今回はAPIを利用する側の視点で見ていたいと思います。APIを使わずに構築されることの方が減っている現在、特有の注意点があるとすれば何でしょうか。 削除系の取り扱い APIではその命令を実行すればそのまま処理されます。コンピュータ上で自動処理される場合、あっと思った瞬間にはすべて処理が終わってしまっている可能性がありますので。データの参照、追加処理についてはさほど大きな問題にはなりませんが、更新や削除処理については十分に注意して開発すると必要があります。 間違って不用意なデータの更新、削除を行わせないため

APIの作り出すエコシステムは単にAPIを使う側、提供する側に限られていると思っていませんか。実際には周辺サービスが拡充していきます。今回はそんな周辺サービスの例を紹介します。そこから自社の新しいビジネスが思いつくかも知れません。 API解析 すでにAPIを提供している場合、その利用動向を知ることでさらに強化すべき領域であったり、逆に提供を停止すべき機能が見えてきます。Webサイトであればアクセス解析に相当するものであり、APIの場合はプロキシを立てて解析する場合やパケットを分析するものがあります。 AP

サーバーワークス サポート窓口よりお知らせいたします。 ​ 報告 MicrosoftとSambaチームのエンジニアよりWindowsおよびSambaのほぼ全バージョンに存在する、 重大な脆弱性に関する情報を2016年4月12日に開示しパッチを提供すると予告されました。 この脆弱性はBadlockと呼ばれます。 ※2016/04/06 追記 パッチのリリース時刻が公開されました。 2016年4月12日17:00(UTC) 2016年4月13日02:00(JST)にパッチリリースが予定されています。 ※201

最近、デュエリストに復帰した、情報システム課の宮澤です。 Boxは素晴らしいストレージサービスで、PCやタブレットなど様々なデバイスで利用することができ、弊社でも有効活用されてます。 しかし、セキュリティ設定を正しく行っていない場合、管理者の意図しないデバイスからBoxを利用される可能性があります。 今回の内容は、Boxの肝である管理機能のデバイス管理について紹介したいと思います。

これから新規で構築する際は、IAMベストプラクティスに準じた設計を行いますよね。当然ですよね。 でも、こんなAWSアカウントありませんか？ 短納期を実現するためにスピード優先で構築したAWSアカウント 他の会社が構築したAWSアカウントを引き継いで運用中 AWSに理解のない担当者が初期設定をしたAWSアカウントを利用中 定期的なセキュリティの見直しをしていない2年以上前のAWSアカウント 便利だからこそきちんとしたセキュリティの設計と運用がAWSは重要です。 桜が咲く前に一度AWSのセキュリティを見なおし

みなさん。テストしてますか? こんにちは。HOME'SでQAをしている池之上と申します。 私が所属しているQAグループでは、テストに関する海外の出版物を積極的に読むように心がけています。 その中でもとても良い書籍に出会ったので、ご紹介したいと思います。 書籍概要 Jon D. Hagar著 : Software Test Attacks to Break Mobile and Embedded Devices Software Test Attacks to Break Mobile and Embedd

サーバーワークス サポート窓口よりお知らせいたします。 報告 glibc の getaddrinfo において スタックベースオーバーフローの脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご覧下さい。 CVE-2015-7547: glibc getaddrinfo stack-based buffer overflow glibcの複数の脆弱性(CVE-2015-7547,CVE-2015-8776,CVE-2015-8778,CVE-2015-8779) この脆弱性はgetaddr

APIは“Web API”と呼ばれることが多いので、Webアプリケーションと関係が強いと感じられるでしょう。しかしAPIの活用される場所はWebだけに留まらなくなっています。その一つがスマートフォンアプリです。 iOS/Androidを中心としたアプリストアでは300万を超えるアプリが登録されています。この殆どがネットワーク機能を使っており、それらのネットワーク機能はAPIを利用しています。今回はそんなスマートフォンアプリとAPIの関係について紹介します。 多くがプラットフォームまたはプライベートAPI

API提供をしているのに、なかなか利用が伸びずに悩んでいるというケースを聞くことがあります。総じて提供側に問題があることが多いのですが、なかなか中の人では気付きづらいようです。 そこで今回はAPI提供におけるよくある問題点を挙げてみたいと思います。 APIだけ提供する これはよくあるケースですが、APIを提供すれば勝手に利用が伸びていくと思っているケースです。実際にはそんなことはありません。例えば各言語向けのライブラリであったり、サンプルコードがないと、使ってみたいと思えないはずです。 ライブラリやSDK

こんにちは、メディアシステム開発部の山浦です。 年が明けたばかりだし、なにか新しいことを始めたいと思いまして、β版から正式版になったAWS IoTを取り上げてみることにしました。 AWS IoTとは 昨年10月のre:Inventで発表され、同年12月に正式リリースされたAWSサービスの１つです。 IoTに特化しており、デバイス同士の接続やAWS SNS、DynamoDBなどと連携することができます。 これまでIoT環境を構築するには、メッセージブローカーの構築やセキュリティ対策などいくつものハードルがあ

サーバーワークス サポート窓口より緊急でお知らせいたします。 速報 Linuxカーネル3.8以降のシステムにおいて ローカルユーザがroot権限を取得可能となる脆弱性が発見されました。 脆弱性の概要 脆弱性の詳細は以下の記事をご参照ください ANALYSIS AND EXPLOITATION OF A LINUX KERNEL VULNERABILITY (CVE-2016-0728) 主にドライバがセキュリティデータ、認証キー、暗号化キーとカーネル内の他のデータを保持またはキャッシュする キーリングとい

明けましておめでとうございます！auスマートパス開発部の新井です。 medibaで提供しているサービスではDynamoDBを利用しているサービスがあります。 Q: Amazon DynamoDB とは何ですか? Amazon DynamoDB は、完全マネージド型の NoSQL データベースサービスであり、高速で予測可能なパフォーマンスとシームレスな拡張性が特長です。 https://aws.amazon.com/jp/dynamodb/faqs/ DynamoDBは、スループット容量を変更することができ

  Merry Christmas！ フロントエンド開発の荒井です。今回はフロントエンド開発陣が3ヶ月で行ったサイト最適化を紹介したいと思います。短期間で多くの変更を施したため、今回は取り組みやすく、特に大きなインパクトがあったと思われる内容2つを紹介します。   はじめに VASILYでは提供したい価値を再定義し、ユーザーにとって価値のあるコンテンツを届けるため、2015年8月にiQONのPCサイトのリニューアルを行いました。このリニューアルでは「サイトマップの見直し」「文書構造（h1, title,

こんにちは。サーバーワークス・ガンダム部部長の久保です。 この世の中にはガンダム好きが意外と多くいるものでして、チャンネルを作るとホイホイ釣られて入ってくる方、入ってなかったけどちょっとした日常会話にガンダム好きの片鱗を覗かせる方を発掘して入部させる（※一方的にSlackのチャンネルに召喚するだけ）という広報活動を主な仕事としております。嘘です。 上は"Gガンダムが好きだ"と呟いてしまったがばかりに、強制入部と相成った某課長です。 さて、私は数年来ネットワークセキュリティ関連業務に携わっておりまして、とあ

こんにちは！メディアシステム開発部の杉本です。 今回は、11月末にトライアルリリースをしたauスマートパスアプリ向け検索連動広告で利用しているElasticsearchのCluster機能の設定について紹介をさせてもらいます。 Cluster機能を利用することで、可用性の確保、レイテンシの低減が期待できます。 Elasticsearchでは標準でmulticastの設定となっており、Cluster機能を使うのはさほど難しいことではありません。 ただし、AWSはmulticastに対応していないため、AWS