2025 is the year of GraphQL error handling!Lots of exciting things are happening in the GraphQL space this year! Happy new year everyone! 🎉 You may not have noticed it yet, but something big has happened on January 1st 2025… GraphQL servers are now required to support the application/graphql-response+json content type 🎉! (PS: At least according to the current GraphQL over HTTP draft) From 1st Ja

今回取材したのは Okta Japan株式会社である。この社名を見ればこんな長い前置きを書かざるを得なかった理由が本誌読者には瞬間的かつ十全に理解いただけたはずだ。

お疲れ様です。大木 @2357gi です。 とっておきの豆知識なのですが、スノーボードというものは滑走時は運動して体が温まり、リフトで体が冷えるので実質交互浴実質サウナであります。 本題ですが、今回はEC2のAWS Patch Managerを用いて本番環境のEC2に自動でパッチを当てる際のノウハウについて共有したいと思います。 背景 弊社のAWS環境は、DBの踏み台に至るまで基本的に全てECSで運用されており(踏み台ECSについてはこちら)、EC2のメンテナンスからは解放されているのですが、本番環境の一部ではEC2上でアプリケーションが動いているところがあります。 消える目処は立っているものの、それまでの期間はパッチ適用といったEC2のメンテナンスに一定のコストを払う必要があります。 そこで、AWS Patch Managerを使用することによりそこを解消しようとしました。 ただし、愚直

こんにちは、クラウド請求書受領サービス「Bill One」の開発に携わっているソフトウェアエンジニアの加藤です。Bill OneはB2BのマルチテナントSaaSであり、データベースとして Cloud SQL 上のPostgreSQLを利用しています。従来はマルチテナントのデータを分離するために、テナントごとにPostgreSQLのスキーマを分けていましたが、2020年12月にRow-Level Securty（行レベルセキュリティ。以降RLSと表記）による分離に移行しました。 本稿では、移行の背景とRLS組み込みにあたって考慮したポイントをご紹介します。 マルチテナントSaaSのテナント分離 マルチテナントSaaSにおけるテナント分離方法はいくつか知られており、大きく次の3つに分けられます。 アプリケーションの実行環境ごと完全に分離する データベースのみをインスタンスやスキーマで分離する

割とマジでそう思う　少なくとも大きめなファクターのひとつではあるんじゃないかな 車って移動手段としても大事だし、少人数（4-5人）のコミュニティの仲を深める道具として最適なのよ　公共交通機関と違って、本来何も出来ない移動時間を気楽でクローズドなコミュニケーションの場に変換できるから だから車を諦めると、行動範囲が狭まるのはもちろん、友達付き合いの幅も狭まって結婚が遠くなる さらにしんどいことに地方は車の維持コストのせいで居住費の安さが相殺されている だったら都会のほうが収入も上がるし、ということで東京一極集中が加速する ほんで都会の家は高いし狭いしで、結婚して繁殖する気がどんどん削がれるスパイラル って考えると、若者が車を簡単に維持できるような社会を崩壊させちゃいけなかったのかもなと思う　EVは全然高いし信頼性低いし化石燃料はクソ高いし環境破壊するしもう手遅れ感あるけど というわけで、車の

ITエンジニアが投票によって技術書やビジネス書を選ぶ「ITエンジニア本大賞 2025」の結果が発表されました。 「ITエンジニア本大賞」は、仕事の役に立った本、初学者におすすめの本、ずっと手元に置いておきたい本など、おすすめの本をITエンジニアがWeb投票で選ぶイベントです。 主催は翔泳社ですが、対象となる書籍は出版社を問わず技術書、ビジネス書全般となっています。刊行年も関係なく、これまで大賞に選出された書籍を除き、この1年を振り返っておすすめしたい書籍が対象となります。 今……

個人的な備忘録も兼ねて、AED問題に関心がある人の事態把握の参考になればと思い、初めてまとめてみました。細かい不備は許してクレメンス 2025年1月15日17:25 AEDにハサミが同梱されている（事が多い）のを知らない人もいるようなので追記しました 2025年1月16日22:30 保健所の「服を脱がさないAED使用」の方法に無理がある旨の補足説明を追記しました 続きを読む

元々実家の子供部屋は姉妹で相部屋だった。 しかし、私が実家から出た後、その部屋は今子供部屋おばさんの妹(とはいえ20代前半)が私のものを全て処分しリニューアル、オシャレな自部屋に改造し、毎週必ず彼氏を呼んでいる。 妹はパニック障害があり引きこもりがち、外出が苦手なので、妹都合でおうちデートが多めになるようだ。 両親は「こんな妹ちゃんに付き合ってくれる、あわよくば結婚を考えてくれる人、逃したくない」と黙認、なんなら気を遣って自分たちが外出する始末だ。 相手の男は妹と同い年、まだ学生だけど大手企業に内定が決まっている。 一方妹は前述の精神疾患に加えて生理の度に人に八つ当たるような女で、フリーターのくせに美容やインテリアに金をかけて、奨学金や歯科矯正費用がまだ借金として残っている。 男は妹にぞっこんで、こないだのクリスマス、ブランド物の時計プレゼントしてもらってた。 男共はどうしてこんな負債物件

原作からアニメでの改変ポイントを箇条書きしていきます 一応言っておくと、原作→アニメでどう変わったのかです。 ・霊亀編前の修行編カット ・それにより、３期以降の展開で重要キャラである三勇者の深掘りがされない（別に、闇落ちしたから殺しに行くから、みたいな重要さではない） ・三勇者の深掘りがされないせいで、行動原理や一人一人の性格が分からず、アニメ霊亀編のワケの分からない要素の一つと化す ・原作では三勇者は修行から逃げ、尚文たちよりも強くなるための武器を得るべく、そのための素材のために霊亀に挑んでいたところが、何か会議に最初から居た上に挑まない的なセリフを話させられたせいで、視聴者を大いに混乱させる ・修行編で勇者達＋勇者の仲間の剣術指南役として登場したエクレールが、修行編カットのせいでいつの間にか居たキャラデザの良い女騎士、みたいな扱いとなる ・修行編カットの影響で、リーシアに才能があること

正確には婚活市場に流れてくるITエンジニア 結婚相談所に流れてくる医者や弁護士が仕事ができるけど人間的にはヤベェ売れ残りというのはみんな知っているだろうが これはITエンジニアもそうなんです。特に年収が高いのになぜか婚活市場にいるやつ。これは「こだわりが強く指示されたことしかできない」特性持ちの可能性があります。 たとえばあなたが風邪をひいていて「りんごしか食べられない」状態だったとしましょう。なので林檎を頼むとしましょう。その人はいつもの店に林檎がなかったりするとそのまま帰ってきます。 理由としては「いつもの店（こだわり）でしか買わない」「林檎を買ってきてとしかいわれてない」から、他のものは買わなかった（こだわり） ちなみに、ここで買わなかったらあなたが病気で苦しむ中今日明日何も食べられないのは辛いだろう。と想像して林檎以外に食べられそうな物とかスポーツドリンクを買えるタイプの人物なら普

https://www.nhk.or.jp/shutoken/articles/101/017/83/ 高額療養費の負担増が現役世代ばかり！高齢者お金持ってるでしょずるい！見たいに言ってる奴がまた現れてて、また分断煽りかよとうんざりなんだが、 よく考えてみてくれ。 高齢者の負担金を増やしたところで、高齢者の負担能力はもう今後伸びる事は無いのだよ、基本的に。 するとその負担能力を超えた分は誰が払うと思う？ 結局、今の日本の法律だと、その家族親族が支払うか、生活保護に近い状態になって公的扶助によって支払うかのどちらかなんだよ。 ある日突然、自分のコントロールの効かない部分で高額の費用がかかってしまって来る人が増えるだけ。そんなもん増やしても社会が不安定化するだけ。 高齢者の医療介護負担を増やせ、という議論で抜けているのは以下の視点。これを持っていこう。 支払い能力(≠資産）を超えた分は結局その

LabBaseテックカレンダー Advent Calendar 2024の12月17日分のアドベントカレンダーです。 このブログのゴール ssh-keygenしたときに出るあのキラキラの正体を突き止めて、Rustで完全再現する⭐️ 再現するだけにとどまらずオエー鳥AAで似たようなものを作る🐦‍⬛ コードはここ 出典 http://www.dirk-loss.de/sshvis/drunken_bishop.pdf https://github.com/lfam/randomart あのキラキラの正体 randomartって言う テキストベースのフィンガープリントだと人間が誤って確認するリスクがあるから、視覚的な差分が取りやすいようにAAとして可視化している アルゴリズム 公開鍵ファイルの解析 公開鍵の中身はこうなっている ssh-ed25519 AAAAC3NzaC1lZDI1NTE5A

しがない薬屋の愚痴でしかない。 薬価がまた引き下げられる。 ただでさえジェネリック企業が撤退だ何だと不穏なのに。社会保険料もっともっと上げろ、物価上がってるのに薬価が下がるわけないだろ。人件費だって下がらないのにどうやって品質を担保するんだ。 担保できなかったから厚労省の監査が入って出荷停止になるのに。そうすれば別メーカーのジェネリックが品薄になってまた監査が入ってまた、また、また。何年繰り返したら終わるんだ、これ。 コロナが終わったと言われている。じゃあ終われば咳止めは入ってくるのか？入ってこない。というか全然終わってない。インフルエンザとコロナで爆発しそう。 咳止め以外も入ってこない。抗生剤もないし降圧剤もないしインスリンもないし鎮痛薬もないし局所麻酔もないし何もない。明日何が出荷制限かかるか分からない。多めに買うとかまず無理。発注かけても品が来ない。最近卸さんが謝罪来るけどないものは

【変更履歴】 1/6 10:33: ウィークリーページのテンプレート内の「プラン」のビューのフィルタを修正しました 1/5 18:00: プロジェクトページのテンプレート内のタスクのフィルタを修正しました 1/5 14:05: ウィークリーページのテンプレート内のボタン名とアイコンを微調整しました「タスクシュート」の考え方に影響を受け、Notionでタスク管理できるようにデータベースを最適化したことで、自分史上最高に使いやすくなった話。 【注記】このテンプレートは、一般社団法人タスクシュート協会公認ではない非公式のものになります。また、公認の「TaskChute for Notion」テンプレートもありますので、タスクシュートに興味が出た方はそちらを試すのをおすすめします！ タスク管理アプリをいろいろ試したけど…やることをリストアップして、それが期限内に終わるように進めることができる"タス

みなさまコメントありがとう 相談するあてもなく悩んでいたので忌憚のない意見を聞けて助かった 一度ネット上に公開したものが残り続けることは承知の上で記事内容は上書きして消しておく 自分の考えに誤りがないと確信して固執していて、妻側に何か問題があると思っていたので、妻擁護の意見は特に参考になった 自分はここまで（自分的には苦労して）稼いで貯蓄もあり、また事業も今後も伸びそうなこともあり、まずは妻に協力を強制することで、その後（自分の稼ぎを）還元して一緒に分かち合えるという考えを押し付けて、自分の結婚を正当化しようとしていた気がする 婚活の時に共働きで社会経験が豊富にある方が良いと思っていたのも自分なので、妻のことももっと考えてみようと思う （はてブのROM歴は長いが初めて記事を書いた。とてもよい経験だった、ありがとう）

例えば、Content-Typeメタデータの値を細工したオブジェクトを取得させることでXSSを発生させたり、Content-Dispositionメタデータを細工してRFD (Reflected File Download) を引き起こしたり、 x-amz-storage-classメタデータを操作して意図せぬストレージクラスを使用させEDoS (Economical Deninal of Sustainability)を発生させたり、といった攻撃が成立する可能性があります。 中でもContent-Typeを悪用したXSSは、S3の仕様や使用方法だけでなく、ブラウザの挙動にも注意を払う必要があり、アプリ開発者は攻撃の原理と対処を理解しておく必要があります。 9/21にAzaraさんとSecurity-JAWSのコラボで、この問題にフォーカスしたCTFイベント「とある海豹とSecurity-

いわさです。 「Building Multi-Tenant SaaS Architectures」という海外の書籍があります。 著者は Tod Golding さんで、AWS のシニアプリンシパルソリューションアーキテクトの方です。 SaaS on AWS の領域でよく見かける方で、先日もラスベガスの re:Invent 2024 で講演されておりました。 マルチテナント SaaS を構築・運用するためには様々な課題に取り組む必要があるのですが、上記書籍はそれらの実用的なテクニック・戦略・パターンを解説したものです。 Building Multi-Tenant SaaS Architectures の日本語翻訳版が出るよ Building Multi-Tenant SaaS Architectures は 2024 年 4 月に発売されたのですが、来月 2025 年 1 月になんとこちらの

本書では情報セキュリティ対策の一環であるセキュリティ監視を実現するための方法として、セキュリティ監視の基盤を自分で構築するために必要となる実践的な設計・実装方法について紹介します。セキュリティ監視基盤を内製する方だけでなく、既製ソフトウェア・サービスを利用して基盤構築しようとしている方にも参考になれば幸いです。

# 終了処理（$1: シグナル名） cleanup() { # 終了処理中に無視するシグナル（他に必要な場合は追加する） trap '' HUP INT QUIT PIPE TERM # ここに終了処理を書く : TODO # 自分自身にシグナルを再送信することでシェルスクリプトを終了する trap - EXIT "$1" [ "$1" = EXIT ] || kill -s "$1" $$ || exit 1 } # トラップするシグナル（他に必要な場合は追加する） for i in EXIT HUP INT QUIT PIPE TERM; do trap 'cleanup '"$i" "$i" done # ここより下に実際のシェルスクリプトの内容を書く : : 自分自身にシグナルを再送信しているところが特徴的だと思いますが、その理由についての解説がこの記事の内容で、POSIX 準拠で