Submit Search
Upload
へろくしーの挫折
•
0 likes
•
1,752 views
Yuichiro Ebihara
Follow
Heroku-ja Meetup #1でのLT
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 12
Download now
Download to read offline
Recommended
CognitoとSDKでサーバーレスなマルチデバイスアプリを構築する
CognitoとSDKでサーバーレスなマルチデバイスアプリを構築する
Hiroyoshi Miyazaki
REST API のコツ
REST API のコツ
pospome
Life on the Edge
Life on the Edge
Paul McMahon
salesforce-dug-meetup-9-lt
salesforce-dug-meetup-9-lt
Taro Uraoka
PaaS向けCMS Lokka
PaaS向けCMS Lokka
Masaki Komagata
Days with Heroku
Days with Heroku
Jun OHWADA
Heroku-ja Meetup #1 - Salesforce.com
Heroku-ja Meetup #1 - Salesforce.com
Mitch Okamoto
Hypermedia: The Missing Element to Building Adaptable Web APIs in Rails (増補日本語版)
Hypermedia: The Missing Element to Building Adaptable Web APIs in Rails (増補日本語版)
Toru Kawamura
Recommended
CognitoとSDKでサーバーレスなマルチデバイスアプリを構築する
CognitoとSDKでサーバーレスなマルチデバイスアプリを構築する
Hiroyoshi Miyazaki
REST API のコツ
REST API のコツ
pospome
Life on the Edge
Life on the Edge
Paul McMahon
salesforce-dug-meetup-9-lt
salesforce-dug-meetup-9-lt
Taro Uraoka
PaaS向けCMS Lokka
PaaS向けCMS Lokka
Masaki Komagata
Days with Heroku
Days with Heroku
Jun OHWADA
Heroku-ja Meetup #1 - Salesforce.com
Heroku-ja Meetup #1 - Salesforce.com
Mitch Okamoto
Hypermedia: The Missing Element to Building Adaptable Web APIs in Rails (増補日本語版)
Hypermedia: The Missing Element to Building Adaptable Web APIs in Rails (増補日本語版)
Toru Kawamura
JAWSDAYS2016 Technical Deep DIVE
JAWSDAYS2016 Technical Deep DIVE
陽平 山口
Getting started with Handoff
Getting started with Handoff
Yuichi Yoshida
AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway
AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway
Amazon Web Services Japan
Developer Festa Sapporo 2016 | 誰もがIoTエンジニアになれる 〜IoT 通信プラットフォーム SORACOM〜
Developer Festa Sapporo 2016 | 誰もがIoTエンジニアになれる 〜IoT 通信プラットフォーム SORACOM〜
SORACOM,INC
laravel x モバイルアプリ
laravel x モバイルアプリ
Masaki Oshikawa
Azure でサーバーレス、 Infrastructure as Code どうしてますか?
Azure でサーバーレス、 Infrastructure as Code どうしてますか?
Kazumi IWANAGA
SmartPhone development guide with CoffeeScript + Node + HTML5 Technology, for...
SmartPhone development guide with CoffeeScript + Node + HTML5 Technology, for...
Naoya Ito
Realm platform2019
Realm platform2019
昌桓 李
AWS as MBaaS 〜APIキーとかの話〜
AWS as MBaaS 〜APIキーとかの話〜
Yuki Hirai
Swiftのプロパティオブザーバを使い倒す
Swiftのプロパティオブザーバを使い倒す
Tomoki Hasegawa
Android開発者向けempress暗号化資料
Android開発者向けempress暗号化資料
ITDORAKU
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
Tomoki Oyamatsu
WordPress APIで作るモバイルアプリ
WordPress APIで作るモバイルアプリ
アシアル株式会社
ApplicationTemplateのススメ
ApplicationTemplateのススメ
Takafumi ONAKA
Transfer for sftp 20181212
Transfer for sftp 20181212
Noguchi Takaaki
AWS SDK for Smalltalk
AWS SDK for Smalltalk
Sho Yoshida
API通信周りの継続的なテストの仕組み~SideCIでの実践~
API通信周りの継続的なテストの仕組み~SideCIでの実践~
Koichiro Sumi
Connect with Data API
Connect with Data API
Hajime Fujimoto
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
More Related Content
Similar to へろくしーの挫折
JAWSDAYS2016 Technical Deep DIVE
JAWSDAYS2016 Technical Deep DIVE
陽平 山口
Getting started with Handoff
Getting started with Handoff
Yuichi Yoshida
AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway
AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway
Amazon Web Services Japan
Developer Festa Sapporo 2016 | 誰もがIoTエンジニアになれる 〜IoT 通信プラットフォーム SORACOM〜
Developer Festa Sapporo 2016 | 誰もがIoTエンジニアになれる 〜IoT 通信プラットフォーム SORACOM〜
SORACOM,INC
laravel x モバイルアプリ
laravel x モバイルアプリ
Masaki Oshikawa
Azure でサーバーレス、 Infrastructure as Code どうしてますか?
Azure でサーバーレス、 Infrastructure as Code どうしてますか?
Kazumi IWANAGA
SmartPhone development guide with CoffeeScript + Node + HTML5 Technology, for...
SmartPhone development guide with CoffeeScript + Node + HTML5 Technology, for...
Naoya Ito
Realm platform2019
Realm platform2019
昌桓 李
AWS as MBaaS 〜APIキーとかの話〜
AWS as MBaaS 〜APIキーとかの話〜
Yuki Hirai
Swiftのプロパティオブザーバを使い倒す
Swiftのプロパティオブザーバを使い倒す
Tomoki Hasegawa
Android開発者向けempress暗号化資料
Android開発者向けempress暗号化資料
ITDORAKU
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
Tomoki Oyamatsu
WordPress APIで作るモバイルアプリ
WordPress APIで作るモバイルアプリ
アシアル株式会社
ApplicationTemplateのススメ
ApplicationTemplateのススメ
Takafumi ONAKA
Transfer for sftp 20181212
Transfer for sftp 20181212
Noguchi Takaaki
AWS SDK for Smalltalk
AWS SDK for Smalltalk
Sho Yoshida
API通信周りの継続的なテストの仕組み~SideCIでの実践~
API通信周りの継続的なテストの仕組み~SideCIでの実践~
Koichiro Sumi
Connect with Data API
Connect with Data API
Hajime Fujimoto
Similar to へろくしーの挫折
(18)
JAWSDAYS2016 Technical Deep DIVE
JAWSDAYS2016 Technical Deep DIVE
Getting started with Handoff
Getting started with Handoff
AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway
AWS Black Belt Tech シリーズ 2015 - Amazon API Gateway
Developer Festa Sapporo 2016 | 誰もがIoTエンジニアになれる 〜IoT 通信プラットフォーム SORACOM〜
Developer Festa Sapporo 2016 | 誰もがIoTエンジニアになれる 〜IoT 通信プラットフォーム SORACOM〜
laravel x モバイルアプリ
laravel x モバイルアプリ
Azure でサーバーレス、 Infrastructure as Code どうしてますか?
Azure でサーバーレス、 Infrastructure as Code どうしてますか?
SmartPhone development guide with CoffeeScript + Node + HTML5 Technology, for...
SmartPhone development guide with CoffeeScript + Node + HTML5 Technology, for...
Realm platform2019
Realm platform2019
AWS as MBaaS 〜APIキーとかの話〜
AWS as MBaaS 〜APIキーとかの話〜
Swiftのプロパティオブザーバを使い倒す
Swiftのプロパティオブザーバを使い倒す
Android開発者向けempress暗号化資料
Android開発者向けempress暗号化資料
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
[出張!雲勉 in Tokyo] Swagger で簡単APIドキュメント作成
WordPress APIで作るモバイルアプリ
WordPress APIで作るモバイルアプリ
ApplicationTemplateのススメ
ApplicationTemplateのススメ
Transfer for sftp 20181212
Transfer for sftp 20181212
AWS SDK for Smalltalk
AWS SDK for Smalltalk
API通信周りの継続的なテストの仕組み~SideCIでの実践~
API通信周りの継続的なテストの仕組み~SideCIでの実践~
Connect with Data API
Connect with Data API
Recently uploaded
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
博三 太田
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
akihisamiyanaga1
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
Yuki Kikuchi
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
FumieNakayama
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
FumieNakayama
Recently uploaded
(9)
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
へろくしーの挫折
1.
「へろくしー」の挫折
Heroku-ja Meetup #1 2011年7月7日 @yebihara | 海老原 雄一郎
2.
@yebiharaについて • キャリア
定職に就かず職を転々 日本オラクル → ソニー → IPLocks → Preferred Infrastructure (Railsでサービスをいくつか開発) → SaaS/PaaS系の某ドットコム企業 (Heroku勉強中) • 好きなもの – 巨人 – ビール – SQL • 「NoSQL入門」 http://www.slideshare.net/pfi/introductiontoonlysql
3.
最近困ったこと • 某SaaSアプリケーションの標準APIから取得できるユー
ザー情報には、プライバシー情報が含まれる。 • 企業内ユースがメインなので通常は問題ないが、今 回だけは隠したかった。 User *id ! *email 標準 API *name { title id: 90053, address email: “yebihara@bou.com”, phoneNumber モバイル端末 name: “海老原 雄一郎”, ... title: “データベーススペシャリスト”, address: “東京都品川区・・・”, phoneNumber: “090xxxxxxxx”, ... } 某SaaSアプリケーション
4.
最初の解決案 • カスタムAPIを作る。 • けど、標準APIがそのままだと意味ない。
カスタムAPI User { *id id: 90053, name: “海老原 雄一郎”, *email title: “データベーススペシャリスト”, *name モバイル端末 } title ! address 標準API phoneNumber { ... id: 90053, 攻撃者 email: “yebihara@bou.com”, name: “海老原 雄一郎”, title: “データベーススペシャリスト”, address: “東京都品川区・・・”, phoneNumber: “090xxxxxxxx”, ... 某SaaSアプリケーション }
5.
リバースプロクシー案 • 某SaaSアプリケーションは、アクセス可能なソースIPア
ドレス範囲を制限する機能を持っている。 • 前段にリバースプロクシーを置いて、標準APIへのアク セスをブロックすればいい! カスタムAPI User Reverse Proxy *id *email *name モバイル端末 title address 標準API phoneNumber ... 攻撃者 某SaaSアプリケーション
6.
どうやって実装しようか • PaaS屋さんにとって大切なこと。 • サーバーの構築や運用などしたくない!
– たとえAmazon EC2だとしてもイヤ – アプリケーションサーバーより上のレイヤーしか 見たくない • Herokuでリバースプロクシーを作ろう!
7.
Herokuについておさらい (誤)HerokuはRuby on RailsのためのPaaSである。 (正)HerokuはRackアプリケーションのための
PaaSである。 つまり、リバースプロクシーをRackアプリ ケーションとして構築すれば、Herokuの上で 動かせる!
8.
最初にしたこと まずは名前決め よい名前があれば中身は後からついてくる! Herokuで動くリバースプロクシー 「へろくしー」 !!
9.
次にしたこと 開発。 ・・・ではなく、Gemを探す。 首尾よく見つかる! rack-reverse-proxy https://github.com/jaswope/rack-reverse-proxy プロトタイプの構築はあっさり完了! ・・・というか、へろくしーオリジナルな部分はほとん どなし。
10.
最後にしたこと 後は某SaaSアプリケーションにへろくしー経由でしかアクセス できないようIPアドレスを登録するだけ! へろくしーのIPアドレスを調べるか! おや? 再起動するたびにIPアドレスが変わるぞ・・・ Heroku FAQ:
Does my app have a static IP? http://devcenter.heroku.com/articles/does-my-app-have-a-static-ip 私のアプリは静的IPアドレスを持てますか? No!
11.
終了
12.
まとめ • HerokuはRailsじゃなくても、Rackだったらなん
でもホストできます。 • いい名前を思い付いただけで、うまくいくとい うわけではないようです。
Download now