WEB+DB PRESS Vol.114

特集1 AWS/GCP セキュア化計画

本業でクラウドサービスを開発することが増えてきて、 今までは Azure App Service や Azure SQL Database といった、SaaS やPaaSにのっかっていたが、 これからはガッツリと VPC を構築しそう。 セキュリティは最重要。 本格的な勉強を始めるところだったので、 できれば Microsoft Azure も扱って欲しかった。 Microsoft Azure ならこうだろうな、と読み替えながら参考にしよう。

特集2 作って学ぶ WebAuthn

WebAuthn の名前だけは mozaic.fm で聞いていたが、 どういった技術なのかまでは把握していなかった。 ちょうど本業の方で認証基盤を開発をすることになりそうで、 要件として多要素認証の対応は求められており、 2要素目として WebAuth は有力だな。 特集のサンプルは Java だったが、 WebAuthn のライブラリは C# にもあるみたいなので、 ASP.NET Core 製のWebアプリに組み込めるか調べてみよう。

特集3 Kyash 開発ノウハウ大公開

カード発行・決済サービスとなると、 最上級のセキュリティが求められるので、 その対応の大変さをうかがい知れた。

Kyash Direct の設計では、 クリーンアーキテクチャ・マイクロサービス・CQRS・Sagaパターン・イベントソーシングと、 盛りだくさんの攻めたアーキテクチャで、 かなりチャレンジングなことやっていて熱かった。 部分的に Go のサンプルコードも載っていて、 貴重な実例として参考になった。

過去の自分へコードレビュー

最近はコンパイラや OS といった低レイヤーにも興味出てきたので、 まずはコンパイラや CPU の気持ちを考えたコードが書けるようになりたい。 最近の C# もパフォーマンス志向だし。

コードレビューで強い言葉を使う人は自分の周りにいないけど、 言われた凹むのは容易に想像できる。 書いた人の批判ではなくコードの批判だとはいえ、 そのコードはいわば自分の作品なわけで、 分けて受け止めるのは難しい。 そこまでドライにはなれないかな。 だから、自分がレビューするときは強い言葉は避けている。 強い言葉を使わずとも、より良いコードに導けるようになりたい。