AWS Cloud Quest | インタラクティブなロールプレイングゲーム | AWS

2022/09/28 131 users ロールプレイングゲーム AWS ソリューションアーキテクト

AWS Cloud Quest は、実用的な AWS Cloud スキルを身につけるための唯一の3D ロールプレイングゲームです。ロール (クラウドプラクティショナー、サーバーレスデベロッパー、ソリューションアーキテクト、機械学習スペシャリスト、セキュリティスペシャリスト、またはデータ分析スペシャリスト) を選択し、クラウドスキ... 続きを読む

ヤフーのサイバーセキュリティに対する考えと取り組み - Yahoo! JAPAN Tech Blog

2019/09/10 66 users サイバーセキュリティ ヤフー Yahoo 戸田 セキュリティ

はじめに こんにちは。セキュリティ・ディレクション室/セキュリティスペシャリストの戸田　薫です。ヤフーのセキュリティを担当しています。 ヤフーでは、ユーザーへの安心・安全なサービス提供の実現にむけて日々取り組んでいます。今回は セキュリティに関する取り組みを簡単に紹介いたします。 はじめに 日々、攻撃... 続きを読む

SHA-2のSSLサーバ証明書への移行について - Yahoo! JAPAN Tech Blog

2015/01/08 44 users SHA-2 移行 Yahoo SSLサーバ証明書 危殆化

こんにちは、システム統括本部 プラットフォーム開発本部 セキュリティテクノロジー部 セキュリティスペシャリストの戸田　薫です。 今回は、SSLサーバ証明書に関してお伝えします。 SHA-1からSHA-2へ 「SHA-1」の危殆化を背景にSHA-1証明書の利用禁止に関する工程表が業界団体や企業から告知されています。 CAブラウザフォーラム（ブラウザベンダーの業界団体） 2017/01/01以降、SH... 続きを読む

ヤフーにおけるインプットバリデーション「何も信じるな」 (Yahoo! JAPAN Tech Blog)

2011/03/23 510 users ヤフー Yahoo JAPAN Tech Blog POST

こんにちは、R＆D統括本部 開発推進室 セキュリティプラットフォーム技術 セキュリティスペシャリストの戸田　薫です。今回は、私たちが普段からヤフーのシステムに対する入力にどのような注意を払っているのか、そのいくつかをご紹介致します。入力とは?Webサイトを運営している場合、どのような入力があるでしょうか？たとえば、Webサービスには、以下の入力があります。CookieURLGET/POSTのデータ... 続きを読む