Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
みんなで学ぶ&考える『正しい』カスタマイズのちしき/20200221_kintonecafeh...
Search
Dolly IKEGAMI(どりぃ)
February 21, 2020
Programming
1
810
みんなで学ぶ&考える『正しい』カスタマイズのちしき/20200221_kintonecafehirofuku-vol18
2020年2月21日(金)に福山で開催しているkintone Café 広島 Vol.18@福山の登壇資料です。 #kintonecafe #kintone
Dolly IKEGAMI(どりぃ)
February 21, 2020
Tweet
Share
More Decks by Dolly IKEGAMI(どりぃ)
See All by Dolly IKEGAMI(どりぃ)
誰でもできる!キントーン活⽤でお⼿軽業務改善!/20200828-RPALT_dolly
dolly_ikegami
0
400
キントーン3分クッキング(+おまけの解説つき)/20200317_geekhub-lt
dolly_ikegami
0
76
kintoneを使ってみんなでアレコレ考えよう= 春休みワクワク企画=/20200228_kintonecafe-kagoshima-vol10
dolly_ikegami
0
170
kintone Café 氷見 Vol.1〜kintoneで広がるコミュニティの輪/20191210_kintonecafe-himi-vol1
dolly_ikegami
0
110
kintone Café 信州 Vol.5〜にわか文系女子によるとりとめもないキャリアパス&kintoneのおはなし/20190413_kintonecafe-shinshu-vol5
dolly_ikegami
1
340
広報LT大会#18 マーケティング、広報。ところによりカオス/prlt18-kyoto-20190308
dolly_ikegami
4
200
第9回 関西DB勉強会 データーベース?ではありません みんなに教えるkintoneの◯◯◯/dbkan9-kintone20181013
dolly_ikegami
0
930
kintoneを使ってみんなで知恵を振りしぼるハンズオン(超初心者〜上級者まで)/20180730_kintonecafe-osaka_vol19
dolly_ikegami
0
390
はじめの一歩!噂のStorylineに片足突っ込んでみた 〜Alexaスキル開発なんて怖くない!/jawsugkgirls-alexa-storylinehandson
dolly_ikegami
1
400
Other Decks in Programming
See All in Programming
どうして手を動かすよりもチーム内のコードレビューを優先するべきなのか
okashoi
3
870
技術的負債と向き合うカイゼン活動を1年続けて分かった "持続可能" なプロダクト開発
yuichiro_serita
0
300
テストコードのガイドライン 〜作成から運用まで〜
riku929hr
7
1.4k
GitHub CopilotでTypeScriptの コード生成するワザップ
starfish719
26
5.9k
ChatGPT とつくる PHP で OS 実装
memory1994
PRO
3
190
20年もののレガシープロダクトに 0からPHPStanを入れるまで / phpcon2024
hirobe1999
0
1k
PSR-15 はあなたのための ものではない? - phpcon2024
myamagishi
0
400
『改訂新版 良いコード/悪いコードで学ぶ設計入門』活用方法−爆速でスキルアップする!効果的な学習アプローチ / effective-learning-of-good-code
minodriven
28
4.1k
はてなにおけるfujiwara-wareの活用やecspressoのCI/CD構成 / Fujiwara Tech Conference 2025
cohalz
2
2.7k
PHPカンファレンス 2024|共創を加速するための若手の技術挑戦
weddingpark
0
140
LLM Supervised Fine-tuningの理論と実践
datanalyticslabo
8
1.9k
情報漏洩させないための設計
kubotak
5
1.3k
Featured
See All Featured
Automating Front-end Workflow
addyosmani
1366
200k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
YesSQL, Process and Tooling at Scale
rocio
170
14k
Unsuck your backbone
ammeep
669
57k
Being A Developer After 40
akosma
89
590k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
230
52k
Embracing the Ebb and Flow
colly
84
4.5k
Gamification - CAS2011
davidbonilla
80
5.1k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Music & Morning Musume
bryan
46
6.3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.2k
The Language of Interfaces
destraynor
155
24k
Transcript
にと 』 じ じ LJOUPOF $BGÉ ౡ 7PM!ࢁ ͲΓ͌ !Q@SPDDB
5PEBZ`T5PQJDJTBCPVU Ұൠతͳ8FCηΩϡϦςΟʹ͍ͭͯ LJOUPOFͷηΩϡϦςΟʹ͍ͭͯ LJOUPOFͷΧελϚΠζʹ͍ͭͯߟ͑Δ +BWB4DSJQUͬͯͲΜͳͷʁ
·ͱΊ Agenda
ͲΓ͌ʢ͍͚͕ΈΈͲΓʣ ΞʔϧεϦʔΠϯεςΟςϡʔτʢେࡕͷγεςϜ։ൃձࣾʣ &OHJOFFSˠ$VTUPNFS4VDDFTT .BSLFUJOH%JSFDUPS DMPVEVOJWFSTJUZೝఆτϨʔφʔ LJOUPOFΛڭ͑ΔઌੜͰ͢ ݩίεϓϨΤϯδχΞɻࠓͰίεϓϨগʑɻ ίϛϡχςΟ׆ಈͳͲ l LJOUPOF
$BGÉ ˠ ӡӦࣄہ l LJOUPOF $BGÉ+"1"/ˠ ʙ·Ͱ࣮ߦҕһ l ͦͷଞLJOUPOFҎ֎ͷίϛϡχςΟʹίϛοτத About me
CBTJDXFCTJUFTFDVSJUZ Security
What s Cyber Attack lίϯϐϡʔλʔγεςϜʹ৵ೖ͠ ѱҙͷ͋ΔߦҝΛ͓͜ͳ͏͜ͱz
Ϣʔβʔ͕8FCϖʔδʹ ΞΫηε͢Δ͜ͱͰෆਖ਼ͳ εΫϦϓτ͕࣮ߦ͞ΕΔ੬ ऑੑɾ߈ܸख๏ 8FCΞϓϦͷϢʔβʔࣗ Ͱҙਤ͍ͯ͠ͳ͍ॲཧ͕ ࣮ߦ͞Εͯ͠·͏੬ऑੑɾ ߈ܸख๏ 02 XSS
CSRF 01 ෆਖ਼ೖखͨ͠ΞΧϯτϦ ετΛݩʹ8FCαΠτʹ ෆਖ਼ϩάΠϯ͢Δ߈ܸ Password Attack 04 DoS Attack ߈ܸରͷαΠτͳͲʹେ ྔʹσʔλΛૹ৴ͯ͠αʔ ϏεΛμϯͤ͞Δ߈ܸ 03
kintone s Security )PXBCPVULJOUPOF`T 4FDVSJUZ
࣮͔ͳΓݎ࿚ʹ࡞ΒΕ͍ͯΔDZCP[VDPN ΫϥυαʔϏεΛ҆શʹ͏ͨΊʹॏཁͳͭͷରࡦ • LJOUPOFͷηΩϡϦςΟʹDZCP[VDPNͷηΩϡϦςΟ • ΫϥυαʔϏεʺ੬ऑ • ԼखʹϨϯλϧαʔόʔͳͲΛआΓΔΑΓ҆શ • ਖ਼͍ͬͯ͘͠Εجຊతʹى͜Βͳ͍
ͦ͏ɺਖ਼͍ͬͯ͘͠Εɻ THE Security of Cybozu
kintone CUSTOMIZE
LJOUPOFΛ ศརʹ͍͜ͳ͍ͨ͠ͳ ͱࢥͬͨ࣌ What s the situation of kintone Customize
Extension LJOUPOFͷجຊػೳͰ ͜ΕͰ͖ͳ͍ͳ ͱࢥͬͨ࣌ Limitation
Think about that again *TUIBUBCTPMVUFMZOFDFTTBSZ ͦΕຊʹඞཁʁ
ʹݟ͑Δίετ͕͔͔ Βͳ͍ͷͰΈΜͳ͜Εʹ Γ͕ͪɻ࣮ݟ͑ͳ͍ ίετ͕͔͔͍ͬͯΔ WRITE CODE )JavaScript HOW TO CUSTOMIZE
for kintone ίετ͔͔Δ͔Βܟԕ͞ Ε͕͚ͪͩͲ৴པੑؒ ҧ͍ͳ͍ɻͪΌΜͱͨ͠ ͱ͜ΖΛબఆ͢Ε Ҏ ԼSZ ORDER TO DEVELOPER ༗ঈɾແঈ͍Ζ͍Ζ ͪΌΜͱͨ͠ͱ͜ΖΛબ ఆ͢Ε ͓ͦΒ͘ ؒҧ ͍ͳ͍ɻΒ͙ҕһձϝ ϯόʔͱ͔ USE PLUGINS
に に JavaScript
A Problem Occurred Α͘Θ͔Βͳ͍··αϯϓ ϧίʔυΛࣸܦɻॻ͍ͯ͋ ΔҙຯͪΌΜͱཧղͯ͠ Δʁ Copy Sample Code
ಈ͔ͳ͍ཧ༝ΛࣗͰ͙͞ Εɻࢼߦࡨޡ͠Ζɻσόο άͬͯͬͯΔʁ Not Work Τϥʔग़ͨɻΑ͘Θ͔Βͳ ͍͔Β์ஔʂ+BWB4DSJQU֎ ͢ʂͬͯਓͦͦࣗ ͰίʔυΛॻ͘ͳ Error I don t Care
The meaning why Using JavaScript ίʔσΟϯάΨΠυϥΠ ϯͬͯݟͨ͜ͱ͋Δʁ LJOUPOFʹͪΌΜͱ͋ ΔΑɻΒͳ͍ਓ EFW/FUͰݕࡧʂ
͍ͦͦ+BWBͰ +"7"Ͱͳ͍͔Βɻͦ Εҧ͏ݴޠɻ+BWB4DSJQU આ໌ͯ͠Έͯʁ 01 03 ͪΌΜͱνϡʔτϦΞϧ ͔ͬͯΒΧελϚΠζ ͯ͠Δʁ"1*υΩϡϝϯ τͪΌΜͱಡΜͰΔʁ ੍༷ॻ͍ͯ͋ΔΑ ͦΜͳʹ؆୯ͩͱࢥͬͯ Δʁಉظॲཧͱ͔ඇಉظ ॲཧͱ͔γϯάϧεϨο υͱ͔ίʔϧόοΫͱ͔ 02 04
·ͣLJOUPOFͷجຊػೳͰͷ࣮ݱՄ൱Λߟ͑Δɻ Ͱ͖ͳ͔ͬͨ߹ʹΧελϚΠζΛݕ౼ɻ ແܭըʹΒͳ͍ɻΈ͘ʹΒͳ͍ɻ ΔͱܾΊͨΒࢮ͵ؾͰΕɻͦΕ͘Β͍͠ͳ͍ ͱεΩϧʹ͔ͭͳ͍ɻใ࿙͍͑ίʔυॻ ͘ਓͷεΩϧʹ͔͔ͬͯΔɻ 01 thinking 02 NO
biginning blindly 03 Work like hell
$3&%*545IJTQSFTFOUBUJPOUFNQMBUFXBTDSFBUFECZ4MJEFTHP JODMVEJOHJDPOTCZ'MBUJDPO BOEJOGPHSBQIJDT JNBHFTCZ'SFFQJL 1MFBTFLFFQUIJTTMJEFGPSBUUSJCVUJPO THANKS %PZPVIBWFBOZRVFTUJPOT 5XJUUFSˠ !Q@SPDDB 'BDFCPPLˠQ$"
ͲΓ͌ XXXLJOUPOFDBGFDPN