技術記事
過去に公開した技術記事の一覧です。
この記事は、BloomBlockが過去に公開したクラウド・Webインフラ関連の記事です。現在はAI Agentを活用した業務自動化・システム開発支援を中心に事業を行っていますが、当時の知見が今でも参考になる部分があるため、アーカイブとして公開しています。
LightsailでWordPressのサイトを立ち上げた時に行うこと一覧
Lightsailは便利なサービスですが、Lightsailで使われているBitnamiのWordPressは、一般的な構成とやや異なっており、設定すべきファイルが分かりづらいです。 本記事では、Lightsail直後に実施すべき設定一覧を
AWS AmplifyにデプロイしたNext.jsアプリでOGPが表示されない場合の対処法
AWS AmplifyはWebアプリケーションを簡単にホスティングできるサービスです。 Next.js App Routerと組み合わせて使うことでRSC(React Server Component)の処理とSSRを行うこともできます。
[書評] Bluetooth無線化講座 ―プロが教える基礎・開発ノウハウ・よくあるトラブルと対策
IoTデバイスとエッジデバイスやゲートウェイとの接続では、Wi-Fiの他にBluetoothという選択肢があります。 Raspberry Pi Pico WにもBluetoothモジュールが搭載されており、活用を考えていたため、人気のあるこ
基礎から理解するWAF入門: 第5回 WAFの導入方法について
本シリーズ最終回となるこの記事では、クラウド型WAFの導入方法について紹介します。 クラウド型WAFの導入は手順自体は簡単ですが、誤検知が起こるリスクがあるため、それをケアしながら導入を進める必要があります。本記事では、後検知のケアも含めた
Amazon Lightsailとは? 影が薄いけど実は良いサービスなので、EC2と比較したメリットとデメリットを解説します
Amazon Lightsailは、AWSが提供するVPSサービスです。WordPress環境を数クリックで構築できることができます。 実際に使ってみると安くてユーザーが欲しい機能を抑えている良いサービスなのですが、知名度が高くないので、L
Webアプリケーション攻撃 第2回: インジェクション系 後編
本記事は、インジェクション系攻撃手法紹介の後編です。今回は次の2つのインジェクション系攻撃について解説していきます。 HTTPヘッダ・インジェクション メールヘッダ・インジェクション HTTPヘッダ・インジェクション HTTPヘッダ・インジ
Webアプリケーション攻撃入門 記事一覧
Webアプリケーションには様々な脆弱性が存在し、それらを突いたサイバー攻撃が増加しています。SQLインジェクションやクロスサイトスクリプティングなどの攻撃手法により、情報漏洩やデータ改ざんなどの深刻な被害が発生する可能性があります。 本シリ
Webアプリケーション攻撃入門 第1回: インジェクション系 前編
本シリーズでは、Webアプリケーションの脆弱性を突く攻撃について順に解説します。解説する脆弱性は、IPAが提供している「安全なウェブサイトの作り方」で紹介されている11の脆弱性に準拠しています。安全なウェブサイトの作り方」は、開発者や管理者
Webアプリケーション攻撃入門: 第3回 不正アクセスとセッション管理
本記事では、不正アクセスとセッション管理に関連した以下の脆弱性について解説します。 パス名パラメータの未チェック/ディレクトリ・トラバーサル アクセス制御や認可制御の欠落 セッション管理の不備 CSRF(クロスサイト・リクエスト・フォージェ
Webアプリケーション攻撃入門: 第4回 クリックジャッキングとバッファオーバフロー
本記事は、Webアプリケーション攻撃入門シリーズの最終回であり、次の2つの脆弱性について解説します。 クリックジャッキング バッファオーバーフロー クリックジャッキング クリックジャッキングは、「UI Re-Dressing(リドレッシング
基礎から理解するWAF入門 記事一覧
近年、WAF(Web Application Firewall)の需要は着実に増加しています。Webアプリケーション攻撃の頻度や複雑さは年々増しており、攻撃からウェブアプリケーションを保護するためにWAFが求められています。 クラウドコンピ
基礎から理解するWAF入門: 第1回 WAF(Web Application Firewall)とは
WAF(Web Application Firewall)は、不正なトラヒックや攻撃からWebアプリケーションを守るために使用され、セキュリティにおいて重要な役割を果たします。 WAFのデプロイの形式は、Network-based、Host
基礎から理解するWAF入門: 第2回 脆弱性とWAFの必要性について
現代のデジタル化された社会において、企業や組織のWebアプリケーションは、サービス提供の主要な手段となっていますが、これらのアプリケーションが直面するセキュリティの脅威は日増しに進化し、高度化しています。 そのため、Webアプリケーションフ
基礎から理解するWAF入門: 第3回 セキュリティガイドラインについて
Webアプリケーションのセキュリティ対応を行うには、セキュリティガイドラインを理解しておくことが重要です。 セキュリティガイドラインとは、組織や個人が情報セキュリティリスクを管理し、データを保護するために従うべき推奨事項や手順の集合です。こ
基礎から理解するWAF入門: 第4回 WAFで防ぐWebアプリケーション攻撃
この記事では、WAFが防ぐことのできる攻撃について解説します。様々なITベンダーがWAFのサービスを提供していますが、今回はAWS (Amazon Web Services) が提供しているAWS WAFに焦点を当て。AWS WAFが検知・
ACM(Amazon Certificate Manager)でDV証明書を発行する手順を解説
この記事では、AWSの証明書サービスを利用してDV証明書を発行する手順を解説します。 DV証明書は、「ドメインの管理権限を持っていること」を証明するだけで発行できるため、HTTPSを有効にしたい場合に簡単に利用できる点が優れています。 AC
Amazon CloudFrontのキャッシュ削除機能とその考慮点
CloudFront(CDN)には、一度リクエストされたコンテンツをキャッシュし、次のリクエストで再利用する機能があります。 この機能は、ページロードの高速化とオリジンサーバーの負荷削減に役立ちますが、何らかの理由でキャッシュを削除したいこ
AWS CDK(Typescript)でWordPress用のWAFの設定を行う
この記事では、IaCツールであるAWS CDKを使って、AWS WAFを設定する方法を解説します。 AWS WAFは比較的設定項目が多いため、CDKでコード化することで設定全体の見通しが良くなります。 設定する内容は、次の記事で解説したWA
AWS WAFでWordPressサイトを保護する設定を紹介 – 誤検知の対処法も解説します-
AWS WAFとは? AWS WAF(Web Application Firewall)は、Webアプリケーションを不正アクセスや攻撃から保護するためのサービスです。AWS WAFを利用することで、SQLインジェクションやクロスサイトスクリ
AWSのサーバレスサービス(API Gateway+Lambda)で簡単にリダイレクトを設定する
ブランディング変更や事業組織再編などの理由でWebサイトのドメインを変更することがあります。 旧サイトで新規ドメインへのリダイレクトを設定しておくとユーザーに親切です。 また、ドメインが変わるとSEOの評価がリセットされてしまうため、リダイ
CDNがEC(Eコマース)事業を変革する5つの方法
EC(Eコマース)事業の成功には、優れた顧客体験の提供が不可欠です。その中心にあるのが、ウェブサイトのパフォーマンスとセキュリティです。この点で、コンテンツデリバリーネットワーク(CDN)は、ECサイトの速度とセキュリティを大幅に向上させる
CDNにおけるCNAMEレコード利用の欠点とAmazon Route53のALIASレコードを利用した解決策
CDNを利用する際、エッジサーバーにユーザーの端末をルーティングするためにDNSのCNAMEレコードを使うことは一般的です。クライアントは、Webサイトのドメイン名->CDNのドメイン名->エッジサーバーのIPアドレスと2回の名前解決の後に
CloudFront FunctionsでWordPressのプレビューが更新されるようにする
Amazon CloudFrontでWordPressサイトをキャッシュすることでページ表示速度の高速化とサーバー負荷の削減ができるメリットがあります。 一方で、AWSのガイドに従い、WordPressサイトの管理者用ページをキャッシュしな
CloudFront FunctionsでZoneApexをwwwにリダイレクトする
本記事では、CloudFront Functionsを使って、ZoneApexをwwwにリダイレクトする方法をコード付きでお伝えします。 ZoneApexやCloudFront Functionsについても補足しますので、これらに馴染みがな
CloudFront Functionsでブラウザキャッシュの挙動を制御する
本記事では、CloudFront Functionsを使って、ブラウザキャッシュの挙動を制御する方法をお伝えします。通常のCloudFrontのキャッシュに加えて、ブラウザキャッシュの制御も行うことでキャッシュの設定を一箇所にまとめられて設
CloudFrontのアクセスログを分析用に最適化して可視化する – 第1回: Amazon CloudFrontのログを分析するメリットとその課題
Amazon CloudFrontでは、アクセスログを取得することができます。 アクセスログを分析することでWebビジネスに役立つインサイトを得ることができます。 このようにビジネス上の意思決定に役立つアクセスログですが、CloudFron
CloudFrontのアクセスログを分析用に最適化して可視化する – 第2回: AWS GlueでParquet化とパーティショニングを行う
本記事では、AWS Glueを使ってCloudFrontのアクセスログを分析用に最適化する方法について解説します。Glueは、データの変換をサーバレスで行うためのサービスであり、PySparkをGlue上で実行することでアクセスログを最適化
ECサイト、メディアサイト運営者必見! CDNでSEO対策をしませんか?
CDN(Content Delivery Network)は、Webのコンテンツを効率良く配送するために開発されたネットワークであり、導入することでレスポンスの高速化やWebサーバーの負荷削減といったメリットがあります。レスポンスの高速化は
Wordファイル(.docx)のテキストとコメントをXMLから読み取るPythonコードを紹介 – python-docx/unstructuredで読み取れない文字も読み取れます!
ChatGPTなどの生成AIに社内文書などの外部情報を与え、チャットBotに回答させるといった、RAG(Retrieval-Augmented Generation)の活用が進んでいます。弊社でも、同様のシステム開発を行いましたが、既存のラ
インバウンドビジネス担当者必見! 海外に住むユーザーのWeb体験を向上させる方法をお伝えします
グローバル化が進む現代において、インバウンドビジネスを展開する企業は、世界各国からの訪問者に対して最適なウェブ体験を提供することが成功の鍵です。特に海外に住むユーザーにとって、速度の遅いウェブサイトやアクセスの難しいコンテンツは大きなフラス
ウェブサイトの速度がビジネス収益に与える影響を解説します
デジタル時代において、ウェブサイトの速度は単なる利便性を超えた価値を持っています。ウェブサイトの速度は、ユーザー体験の質、検索エンジンランキング(SEO)、そして最終的なビジネス収益にまで、直接的な影響を与えます。 この記事では、ウェブサイ
基礎から理解するCDN入門 記事一覧
総務省の統計によると、インターネットを流れる全トラヒックの70%以上が、CDN(Content Delivery Network)を経由して配信されています。このことから、CDNは年々トラヒックが増え続ける現代のインターネットを支える必須の
基礎から理解するCDN入門: 第10回 コンテンツ圧縮機能でデータ転送量を削減する
本記事では、HTTPプロトコルで利用できるコンテンツ圧縮機能について解説します。 CDNは圧縮機能のないオリジンサーバーの代わりに圧縮する機能を提供しています。CDNの最も重要な機能はキャッシュですが、コンテンツ圧縮機能も簡単に導入できてメ
基礎から理解するCDN入門: 第11回 TLSの仕組みを理解する
本記事では、Web通信のデファクトスタンダードになっているHTTPSを支える技術であるTLSの解説を行います。HTTPSを使用することで、通信を盗み見されたり改善されるリスクを大幅に軽減できます。現在、WebサイトのHTTPS対応は必須であ
基礎から理解するCDN入門: 第12回 CDNのHTTPSの設定を行う
本記事では、Amazon CloudFront を例として、CDNでHTTPSを利用するための設定について解説します。 HTTPSの設定で必要な項目は次の3つです。これらについて順に解説していきます。 HTTP/HTTPSの許可 サポートす
基礎から理解するCDN入門: 第13回 CDNの導入手順を一気通貫で理解する
この記事では、既存のWebサイトにCDNを導入する手順を最初から最後まで一気通貫で解説します。 この記事は、基礎から理解するCDN入門シリーズの総まとめです。 CDNには、これまで解説してきたようにDNS、HTTP、TLSといった複数の要素
基礎から理解するCDN入門: 第1回 なぜCDNが必要なのか?
CDN(Content Delivery Network)は、Webのコンテンツを効率良く配送するために開発されたネットワークです。Webトラヒックの大半はCDNを経由しており、企業のホームページからNetflixやYoutubeといった動
基礎から理解するCDN入門: 第2回 CDNの導入効果を測定する
本記事では、CDN(Amazon CloudFront)を経由してアクセスした場合とオリジンサーバーに直接接続した場合のパフォーマンスをデモサイトを使って調査します。パフォーマンスの評価は、Page Speed Insightsを用いて行い
基礎から理解するCDN入門: 第3回 CDN導入後の通信の全体像を理解する
これまで、2回に渡ってCDNの概要とそのメリットを見てきました。 本記事では、私たちが普段何気なく行っている、WebブラウザでWebサイトを見る時に裏側で何が起こっているのかを見ることから始めます。 続いて、Webブラウザ-エッジサーバー間
基礎から理解するCDN入門: 第4回 DNSの仕組みを理解する
本記事では、CDNの要素技術であるDNS(Domain Name System)について掘り下げます。DNSは、エッジサーバーにユーザーの端末をルーティングする時に必須の技術です。CDNの導入を安心して行うために、この回でDNSの基礎を押さ
基礎から理解するCDN入門: 第5回 CNAMEレコードでユーザーをCDNへルーティングする
前回の記事では、DNSの基礎について学びました。 本記事では、前回学んだDNSを使って、ユーザーをCDNにルーティングする方法について解説します。 まずは、第3回で解説したブラウザがWebサイトに接続するまでのプロセスを再確認し、DNSがど
基礎から理解するCDN入門: 第6回 HTTPの仕組みを理解する
前回の記事では、DNSの名前解決によって、ユーザーをCDN(エッジサーバー)にルーティングする方法を学びました。DNSの名前解決により、エッジサーバーのIPアドレスが分かった後は、ユーザーはエッジサーバーとHTTPによる通信を開始します。
基礎から理解するCDN入門: 第7回 HTTPキャッシュでレスポンスを高速化する
前回の記事ではHTTPの基礎について解説し、HTTPでは、クライアントとサーバーが、主にヘッダーを用いて情報交換をしていることをお伝えしました。 本記事では、HTTPのキャッシュを制御するためのヘッダーについて解説し、読者がCDNの設定を理
基礎から理解するCDN入門: 第8回 CDNのキャッシュキーを理解する
本記事では、CDNで利用されるキャッシュキー(Cache Key)について解説します。 キャッシュキーはCDNにおいて最も重要な概念と言っても過言ではありません。 キャッシュキーの設定を適切に行うことで、キャッシュの効率を改善したり、ユーザ
基礎から理解するCDN入門: 第9回 キャッシュ戦略を設計する
キャッシュの利用は、レスポンスの高速化やオリジンサーバーの負荷削減といったメリットがありますが、適切な設定をしないとその効果を発揮できません。また、誤ったコンテンツをCDNでキャッシュすることは他人の情報が見えてしまうといったセキュリティ事
日本の時価総額TOP10企業のホームページのCDN利用率はどのぐらい? 利用しているCDNサービスも紹介します
ウェブ配信の高速化やセキュリティ対策にCDN(コンテンツ配信ネットワーク)は有用ですが、その存在はほとんど知られていません。 弊社の他の記事を読まれた方は、「CDNのメリットばかり書いてあるけど、本当にCDNって使われているの?」、「最新技