Upgrade to Pro — share decks privately, control downloads, hide ads and more …

pixivFANBOX「見せない」技術 / Technology to keep conten...

Takaaki KITANO
March 05, 2019
Technology
1
3.3k

pixivFANBOX「見せない」技術 / Technology to keep contents private

2019.03.05 pixiv TECH SALONのLTとして発表した内容です。

pixivFANBOXのサービスでプライベートコンテンツ配信をいかに実現しているかについてサーバーの構成例を挙げて話しました。

Takaaki KITANO

March 05, 2019
Tweet

Other Decks in Technology

See All in Technology
Lambdaと地方とコミュニティ
miu_crescent
2
370
CysharpのOSS群から見るModern C#の現在地
neuecc
2
3.2k
Lexical Analysis
shigashiyama
1
150
iOS/Androidで同じUI体験をネ イティブで作成する際に気をつ けたい落とし穴
fumiyasac0921
1
110
BLADE: An Attempt to Automate Penetration Testing Using Autonomous AI Agents
bbrbbq
0
300
【Startup CTO of the Year 2024 / Audience Award】アセンド取締役CTO 丹羽健
niwatakeru
0
980
Application Development WG Intro at AppDeveloperCon
salaboy
0
180
Can We Measure Developer Productivity?
ewolff
1
150
Why does continuous profiling matter to developers? #appdevelopercon
salaboy
0
190
Lambda10周年!Lambdaは何をもたらしたか
smt7174
2
110
TanStack Routerに移行するのかい しないのかい、どっちなんだい! / Are you going to migrate to TanStack Router or not? Which one is it?
kaminashi
0
580
[CV勉強会@関東 ECCV2024 読み会] オンラインマッピング x トラッキング MapTracker: Tracking with Strided Memory Fusion for Consistent Vector HD Mapping (Chen+, ECCV24)
abemii
0
220

Featured

See All Featured
Why Our Code Smells
bkeepers
PRO
334
57k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
aki_iinuma
109
49k
No one is an island. Learnings from fostering a developers community.
thoeni
19
3k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.1k
A Philosophy of Restraint
colly
203
16k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
The Invisible Side of Design
smashingmag
298
50k
Imperfection Machines: The Place of Print at Facebook
scottboms
265
13k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
25
1.8k
Building Better People: How to give real-time feedback that sticks.
wjessup
364
19k

Transcript

  1. 「見せない」技術 pixiv TECH SALON lightning talk pixiv Inc.

  2. 2 • 2016年4月 ピクシブ新卒入社 • pixivFANBOX立ち上げメンバー 主にコンテンツ管理・国際化など開発 • PHP・TypeScript中心にあちこち触ってます 趣味

    プリキュア / 料理・スイーツ / アロマテラピー 園芸 / 温泉めぐり / 音楽 (ピアノ・ギター・歌) 北野貴章

  3. • pixivFANBOXについて • コンテンツを「一部 ユーザー以外に見せない」話 • 動的画像変換プロキシ・キャッシング 機構を組み合わせる場合 注意点 詳細なコード

    話 ほとんどしません 3 今回話すこと

  4. 4 について https://www.pixiv.net/fanbox • ピクシブ 運営する クリエイター支援プラットフォーム • クリエイターに毎月一定額を支援して創作活動を支える •

    2016年初期リリース後、 2018年4月に今 サービスに生まれ変わる • クリエイター 収入源 ひとつ ◦ 2019年2月現在クリエイター数 5万人突破 ◦ 支援金還元額5億円突破

  5. 5 クリエイターに対して支援をしている一部 人だけにアクセスできる 、という 限定 コミュニティを提供することが重要 「URLをシェアすれ 誰でもアクセスできる」 サービスへ 不信につながる

    なぜ「見せない」ことが重要か

  6. 6 • 保護するほど体験が下がる ◦ 専用ハードやソフトウェア 使用、など • ブラウザにダウンロードされている以上コピー 防げない DRMやコピーガード

    技術 Webと相性が悪い 「URLを知り得たユーザーにアクセスさせない」程度 保護レベルを達成する 「コンテンツ保護」 いたちごっこ

  7. 7 1. アクセス可能なネットワークを制限する (ex. 社内イントラ) 2. ワンタイムURLを認証後都度発行する (ex. S3 Presigned

    URL) ◦ URL 認証ごとに都度生成 ◦ 期限内であれ URL コンテンツ 誰でもアクセス可能 3. リソース URLごとに対して認証をかける ◦ URL リソース単位で一定 ◦ Webページと同じ方法(ブラウザセッションやトークンなど)が使える 画像・ファイルリソースに対して アクセス制御 で 初期要件で を一定にしたかったため、 を採用

  8. 8 リクエストをアプリケーション(AP)で受けて、Sessionを用いて認証をかける APにコンテンツをプロキシさせると、 コンテンツを返し終わるまでIOがブロックされうる アプリケーション 認証機能 みに専念させたい アプリケーションを用いた都度認証 <?php echo

    file_get_contents(...);

  9. 9 Nginxで、リクエスト後に内部リダイレクトを実現する仕組み。 特殊なヘッダをアプリケーションからレスポンスすることによって、内部的に設定されたパスに Nginxによってプロキシさせることが可能 HTTPに対応していれ バックエンド サービスによらず使える 200 OK Content-Type:

    image/jpeg X-Accel-Redirect: /_protected/image.jpeg

  10. 10 ユーザー リクエスト 流れ

  11. 11 略図

  12. 12 location /_internal/fanbox/ { internal; proxy_pass http://...; } Nginx設定

  13. 13 session リクエスト開始 認証処理

  14. 14 認証失敗

  15. 15 認証成功 200 OK Content-Type: image/jpeg X-Accel-Redirect: /_internal/fanbox/xxx.jpeg

  16. 16 内部リダイレクト AP レスポンス 既に終了

  17. 17 動的画像変換・キャッシング

  18. 18 • サイト デザインにあわせて最適なサイズ 画像を効率よく返すため 画像変換プロキシを使っている • ピクシブ製 画像変換サービス「 ImageFlux」で使っている

    画像変換サーバーを社内ネットワーク用に設定 し運用 オブジェクトストレージ レスポンス 遅いため、 できるかぎりキャッシュしたい 画像 動的変換・キャッシュサーバー

  19. 19 縮小画像 リクエスト

  20. 20 認証成功 200 OK Content-Type: image/jpeg X-Accel-Redirect: /_internal/fanbox/c/400/xxx.jpeg

  21. 21 キャッシュ 探索 ヒットなし

  22. 22 動的画像変換 キャッシュ生成

  23. 23 次回アクセス時 ヒット

  24. 24 Cache-Control ヘッダに注意

  25. 25 • pixivFANBOXで ユーザー アップロードしたコンテンツに対するアクセス制限 を紹介 • Nginx X-Accel機能を使っており、バックエンド サービスによらず

    使える • 動的画像変換プロキシを使う場合も対応できる • キャッシングを用いる場合 Cache-Controlヘッダ 制御について 注意が必要 まとめ