TORIPIYO DIARY

recent events, IoT, programming, security topics

gh コマンドを利用した GitHub の project id の確認方法

GitHub

GitHub の project id の取得方法を直ぐに見つけられなかったのでメモです。 gh api repos/<organization name>/<repository name>/projects こちらのコマンドを実行すれば、そのレポジトリに紐づいたプロジェクト id の一覧を取得できます。 rails レポジトリでのコマンド実行例 project の id </repository></organization>…

ランニングを20年以上続けて感じるテクノロジーの進化

running life

自分はランニングをかれこれもう20年以上続けています。もう本当に長く続けているので、趣味というよりは生活の一部となっている感があります。ランニングって、ジャージと靴さえあれば他に道具がなくてもできるものなので、テクノロジーとは無縁な感じです…

サラリーマン向け所得税の計算方法と年収5000万円までの年収別所得税の一覧(2022年版)

tax money

所得税の計算方法と年収別の所得税額についてまとめました。 所得税 給与所得控除 所得控除 社会保険料控除 基礎控除 所得税の税率 税額控除と基準所得税額 年収ごとの所得税額一覧 考察 まとめ 所得税 所得税は個人の所得にかかる税金で、以下計算式で求め…

SBI証券から楽天証券に米国ETF・株を移管する

SBI Rakuten Securities ETF Stock

最近、SBI証券の米国ETFを楽天証券に移管しました。 積立時のポイントがお得だったり、ドル円両替時の手数料が住信SBI銀行を通すと安いからの理由で、SBIから楽天に移管する人は多いかもしれません。自分も一度楽天からSBIに一部の米国株を移管したのですが…

なるべくシンプルに Ruby のコードから Slack へ投稿する方法

Ruby Slack

Ruby には Slack を扱うための gem がありますが、 github.com Slack 用の gem を利用しなくても Slack に投稿することは出来ます。 incoming webhook の url は既に Slack apps で生成済みとします。 blocks を編集すればメッセージ内容を変えることができ…

宅配サービス生協パルシステムのタベソダのメリットとデメリット

life cooking

生協パルシステムのタベソダを利用してみたら、食生活が大分改善されたので紹介したいと思います。 www.pal-system.co.jp 生協というと子持ち世帯の家庭で利用されているイメージが強いです。カタログを見ると、主婦向けの服やインテリア、掃除グッズやファ…

ビジネス会計検定3級に合格しました

money financial statements booking

本日、ビジネス会計検定3級の試験を受けてきました。受けたばかりでまだ合格発表はないですが、手元の解答用紙と解答速報を突き合わせると50問中44問正解だったので、70点以上は取れていると思うので合格したと思います。 試験時間は2時間で、50問の問題を解…

GitHub Apps からトークンを生成して GitHub API を利用する

GitHub Ruby JWT

GitHub API を利用するプログラムを書くときは、パーソナルアクセストークンを利用するのがお手軽なやり方です。 しかし、GitHub Apps を利用すると、 レポジトリ単位で権限設定を柔軟にできる トークンの有効期限が短い トークンが個人に紐付かないので異動…

ITS旅行パックを利用して最大10000円割引で旅行に行く

travel its

寿司を安く食べることが出来ることで有名な関東ITソフトウェア健康組合ですが、上手く利用すれば旅行も大体好きなところに安く行くことが出来ます。 ITS旅行パック | ITS旅行センター 年度内2回まで、1人1回につき半額(最大10,000円まで)の補助を受けるこ…

unshareコマンドを利用して起動したプログラムのネットワーク通信を防ぐ

security

unshareコマンドは、PIDやmount, networkなどのnamespaceを作成できます。unshareコマンドでnetworkのnamespaceを新規に作成してプログラムを実行することで、起動したプロセスにおいては、ネットワークデバイス、ルーティングテーブルといったネットワーク…

apt-get update と yum update の違い

debian yum apt amazon linux

(自分へのメモも兼ねて) apt-get update と、yum update は似たような書き方なのでどちらも同じような挙動をするように認識しがちですが、異なります。これら2つのコマンドの解釈を間違えると、思わぬ事故に繋がります。 apt-get update yum update apt-ge…

セキュリティツールのテストに使える脆弱性のあるアプリ

security rails nodejs

仕事でスキャナなどのセキュリティツールのテストをしたいとき、診断対象のアプリを自分で0から用意するのは工数もかかって大変です。会社のアプリをテストに利用するのは、少し不安ですし、バランス良く(?)アプリに脆弱性が含まれていないとセキュリティ…

wkhtmltopdfのCVE-2022-35583

security

wkhtmltopdfでCVE-2022-35583が報告されていました。 NVD - CVE-2022-35583 cyber-guy.gitbook.io こちらのブログによると、どうやらpdfに変換するhtmlに、iframe, img, script など外部からコンテンツを取得するタグが含まれていると、コンテンツ取得後の画…

三浦半島の海岸と山を走る

travel running

車を運転出来るようになったので三浦半島へ小旅行に行って来ました。 toripiyo.hatenablog.comやっぱり、電車よりも車の方が三浦半島のようなところでは圧倒的に自由に工程を組むことが出来る。バスや電車でのアクセス方法や発車時間を気にせずに、気ままに…

簿記3級に合格しました

money tax financial statements booking

去年の7月から1年ほど簿記3級の勉強を続けていて、先月の下旬ごろにテストセンターで簿記3級の試験を受けて合格してきました。もう4ヶ月ぐらい前の時点で、試験を受ければ合格するぐらいの実力に到達しているような気もしていたのですが、念には念をというこ…

Ruby のコード内から Brakeman を実行する

security Ruby

Brakeman は、Ruby on Rails のソースコードにセキュリティの脆弱性がないかどうか静的診断をする gem です。 github.com 普通はターミナルから、 brakeman -o result.json -f json <Ruby on Rails アプリのルートディレクトリパス> を実行して、Brakemanの診断結果を result.json などのファイルから確認し</ruby>…

X-XSS-Protection ヘッダーを設定する必要性はもうほとんどない

security web application

IPAの安全なウェブサイトの作り方改訂第7版では、X-XSS-Protection ヘッダーのことを解説しています。また、ウェブアプリ診断やプラットフォーム診断を脆弱性分析ツールで実行すると、X-XSS-Protection ヘッダーを付与するようにと言ったアドバイスを受ける…

railsのスラッシュスラッシュ(//)ルーティングの挙動には気をつけよう

security rails

railsのルーティング処理では、//secret というパスへのアクセスを、/secret のルーティングとして処理してくれるそうです。 stackoverflow.com 例えば、/secret は一般の人にはアクセスして欲しくない特別なページなので、プロキシなどを rails サーバの前…

LIFE SHIFT 2 を読んでの感想

book

去年の年末に購入してそのまま読んでなかった LIFE SHIFT 2 をこのゴールデンウィークに読みました。 なんとなくこの数年感じていたことがこの本では言語化されていました。 本書では、人生100年時代を迎えるにあたって、これからの人・企業・教育機関・国は…

車でGO🚗💨

car

去年の年末から自動車学校のペーパードライバー講習に通い、最近はできるだけ車を運転するようにしています。車を運転しようと考えたきっかけは、去年の夏に会社の同僚と参加したスパルタンレース。会場まで同僚の運転する車で行ったのですが、その車は自家…

2021年分の確定申告を済ませる

tax money

2021年分の確定申告を済ませました。一般的には、確定申告は2月の中旬頃から始まりますが、還付申告のみであれば1月からでも受付ています。 www.nta.go.jp自分が今回控除対象として申告したのは以下。 各種保険(生命・介護・個人年金、地震) ふるさと納税 …

AWS SecurityHubのFindings一覧をCSVファイルに書き出す

aws SecurityHub Ruby security

AWSの設定についてセキュリティ診断をするときに、SecurityHubのFindings情報を参考にすることがよくあります。 AWSのコンソールからもFindingsの情報は一覧で確認できるのですが、対応状況をメモしたり、特定の情報でフィルタやソートをしたりと、SpreadShe…

AirPodsも手入れをしないと錆びる

AirPods running

ここ半年ほど、AirPods(第2世代)を利用していてたまに上手く充電出来なくなる症状に悩まされていました。 症状としては、 ケースから取り出して音楽を聴こうとしても、片方だけ充電が0%となっている ケースに差し込んでも片方だけ充電が開始されない、少し…

GitHubのIssue情報をGoogle SpreadSheetに一覧表示する

GitHub apps script SpreadSheet

GitHubのIssue情報をGoogle SpreadSheetに一覧として表示する Apps Script を作りました。 以下のApp Scriptを作成してSpreadSheetに紐付ける ORG_NAME, REPOSITORIES の変数の値は、取得したいOrganizationとRepositoryに合わせて適切に修正する。 gist.git…

Google SpreadSheetの選択範囲の情報からGitHub Issueを作成する

apps script GitHub SpreadSheet

Google SpreadSheetの選択範囲の情報から、GitHub Issueを作成するApps Scriptを作りました。 以下のようにGoogle SpreadSheetを用意する。 Google SpreadSheet 以下↓のコードを↑で作ったSpreadSheetに紐づくようにApps Scriptにコピペする。 ツール -> スク…

おすすめのAirTagキーホルダー Benazcap のレビュー

AirTagを4個購入して、1個は純正のAirTagレザーキーリングを利用しています。 toripiyo.hatenablog.com 純正品のレザーキーリングは問題なく利用出来るのですが、1個4500円(税別)のレザーキーリングは価格が高い!!もう少し安くて、ちゃんと使えるサード…

GCPの監査ログの概要を理解する

gcp security

GCPの利用 Cloud Audit Logs と Cloud Logging Cloud Audit Logs の4種類のログ Data Access audit logs の3種類のログ GCPの利用 最近、会社のセキュリティ設定監査のためにGCP環境をよく触っている。GCPはあまり使ってこなかったけど、プロジェクト(AWSで…

#GCP #Cloud Audit Logs #Security

FP3級を受けてきました

tax life

本日、FP3級を受けてきました。公式の解答を用いた自己採点の結果は、合格。 なぜ、FP3級を受けたのかというと、 ふるさと納税や米国株の外国税額控除で確定申告するようになってより税金に興味を持つようになった 米国の個別株の頻繁に売買するようになって…

AirTagとレザーキーリングのレビュー

life AirTag

去年の夏、ランニング中に家の鍵を落としました。鍵を紛失したおかげで半日ぐらいの時間を潰して、鍵交換に3~4万円ぐらいかかることとなり精神的なダメージが非常に大きな出来事でした。(結局、親切な人が警察署に届けてくれたので交換はしないで済みました…

BigQueryで実行されたSQLを監査ログ(ロギング)から確認する

gcp BigQuery

BigQueryは監査ログを取得できるのか、確認したのでその内容をメモを兼ねて紹介します。 GCPは、AWSのCloudTrailと同じように監査ログを取得できます。ただ、GCPの方がAWSと比べて監査ログの種類が多く、 管理アクティビティ監査ログ データアクセス監査ログ…