ITエンジニア向け– category –
-
AWS AmplifyにデプロイしたNext.jsアプリでOGPが表示されない場合の対処法
AWS AmplifyはWebアプリケーションを簡単にホスティングできるサービスです。 Next.js App Routerと組み合わせて使うことでRSC(React Server Component)の処理とSSRを行うこともできます。 Next.jsでは、opengraph-imageやtwitter-imageという名前でファイ... -
Raspberry Pi Pico WをAWS IoT Coreに接続する
Raspberry Pi Pico WはWi-Fiモジュールを搭載しており、インターネットに簡単に接続できます。 そのため、インターネット経由でAWS IoT Coreにデータを送信することも簡単にできそうですが、IoT Coreと接続するにはPico WにTLSのクライアント証明書をイン... -
[書評] Bluetooth無線化講座 ―プロが教える基礎・開発ノウハウ・よくあるトラブルと対策
IoTデバイスとエッジデバイスやゲートウェイとの接続では、Wi-Fiの他にBluetoothという選択肢があります。 Raspberry Pi Pico WにもBluetoothモジュールが搭載されており、活用を考えていたため、人気のあるこちらの本を読んでみました。 著者は、Bluetoot... -
Raspberry Pi Pico WをWi-Fiに接続する
Raspberry Pi Pico WはWi-Fiモジュールを内蔵しており、簡単にインターネットに接続することができます。 インターネットに接続することでAWS IoT Coreなどのクラウドサービスにメッセージを送り、過去のデータを保存するといったことができ、高度なIoTシ... -
Raspberry Pi Pico Wでにおいセンサー(TGS8100)を使用する方法
この記事では、Raspberry Pi Pico Wとセンサーを接続して、タバコの煙や調理臭などのにおいの強さを取得する方法を紹介します。 センサーには、秋月電子のAE-TGS8100を使用します。 このセンサーは、空気中のガス濃度が高くなる程、抵抗値が低くなり出力電... -
Raspberry Pi Pico Wで温湿度センサー(BME680)を使用する方法
この記事では、Raspberry Pi Pico Wとセンサーを接続して、温度・湿度・気圧を取得する方法を紹介します。 センサーには、秋月電子のAE-BME680を使用します。 必要なもの こちらの記事で紹介する方法では、ジャンパワイヤは必要ありません。 そのため、必... -
Webアプリケーション攻撃入門 記事一覧
Webアプリケーションには様々な脆弱性が存在し、それらを突いたサイバー攻撃が増加しています。SQLインジェクションやクロスサイトスクリプティングなどの攻撃手法により、情報漏洩やデータ改ざんなどの深刻な被害が発生する可能性があります。 本シリーズ... -
Wordファイル(.docx)のテキストとコメントをXMLから読み取るPythonコードを紹介 – python-docx/unstructuredで読み取れない文字も読み取れます!
ChatGPTなどの生成AIに社内文書などの外部情報を与え、チャットBotに回答させるといった、RAG(Retrieval-Augmented Generation)の活用が進んでいます。弊社でも、同様のシステム開発を行いましたが、既存のライブラリやサービスではWordファイルのテキスト... -
基礎から理解するWAF入門: 第3回 セキュリティガイドラインについて
Webアプリケーションのセキュリティ対応を行うには、セキュリティガイドラインを理解しておくことが重要です。 セキュリティガイドラインとは、組織や個人が情報セキュリティリスクを管理し、データを保護するために従うべき推奨事項や手順の集合です。こ... -
基礎から理解するWAF入門: 第2回 脆弱性とWAFの必要性について
現代のデジタル化された社会において、企業や組織のWebアプリケーションは、サービス提供の主要な手段となっていますが、これらのアプリケーションが直面するセキュリティの脅威は日増しに進化し、高度化しています。 そのため、Webアプリケーションファイ... -
基礎から理解するWAF入門: 第1回 WAF(Web Application Firewall)とは
WAF(Web Application Firewall)は、不正なトラヒックや攻撃からWebアプリケーションを守るために使用され、セキュリティにおいて重要な役割を果たします。 WAFのデプロイの形式は、Network-based、Host-based、Cloud-basedの3つあります。多くの場合、WAF... -
基礎から理解するWAF入門: 第5回 WAFの導入方法について
本シリーズ最終回となるこの記事では、クラウド型WAFの導入方法について紹介します。 クラウド型WAFの導入は手順自体は簡単ですが、誤検知が起こるリスクがあるため、それをケアしながら導入を進める必要があります。本記事では、後検知のケアも含めた導入... -
CloudFrontのアクセスログを分析用に最適化して可視化する – 第2回: AWS GlueでParquet化とパーティショニングを行う
本記事では、AWS Glueを使ってCloudFrontのアクセスログを分析用に最適化する方法について解説します。Glueは、データの変換をサーバレスで行うためのサービスであり、PySparkをGlue上で実行することでアクセスログを最適化します。本記事では、PySparkの... -
CloudFrontのアクセスログを分析用に最適化して可視化する – 第1回: Amazon CloudFrontのログを分析するメリットとその課題
Amazon CloudFrontでは、アクセスログを取得することができます。 アクセスログを分析することでWebビジネスに役立つインサイトを得ることができます。 このようにビジネス上の意思決定に役立つアクセスログですが、CloudFrontのアクセスログはそのまま分... -
CloudFront FunctionsでWordPressのプレビューが更新されるようにする
Amazon CloudFrontでWordPressサイトをキャッシュすることでページ表示速度の高速化とサーバー負荷の削減ができるメリットがあります。 一方で、AWSのガイドに従い、WordPressサイトの管理者用ページをキャッシュしない設定にした場合でも、記事のプレビュ... -
基礎から理解するWAF入門: 第4回 WAFで防ぐWebアプリケーション攻撃
この記事では、WAFが防ぐことのできる攻撃について解説します。様々なITベンダーがWAFのサービスを提供していますが、今回はAWS (Amazon Web Services) が提供しているAWS WAFに焦点を当て。AWS WAFが検知・遮断可能なものの中で、主だったものを紹介しま... -
Webアプリケーション攻撃入門: 第4回 クリックジャッキングとバッファオーバフロー
本記事は、Webアプリケーション攻撃入門シリーズの最終回であり、次の2つの脆弱性について解説します。 クリックジャッキング バッファオーバーフロー クリックジャッキング クリックジャッキングは、「UI Re-Dressing(リドレッシング)」とも呼ばれ、ユー... -
Amazon Lightsailとは? 影が薄いけど実は良いサービスなので、EC2と比較したメリットとデメリットを解説します
Amazon Lightsailは、AWSが提供するVPSサービスです。WordPress環境を数クリックで構築できることができます。 実際に使ってみると安くてユーザーが欲しい機能を抑えている良いサービスなのですが、知名度が高くないので、Lightsailが適しているケースなの...
