食べログの大規模販売管理システムを財務会計SaaSシステムに置き換えた話 - Tabelog Tech Blog
目次 目次 はじめに 1章 課題の認識とZuora導入の決断まで 販売管理システムの課題 何を最初にやるべきか 実情を知る 理想像を固める 何を作り、何を作らないか どのSaaSを使うか 2章 Zuora導入設計 Zuoraプロジェクトチーム体制 Zuoraを知ろう! Zuoraプロジェクトにおいて何を開発するのか Zuoraの管理画面を使うか、それとも内製で作るか 新設機能のモック作成 食べログとのマッピング 3章 Zuora移行 データ移行 データ検証 突合バッチによる検証 データプールの副産物 最終的なシステム構成 データ切り替え 4章 Zuora運用 財務突合 Zuoraへの切り替え Zuoraでの運用開始 5章 結論 最後に はじめに こんにちは! 食べログ開発本部飲食店システム開発部でマネージャーをしている新井です。 2018年に食べログに入社し現在は販売管理チームに所属してお
TRACERYプロダクトマネージャーのharuです。 「要件定義とは何を目的としたプロセスなのか?なにが出来たら完了なのか?」 はじめて要件定義する人は、ここで詰まってしまうことが多いようです。 要件定義は、設計や実装に比べて、具体的な作業がイメージしにくいプロセスです。 そのような背景もあってか、2023年4月のBPStudy#188〜要件定義を学ぼう。ChatGPTを添えてに私が登壇した時の以下のスライドには、945個のはてなブックマークをいただきました*1。 speakerdeck.com 945というブックマーク数は、要件定義というものを具体的にイメージしにくいと感じている人が世の中に多いことの現れかもしれません。 そこで「要件定義とはそもそも何か」について、何回かの記事に渡って説明します。 この記事では要件定義の目的とゴールについて説明します。 プロジェクトの数だけ存在する開発プ
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
ランサムウェアの侵入経路は今はVPN機器とかRDPの脆弱性だった。「怪しいメールの添付ファイル開かなきゃ大丈夫」は時代遅れなのか?→有識者の声が続々
松竹は6月17日、大阪松竹座の特定のイベントに申し込んだ会員情報111人分が、他の申込者から閲覧可能だった可能性があると発表した。申し込み用のGoogleフォームで設定ミスがあったため。 対象は、「松竹歌舞伎会」会員のうち、大阪松竹座「七月大歌舞伎」チケット購入者限定で募集した「船乗り込み」イベントの応募者。 6月11日午後4時30分ごろから12日午前12時50分ごろに応募した会員の会員番号、氏名、郵便番号、住所、メールアドレス、参加人数が、申し込んだ会員相互で閲覧可能だった可能性があるという。 各情報は個人ごとにひも付けられない表示になっており、「個人を特定することは困難だった」としている。閲覧できたのは、フォームにアクセスできた限定的な会員で、外部からアクセスできる状態ではなかったという。 対象者には謝罪文を送付した。再発防止のため、フォーム公開時のテストとチェック体制の強化を図るとし
Javaの実行環境の作り方
目次 1. 実行環境を作る 2. Hello Worldしてみる 3. 講義回毎にまとめてJavaコードを整理しましょう 4. トラブルシューティング 必要なもの Oracle JDK Visual Studio Code 実行環境を作る 1. JDKのインストール Javaのソースコードをコンパイルしたり、実行したりするのに必要な「Oracle JDK(Java Development Kit)」をインストールしましょう。 このページからダウンロードします。本Webページ作成時点での長期サポート(LTS)の最新版は「Oracle Java 21」です.下記では,「JDK 17.0.6」のバージョンで手順を説明しております.インストール時期により,JDKのマイナーバージョンは異なることがありますので,その際は読み替えてください. Java 17をクリックしてタブを切り替えます. x64 C
はじめに とあるセキュリティインシデントにおいて、サーバを電源ケーブルごと引き抜いたという対応が行われ、X(Twitter)ではこの対応について賛否両論が見られました。このうち電源を入れたままにすべきという人の意見には、「マルウェアの中にはシャットダウンすることで自分自身を削除し、感染痕跡を削除するものがある」「メモリを調査すべきなのでシャットダウンすべきではない」のような意見が見られました。 本記事では実際にメモリからどのような情報がわかるか、そしてメモリダンプを解析することの有用性と課題について記載します。 メモリフォレンジック セキュリティインシデントにおいてはフォレンジック調査が行われる場合があります。フォレンジック調査には、HDDやSSDのようなストレージを調査対象とするディスクフォレンジック、パケットキャプチャやNetFlow、ProxyやFWのログのような通信を対象とするネッ
VBScriptは、2027年頃にデフォルトで無効、その後にWindowsから完全削除 ~マイクロソフトが「廃止スケジュール」を公表 - アイマガジン|i Magazine|IS magazine
米マイクロソフトは6月13日、VBScriptの廃止スケジュールを公表した。3段階で進み、2027年にWindows上から完全に削除され利用できなくなる。 廃止の理由として、「JavaScriptやPowerShellなどより強力で汎用性の高いスクリプト言語が誕生し、そちらのほうが最新のWeb開発や自動化タスクに最適なため」としている。 廃止は次のスケジュールで進められる。 第1フェーズ Windows 11 24H2バージョン以降、VBScriptはオンデマンド機能(FOD)としてインストールされる。VBScriptはデフォルトでは有効で、オンデマンドで利用できる。VBScript FODは、[スタート] > [設定] > [システム] > [オプション機能]で確認できる。 第2フェーズ 2027年頃に、VBScriptのオンデマンド機能はデフォルトで無効になる。しかし、VBScript
VSCodeで生産性を上げる
はじめに こんなツイートを見て執筆をしようと思いました。 実際に、VSCodeは機能の追加や拡張機能の開発が活発に行われており、かつUIもユーザーフレンドリーであるため人気のエディターだと思います。VSCodeを使いこなせるのとそうでないのではエンジニアリングの生産性に大きな差が出てしまうと思います。 パンくずの設定 '>' を入力します。 '>' preferences: Open User Settings (JSON)を入力します。 僕のsettings.jsonは以下です。 { "workbench.colorTheme": "GitHub Dark", "terminal.integrated.fontFamily": "MesloLGM Nerd Font", "terminal.integrated.profiles.osx": { "fish": { "path": "/o
2024年2月、オランダ軍情報保安局(MIVD)と総合情報保安局(AIVD)が、中国政府の支援を受けたハッカーがオランダ国防省などで使用される次世代ファイアウォール「FortiGate」のネットワークに侵入したと報告しました。その後の調査の結果、MIVDは約2万台ものデバイスが中国のハッカーによる被害を受けたことを明らかにしました。 Aanhoudende statelijke cyberspionagecampagne via kwetsbare edge devices | Nieuwsbericht | Nationaal Cyber Security Centrum https://www.ncsc.nl/actueel/nieuws/2024/juni/10/aanhoudende-statelijke-cyberspionagecampagne-via-kwetsbare-ed
本記事は 【プルリクウィーク】 2日目の記事です。 💻 1日目 ▶▶ 本記事 ▶▶ 3日目 📚 はじめに Git と インフラ屋 と IaC そもそもインフラ屋が管理するコードとは? IaC インフラ関連の設定ファイル CI/CD周りの設定ファイル PRレビューで難しいと思うこと 何を持ってOKとするか そもそも検証が難しい 網羅性が判断つかない PRレビューで意識していること 静的チェックの導入 コメントには意向を示す略語を付ける コメントがFixすればリアクションしてクローズする 対面レビューの時間を設ける リリースとの親和性が高い さいごに はじめに こんにちは、加藤です。 普段、私はインフラエンジニア(以下インフラ屋)としてシステム運用に携わっています。 最近はIaCの普及もあり、インフラチームでもプルリクエスト(以下PR)レビューを実施しているチームが多いのではないでしょうか
Gitは、バージョン管理に強力なツールで、開発者がコード変更を追跡し、プロジェクトで協力し、作業履歴を維持することを可能にします。Gitは複雑なプロジェクトを管理するための堅牢なフレームワークを提供しますが、同時にプラットフォームの初心者にとっては習得の曲線があり、一般的なミスにつながる可能性があります。これらのエラーは、些細な面倒から、プロジェクトのワークフローに重大な混乱をもたらすまでさまざまです。 これらの落とし穴を理解し、回避することは、プロジェクトの整合性と安定性を維持するだけでなく、チームメンバー間の効果的な協力関係を育むためにも不可欠です。このブログでは、Gitを使用する際にユーザーが直面する最も一般的な課題について掘り下げます。メインブランチへの直接コミット、ブランチの非効率的な使用、不適切なコミットの処理、マージコンフリクトの解決など、さまざまな問題を探ります。 一般的な
IAM Identity Centerでもaws-vaultでセキュアにAWS CLIを使う - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、トリュフナッツにハマりビール🍺の消費量が増えています。 AWS CLIを使用する時にaws-vaultは使っていますか? AWSのユーザ管理をAWS IAM Identity Centerに移行した際にaws-vaultの設定でつまずいたので解決方法を紹介したいと思います。 AWS IAM Identity Centerとは? 複数の AWSアカウントやアプリケーションへのワークフォースのアクセスを一元管理するためのサービスです。外部IDプロバイダーと接続しSSO(シングルサインオン)連携をすることができます。ニーリーではGoogle Workspaceと連携させGoogleアカウントでログインできるようにしています。 aws-vaultとは? aws-vaultはAWS CLIを使用する際の認証情報を安全に保存し、アクセス
1. AWS Amplifyとは AWS Amplifyは、Amazon Web Services(AWS)が提供する一連のツールとサービスで、フロントエンドのウェブアプリケーションおよびモバイルアプリケーションの開発、デプロイ、ホスティングを簡素化することを目的とした「クラウドプラットフォームサービス」です。以下の主要なコンポーネントから構成されています。 Amplify CLI コマンドラインツールで、プロジェクトのセットアップ、リソースのプロビジョニング、アプリケーションのデプロイを行います。 Amplify Console 継続的デプロイメントとホスティングを提供するサービスで、Gitリポジトリと連携してコードの変更を自動的にデプロイします。 Amplify Libraries クライアントサイドライブラリで、認証、データストレージ、API呼び出し、分析などの機能を簡単に統合できま
エンジニアゼロの組織から内製開発の DX をどう実現したのか / How did we achieve DX in in-house development in an organization with zero engineers?
エンジニアゼロの組織から内製開発の DX をどう実現したのか / How did we achieve DX in in-house development in an organization with zero engineers?
CUDAのインストールの覚え書きです。 CUDAとは ? NVIDIA社が提供しているGPUを並列計算で活用するためのライブラリです。 昨今のAIを使ったプロジェクトで、Python(PyTorchやTensorFlowなど)から呼び出す際にもコア機能としてよく使われます。 CUDAのインストールに必要なもの NVIDIA製のGPUが必須。 CUDAのソフトウェア構成 以下の2つをインストールします。 cuDNNについては、NVIDIAデベロッパとしてログインする必要があります。 CUDA ToolKit cuDNN CUDA ToolKitをインストール https://developer.nvidia.com/cuda-downloads CUDA 11.8をインストールするには、過去バージョンからダウンロードします。 https://developer.nvidia.com/cuda
This guide is open source, please go ⭐️ it on GitHub and make suggestions/edits there! https://github.com/FrontendMasters/front-end-handbook-2024 1. Overview of Field of Work This section provides an overview of the field of front-end development/engineering. 1.1 — What is a (Frontend||UI||UX) Developer/Engineer? A front-end developer/engineer uses Web Platform Technologies —namely HTML, CSS, and
LilyPondによる楽譜作成環境をNixで作り、そこでNeoVimを使ってVSCodeに劣らないようなシステムを構築しようというものです。なお、これはVim駅伝4/1の記事です。
Dockerが使っている不要なディスク領域を開放する
こんにちは。趣味グラマのNobuです。 Dockerを使っていると、ビルドしたイメージとか、止まっているコンテナとかが溜まってきて、ディスクを沢山使うようになります。 貧乏性な私としては定期的にそれらを削除しているのですが、毎回コマンドを忘れてしまうので備忘録として残しておこうと思います。 削除するコマンドたち まずは使っていないコンテナを削除する docker container prune なぜコンテナからかと言いますと、使っていないイメージを削除する際に、そのイメージを元に起動したコンテナが有るとエラーになってイメージの削除が出来ないからです。 コンテナ自体がstopしていようがエラーになるので、まずはコンテナから削除すると二度手間が省けます。 あと、「prune」って何だろうと思って英和辞書を引いたら、「不要な物を取り除く」という意味があるんですね。果物のプルーンではないようです(
背景 pyenvでpython 3.10.13をインストールしようとしたところ、次のようなエラーを受けました。 $ pyenv install 3.10.13 python-build: use openssl@1.1 from homebrew python-build: use readline from homebrew Downloading Python-3.10.13.tar.xz... -> https://www.python.org/ftp/python/3.10.13/Python-3.10.13.tar.xz Installing Python-3.10.13... python-build: use readline from homebrew python-build: use ncurses from homebrew python-build: use zli
個人的Rails開発環境構築2024
新規でRailsプロジェクトを始める時の個人的な環境構築についてまとめる。前提とする条件等は下記。 規模: ~中規模 開発者数: 個人 利用シーン: PoC作成・スタートアップ立ち上げ・並の業務アプリ開発等 基本戦略 利用シーン的に「思い立ったらすぐアプリの開発ができる」という感じの運用がしたい。極力セットアップで悩みたくないから必要なミドルウェアなどは全部Dockerでインストールできるようにして立ち上げれば終わり、の環境を作る。その環境の中で色々とコマンドを叩いたり、rails newやrails gなどでRailsアプリを作成していく。 この辺のRailsの初期セットアップの手間を出来るだけ省きたいのでtemplateとなるリポジトリを作成し、そこからcloneしてくるだけでOKにする。 フロントエンドはReactなどを使わずをRails標準のerbとHotwireを軸に開発する。開
米ドル/円 が150円と計算しやすくなり、コスト削減の圧力が日々強まる中、皆様お宝探しと垂れ流し回収の真っ最中でございましょうか。 最近はコスト削減や予算について見ることが多いので、その中で出てきた面白げな話に雑談を加えてとりとめなく書いてみようと思います。 削減余地はある 昨年にご好評いただいた AWSコスト削減とリソース管理 | 外道父の匠 を含め色々な削減施策を試みてきましたが、サクッと成果になる箇所から泥沼に動かない所まで様々あったりします。 ただ、どんなアカウントでもトラフィックや処理負荷には波があり、それに対する余剰リソースを確保して構成しているので、その辺をキュッと絞ることまで含めればやれることは必ず一定以上存在することになります。 そういう大きなお宝ではない小さなお宝だと様々あり、古びたとか退職者が作ったとかで、ほぼ使っていない垂れ流しリソースやデータをかき集めれば、チリツ
ダークファイバーでOPEN.ad.jpと接続してみた #インターネットゼミ | CyberAgent Developers Blog
こんにちは、インターネットゼミの小障子(@The_Ko_Show_)です。 インターネットゼミは「インターネット」について日々研究を行っているゼミです。 「インターネット」には多くの意味合いが思い浮かぶと思いますが、ゼミとしては特定の定義に限定せず広く各個人のインターネットについて研究を進めています。 インターネットゼミについてはこちらの記事をご覧ください。 インターネットゼミ開講のお知らせ 現在はオフィス近郊にラックを借りた上でAS63790を取得し、そのAS番号を用いて実験や研究を行いつつ、その結果を社内にフィードバックしています。もしピアリングやネットワーキングに興味がある方がいらっしゃればぜひご連絡ください。 インターネットゼミのインターネット構成 インターネットゼミの「Public ASプロジェクト」ではパブリックなAS番号 (AS63790) を取得し、我々が利用しているThe
【書評】「コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術」 | DevelopersIO
Amazon ECSで好きなだけ検証環境を起動できるOSSの設計・実装・運用 / YAPC::Hiroshima 2024
https://fortee.jp/yapc-hiroshima-2024/proposal/1e9fbacd-5a50-43ef-87f1-490e85448f17
2024年1月時点のAWSベストプラクティスに従って作成しました 好評でしたら続編も検討します 1. 環境ごとにアカウントを分離する 本番、検証、開発ごとにアカウントを分割しましょう ✕良くない例 ◎良い例 最初にアカウント分割しておかないと、後で分割するのはとても大変です アカウントを分割することで「検証と思って作業したら、実は本番だった」のような事故を減らすことができます コストがアカウント単位で集計されるため、環境ごとのコストを簡単に算出することができます AWS Organizationsを使用することで、各環境に応じた権限設定が簡単にでき、ガバナンスを強化することができます AWSアカウントはAWS Control TowerのAccount Factoryを使用することで、クレジットカード情報を都度入力することなく簡単にアカウントの払い出しが可能です また、AWS Contro
Next.js + TypeScript + Tailwind CSS の開発環境をできるだけ丁寧に構築する【2024年】
はじめに 最近、Next.js、TypeScript、Tailwind CSSを使って技術ブログを立ち上げました。(まだあまり更新は進んでいませんが…) このプロジェクトを通じて構築した開発環境がわりと快適だったので、誰かの参考になるかもしれないと記事を書いてみることにしました。 できる限りわかりやすく詳細な説明を心がけましたが、その結果、記事のボリュームが大きくなってしまいました。長文ですが、興味のある方はぜひ読んでみてください🙏 また、この記事内で紹介した内容をセットアップしたリポジトリを公開しています。 Next.jsのボイラープレートとして活用可能ですので、興味のある方はぜひ覗いてみてください。
ubuntuにasdfをインストール
はじめに 過去の記事でさらっと記入していたのですが、今回改めて利用することになったので備忘録としてまとめました。 asdfをインストール 最新&必要なパッケージをインストール sudo apt-get update && sudo apt dist-upgrade -y && sudo apt autoremove -y sudo apt install -y curl git git clone https://github.com/asdf-vm/asdf.git ~/.asdf --branch v0.13.1 echo -e "\n. $HOME/.asdf/asdf.sh" >> ~/.bash_profile echo -e '\n. $HOME/.asdf/completions/asdf.bash' >> ~/.bash_profile source ~/.bashrc
Homebrew入門:複数アカウントで使用する方法
背景 業務の関係で、Macのアカウントを複数作成して、アカウントごとにbrewを使用したい場面がありましたので、その時の対処法方法をご紹介します。 brewのバックアップ 複数アカウントにbrewをインストールする前に、管理者アカウントで使用していたbrewのバックアップと取得しておきます。これは、もし問題が発生したときに、brewをアンインストールして、再インストールすることを想定しています。 brewのバックアップは下記のコマンドで取得できます。 brew bundle dump 下記のファイルが作成されていれば成功です。 Brewfile 補足 このファイルが存在するディレクトリで、下記のコマンドを実行すると、brewによるインストールができます。 brew bundle アカウントのホームディレクトリにインストール brewを使用したいアカウントのホームディレクトリに移動して、下記
Astro プロジェクト環境構築メモ
以下の環境でプロジェクトを作成。 Node.js 20.10.0 Pnpm 8.14.0 インストール まずは Astro プロジェクトをセットアップ。 Where should we create your new project? -> プロジェクト名を入力して Enter How would you like to start your new project? -> Empty を選択 Install dependencies? -> Yes を選択 Do you plan to write TypeScript? -> Yes を選択 How strict should TypeScript be? -> Strict (recommended) を選択 Initialize a new git repository? -> すでにリポジトリ準備済なら No を選択 -> リポジ
クラメソさんのこの記事を読んで追加で色々試してみたのでメモ。 dev.classmethod.jp [ALBからのHTTPS通信?] [aws-ecs-patterns] [nginxで実験] [まとめ] [ALBからのHTTPS通信?] こちらのAWS公式ドキュメントに記載されているように、ロードバランサでTLS接続を終わらせ、EC2やECSへの接続にはHTTPSでなくHTTP通信を利用するだけでも十分であることが多い。一方で、より厳しいルールに従うならばロードバランサからバックエンドへの通信にHTTPSを利用することもできる。 以下の記事では、バックエンドにEC2インスタンスを利用し、自己署名証明書でHTTPS接続している。 dev.classmethod.jp 自己署名証明書を使っているが、ALBのトラストストアに問題の証明書を登録するような手順は確認できなかった。ということは、AL
HSTS(HTTP Strict Transport Security)についてまとめる - Qiita
はじめに セキュリティの重要性が増してくる昨今、Webサイトにも様々なセキュリティ強化の規格が策定されています。 その中でも、対応サイトが増えているように感じるHSTS(HTTP Strict Transport Security)についてまとめました。 HSTS(HTTP Strict Transport Security)とは? HTTPレスポンスヘッダにHSTSに関する事項を記載することで、指定した有効期間内はブラウザ(ユーザエージェント)が同一ドメインにアクセスする際はTLSによる通信を強制する仕組みです。 つまり、HTTPでアクセスしようとしても、ブラウザが「このドメインはHTTPSでアクセスするドメインだ!」と覚えていてくれて、HTTPSでリクエストを送ってくれるということですね。 HSTS(HTTP Strict Transport Security)はRFC6797で規定さ
AWS ALBをSSLの終端にしたときに Strict Transport Security ヘッダーが付与されない
現在クラウドリフトの作業をしていて、ECS(またはEC2)の前段にALBを配置し、ALBをSSLの終端としている。 これはAWSでパブリックなアプリケーションを作成する際によく取られる構成だが、HTTP Strict Transport Security(HSTS)は仕様上HTTPSの経路でのみレスポンスに付与される。 この仕様により、ALBをSSLの終端に設定するとレスポンスにHSTSが付与されない。 この問題を解決するためにはECSに乗せているアプリケーション上で、ALBに到達した際のプロトコルを見るように修正する必要があり、その元のプロトコルがX-Forwarded-Proto (XFP) に入ってくる。 この対応を行う上で調べた内容をメモしておく。
AWSにおける認証サービスのAWS SSOとCognitoを解説
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜゲーム業界はJenkinsを選ぶのか?その理由と利点 | DevelopersIO
要件定義の目的とゴールとは - TRACERY Lab.(トレラボ)
KADOKAWAのハッキングの話チョットワカルので書く
松竹、Googleフォームの設定ミスで個人情報漏えいの可能性
インシデント発生時に電源を入れたままにすべきか問題 - Qiita
中国のハッカーが世界中にある約2万台のFortiGateシステムに侵入しているとオランダ政府の軍事情報安全保安局が警告
これからはじめる Azure の基礎知識 | 外道父の匠
「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開
とあるインフラ屋のプルリクエストレビュー奮闘記 - NRIネットコムBlog
Git の一般的な落とし穴を回避します: ベスト プラクティスと回復手順。 | DevelopersIO
2分で読める「AWS Amplify」について - Qiita
CUDAをインストール (Windows) – ft-lab
The Front End Developer/Engineer Handbook 2024
NeoVim/Nix/LilyPondで作る楽譜入り書類執筆環境
pyenvからインストールする際にSSLがないというエラー - Carpe Diem
AWSが教えてくれないコスト削減の小話いろいろ | 外道父の匠
【fabric】複雑なタスクをAIが自動化、人間の能力を拡張するオープンソースAIを使ってみた | WEEL
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
mise (旧 rtx) で脱 node-build (asdf)
エンジニアは全員おうちKubernetesをやるべし【Part 1:なぜやるのか】 - Qiita
ALBとECSの間のTLS接続を試す - kdnakt blog