おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

Amazon を冠するサービスと AWS を冠するサービスの違い

はじめに

AWS には多種多様なサービスがありますが、そのサービス名には "Amazon" を冠したものと "AWS" を冠したものがあることはご存知でしょうか?

たとえば S3 は Amazon S3 ですし、Transit GatewayAWS Transit Gateway です。

自分はどうしてこの差があるのか長年疑問に思っていたのですが、今日ついに答えにたどりつくことができたのでメモを残しておきます。

続きを読む

要請の程度を示すために用いるキーワード

はじめに

しばらく前の話ですが仕事をしている際に、とあるベンダの資料の中でセキュリティ要求事項を MUST や SHOULD で色分けしているやり方を見かけました。

今後も使えるやり方だなと思い、パクろうと思っているのですが、言語を統一しておかないと MUST って何? SHOULD との差は?というように語弊を生みかねません。

いいやり方はないかなと探してみたところ、 RFC 2119 で MUST や SHOULD のような「要請の程度を示すために用いるキーワード(命令的語句/Imperatives)」についてベストプラクティスが規定されていることを知りました。

自分用のメモとしてまとめておきます。

続きを読む

AWS AZ 間の通信速度を測定してみた

はじめに

Twitter を眺めてると AWSでアベイラビリティゾーンをまたいでのアクセスが想像以上に遅かった話 - Qiita という記事が TL に流れていました。AZ をまたぐとアプリの処理時間が3倍程度遅くなったというものです。

AWS の設計について、AWS Certified Advanced Networking Official Study Guide: Specialty Exam (Amazon Web Services, Inc.,2018, p3) を見てみると、AZ 間の通信は基本的に 2ms 以下となるよう作られているとのことです。

実際どんなもんなのか、簡単な実験を行ってみました。

続きを読む

Syslog 形式とメッセージフォーマット(CEF、LEEF)

はじめに

SIEM やデータレイクなんてことばが流行りはじめて早数年経ちますが、運悪く業務ではなかなか関わることができていない今日このごろです。この界隈の情報収集をしているとよく CEF や LEEF ってことばを見かけます。説明しろと言われても今の自分にはできなさそうだったので、調べてみました。

続きを読む

なぜメールアドレスをハッシュ化したものを公開してはいけないのか

はじめに

先日、以下の記事が話題となっているのを見かけました。

simatech.hatenablog.com

非常におもしろい実験であり、わかりやすかったのですが、こういう技術系記事にありがちな「じゃあなんでメアド公開したらまずいのか」「ハッシュ解析するコストを払う意味は?」といったことに言及されていないので、ハッシュを安易に公開してしまうような人たちへの啓蒙効果は非常に薄いと感じました。

ということで、今回は「なぜメールアドレスをハッシュ化したものを公開してはいけないのか」を深堀りして行きたいと思います。

続きを読む