Sachiko Kijima

ソフトウェア会社に所属するエンジニア。 マイクロサービスとかAPIとかアジャイル開発と…

Sachiko Kijima

ソフトウェア会社に所属するエンジニア。 マイクロサービスとかAPIとかアジャイル開発とかのモダンな開発を勉強中。 手当たり次第に勉強してどこに何が書いてあったか忘れがちなので、メモとして使います。 所属組織の意向とは関係ない個人の意見や経験を記載するものです。

マガジン

  • Integration Dojo

    Integration Dojoあるいはインテグレーション錬成道場受講後の復習用にどうぞ!

  • API Essential

    API Essential受講後の復習にどうぞ!

  • ServiceNow & GraphQL で遊ぼう

    せっかくなのでServiceNowで行ったGraphQLの検証にまつわる記事をまとめて読めるようにしておきます

記事一覧

なぜ我々はソフトウェアの構造を時々見直さなければいけないのか (つまりリファクタリング)

我々のようなIT技術屋さんは時々ソフトウェアの構造を再整理したうえで作り直さなければいけないと言います。 これは技術的負債を減らすことで以下を獲得するためです。 …

QuillBotとChatGPTを使って英語の勉強がすごい

今の会社はすごく快適なんですけど英語を使う機会がまるっきりないので、いざという時にしゃべれなくなっていることに気がつきました。 なのでスキルのメンテのために英語…

Sachiko Kijima
2週間前
14

外資系企業でエスカレーションメール/チャットを英語で書くときのコツ

今の会社に来て英語のエスカレーションメールを書くことがなくなったのですが、過去のメモを発掘して、そういえば英語のエスカレーションメールを日本人が書くのってコツが…

Sachiko Kijima
1か月前
10

Unlearningって難しいと気がついた話

自分はいろいろなことに興味があって情報収集をしているつもりだったので、生涯学習においてUnlearningが課題であることを読んだ時に他人事のように思っていたのですが、自…

Sachiko Kijima
1か月前
5

API脆弱性シリーズ: Trello (2024)

実際の攻撃が発生し情報漏洩が起こったケース。 ホワイトハッカーの報告ではないので、目にした記事が正しいという前提でまとめてみます。 Trelloとは?SaaSのタスク管理…

Sachiko Kijima
3か月前
1

API脆弱性シリーズ: Uber (2019)

しばらく調べていなかったのでまた調査を再開しました。 今回は少し前に見つけたUberの脆弱性。 ホワイトハッカーの方が2019年に見つけてUberに報告し、Uber側で既に修正…

Sachiko Kijima
4か月前
5

マイクロサービス化のグランドデザインフェーズ (をコンサルティングで支援する)

マイクロサービスアーキテクチャ化案件っていうのは新規システムじゃなく既存システムで発生します。 では実装に入る前のグランドデザインフェーズってどう過ごしたらいい…

Sachiko Kijima
4か月前
4

OWASP Cloud-Native Application Security Top 10 を読んでみた

以前からCloud-NativeアプリケーションのTop 10ページが存在することは知っていたのですが、ほとんどがTBDなのでなんだろうと思ってたんです。 今見たら内容の入っているTo…

Sachiko Kijima
4か月前
2

OWASP API Security Top 10 2023 リリースバージョンを読んでみた

RCを書き換えようかとも思ったのですが、色々変更があったので別記事にしてみました。 大きな変更ではありませんが、順位が変わった、あるいは表現が変わったなどがRCとの…

Sachiko Kijima
11か月前
6

Public APIの料金体系 (2023/7)

調査メモ。前回調査は2020/8。 誰得かわかりませんが、比較用に前回の調査メモ置いておきます。 従量型 (リクエストあたりいくら)従量型は利用者側 (APIクライアント開発…

3

紙のノートデジタル化記録 (10年越しの!)

10年かかってやっと「紙を最小化できた」というところまで来ました。 ノート術とか大好きで、紙のノート多用してたんです。 でも検索性が悪かったりして書いても情報を再…

14

ソフトウェア製品 (SaaS, パッケージ) を扱うときの心構え

意外とこういうのSaaSやソフトウェア製品の導入支援をしているときはお客さんに気を使って言えないんだけど今なら製品を扱ってないので言える。 ソフトウェア製品はIDEとか…

2

読書感想文: Istioがなぜマイクロサービスアーキテクチャをやめたのか

マイクロサービスアーキテクチャにした事例もあるけども、マイクロサービスアーキテクチャじゃなくした事例も目にするようになりました。 Istioはサービスメッシュとして…

3

OWASP API Security Top 10 (2023) RCを読んでみた

新しいバージョンがRC (Release Candidate、リリース候補バージョン) になっているようです! せっかくなので読んでみましょう。 正式にリリースされたら別の記事書くか、…

2

自分がプロダクトを選んだ経験から選ばれるプロダクトを考えよう

私は月に3-4回のワークショップをやっているのですが、その中で最近お気に入りの演習があります。 誰か一人のこだわりの一品を掘り下げ、以下を考えてもらうものです。 そ…

3

読書感想文: State of APIs 2022

 毎年読んでいるので今年も読みます。 去年のパスが変わってました。画像に「2022」って書いてありますが、2021年バージョンへのリンクです。 2020年版にはアクセスでき…

7
なぜ我々はソフトウェアの構造を時々見直さなければいけないのか (つまりリファクタリング)

なぜ我々はソフトウェアの構造を時々見直さなければいけないのか (つまりリファクタリング)

我々のようなIT技術屋さんは時々ソフトウェアの構造を再整理したうえで作り直さなければいけないと言います。
これは技術的負債を減らすことで以下を獲得するためです。

安定性

よりバグが少なくなる

価値の実現までがより短い時間で済む

セキュリティ

などなど

これはどの程度重要なのでしょうか。

ここではソフトウェアの構造が整理された状態でないことで実際に起こった問題を有名なリファクタリングプ

もっとみる
QuillBotとChatGPTを使って英語の勉強がすごい

QuillBotとChatGPTを使って英語の勉強がすごい

今の会社はすごく快適なんですけど英語を使う機会がまるっきりないので、いざという時にしゃべれなくなっていることに気がつきました。

なのでスキルのメンテのために英語の勉強をしています。

読むのはそれほど不安はないので問題はアウトプットなんです。
アウトプットは2種類、

口頭のアウトプット

文章のアウトプット

で、どっちでも必要なのが自分の考えを英語の文章にする力、および文章生成のスピード感だ

もっとみる
外資系企業でエスカレーションメール/チャットを英語で書くときのコツ

外資系企業でエスカレーションメール/チャットを英語で書くときのコツ

今の会社に来て英語のエスカレーションメールを書くことがなくなったのですが、過去のメモを発掘して、そういえば英語のエスカレーションメールを日本人が書くのってコツがあったよね、と思い出したのでメモっておきます。

英語で頑張ってエスカレーションメール書いたけど上が動いてくれない!が結構ありまして、嘆いている人のメールを見ると書き方がイマイチだったりするんですよね。

日本語で書いてGoogle翻訳をか

もっとみる
Unlearningって難しいと気がついた話

Unlearningって難しいと気がついた話

自分はいろいろなことに興味があって情報収集をしているつもりだったので、生涯学習においてUnlearningが課題であることを読んだ時に他人事のように思っていたのですが、自分がきちんとUnlearningできていない領域を見つけて衝撃を受けました、という話。
すごくお恥ずかしい話なのですが。

自分がUnlearnできていなかった話私はここ数年iPhoneやiPad、Macを多用するAppleユーザ

もっとみる
API脆弱性シリーズ: Trello (2024)

API脆弱性シリーズ: Trello (2024)

実際の攻撃が発生し情報漏洩が起こったケース。
ホワイトハッカーの報告ではないので、目にした記事が正しいという前提でまとめてみます。

Trelloとは?SaaSのタスク管理ツールです。
カンバン方式のタスク管理用スペースを簡単に立ち上げられる便利なツールです。

攻撃の結果起こったこと15万ユーザーの情報が販売されていました。

Trelloから抜かれた情報はメールアドレス、フルネーム、ユーザー名

もっとみる
API脆弱性シリーズ: Uber (2019)

API脆弱性シリーズ: Uber (2019)

しばらく調べていなかったのでまた調査を再開しました。
今回は少し前に見つけたUberの脆弱性。

ホワイトハッカーの方が2019年に見つけてUberに報告し、Uber側で既に修正済み。
ホワイトハッカーの方の脆弱性報告はどういう仕組みの脆弱性だったかまで明かしてくれるので、勉強になります。

脆弱性の内容ドライバー側が使用しているAPIと乗車ユーザー側のAPIを組み合わせると、電話番号からユーザー

もっとみる
マイクロサービス化のグランドデザインフェーズ (をコンサルティングで支援する)

マイクロサービス化のグランドデザインフェーズ (をコンサルティングで支援する)

マイクロサービスアーキテクチャ化案件っていうのは新規システムじゃなく既存システムで発生します。
では実装に入る前のグランドデザインフェーズってどう過ごしたらいいの? と最近よく質問されるので、言語化しておきたいと思います。

ここから先はあくまで

マイクロサービスアーキテクチャなんてやったことないよ!

…という組織を、組織外のコンサルタントが支援する

という視点でどのように進むものかという話

もっとみる
OWASP Cloud-Native Application Security Top 10 を読んでみた

OWASP Cloud-Native Application Security Top 10 を読んでみた

以前からCloud-NativeアプリケーションのTop 10ページが存在することは知っていたのですが、ほとんどがTBDなのでなんだろうと思ってたんです。
今見たら内容の入っているTop 10記事ができていました。まだレビュー中のようです。

日本語訳あります。

そもそもCloud-Native Applicationってなんだコンテナ技術を活用して動いているアプリケーション、くらいで考えていた

もっとみる
OWASP API Security Top 10 2023 リリースバージョンを読んでみた

OWASP API Security Top 10 2023 リリースバージョンを読んでみた

RCを書き換えようかとも思ったのですが、色々変更があったので別記事にしてみました。
大きな変更ではありませんが、順位が変わった、あるいは表現が変わったなどがRCとの違いです。

内容に変更がない場合は以前の記事をそのままコピペします。

API1:2023 オブジェクトレベルの認可の不備原文: Broken Object Level Authorization
これは2019年から変わりません。

もっとみる
Public APIの料金体系 (2023/7)

Public APIの料金体系 (2023/7)

調査メモ。前回調査は2020/8。
誰得かわかりませんが、比較用に前回の調査メモ置いておきます。

従量型 (リクエストあたりいくら)従量型は利用者側 (APIクライアント開発者側) にとって支払い料金が読みにくいのがデメリットですが、その代わり呼ばれなかった時は料金が発生しないのが良いところです。

従量型から定額型に流れたと思ったのですが、また従量型に戻っているところがあったりなどして面白い。

もっとみる
紙のノートデジタル化記録 (10年越しの!)

紙のノートデジタル化記録 (10年越しの!)

10年かかってやっと「紙を最小化できた」というところまで来ました。

ノート術とか大好きで、紙のノート多用してたんです。
でも検索性が悪かったりして書いても情報を再利用しづらいとか、保管スペースの限界などでどんどんノートを捨てなければならず、デジタル化したいと思ってました。

普段ライフハック的なものは共有しないんですが、試行錯誤の時に記事をあちらこちら読ませていただいたので、同じように試行錯誤中

もっとみる
ソフトウェア製品 (SaaS, パッケージ) を扱うときの心構え

ソフトウェア製品 (SaaS, パッケージ) を扱うときの心構え

意外とこういうのSaaSやソフトウェア製品の導入支援をしているときはお客さんに気を使って言えないんだけど今なら製品を扱ってないので言える。
ソフトウェア製品はIDEとかたたき台じゃないんだぞ!

10年ほどソフトウェア製品を提供する会社におりますので、そこでみたトラブル事例から、SaaSやパッケージソフトウェアなどのソフトウェア製品をうまく活用する場合の心構えを書いてみました。
既存のソフトウェア

もっとみる
読書感想文: Istioがなぜマイクロサービスアーキテクチャをやめたのか

読書感想文: Istioがなぜマイクロサービスアーキテクチャをやめたのか

マイクロサービスアーキテクチャにした事例もあるけども、マイクロサービスアーキテクチャじゃなくした事例も目にするようになりました。

Istioはサービスメッシュとして使われるソフトウェアです。
最初Istioのコントロールプレーンの仕組みをマイクロサービスアーキテクチャを使って実現していましたが、弊害の方が強すぎてモノリスにしました、と言う話です。

コントロールプレーンの仕組み画像をサイトから引

もっとみる
OWASP API Security Top 10 (2023) RCを読んでみた

OWASP API Security Top 10 (2023) RCを読んでみた

新しいバージョンがRC (Release Candidate、リリース候補バージョン) になっているようです!
せっかくなので読んでみましょう。
正式にリリースされたら別の記事書くか、この記事を更新します。

オリジナルはこちら。まだGithubにあります。

ここからはまだ日本語の翻訳がないので、2019年版からタイトルの表現が変わっていないものは2019年版の日本語訳を踏襲し、表現が変わってい

もっとみる
自分がプロダクトを選んだ経験から選ばれるプロダクトを考えよう

自分がプロダクトを選んだ経験から選ばれるプロダクトを考えよう

私は月に3-4回のワークショップをやっているのですが、その中で最近お気に入りの演習があります。
誰か一人のこだわりの一品を掘り下げ、以下を考えてもらうものです。

それが自分にもたらす効果

これがなくなって手に入らない場合何を買うか

意外とこれ本人も質問されないと答えられなかったりするんですよね。

自分のこだわりの一品を考えてみた考えてみたというより、社内の方にご協力した時に聞かれて初めて自

もっとみる
読書感想文: State of APIs 2022

読書感想文: State of APIs 2022

 毎年読んでいるので今年も読みます。

去年のパスが変わってました。画像に「2022」って書いてありますが、2021年バージョンへのリンクです。

2020年版にはアクセスできなくなっている。残念ですが私の記事へどうぞ。

2019年版はこちら。PDFへの直リンクなのでご注意。

https://rapidapi.com/blog/wp-content/uploads/2020/02/rapida

もっとみる