shigeki-shoji の記事

shigeki-shoji
  • | ブログ | 2 min read
    #2023年 #アジャイル開発

    アジャイル開発におけるアーキテクチャの創発

    庄司です。 Gartner によれば「創発的アーキテクチャ (Emergent Architecture)」の特質は、次のようにまとめられています。 非決定的 - これまでエンタープライズアーキテクトは成果を計画するために中央集権的な意志決定法を用いてきました。創発的アーキテクチャを使うと、イノベーションを実現するために分散型の意志決定をおこなうように変わります...

    記事を読む
  • | ブログ | 2 min read
    #2023年 #テスト

    JSTQB認定テスト技術者試験(CTFL)受験記

    庄司です。 ソフトウェアテスト技術者の認定資格「JSTQB認定テスト技術者資格 Foundation Level試験」を3月4日受験しました。 この試験は AWS 認定資格同様 NDA があるため出題内容等については書くことができませんのであらかじめご了承ください...

    記事を読む
  • | ブログ | 3 min read
    #2023年 #Security #認証/認可 #java

    Javaコードで理解するTOTPの仕組み

    庄司です。 システムやサービスへのアクセスでユーザ名とパスワードだけの認証はセキュリティが弱く、多くのサービスでは多要素認証 (Multi-Factor Authentication) の利用が一般的になっています。 例えば AWS アカウントのルートユーザーアクセスでは多要素認証 (MFA) の利用が強く推奨され、企業のポリシー等でも MFA の利用が強制されることも増えています...

    記事を読む
  • | ブログ | 5 min read
    #2023年 #AWS #aws-sts

    OIDCトークンによるAWSの一時的な認証情報の取得方法

    庄司です。 2023年1月4日の CircleCI のセキュリティインシデントのレポートの中で、セキュリティのベストプラクティスの1つが次のように書かれています。 可能な限りOIDCトークンを使用し、CircleCI に長期間の認証情報を保存しないようにする...

    記事を読む
  • | ブログ | 2 min read
    #2023年 #AWS #音声合成 #SSML

    音声合成マークアップ言語 - Speech Synthesis Markup Language (SSML)

    庄司です。 現在では様々なところで、コンピュータを使用した音声合成を聞くことができます。 音声合成のマークアップ言語の仕様として、W3C による「Speech Synthesis Markup Language (SSML) Version 1.1」があります。 この SSML をサポートするサービスには次のようなものがあります...

    記事を読む
  • | ブログ | 5 min read
    #2023年 #AWS #認証/認可

    Amazon Cognito user pools の認証フロー

    庄司です。 Amazon Cognito user pools は Web やモバイルアプリケーションの認証、認可、およびユーザ管理機能を提供する Amazon Cognito のユーザディレクトリサービスです...

    記事を読む
  • | ブログ | 7 min read
    #2023年 #AWS #認証/認可 #keycloak #webauthn

    Apple Touch ID Keyboard を使ったパスワードレス認証

    庄司です。弊社では隔月で有志によるハッカソンを開催しています。 1 月のハッカソンで、私は年が明けてすぐに購入した「Appleシリコン搭載Macモデル用Touch ID搭載Magic Keyboard - 英語(US)」を、昨年公開した記事「WebAuthn でパスワードの無い世界へ」の通りに利用することをテーマに参加しました。 試してみたところ、いくつか課題が見つかりました...

    記事を読む
  • | ブログ | 3 min read
    #2022年 #advent2022

    JJUG CCC 2022 Fall

    庄司です。 これは、豆蔵デベロッパーサイトアドベントカレンダー2022第4日目の記事です。 11月27日にオフラインとオンラインのハイブリッドで JJUG CCC 2022 Fall が開催されました。春と秋に開催される JJUG CCC では COVID-19 パンデミック以来久しぶりのハイブリッド開催となりました...

    記事を読む
  • | ブログ | 6 min read
    #2022年 #AWS #GitHub #CI/CD

    GitHub Actions ワークフローでリテラルの AWS アカウント ID を使用しないためのヒント

    庄司です。 GitHub Actions で AWS にアクセスする場合 GitHub の OIDC プロバイダから発行される ID Token を AWS の IAM 外部プロバイダとして使用できます。 これにより、AWS_ACCESS_KEY_ID や AWS_SECRET_ACCESS_KEY のような永続的なクレデンシャルを設定する必要がなくなり、誤って公開されるリスクが大きく減少しました...

    記事を読む
  • | ブログ | 9 min read
    #2022年 #AWS #認証/認可 #envoy #ZTA

    Envoy OAuth2 Filter を使ったログイン

    庄司です。 いくつか Envoy Proxy の JWT Authentication や External Authorization を使った認証や認可の記事を書いてきました。 今回は OAuth2 Filter を使った例を説明します。 あらためて説明すると、Envoy Proxy は C++ で書かれた軽量かつ高速なプロキシです...

    記事を読む
豆蔵デベロッパーサイト - 先週のアクセスランキング
  1. ChatGPTのベースになった自然言語処理モデル「Transformer」を調べていたら「Hugging Face」に行き着いた (2023-03-20)
  2. ChatGPTに自然言語処理モデル「GPT2-Japanese」の使用方法を聞きながら実装したら想像以上に優秀だった件 (2023-03-22)
  3. 基本から理解するJWTとJWT認証の仕組み (2022-12-08)
  4. AWS認定資格を12個すべて取得したので勉強したことなどをまとめます (2022-12-12)
  5. 自然言語処理初心者が「GPT2-japanese」で遊んでみた (2022-07-08)
  6. Nuxt3入門(第8回) - Nuxt3のuseStateでコンポーネント間で状態を共有する (2022-10-28)
  7. Nuxt3入門(第4回) - Nuxtのルーティングを理解する (2022-10-09)
  8. 直感が理性に大反抗!「モンティ・ホール問題」 (2022-07-04)
  9. Nuxt3入門(第1回) - Nuxtがサポートするレンダリングモードを理解する (2022-09-25)
  10. ORマッパーのTypeORMをTypeScriptで使う (2022-07-27)