セキュリティ

2018-11-20

今日の認証における課題（ぼくなりの認証論）

オンラインでパーソナルなサービスを利用する際に必ず必要になる「認証」。今回は認証論というか、そもそも認証ってなに、という話。理論上、認証に利用できるもの知識長所短所所有物長所短所生体長所短所現実世界の「人-人」の「認証」って生体…

2018-06-14

詐欺防止を判断力に頼ってはいけない

詐欺対策で最も重要なのは、個人の判断力に依存しない手順を徹底することです。こちらのエントリーを読みましたが、最近僕の母も怪しげな電話にひっかかりそうになり慌てました。さて、母と言いましたが他人事ではありません。詐欺の手口は日々アップデート…

2018-06-09

Google App EngineでGoogle Cloud DatastoreとFlaskを利用したセキュアなサーバーを作る

Flask サーバー Google Cloud Platform Google App Engine Google Cloud Datastore Python セキュリティ

前回までにGoogle Cloud Datastoreを利用した簡単なFlaskサーバーとFlaskのセキュリティを学びました。今回はこれらを踏まえて、実際に運用できるFlaskサーバーを作りましょう。利用するデータベースはGoogle Cloud Datastore（以下Datastore）です。今回の…

2018-06-08

Flaskのセキュリティ対策

Flask Python Google App Engine Google Cloud Datastore Google Cloud Platform セキュリティ

Flaskではデフォルトでセキュリティ対策がなされている部分もありますが、もちろんコーディングする上で気をつけなければいけない点もあります。このページはこちらの公式リファレンスを噛み砕いた内容になります。 Security Considerations — Flask 1.0.2 d…

プロフィール

id:simonsnote はてなブログPro

シフト嫌いが高じて noshift.workというサイトを運営しています。

このブログではサイト運営のこととか技術的なことを書こうかなと思っています。

Beatlesが好きな人は今度カラオケオールしましょう。

自己紹介はこちら

プライバシーポリシー

当サイトをご利用いただくにあたって、訪問者の方は以下のプライバシーポリシーに同意したものとみなさせていただきます（同意頂けない場合は当サイトをご利用いただけません）。

非個人情報の収集について
　当サイトではサイト内容の改善のため、Google社によるアクセス解析ツール「Googleアナリティクス」を利用しています。これにより、訪問者のIP アドレスやこれまでアクセスしたウェブサイト、デバイス特有の情報、ロケーション情報、および本サービスに関連して訪問者のデバイスに保存され、当該デバイスにおいてアクセスされ、当該デバイスから収集されるその他の情報（場合により、Cookie管理に関する訪問者のオプションに関する情報を含みます）など特定の情報がお使いのウェブブラウザからGoogle社に自動的に送信されます。なお、これらは匿名の情報として送信され、訪問者の個人を特定するようなものではありません。収集された情報は、サイト内容の改善や利用状況の把握の目的で統計的に利用いたします。
　このデータの収集にはCookieが使用されており、Google社がお使いのブラウザからCookieを読み取るほか、Cookieを設定することもあります。
　なお、Cookieを無効にすることでトラフィックデータの収集を拒否することが出来ます。お使いのブラウザから設定してください。（Cookieを無効にした場合でも当サイトはご利用いただけます）

Google Analytics利用規約
https://www.google.com/analytics/terms/jp.html

Google社プライバシーポリシー
http://www.google.co.jp/intl/ja/policies/privacy/