久々の投稿。 Zennにも投稿した内容と同一です。
続きを読む要請の程度を示すために用いるキーワード
はじめに
しばらく前の話ですが仕事をしている際に、とあるベンダの資料の中でセキュリティ要求事項を MUST や SHOULD で色分けしているやり方を見かけました。
今後も使えるやり方だなと思い、パクろうと思っているのですが、言語を統一しておかないと MUST って何? SHOULD との差は?というように語弊を生みかねません。
いいやり方はないかなと探してみたところ、 RFC 2119 で MUST や SHOULD のような「要請の程度を示すために用いるキーワード(命令的語句/Imperatives)」についてベストプラクティスが規定されていることを知りました。
自分用のメモとしてまとめておきます。
続きを読むAWS AZ 間の通信速度を測定してみた
はじめに
Twitter を眺めてると AWSでアベイラビリティゾーンをまたいでのアクセスが想像以上に遅かった話 - Qiita という記事が TL に流れていました。AZ をまたぐとアプリの処理時間が3倍程度遅くなったというものです。
AWS の設計について、AWS Certified Advanced Networking Official Study Guide: Specialty Exam (Amazon Web Services, Inc.,2018, p3) を見てみると、AZ 間の通信は基本的に 2ms 以下となるよう作られているとのことです。
実際どんなもんなのか、簡単な実験を行ってみました。
続きを読むなぜメールアドレスをハッシュ化したものを公開してはいけないのか
はじめに
先日、以下の記事が話題となっているのを見かけました。
非常におもしろい実験であり、わかりやすかったのですが、こういう技術系記事にありがちな「じゃあなんでメアド公開したらまずいのか」「ハッシュ解析するコストを払う意味は?」といったことに言及されていないので、ハッシュを安易に公開してしまうような人たちへの啓蒙効果は非常に薄いと感じました。
ということで、今回は「なぜメールアドレスをハッシュ化したものを公開してはいけないのか」を深堀りして行きたいと思います。
続きを読む