インフラ Nginx の Server ヘッダからバージョン情報を隠す
Nginx を使っていると、特に意識しなくてもレスポンスヘッダにサーバー情報が含まれます。このバージョン情報、アプリケーションの動作には一切不要ですし、公開していて嬉しい情報でもありません。セキュリティ観点では「出さなくていいものは出さない」が基本なので、隠しましょう。
インフラ 
AI 【雑記】結局どの AI( LLM )使えばいいの?問題を考える
「結局どのAI( LLM )使えばいいの?」という質問に対する答えは、残念ながら「場合による」「定期的に見直す」「複数使い分ける」という身も蓋もないものになってしまいます。でも、それが現実です。技術の進化が早すぎて、固定的な答えを出せない状況なんですよね。
開発 【セキュリティ】メールって二要素認証じゃないんですよ
メールを使った認証は「二段階認証」ではありますが、「二要素認証」ではないのです。今回は、混同されがちなこの2つの用語の違いと、なぜメール認証が二要素認証とは言えないのかについて解説します。
全般 【セキュリティ】ログイン画面の エラーメッセージ で情報を漏らさない
この記事では、ログイン画面やユーザー登録画面で無意識に情報を漏らしてしまう、危険な エラーメッセージ の実装について解説します。セキュリティ対策は難しそうに感じるかもしれませんが、まずは基本中の基本である「エラーメッセージ」から見直してみましょう。
インフラ sudo と su の違い – root権限の使い分け
Linuxサーバーで管理者権限が必要な作業をする際、 sudo と su という2種類のコマンドと時々遭遇しますよね。この記事では、両者の違いと使い分けを簡単に解説します。
全般 外部リンクにはrel=”noopener noreferrer”を忘れずに
Webページで外部サイトへのリンクを別タブで開く際、セキュリティ上の理由から rel属性の指定が推奨されています。外部リンクを使う際は、必ず rel で noopener noreferrer を付けましょう。
Node.js 今更聞けない、 npm と npx の違い
この記事では、Node.js を使った開発で頻繁に目にする npm と npx の違いについて解説します。どちらも Node.js のパッケージ管理に関連するコマンドですが、用途や動作が異なります。正しく使い分けることで、より効率的な開発が可能になります。
雑記・経験談 Macbook Air の ファンが止まらない 問題の解決
この記事では、Macbook Air の ファンが止まらない 問題の解決方法(体験談)を記載します。OSバージョン、Inten/Apple チップなどの差異もあると思うので、あくまで一つの事例として捉えてください。
Salesforce 【Salesforce】 Flow のメタデータのバージョンを指定して取得する方法
この記事では、Salesforce 組織で Flow の過去バージョンを有効化している場合、 package.xml を使用して特定バージョンのメタデータを取得する方法について解説します。
インフラ ubuntu に fail2ban を導入する手順メモ
この記事では Ubuntu で fail2ban を設定する手順を備忘録として記載します。