1. Adminartist復活のご報告
昨年、私の運営していたサイトartistbox他、エックスサーバーを使って運用していたWebサイトがウイルス攻撃により破壊されるという苦い経験をしました。
この度、ようやく再公開に漕ぎ着けましたが、この経験から学んだのは『技術を形にする力』と同じくらい『守る力』が重要だということです。
2. リモートワークの命綱「SSH」
制作環境を整える際、避けて通れないのがSSH(セキュアなリモートアクセス)です。
これは、自分のPCからサーバーまでを『暗号のトンネル』でつなぐ技術。
共通鍵と公開鍵という仕組みを使って、たとえ通信が傍受されても中身が漏れないように守られています。
デザイナーがサーバーを触る際、この設定を正しく行えるかどうかが、プロとしての第一歩だと痛感しました。
8年前、Webエンジニアとしてリモートワークをしていたのですが、3ヶ月で挫折して以来、避けてきた領域でした。
3. 「本人確認」と「権限」の重要性(認証と認可)
また、最近ではOAuth(オーオース)やOpenID Connectといった仕組みも不可欠になってきています。
※OAuthってなあに?
OAuthは認可を行うプロトコルです。OAuthではアクセストークンを使用してユーザーがリソースサーバーの資源を使用していいかを検証します。
参照元:https://solution.kamome-e.com/blog/archive/blog-auth-20221108/
※OpenID Connectっなあに?
OpenID Connectは認証を行うプロトコルです。OpenID ConnectではIDトークンを使用し、認証を行います。IDトークンとは、認証のために使われるもので、これを持っていることでユーザーがどこの誰であるのかを示すことができます。
OpenID ConnectではIDトークンを使用することでサービスが異なる場合でも、共通のIDとパスワードを取り扱うことができます。
参照元:https://solution.kamome-e.com/blog/archive/blog-auth-20221108/
※プロトコルってなあに?
プロトコルとは、通信やデータ交換における共通のルールや手順のことで、異なる機器やシステム間で円滑なやり取りを可能にするための「お約束事」
もっと詳しくはこちら:https://www.fe-siken.com/kakomon/29_aki/q34.html
もっとかみ砕いていうと
- 認証: あなたが本当に『あなた』であることの証明
- 認可: どのデータに触っていいかという『許可証』
これを正しく理解していないと、知らぬ間に第三者にドアを開けっ放しにしてしまうリスクがあります。
なので、クラウド環境でのID管理は、デザイナーにとっても『身だしなみ』のような知識ということになります。
4. 信頼されるデザイナーを目指して
デザインが美しいのは当たり前。その上で、お客様の大切な資産を預かる立場として、セキュリティ知識をアップデートし続ける。
それがAdminartistが再出発にあたって誓った、新しいスタンダードなのございました。
最後までお読みいただきありがとうございました。
コメント