AWS KMSを使った暗号化

こんにちは テコテック CISOの木村です。

AWS Key Management Service

暗号化というのは様々な方法がありますがAWSのKMSを利用したサンプルを実装したので紹介します。

暗号化って別にAWS使わなくてもできるのになぜ使うのか?

どのような暗号化を行うかというのも大事ですがセキュアにデータを暗号化した後、難しい事のひとつが鍵の管理です。

データを暗号化する際には、文字列など「デジタルデータ」を鍵として使うことになるので、コピーや送信等も簡単に行えますし、それを検知するのは可能でも検知できる環境を用意するのは大変です。
例えば重要なデータを入れた暗号化zipを作成しパスワードを「ZZZZIP」にした時、忘れないように自分のパソコンに保存したりすると思いますが、そのデータが

  • どこかに送られてないか?
  • コピーされていないか?
  • 他の人に覗き見られていないか?

というのは簡単には分かりません。

そこでAWSを使う事により鍵の管理を任せて安全に行おうという訳です。
AWS以外にも類似サービスはありますが今回はAWS KMS(以後KMS)とPHPを利用しました。
もちろん自分の信用できるサービスを使う必要がありますし、無い場合は自ら実装する必要があります。

続きを読む

GitBucketとJenkinsでプルリクエスト開発

ブロックチェーン事業部の飯田です。

私が現在携わっているプロジェクトでは、プルリクエストを使ってコードレビューを行っています。
今回はそのプロジェクトで、プルリクエストを作成したときにテストとLintを実行するようにJenkinsと連携させたことについて書きたいと思います。
なお、メモを見て思い出しながら記事を書いたので、途中の設定が怪しい箇所がありますがご容赦ください。

環境について

弊社ではGitBucketを使っているので、GitBucketJenkinsの連携になります。
今回使用したGitBucketJenkinsのバージョンは以下になります。

ツール名 バージョン
GitBucket 4.11.0
Jenkins 2.203

GitBucketJenkinsのバージョンによっては今回記載したスクショとは違う表示になってしまう可能性があります。その場合は適宜最新の情報を参照してください。

続きを読む

【Android】Retrofit2を使ったAPI通信について

投資戦略システム事業部にて、Androidエンジニアをやっている佐野と申します、ちなみに柴犬が好きです。

持ち前の強運により、あみだくじで見事に当たり(?)を引き当ててしまったため、今回記事を書かせていただくこととなりました。

何について書こうか迷いましたが、今回はRetrofit2を使ったAPI通信の方法について書かせていただきたいと思います。

■Retrofit2とは?

OkHttp3の開発元が作成した、API通信を簡単に行なうことに特化したライブラリ。

公式サイト:https://square.github.io/retrofit/

他にも、HttpURLConnectionを使ってイチから実装する方法や Volleyなどがありますが最近はRetrofit2が使われることが多いみたいです。 ただ、それぞれ良さはあるので用途によって実装方法を検討するほうがいいと思います。

続きを読む

テコテックに骨を埋める決意をした男の物語

はじめに

本稿は TECOTEC Advent Calendar 2019 の25日目の記事となります。

はじめまして。テコテックCTOの川人です。

今年も残すところ僅かとなりました。この季節といえばAdventCalendarですが、弊社でも3年前から運営してきました。そして年々参加者も増えてきたこともあり、この度さらなる発信の場として、開発者ブログをはじめることにしました。

本ブログでは、主に採用を意識して、テコテックという会社をより多くの方に知ってもらうことを目的としています。そのために、日々の技術や組織の活動をお届けし、リアルな声を通じてテコテックで働くことをイメージしていただきたい、と考えています。

そして、第一回目の記事では僕自身のことについて書かせていただこうと思います。2019年の6月にCTOとしてテコテックに入社して半年が経ちますが、これまで何をやってきた人間で、どういう想いで入社して、いま何を考えているのか、についてリアルな声をお届けしたいと考えています。

いまテコテックで働いている皆様、そしてこれから働くことになる皆様へ、赤裸々な気持ちが伝われば嬉しいです。

――これは、テコテックに骨を埋める決意をした男の物語である。

続きを読む