Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
web-application-security
Search
matsuihidetoshi
April 23, 2024
Technology
1
290
web-application-security
#ssmjp 41 にて、Web アプリケーション開発者目線でセキュリティを頑張った話を書きました。
matsuihidetoshi
April 23, 2024
Tweet
Share
More Decks by matsuihidetoshi
See All by matsuihidetoshi
JAWS DAYS 2024 C-9
matsuihidetoshi
0
160
クラウドだからできた 地方主導のJAWS DevOps
matsuihidetoshi
2
430
既存システムのコンテナ化で得られた知見と、 全然関係ないけど自炊を支える技術
matsuihidetoshi
0
970
Media JAWS 2023/1
matsuihidetoshi
1
570
Efforts to Organizing & Broadcastiong JAWS-UG's global event "JAWS PANKRATION 2021 -Up till Down-"
matsuihidetoshi
0
150
サーバレスアーキテクチャの考え方
matsuihidetoshi
0
73
コミュニティイベント配信基盤での サーバーレスアーキテクチャ実践
matsuihidetoshi
0
600
再利用可能なサーバーレス配信コンポーネント
matsuihidetoshi
0
190
Amplify とノー(ロー)コード開発
matsuihidetoshi
0
170
Other Decks in Technology
See All in Technology
Share my, our lessons from the road to re:Invent
naospon
0
130
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
180
Perlの生きのこり - エンジニアがこの先生きのこるためのカンファレンス2025
kfly8
2
260
【詳説】コンテンツ配信 システムの複数機能 基盤への拡張
hatena
0
210
実は強い 非ViTな画像認識モデル
tattaka
2
1.1k
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
6
2.2k
Iceberg Meetup Japan #1 : Iceberg and Databricks
databricksjapan
0
310
Active Directory攻防
cryptopeg
PRO
8
5.3k
Goで作って学ぶWebSocket
ryuichi1208
3
2.6k
脳波を用いた嗜好マッチングシステム
hokkey621
0
280
Two Blades, One Journey: Engineering While Managing
ohbarye
3
1.4k
Apache Iceberg Case Study in LY Corporation
lycorptech_jp
PRO
0
280
Featured
See All Featured
Music & Morning Musume
bryan
46
6.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.7k
GraphQLとの向き合い方2022年版
quramy
44
14k
Building Adaptive Systems
keathley
40
2.4k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
248
1.3M
Raft: Consensus for Rubyists
vanstee
137
6.8k
Intergalactic Javascript Robots from Outer Space
tanoku
270
27k
Rails Girls Zürich Keynote
gr2m
94
13k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.3k
Mobile First: as difficult as doing things right
swwweet
223
9.4k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Transcript
TTNPOMJOF দҪӳढ़ 8FCΞϓϦέʔγϣϯ։ൃऀ͕ ηΩϡϦςΟΛͪΐͬͱؤுͬͨ
ࣗݾհ 9!IJEF দҪӳढ़ ελʔτΞοϓςΫϊϩδʔςοΫϦʔυ w 8FCΞϓϦέʔγϣϯ։ൃ w Ϋϥυઃܭɺߏங ಘҙ झຯ
w ྉཧ w Իָ
લஔ͖ w ઐ͡Όͳ͍ʹؔͯ͠ܦݧϕʔεͰޠΔͷͰࢦఠิܴͰ͢ w ۩ମతͳ໊͕ग़͖ͯ·͕࣮͢ࡍʹݕ౼ɾ࠾༻ͨ͠ྫͱͯ͠ग़͍͚ͨͩ͠ͳͷͰએͰ͋Γ·ͤΜ w "84ʹ͍ͩͿدͬͨͰ͢ w ༏͍͠ͰϚαΧϦ͛ͯͶʂʂ 🪓ϛʋ
ŋТŋ ʋ
੬ऑੑͷಛੑ ˠશʹʹ͢Δͷ͘͠ɺݶΓͳ͘ʹ͚͍ۙͮͯ͘ ɹίετͱಉ͘͡Ұରࡦͯ͠ऴΘΓͰͳ͘ৗʹվળ
੬ऑੑͷ
ڥ w يಓʹ͖ͬͯͯɺηΩϡϦςΟʹϦιʔεΛׂ͚Δ༷ʹͳ͖ͬͯͨελʔτΞοϓ w ։ൃऀਓͰɺϑϩϯτΤϯυɺόοΫΤϯυɺΠϯϑϥִͨΓͳ͘Δ w ڥશ໘తʹ"84Λ͍ͬͯΔ w ࣮͔ࣗΒ͠Β͘Ε͍ͯͯɺΠϯϑϥ ЋͷϦʔυͱͯ͠֎෦͔Βࢀը
Ϗδωε ېࢭࣄ߲ɾن Ψόφϯε ΞΧϯτใͷཧͳͲͷϧʔϧ ࢹɾஅ ֤छ4BB4πʔϧ ϑΝΠΞΥʔϧ ੬ऑੑอޢ%%P4ɺෆਖ਼ར༻ରࡦ Πϯϑϥ ωοτϫʔΫݖݶͷཧ
ΞϓϦέʔγϣϯ ༷ͷߟྀΕόάͷࢭ ηΩϡϦςΟύονͷద༻ ؾʹ͠ͳ͍ͱ͍͚ͳ͍ϨΠϠʔͷ۠ ˠͲ͔͜Ұखʹ୲͏ͷͰͳؔ͘ऀશһͷ
Ϗδωε ˠٕज़తҎ֎ʹߟྀࣄ߲͕͋Δ w ن w େྔΞΫηεΫϩʔϦϯάɺࣗಈԽͷ੍ݶېࢭͷݕ౼ w "1*ϦΫΤετ্ݶͷܾఆ w ௨ͱ߹ҙ
w نͷݟ͠ɺվఆ w վఆ༰ͷ௨ͱ߹ҙ w ෦ؒͷௐ w ։ൃ෦͔ΒͷఏҊͷݕ౼ w ։ൃ෦ͷཁ
Ψόφϯε ˠ։ൃऀઢͩͱҊ֎खബʹ w ൿಗใ w γʔΫϨοτྨύϒϦοΫͳॴʹஔ͠ͳ͍ w ը૾ͳͲ݁ߏ w ΞΧϯτཧ
w .'"ͷઃఆ w ͷอޢ w ΟϧεରࡦιϑτͷಋೖͳͲ w ೝূͷऔಘॿ͚ʹͳΔ͔
ࢹɾஅ ࢹɺՄࢹԽπʔϧ ҟৗΞΫςΟϏςΟͷݕਖ਼ৗੑͷ֬ೝɺ௨ ɾΤϥʔܯࠂʹΑΓ߈ܸΛೝ ɾγεςϜϝτϦΫεͷ؍ଌ ɾ௨ͷࣗಈԽ
ࢹɾஅ அπʔϧ Ұൠతͳ8FCΞϓϦέʔγϣϯ੬ऑੑͷݕ ɾϩάΠϯγφϦΦొʹΑΔཏతͳ८ճ ɾύε͝ͱͷࣗಈϦΫΤετʹΑΔ੬ऑੑݕग़ ɾෳࡶͳϖʔδͷγφϦΦొ ˠ։ൃʹΑΔ੬ऑੑͷ࡞ΓࠐΈΛܧଓతʹൃݟɾରॲͰ͖Δ
ϑΝΠΞΥʔϧ "848"' 8"' $MPVE'SPOU &MBTUJD-PBE#BMBODJOH w "845IJSEQBSUZͷϚωʔδυϧʔϧΛઃఆ w ಠࣗͷϧʔϧઃఆՄೳ w
֤छ"84Ϧιʔεͱ౷߹Մೳ w 8"'ͦͷͷ Ϛωʔδυϧʔϧ͝ͱͷྉۚ
ϑΝΠΞΥʔϧ "848"' ར 8"' $MPVE'SPOU &MBTUJD-PBE#BMBODJOH w ϚωʔδυͰଟ͘ͷ੬ऑੑʹରԠͰ͖Δ w ಈతʹγάωνϟ͕Ξοϓσʔτ͞ΕΔ
w ΞϓϦέʔγϣϯͷϨΠϠʔ͔ΒΓͤΔ w ΞϓϦέʔγϣϯϦιʔεʹෛՙ͕͔͔Βͳ͍
8"' "848"' ݕ౼ࣄ߲ͱେମܾ·ͬͯ͘Δ͜ͱ w ରϦιʔε w "-# w $MPVE'SPOU w
ϧʔϧ w ˞ཁݕ౼ w ϩΪϯά w $MPVE8BUDI-PHT w 4 w "NB[PO,JOFTJT%BUB'JSFIPTF
8"' "848"' ྉۚ ྫ '3VMFTGPS"848"' $PNNPO7VMOFSBCJMJUJFT&YQPTVSFT $7& 3VMFT ͷ߹ wϦʔδϣϯ͝ͱʹ
݄ wສϦΫΤετ ˠ8"' Ϛωʔδυϧʔϧ 8$6ͷίετ͕͔͔Δ
8"' "848"' ߟ͑Δ͖͜ͱ w ಋೖλΠϛϯά w ॳظಋೖ͓͚ͯ͠ΞϓϦέʔγϣϯଆͷӨڹΛ࠷খݶʹͰ͖Δ͕ɺίετ͕͔͔Δ w ಈ࡞ͷӨڹ w
ॳظಋೖͷ߹ཁ݅ΛຬͨͤΔ͔Α͘ݕ౼͢Δඞཁ͕͋Δ w ్தಋೖͷ߹طଘಈ࡞ʹӨڹ͕ͳ͍͔ݕ౼͢Δඞཁ͕͋Δ w ίετࢼࢉ w ผϨΠϠʔͰͷରԠ w 8"'ͱผͷϨΠϠʔͰରԠՄೳͳͷ͋ΔʢFUD*1੍ݶͳͲʣ
Πϯϑϥʢ͍ͯ͏͔"84ʣ w *".ϩʔϧʹ༩͍͑ͯΔݖݶ࠷ݶʹͳ͍ͬͯΔ͔ʁ w ωοτϫʔΫઃఆඞཁ࠷ݶʹͳ͍ͬͯΔ͔ʁ w αϒωοτ w ηΩϡϦςΟάϧʔϓ w
Πϯλʔωοτʹग़͞ͳͯ͘ྑ͍௨৴͕ग़ͯͳ͍͔ʁ w ڥมͳͲͷγʔΫϨοτྨͷཧద͔ʁ w 1BSBNFUFS4UPSF w 4FDSFU.BOBHFS w ෆཁͳڞ༗͕ͳ͍͔ʁ
Πϯϑϥʢ͍ͯ͏͔"84ʣ w ڥʹଓͰ͖ΔՕॴՄೳͳݶΓด͍ͯ͡Δ͔ʁ w ౿Έ w FDTFYFDVUFDPNNBOE w αʔόʔίϯςφʹ੬ऑੑͳ͍͔ʁ w
ΠϝʔδεΩϟϯ͢Δ w ηΩϡϦςΟύονͷద༻ w ݕ௨ͷΈಋೖ͞Ε͍ͯΔ͔ʁ w 4FDVSJUZ)VC (VBSE%VUZͰͷ4MBDL௨ͳͲ w ΞΧϯτӡ༻ద͔ʁ
ΞϓϦέʔγϣϯ ҰൠతʹΒΕΔ੬ऑੑΛ࡞ΓࠐΜͰ͠·͍ͬͯΔɺ·ͨରࡦ͕ෆेͳՄೳੑ͋Δɻ w $43' w ϒϧʔτϑΥʔε w ηογϣϯϋΠδϟοΫ w 42-ΠϯδΣΫγϣϯ
w ѱҙ͋ΔιʔείʔυΛؚΉ044ϥΠϒϥϦͷར༻ w FUD ྫ
ΞϓϦέʔγϣϯ ϩάΠϯηογϣϯͷཧ͕దͰɺϩάΠϯॲཧࣗମʹ੬ऑੑ͕ͳ͍ͱ͍͏લఏͰ͋ͬͯ ϩάΠϯޙͷը໘ͷ࣮࣍ୈͰ੬ऑੑΛੜΜͰ͠·͏ةݥੑ͕͋Δɻ w ࣮ଞͷϢʔβʔͷߘΛվ͟ΜͰ͖ͯ͠·͏ w ଞͷϢʔβʔͷ*%Λࢦఆ͢Εݸਓใ͕ݟ͑ͯ͠·͏ w 6*తʹఆͨ͠ૢ࡞͔͠Ͱ͖ͳ͍͕ɺπʔϧΛ͑ఆ֎ͷ$36%ཱ͕ͯ͠͠·͏ ྫ
ˠࣗಈςετͰରԠͰ͖Δ͕ɺࣗಈςετͷ؍͕࿙Ε͍ͯͨΒൃੜͯ͠͠·͏ ɹϨϏϡʔܒͰؤுΔ͔͠ͳ͍͔
ͦͷଞ w 8FC্ͷҰൠతͳΨΠυϥΠϯͷ९क w ύεϫʔυϙϦγʔϩάΠϯͷ༷ w ϝʔϧͷૹ৴ w Ξοϓσʔτ w
ݴޠϑϨʔϜϫʔΫ w ϥΠϒϥϦ w ϛυϧΣΞ
·ͱΊ w ؔΘΔϝϯόʔશһ͕ࣗ͝ͱͱͯ͠ηΩϡϦςΟʹऔΓΈ·͠ΐ͏ w ͋ΒΏΔϨΠϠʔͰ੬ऑੑ͕ൃੜ͑͠·͢ w Ұରࡦͨ͠Β0,Ͱͳ͘ܧଓతʹ੬ऑੑΛʹ͚͍͖ۙͮͯ·͠ΐ͏ w ҟͳΔׂͷνʔϜؒͰ࿈ܞͯ͠ରࡦ͠·͠ΐ͏
ηΩϡϦςΟʹؔ͢Δใऩू w 08"41+BQBO w $ZCFSTFD w 4FDVSJUZ+"84
͓ΘΓ