KARTEを提供する株式会社プレイドのエンジニアブログです。プレイドのエンジニアのユニークなパーソナリティを知ってもらうため、エンジニアメンバーたちが各々執筆しています。
この記事では、PLAIDのKARTEというシステムの脅威分析をした話について書いています。 脅威分析とは、アプリケーションやシステムなどが直面する可能性のあるすべての脅威を明らかにして、その脅威のリスクを相対的に把握するために行うことを言います。 脅威とはリスクを発生させる要因のことで、クロスサイトスクリプティングなどの脆弱性を思い浮かべるとわかりやすいです。 たとえば、STRIDEと呼ばれる脅威モデリングの手法では、6種類の脅威をカテゴライズしています。 Spoofing(なりすまし) - 第三者が別のユーザーになりすます Tampering(改ざん) - データを改ざんする Repudiation(否認) - ログの消去により証拠隠滅を図る Informati…
Security Team
プレイドのエンジニア兼ハンター @algas です。 この記事では Privacy Sandbox の中でも Web 広告に関連する Edge Computing の技術を紹介します。 Ad Selection (広告の選択) の技術である TURTLEDOVE と FLoC が Privacy Sandbox で提案されています。 この2つは個人を特定するデータをブラウザから送信せずに興味の似ているユーザの大規模なグループに広告を配信する技術です。 TURTLEDOVE はブラウザで広告オークションを行う仕組みで、FLoC はブラウザで広告の興味モデルを学習させるグルーピングの仕組みです。 どちらの技術もブラウザから個人を特定するデータを送らないという目的があります。…
Masahiro Yamauchi
こんにちは、エンジニアの @tik-son @kargo です。 2020/06/09 - 2020/06/11 に行われた Google Cloud Day: Digital に 弊社2名で「Multi Cloud」「ML」というテーマでそれぞれ登壇してきました。 こちらのブログでもその内容を簡単にまとめておきます。 「Google Cloud Day: Digital 基調講演」カスタマー エンジニア 技術部長の佐藤 聖規さんから、Container Based MultiCloud を実現する手段として、我々がAnthos GKE on AWS を利用し始めたことを また、Developer Advocate の佐藤 一憲さんからは我々のGCP のML 活用のOv…
akira.kasuga
こんにちは。@otolabです。 Webのプライバシー保護について大きな動きが続いています。 現在の中心的な議論は、主に広告目的で行われるクロスサイトのトラッキング防止です。SafariのITPは有名ですが、ブラウザベンダー各社がさまざまな取り組みを行っており、なかでもトップシェアを占めるChromeを開発するGoogleが発表しているのがPrivacy Sandboxです。 Privacy Sandboxを簡単に説明すると、ユーザのクロスサイトラッキングによるプライバシー問題を解消するための一連の機能・技術開発を行うプロジェクトです。プライバシー保護と同時に、Webの大きな収益元である広告システムを破壊しないという観点を持っていることが特徴です。 大きなタイムスケジュー…
Naoto Kato
こんにちは、エンジニアの@tanakoです。 PLAIDでは、CX(顧客体験)プラットフォームKARTEの機能を iOS / Androidのネイティブアプリから活用できる KARTE for App のSDK(以降 SDK)をAppチームで開発しています。 さて、Appチームは去る4/7にSDKをOSS化し、ソースコードをGithub上で公開しました 🎉 iOSリポジトリAndroidリポジトリまたOSS化に伴い、SDKをv2(以降 v2)にメジャーアップデートしました。今回は、SDKをOSS化して解決したかった課題や、v2メジャーアップデートの概要、チームとしての取り組みをいくつか紹介します。(この記事は社内勉強会で@wasnotが発表した内容を基に、@tanako…
koichi tanaka