Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
みんなで学ぶ&考える『正しい』カスタマイズのちしき/20200221_kintonecafeh...
Search
Dolly IKEGAMI(どりぃ)
February 21, 2020
Programming
1
850
みんなで学ぶ&考える『正しい』カスタマイズのちしき/20200221_kintonecafehirofuku-vol18
2020年2月21日(金)に福山で開催しているkintone Café 広島 Vol.18@福山の登壇資料です。 #kintonecafe #kintone
Dolly IKEGAMI(どりぃ)
February 21, 2020
Tweet
Share
More Decks by Dolly IKEGAMI(どりぃ)
See All by Dolly IKEGAMI(どりぃ)
誰でもできる!キントーン活⽤でお⼿軽業務改善!/20200828-RPALT_dolly
dolly_ikegami
0
440
キントーン3分クッキング(+おまけの解説つき)/20200317_geekhub-lt
dolly_ikegami
0
100
kintoneを使ってみんなでアレコレ考えよう= 春休みワクワク企画=/20200228_kintonecafe-kagoshima-vol10
dolly_ikegami
0
200
kintone Café 氷見 Vol.1〜kintoneで広がるコミュニティの輪/20191210_kintonecafe-himi-vol1
dolly_ikegami
0
130
kintone Café 信州 Vol.5〜にわか文系女子によるとりとめもないキャリアパス&kintoneのおはなし/20190413_kintonecafe-shinshu-vol5
dolly_ikegami
1
360
広報LT大会#18 マーケティング、広報。ところによりカオス/prlt18-kyoto-20190308
dolly_ikegami
4
230
第9回 関西DB勉強会 データーベース?ではありません みんなに教えるkintoneの◯◯◯/dbkan9-kintone20181013
dolly_ikegami
0
990
kintoneを使ってみんなで知恵を振りしぼるハンズオン(超初心者〜上級者まで)/20180730_kintonecafe-osaka_vol19
dolly_ikegami
0
460
はじめの一歩!噂のStorylineに片足突っ込んでみた 〜Alexaスキル開発なんて怖くない!/jawsugkgirls-alexa-storylinehandson
dolly_ikegami
1
460
Other Decks in Programming
See All in Programming
Processing Gem ベースの、2D レトロゲームエンジンの開発
tokujiros
2
130
🔨 小さなビルドシステムを作る
momeemt
4
680
Ruby×iOSアプリ開発 ~共に歩んだエコシステムの物語~
temoki
0
320
実用的なGOCACHEPROG実装をするために / golang.tokyo #40
mazrean
1
280
機能追加とリーダー業務の類似性
rinchoku
2
1.3k
Improving my own Ruby thereafter
sisshiki1969
1
160
Zendeskのチケットを Amazon Bedrockで 解析した
ryokosuge
3
310
意外と簡単!?フロントエンドでパスキー認証を実現する WebAuthn
teamlab
PRO
2
760
Design Foundational Data Engineering Observability
sucitw
3
200
ユーザーも開発者も悩ませない TV アプリ開発 ~Compose の内部実装から学ぶフォーカス制御~
taked137
0
180
プロパティベーステストによるUIテスト: LLMによるプロパティ定義生成でエッジケースを捉える
tetta_pdnt
0
1.7k
個人軟體時代
ethanhuang13
0
320
Featured
See All Featured
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
126
53k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
252
21k
A Tale of Four Properties
chriscoyier
160
23k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
34
6k
YesSQL, Process and Tooling at Scale
rocio
173
14k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
Designing for Performance
lara
610
69k
Docker and Python
trallard
45
3.6k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.6k
Bash Introduction
62gerente
615
210k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Transcript
にと 』 じ じ LJOUPOF $BGÉ ౡ 7PM!ࢁ ͲΓ͌ !Q@SPDDB
5PEBZ`T5PQJDJTBCPVU Ұൠతͳ8FCηΩϡϦςΟʹ͍ͭͯ LJOUPOFͷηΩϡϦςΟʹ͍ͭͯ LJOUPOFͷΧελϚΠζʹ͍ͭͯߟ͑Δ +BWB4DSJQUͬͯͲΜͳͷʁ
·ͱΊ Agenda
ͲΓ͌ʢ͍͚͕ΈΈͲΓʣ ΞʔϧεϦʔΠϯεςΟςϡʔτʢେࡕͷγεςϜ։ൃձࣾʣ &OHJOFFSˠ$VTUPNFS4VDDFTT .BSLFUJOH%JSFDUPS DMPVEVOJWFSTJUZೝఆτϨʔφʔ LJOUPOFΛڭ͑ΔઌੜͰ͢ ݩίεϓϨΤϯδχΞɻࠓͰίεϓϨগʑɻ ίϛϡχςΟ׆ಈͳͲ l LJOUPOF
$BGÉ ˠ ӡӦࣄہ l LJOUPOF $BGÉ+"1"/ˠ ʙ·Ͱ࣮ߦҕһ l ͦͷଞLJOUPOFҎ֎ͷίϛϡχςΟʹίϛοτத About me
CBTJDXFCTJUFTFDVSJUZ Security
What s Cyber Attack lίϯϐϡʔλʔγεςϜʹ৵ೖ͠ ѱҙͷ͋ΔߦҝΛ͓͜ͳ͏͜ͱz
Ϣʔβʔ͕8FCϖʔδʹ ΞΫηε͢Δ͜ͱͰෆਖ਼ͳ εΫϦϓτ͕࣮ߦ͞ΕΔ੬ ऑੑɾ߈ܸख๏ 8FCΞϓϦͷϢʔβʔࣗ Ͱҙਤ͍ͯ͠ͳ͍ॲཧ͕ ࣮ߦ͞Εͯ͠·͏੬ऑੑɾ ߈ܸख๏ 02 XSS
CSRF 01 ෆਖ਼ೖखͨ͠ΞΧϯτϦ ετΛݩʹ8FCαΠτʹ ෆਖ਼ϩάΠϯ͢Δ߈ܸ Password Attack 04 DoS Attack ߈ܸରͷαΠτͳͲʹେ ྔʹσʔλΛૹ৴ͯ͠αʔ ϏεΛμϯͤ͞Δ߈ܸ 03
kintone s Security )PXBCPVULJOUPOF`T 4FDVSJUZ
࣮͔ͳΓݎ࿚ʹ࡞ΒΕ͍ͯΔDZCP[VDPN ΫϥυαʔϏεΛ҆શʹ͏ͨΊʹॏཁͳͭͷରࡦ • LJOUPOFͷηΩϡϦςΟʹDZCP[VDPNͷηΩϡϦςΟ • ΫϥυαʔϏεʺ੬ऑ • ԼखʹϨϯλϧαʔόʔͳͲΛआΓΔΑΓ҆શ • ਖ਼͍ͬͯ͘͠Εجຊతʹى͜Βͳ͍
ͦ͏ɺਖ਼͍ͬͯ͘͠Εɻ THE Security of Cybozu
kintone CUSTOMIZE
LJOUPOFΛ ศརʹ͍͜ͳ͍ͨ͠ͳ ͱࢥͬͨ࣌ What s the situation of kintone Customize
Extension LJOUPOFͷجຊػೳͰ ͜ΕͰ͖ͳ͍ͳ ͱࢥͬͨ࣌ Limitation
Think about that again *TUIBUBCTPMVUFMZOFDFTTBSZ ͦΕຊʹඞཁʁ
ʹݟ͑Δίετ͕͔͔ Βͳ͍ͷͰΈΜͳ͜Εʹ Γ͕ͪɻ࣮ݟ͑ͳ͍ ίετ͕͔͔͍ͬͯΔ WRITE CODE )JavaScript HOW TO CUSTOMIZE
for kintone ίετ͔͔Δ͔Βܟԕ͞ Ε͕͚ͪͩͲ৴པੑؒ ҧ͍ͳ͍ɻͪΌΜͱͨ͠ ͱ͜ΖΛબఆ͢Ε Ҏ ԼSZ ORDER TO DEVELOPER ༗ঈɾແঈ͍Ζ͍Ζ ͪΌΜͱͨ͠ͱ͜ΖΛબ ఆ͢Ε ͓ͦΒ͘ ؒҧ ͍ͳ͍ɻΒ͙ҕһձϝ ϯόʔͱ͔ USE PLUGINS
に に JavaScript
A Problem Occurred Α͘Θ͔Βͳ͍··αϯϓ ϧίʔυΛࣸܦɻॻ͍ͯ͋ ΔҙຯͪΌΜͱཧղͯ͠ Δʁ Copy Sample Code
ಈ͔ͳ͍ཧ༝ΛࣗͰ͙͞ Εɻࢼߦࡨޡ͠Ζɻσόο άͬͯͬͯΔʁ Not Work Τϥʔग़ͨɻΑ͘Θ͔Βͳ ͍͔Β์ஔʂ+BWB4DSJQU֎ ͢ʂͬͯਓͦͦࣗ ͰίʔυΛॻ͘ͳ Error I don t Care
The meaning why Using JavaScript ίʔσΟϯάΨΠυϥΠ ϯͬͯݟͨ͜ͱ͋Δʁ LJOUPOFʹͪΌΜͱ͋ ΔΑɻΒͳ͍ਓ EFW/FUͰݕࡧʂ
͍ͦͦ+BWBͰ +"7"Ͱͳ͍͔Βɻͦ Εҧ͏ݴޠɻ+BWB4DSJQU આ໌ͯ͠Έͯʁ 01 03 ͪΌΜͱνϡʔτϦΞϧ ͔ͬͯΒΧελϚΠζ ͯ͠Δʁ"1*υΩϡϝϯ τͪΌΜͱಡΜͰΔʁ ੍༷ॻ͍ͯ͋ΔΑ ͦΜͳʹ؆୯ͩͱࢥͬͯ Δʁಉظॲཧͱ͔ඇಉظ ॲཧͱ͔γϯάϧεϨο υͱ͔ίʔϧόοΫͱ͔ 02 04
·ͣLJOUPOFͷجຊػೳͰͷ࣮ݱՄ൱Λߟ͑Δɻ Ͱ͖ͳ͔ͬͨ߹ʹΧελϚΠζΛݕ౼ɻ ແܭըʹΒͳ͍ɻΈ͘ʹΒͳ͍ɻ ΔͱܾΊͨΒࢮ͵ؾͰΕɻͦΕ͘Β͍͠ͳ͍ ͱεΩϧʹ͔ͭͳ͍ɻใ࿙͍͑ίʔυॻ ͘ਓͷεΩϧʹ͔͔ͬͯΔɻ 01 thinking 02 NO
biginning blindly 03 Work like hell
$3&%*545IJTQSFTFOUBUJPOUFNQMBUFXBTDSFBUFECZ4MJEFTHP JODMVEJOHJDPOTCZ'MBUJDPO BOEJOGPHSBQIJDT JNBHFTCZ'SFFQJL 1MFBTFLFFQUIJTTMJEFGPSBUUSJCVUJPO THANKS %PZPVIBWFBOZRVFTUJPOT 5XJUUFSˠ !Q@SPDDB 'BDFCPPLˠQ$"
ͲΓ͌ XXXLJOUPOFDBGFDPN