ちょっと考えてみたことの記録 用語的なこと 【ゼロトラスト】 “社内は安全である”という前提に立って境界を守るやり方では守れなくなった現状を踏まえ、「信頼できない・しないこと（ゼロトラスト)を前提とし、全てのトラフィックを検査、ログ取得を行う」という性悪説のアプローチです。つまり、ネットワークの中と外を区別せずに接続者、接続端末がなんであれ、アクセス管理を徹底することです。 ★リソースとアクセス元と操作のチェックを常に行う 【FIDOファイド】 ★パスワードレスでデバイスを奪われても良い生体認証を組み合わせる方法 【EDR】 マルウェアに感染しないようにするEPPに対し、EDRはマルウェア感染後に被害を抑えることを主目的としたセキュリティ対策です。 Endpoint Detection and Response 【SIEM】 Security Information and Event Management ログ等を総合的に監視してインシデントを検知 令和２年度経済産業省デジタルプラットフォーム構築事業報告書 令和２年度経済産業省デジタルプラットフォーム構築事業報告書 スコープは絞っているけど 1 - 7 . 構成要素 意図しているものに近いと思われる 2-1-2 . リスク対応を考慮した業務インフラの考え⽅ 脅威インテリジェンスサービスの利用 2 - 2 . 基本⽅針を体現するアーキテクチャ 各構成要素の選定理由 p27 データガバナンス 3 プロジェクト管理等に関する ツールの調査・分析と 効率化⼿法のための導⼊実証 分割と統合の非効率性の解消 全ての情報を全ての人が共有するか、そうではない。 セキュリティの観点で、情報の流通は限定する方が良い。 契約の観点で、決められた役割を実行する、それ以外は行わない。 QCDの観点で、不十分な情報は、迷惑をかけ、対処にコストと時間がかかる。 だから、情報を出すのは慎重にというのがこれまでのスタンス。 しかし、お客様が変わっている。 官庁の調達でも、アジャイルという言葉が普通になってきていて、とにかく素早いフィードバックをさせてくれ、という意識が出てきている。 その前提に、セキュリティは当たり前ということはあるが、害が出ないなら、100%の品質よりもスピードが重要になってきている。 そして、そもそも効率・コストの問題。 100%のセキュリティ・品質のための作業を経由していては戦えない。 部門ごとの意識の差 スピードとコストの問題は、当然みんな認識はしている。 ただ、ルールが明確化、周知されていないと、人によって差が出る。 ファイルの共有だけでなく、もっと情報の性質に特化されているサービスが多数ある。 例えば、Webデザインを共有するための、FigmaとかAdobeXD。 使って良いのか悪いのか、ブレる可能性がある。 これは、 過度に消極的になると競争力を失う 無防備に使うとセキュリティ上のリスクを抱える 課題は、適切に活用できる全社共通のルールをどう整備するか 課題の解決方法 セキュリティがリリースのブロッカーにならないように常時監査を行う

経緯 これまで、あちこちで駄文を積み重ねてきました。 最初は、ソネットで、無料ホームページを作成し、1999年当時はブログというものはなかったため、日記的なメモを書いていました。 これは、現在は、xdomainに置いています。 いまだに参照できるのはありがたいことです。 select * 2003年12月、Niftyと契約したこともあり、ココログでブログを始めました。 その後、契約をやめる2014年まで継続したものを、ブログ契約だけは継続し、情報を残しています。 一プログラマのラグジュアリーな生活Ⅱ ココログは残したものの、WordPressを使ってみたいという欲求が出てきたことで、新たにブログを立ち上げました。 一プログラマのチャイニーズな生活 データは引き継いでいるので、2003年情報から残っており、2018年12月まで書いていました。 今度は、サイトをSSL化したいという欲求と、合わせて、たまたまだったと思いますが、GCPの無料枠でWordPress環境を構築できるという情報を見て、GCPへの移行を行いました。 Programmers Office これが直近のサイトですが、GCPの無料枠では若干遅さを感じるのと、原因はわかっていませんが、何度やっても Google AdSense 申請が通らない（前のサイトでは通っているので内容ではないと思われるが、その後の記事に問題があるのか）。 そしてこれが決定打ですが、無料ドメインサービス freenom の 無料での更新ができない（本来、無料枠での１年以内での更新期間の選択肢が出てくるはずなのですが、有料枠のの１年以上の更新しか出てきません。これも原因不明）。 ということでさらに別の移行を検討してみたところ、WordPressからの移行記事を見たということで、Hugoを試してみようか、ということにしました。 謝辞 以下のサイトに大変お世話になりました。 HUGOのテーマ「Mainroad」の設定方法を紹介 Hugo によるブログ作成と mainroad テーマのカスタマイズ GitHub Actions による GitHub Pages への自動デプロイ

浮気症は治らず、今度は React にも手を出してみます。 React のチュートリアル まずはチュートリアル。 チュートリアル：React の導入 が、始めようとすると、ちゃんと JavaScript は抑えてねと。 なので、先にこちら。 JavaScript 「再」入門 Next.js のチュートリアル それぞれ、特に問題なく終了したので、すかさず Next.js に入ります。 大幅にリニューアルされた Next.js のチュートリアルをどこよりも早く全編和訳しました 途中、下記のエラーに悩まされました。 Failed to compile ./lib/posts.js Module not found: Can’t resolve ‘fs’ in ‘/Users/konnokiyotaka/workspace/ReactTutorial/nextjs-blog/lib’ 色々情報漁りましたが、結局は getStaticProps が getStaticprops になっていたのが原因。（大文字小文字） configに “fs”: false を書くとか、 target: ‘node’ を書くとか不要でした。 getStaticProps は サーバサイドでのみ 実行される！ 覚えておきましょう。 デプロイのところも、みんな Git は普通に使えるよね、というトーンなので、若干調べながらになりました。 こんな感じになりますね。 git checkout -b test1 # （いくつか変更を加えて、GitHub に push する） git push origin test1 TypeScript への変換は、まあそんな感じかということで途中でやめてしまいました。 が、やはり TypeScript の方が良いよなとは思っています。 git mv components/date.

Vueを一度基本から勉強しようということで、いろいろ探して、これにたどり着きました。 超Vue JS 2 完全パック – もう他の教材は買わなくてOK！ (Vue Router, Vuex含む) 以前、AWSの講座を受講した時も、感じましたが、I am Now AWS Certified ・本題以外の技を見せてもらえることがある。 ・再生速度を上げて時短できる ・やはり動く様子を見られるのは良い など、本を読んだり、教室で受講するのとは違った良さがあります。 また、無料のものをあれこれ探して回り道するくらいなら最初からこれ受けとけばよかった、という気持ちにもなりました。 ※ただ、Udemyであれ他であれ、全ての講座が良いとも思えないので、審美眼（審技眼？）は必要ですね。 以下は、単なるメモです。何の役にも立たないと思いますが、自分用です。 受講時のメモ https://jsfiddle.net/ !tab インスタンス内の属性にアクセスする際にthis v-once v-bind : v-onの引数となるDOMイベント一覧 イベントリファレンス $event イベント修飾子 stop prevent v-on @ 算出プロパティ computed property ウォッチャ 配列は第２引数がインデックス オブジェクトは第２引数がキー data: の中がリアクティブ（getter,setterがインスタンス作成時に作成されるから）

型も値も一緒 div.#3 ↓ VNode 仮想ノード コンポーネントのグローバル登録 main.jsでVue.conponent

今度はTypescript https://github.com/gothinkster/realworld-starter-kit Part 1 : Introduction and Vue CLI Setup $ vue create realworld-vue-ts vue-class-component create component の代わりに@Component vue-property-decorator @Propなど vuex-module-decorators @module $ yarn serve 今回はyarn派なんですね $ yarn add vue-property-decorator $ yarn add vuex-module-decorators Part 2 : Templates and Styling router.ts がなくなっていて、router/index.ts VSCode command + D で複数選択 Part 3 : Vuex and API Access https://github.com/gothinkster/realworld/tree/master/api json to ts https://jvilk.com/MakeTypes/ $ yarn add axios axios npm JWT JSON Web Token

こちらのコースをやってみました。以下、単なるメモです。 Vue JS Crash Course https://github.com/bradtraversy/vue_crash_todolist node10の頃 Vue CLI インストール https://cli.vuejs.org/guide/installation.html $ npm install -g @vue/cli $ vue –version @vue/cli 4.3.1 4なんだ・・・ $ vue create test いっぱいエラー出てるけど・・・ $ cd test $ npm run serve 開きました cd .. vue ui Vue プロジェクトマネージャ 画面が自動で立ち上がる http://localhost:8000/project/select 現在のフォルダのまま（testが表示されているフォルダ） vue_crash_todolist 他はデフォルト ↓ デフォルトプリセット ↓ インストール完了すると、「プロジェクト ダッシュボード」ページが表示される ダッシュボード画面 プロジェクトタスク画面 main.js がエントリポイント アロー関数（=>）の復習などしながら（けど、render: h => h(App)　はやはり難しいと思ったら下記でなんとなく分かった！）、App.vue の仕組みの説明。 Vue.jsのrender: h => h(App)について調べた style記述は、上記のgithubからもらってくる。 Component「Todos.vue」を作って、App.vueで読み込む。 v-bind https://jp.vuejs.org/v2/guide/class-and-style.html

もう一度、Nuxt の勉強をしようということで、上記チュートリアルを一式やって見ました。単なるメモです。 1 Nuxt JS beginner tutorial – In Depth Intro to Nuxt.js | SPA, SSR, Static Site, Vue.js Family What is Nuxtjs? Why Nuxt.js is so good? What Nuxt.js can do? What Nuxt.js Includes How single page application works? How static site generation in nuxt works? How universal application is created in nuxtjs? 2 Nuxt JS beginner tutorial – Getting Started with NuxtJs | How to setup Nuxt Project 始める前に、Docker環境を作る

改めて勉強しようと考えたときに、TruffleBoxs が良いのではと思い立ちました。 まずは、純粋に TruffleBox (React&Truffle)を用いたDockerでのdapps（ブロックチェーンアプリ）の開発環境の構築 https://qiita.com/dl10yr/items/26b106d27a2de87da131 こちらをなぞらせていただきます。 いきなり、DockerFile の配置場所の絵と、docker-compose.yml の記述が食い違い？？ docker-compose.yml の記述に合わせて、truffle フォルダに配置します。 Dockerfile のfは小文字で $ docker-compose build $ docker-compose run truffle truffle unbox react Docker 側からアクセスできるように、Ipアドレスを追加するところ。 まずは、事前確認。 ifconfig lo0: flags=8049 mtu 16384 options=1203 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 nd6 options=201 ・・・ 変更 sudo ifconfig lo0 alias 10.200.10.1/24 事後確認 ifconfig lo0: flags=8049 mtu 16384 options=1203 inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1 inet 10.

良い本なのは間違いないです。 ただ、途中で行き詰まってしまったので、最後までガッツリとは作りきれませんでした。 試して学ぶ スマートコントラクト開発 新品価格 ￥3,839から (2020/3/22 14:57時点) きっかけ 最近、ふとブロックチェーンの勉強をしてみようと思い立ち、CryptoZombieshttps://cryptozombies.io/jp/をやってみて、分かったような分からないような気分だったので、もう少しちゃんと勉強しようと調べてみました。で、当然色々なサイトがありますが、何も基礎がない状態だと、もう少ししっかり書かれているものがないかなと言う気持ちになり、この本に出会いました。 この本はQUESTというアプリを作った経験を踏まえて書かれているようです。 で、残念ながらQUESTは現在動いていないよう（単に証明書入れていないだけ？）なのですが、こちらでその概要が分かります。 https://speakerdeck.com/norinity1103/quest-tutorial すなわち、セミナーとか講座とかで、質問してくれた人に仮想通貨で報酬を与えることで、場を活性化させるみたいなことを狙っているようです。 この内容が自分の関心があるところでもあり、これの簡易版でも作れたら良いなと思いながら始めました。 本の序盤 そもそも仮想通貨の購入等もしたことがない状態からのスタートですので、この本でも最初の基礎情報と、METAMASKウォーレット作成から始まる構成は大変助かりました。 なお、テストネットでEther取得を行いますが、最初Ropstenの取得に失敗しました。今改めてやってみたらできたので、何かやらかしたかもしれません。 本の中でも、CryptoZombies をやってみる章があります。 これは、本当は、CryptoZombies のWeb環境ではなく、自分の環境でやってみたいと思うのですが。もう少し理解が進んだらできるようになるのでしょうか。 そんなこんなで、Solidityという言語と、スマートコントラクトと言うものを学びます。が、正直、現段階でも、要はこう言うこと、という腹落ちした状態にはなっていません・・・ また、Remix という、イーサリアム開発用のWeb IDE が紹介されます。 これも良いなと思ったのですが、その後の開発は必ずしもそれを使用するわけではないので、まあ、参考情報という感じです。ちょっと見た目も変わっていて、Compileタブどこ？となります。 その次は、プロダクトデザインの考え方（UX）の章になります。 ジャーニーマップとか、ユーザテストとかの考え方が、丁寧に書かれています。 開発環境 Chapter 4 あたりからが本題。 開発環境として書かれているのが、 ・Docker ・Geth ・Ganache ・Node.js ・Truffle ・Git ・VSCode 実践型の環境と感じられます。 そして、開発用ブロックチェーンをプライベートネットとして構築します。 これをやっているときに一つエラーが発生。 geth –datadir ~/private-net –nodiscover –maxpeers 0 init ~/private-net/genesis.json とやると INFO ・・・ Fatal: Failed to write genesis block: unsupported fork ordering: eip150Block not enabled, but eip155Block enabled at 0 https://ethereum.

ローコード開発とかノーコード開発とかコードレス開発とか、盛り上がりそうな、盛り上がらなそうな微妙な感じがつづているように思いますが、いかがでしょうか。 そんな中で、GoogleがAppSheetを買収しました。 AppSheet の買収によりコーディングなしでのアプリケーションの作成と拡張が可能に 早速試してみた内容はQiitaに書きました。 AppSheet ちょっと面白いかも マネタイズの仕組みはまだですかね。2019年2月時点でのQA。 https://community.appsheet.com/t/hi-appsheet-is-great-i-never-made-apps-be/5531 上記Googleの投稿によれば、「この買収によりお客様は、すでに馴染みのある Google スプレッドシートや Google フォームだけでなく、Android や Google マップ、Google アナリティクスなどの高度な Google テクノロジーも活用して、高度なアプリケーションを大規模に開発できるようになります。」と書かれていますが、現時点ではGoogle アナリティクスと連携するような機能が提供されているわけではなさそう。 もう少し様子見ながら注視しておこうと思います。