルをtypeというカラムを加えて作成したところ、それはアカンと怒られた。なので、それをoccupationというカラムに置き換えるmigrationを実行したところ、変更自体はうまく…

下記のようなJSONをマップさせたクラスを作る必要があった。 その中の一つが、別のところで使われているものがあったので、そのまま流用したところ、タイトルのエラーがでた。 public class HogeEntity { ----省略---- @SerializedName("hogehoge") public H…

問題 CircleCIで下記のエラーがでた。 The build VMs have a memory limit of 4G 対応 ヒープメモリの調整 JVMのヒープサイズ(最大)を指定 machine: java: version: oraclejdk8 environment: gradle_opts: '-dorg.gradle.jvmargs="-xmx512m -xx:+heapdumpono…

Lasso Regression Feature Selection task 動機 Efficiency Interpretability(Sparsity) which feature is relevant for prediction 手法1: 全部のせ 特徴が全くないものから始める 次に各特徴でRSSを比較して、その中で一番できの良い物を選ぶ 次に２つの特…

抱負と目標 心技体を充実させる あまり抱負と目標を区別せず書いてみた 心 一時の感情に流されない。BGの異なる人間とのやり取りでも平常心を保てるようになる（ストレス耐性の向上） 一時の感情に流されない。 １月中は、週5の瞑想をする 気持ちの切り替え…