スレ立てるまでもない質問はここで 155匹目

**デフォルトの名無しさん** · 2020/11/27(金) 10:07:17.73

この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 154匹目
http://mevius.5ch.net/test/read.cgi/tech/1599472611/l50

**デフォルトの名無しさん** · 2021/02/19(金) 15:08:46.20

>>951
乗っかれないから、更新処理って何？

**デフォルトの名無しさん** · 2021/02/19(金) 15:12:32.72

金額を1円に変更してお買い物できますか？

**デフォルトの名無しさん** · 2021/02/19(金) 15:23:48.69

>>952
アプリ改ざんできても乗っかれない？
どうやってんだろ、不思議だ

例えばさ
クリックカウントゲームを考えてみて
データベースには現在のカウントが保存されてる
沢山カウントを増やした人が勝ち

クライアントがこんな処理をするとする
　DB接続
　認証
　カウント読み取り→x
　カウント書き込み←x+1
　DB切断

もしクライアントが解析されてx+1の部分をx+100に改ざんされたら、どうなる？
そんな感じ

これをどうやって防いでるのか？
不思議でならない
本当に防げるなら、仕組みを知りたい

**デフォルトの名無しさん** · 2021/02/19(金) 15:48:15.69

>>954
http通信の暗号化前に改ざんできるツールあるからそれでいくらでも変更できる
js関係なく

**デフォルトの名無しさん** · 2021/02/19(金) 17:53:03.84

>>954
そういうのは書き込みはCloud Function経由にするんじゃないかな

**デフォルトの名無しさん** · 2021/02/19(金) 18:14:01.23

>>956
それもうバックエンドだよね

**デフォルトの名無しさん** · 2021/02/19(金) 18:59:36.62

>>954
単純に、
認証
　暗号化通信開始
　カウント読み取り→x
　カウント書き込み←x+1
　暗号化通信終了
だから出来ない
出来たら銀行アプリが作れない

**デフォルトの名無しさん** · 2021/02/19(金) 19:02:22.22

>>958
でもそのx+1って式はクライアントに定義されてるんでしょ？
なら改ざんの可能性はあるのでは？

**デフォルトの名無しさん** · 2021/02/19(金) 19:03:51.90

>>958
メモリの値じゃなくて、コードを改竄する話な
銀行アプリは例外なく、仮にアプリを全部完全に解析されて改竄されたものが使用されたとしても不正はできないように、重要な操作はバックエンドで実装されている

**デフォルトの名無しさん** · 2021/02/19(金) 19:08:24.26

>>960
コードの改竄なんかOSの信頼性で話が全く違うじゃん

コード改竄されたら銀行アプリもIBMのモバイルプラットフォーム使っても無理だよ、アプリから口座番号渡してるし

**デフォルトの名無しさん** · 2021/02/19(金) 19:11:02.76

>>961
んなわけないやろ
改竄したバージョンのコードを他人に配ることができるなら別だが、それは手元にあるものを改竄して手元で使うよりも遥かに難しい
改竄したアプリを自分で使ったところで他人のパスワードを知らなきゃ不正はできない

**デフォルトの名無しさん** · 2021/02/19(金) 19:12:48.88

チートがあるのだから防げてないのも
あるが重要なのは段階踏むよね
条件を満たしたらレベル上げる仕組みとか

**デフォルトの名無しさん** · 2021/02/19(金) 19:22:10.00

>>961
ついでに教えといてやろう
DBをフロントから直接弄らせる場合のセキュリティの考え方として、ユーザーは自分のデータしか触れないように認証サービスと連携してアクセス範囲を制限するのが一般的だ
例えばクラウド版Excelなんかはこれでも十分なわけだが、銀行アプリやゲームのチートなんかを考えれば容易にわかるように、自分のデータを触れるだけでも不正ができてしまうケースはとても多い
その対策としては、一般的にはバックエンドのAPIを作るしかない

**デフォルトの名無しさん** · 2021/02/19(金) 19:27:17.97

>>960
そうそう
こういう構造なら安心なんだよね

**デフォルトの名無しさん** · 2021/02/19(金) 19:30:27.17

>>964
なるほど
完全に個人が専有する類のデータならDB直接アクセスでもいいのかもね

**デフォルトの名無しさん** · 2021/02/19(金) 20:06:49.73

ID:IIFo83yTにとっては良い勉強になったな
本職ではなくイキった学生であることを切に祈る

**デフォルトの名無しさん** · 2021/02/19(金) 20:24:08.56

キャッシュカード券面撮影、文字認識とかして送ってたけど、改竄したアプリなんか実行できないから無問題なんだよね。

**デフォルトの名無しさん** · 2021/02/19(金) 21:05:27.98

>>917
const float, return, // とか、これは、mruby か？

mruby の本も出た。
mruby は、Ubuntu, C99/Ruby 併用

人工衛星イザナギ・イザナミなど、宇宙開発などで使っている

**デフォルトの名無しさん** · 2021/02/19(金) 21:10:27.43

>>968
怖すぎる
別にこのスレで間違いを認める必要はないが、改竄されることを前提に一度自分のコードを見直すことを強く勧める

**デフォルトの名無しさん** · 2021/02/19(金) 21:22:33.74

三井住友銀行系かな？

**デフォルトの名無しさん** · 2021/02/19(金) 22:18:34.17

>>970
アプリ改竄なんかされてたらアプリなんかねーよwww

**デフォルトの名無しさん** · 2021/02/19(金) 23:19:31.86

AWSのコンサルとかで食いたいダニが・・

**デフォルトの名無しさん** · 2021/02/19(金) 23:21:23.65

>>970
キチガイなの？

**デフォルトの名無しさん** · 2021/02/20(土) 02:31:29.14

ファビョんなって

**デフォルトの名無しさん** · 2021/02/20(土) 06:11:55.57

もうserverlessに決まってんじゃんハゲ

**デフォルトの名無しさん** · 2021/02/20(土) 07:27:54.09

やったこと無いんで聞くけどサーバレスってストアドプロシージャみたいな仕掛けって無くて直接にnosql叩かせるの？

**デフォルトの名無しさん** · 2021/02/20(土) 09:14:22.46

んなわけない

**デフォルトの名無しさん** · 2021/02/20(土) 09:41:56.67

ストアドプロシージャあるのに何でサーバレスなの？

**デフォルトの名無しさん** · 2021/02/20(土) 09:55:22.23

サーバーレスっていうのは自前サーバーレスといいう意味で
代わりにベンダーが作ったサービスを使うという意味です。

ベンダーは結局のところサービスをサーバーで動かしてるので
自前サーバーではなく他社サーバーを使うというのが
サーバーレスという言葉の本当の意味です

**デフォルトの名無しさん** · 2021/02/20(土) 10:15:32.96

サーバはクラウドにあるけど管理や意識する必要が無い → サーバが無い

**デフォルトの名無しさん** · 2021/02/20(土) 10:43:39.10

サーバーレスの流派って大きく分けて二種類あって
1. サーバーの管理やキャパシティを意識することなくサーバーでアプリケーションを実行する。
2. サーバーサイドのプログラミングをせずフロントだけ。バックエンドは出来合いのサービスを利用する。
1は例えばAWSならFargateやLambdaをバリバリ使った開発のような、サーバーサイドのプログラミングは普通にやるけど動かすサーバーを意識しないだけのも含む。
2は上で恥かいた子が言うようにフロントからFirestoreを直接触るようなスタイルだな。
サーバーレスというと一般的には1を指すことが多い。2は上でも批判されてる通り制限が強いため、ごく単純なシステムを除けば完全な実現は難しい。
NoSQLのストアドのような仕組みを使う方法もあるが、大抵はそれでも要件をカバーしきれなくて1の方法を併用することになる。

**デフォルトの名無しさん** · 2021/02/20(土) 12:26:58.10

まあFirebaseのWebアプリだと部分的にCloud Functions (982でいう1の意味のサーバーレス) を使ってたりするから、
彼は職場の先輩のコードを見て区別がつかなくて全部フロントだと勘違いしたのかもね
そうであってくれ

**デフォルトの名無しさん** · 2021/02/20(土) 13:43:16.80

サーバーレスってマネージドっていうけどレンタルサーバーみたいにルート権限なくて最初からnodeやらgoやらが複数バージョン入ってるってこと？

**デフォルトの名無しさん** · 2021/02/20(土) 13:53:49.38

サーバーレズ

**デフォルトの名無しさん** · 2021/02/20(土) 15:06:38.93

今の編成ってレヴ・オクタンだけは必須だよな
クリプト必須はにわか

**デフォルトの名無しさん** · 2021/02/20(土) 15:11:20.96

>>984
基本はそう
最近はコンテナで自由にできるのも多い

**デフォルトの名無しさん** · 2021/02/20(土) 15:26:53.47

「クラウド」みたいなコマーシャル用語なんだな

**デフォルトの名無しさん** · 2021/02/20(土) 15:38:16.31

マネージド！ダサッ初心者かよ！
って時代だったのに

**デフォルトの名無しさん** · 2021/02/20(土) 16:03:04.48

firestoreだとサーバーコード一切書く必要がないから、単純データ保存はめちゃ楽。
複雑なクエリは1000件とか引っ張ってから高階関数でやったほうが速い。

**デフォルトの名無しさん** · 2021/02/20(土) 16:08:06.24

>>977
データベースにはストアド的な機能がなくて読み書きのAPIしかないのも普通にあるよ

そもそもデータベース自体がサーバーで稼働してるんだからサーバーを使ってないシステムではない

**デフォルトの名無しさん** · 2021/02/20(土) 16:13:16.30

>>990
1000件引っ張ってくる通信が無駄だからまともなシステムならサーバー側で集計する

**デフォルトの名無しさん** · 2021/02/20(土) 16:26:22.59

>>992
gzipされてるからそんなのゴミ

**デフォルトの名無しさん** · 2021/02/20(土) 16:28:45.30

基本的にはもうサーバサイドであれこれやる時代じゃ無いよな。

**デフォルトの名無しさん** · 2021/02/20(土) 16:29:59.18

>>994
いやサーバーを用意しなくていいだけでサーバーサイドの開発は必要

**デフォルトの名無しさん** · 2021/02/20(土) 17:06:42.99

>>993
数行の関数をサーバーに置くだけで
ユーザーの通信量もインフラの通信料も節約できるからやらないのはイキりさんだけだぞ

**デフォルトの名無しさん** · 2021/02/20(土) 17:07:04.86

サーバサイドはもう不要！

そして大容量を扱う際にエラーが起きまくるシステムが残りましたとさ……

**デフォルトの名無しさん** · 2021/02/20(土) 17:18:38.61

次スレ
https://mevius.5ch.net/test/read.cgi/tech/1613809074/

**デフォルトの名無しさん** · 2021/02/20(土) 20:34:38.50

>>996
通信量なんか気にする時代は終わったよ

**デフォルトの名無しさん** · 2021/02/20(土) 20:39:18.76

イキりじゃなく単なるエアプだったか

**1001** · Over 1000

このスレッドは１０００を超えました。
新しいスレッドを立ててください。
life time: 85日 10時間 32分 1秒

**1002** · Over 1000

5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php