データを保存し、処理して照会するのに、かつてはRDB(Relational Database)が多く用いられていました。しかし次第に非定型化データ、処理性能の高速化などが求められるようになり、現在は様々な種類のNoSQLエンジンが活用されています。 しかし、定型化されたデータに対する性能、例えば利…
2020.01.17
149
プロジェクトのライブラリをバージョンアップしてから、予期せぬエラーに見舞われる経験をしたことがありませんか?このようなエラーは主に厄介な互換性の問題であったり、バージョン固有のバグが原因ですが、時にはバージョンと日々発展する技術仕様が原因になることもあります。変化する技術について正確な知識がなければ…
2020.01.15
1,317
カナダでフランス語を使っている「あの人」を探せ! 個人情報管理の重要性 ゲームサービスを運営していると、しばしば思わぬ問題によって、サービスが影響を受けることがあります。 例えば、2018年の「EU 一般データ保護規則(General Data Protection Regulation:GD…
2020.01.10
77
Gamebaseで提供するIdP認証 連動サポートIdP Gamebaseの様々な機能の中で、最も基本となる機能は「認証」です。 それは、Gamebaseで提供している他の主要機能が、すべて認証情報に基づいて管理されているためです。 Gamebaseが認証用に収集する情報は、Gamebase…
2020.01.08
84
モバイルアプリのセキュリティソリューションであるAppGuardは、アプリケーションコードの改ざんを防止することができ、メモリや速度、コードを改ざんする各種ツールをパターンやヒューリスティックな方法で検出し、これらを制裁できる機能を提供します。 AppGuardには次のようなメリットがあります。 …
2019.12.19
250
はじめに この記事を読んでいる開発者なら、少なくとも一度はAPI文書を作成した経験があると思います。「午前までに100個の関数に関するAPI文書を作ってください。」という業務が与えられたとしましょう。このとき、頭の中でどのようなイメージを描きますか?ワードまたはエクセルを実行してテーブルを追加し、…
2019.12.09
754
1. 改ざんアプリ(MOD)とは? MODは修正と変更を意味するModificationの略で、修正されたり変更されたアプリを意味します。ハッカーはMODを製作するために、既存のアプリをデコンパイル(逆コンパイル)して、ソースコードを確認し、悪意のある動作をするようにソースコードを…
2019.12.04
850
先日、Tencent Cloudのセキュリティセンターから、Hadoop Yarn のインシデント事例が公開されました。認証せずにREST APIへアクセスができるという脆弱性を悪用するもので、国内外でも断続的に被害が発生しています。この件に関する概要や攻撃シナリオについてご紹介します。 公式AP…
2019.11.25
379
新しいプロセスを作成するとき、Linuxではfork()を使用します。 fork()から親プロセスは子プロセスを生成し、子プロセスで実際に実行しようとするプログラムをexec()を通じて実行します。 子プロセスがexit()を呼び出して終了すると、親プロセスはwaitpid()を明示的に呼び出し…
2019.11.11
4,510
ACLやセキュリティグループ(security group)でポートが塞がっているか確認したいと思うときがあります。 通常はpingのようなコマンドでICMPパケットを打ってみて、サーバーが生きているか最初に確認します。 しかし、pingでは生きていても、SSHやHTTPなどができないときがあり…
2019.11.06
3,343