SE奮闘記

TPM(Trusted Platform Module)がWindows11の推奨要件になり、お客さんからもいろいろ聞かれそうなので調査したときの覚書。 TPM(Trusted Platform Module)とは PCのマザーボードに搭載されているストレージ（HDD/SSD）を暗号化／復号化するための専用チップ。 PCが盗難された場合にデータを直接読み出しされるのを防止するセキュリティ目的で2019年頃からノートPCに標準で搭載され始めた。 今の最新はTPM2.0。CPU内部で実装されたファームウェアTPMもある。 Trusted Platform Module - Wikipedia トラステッド プラットフォーム モジュール (Windows 10) - Microsoft 365 Security 「セキュリティチップ」という言い方をされるけど、あくまでも盗難など直接ストレージの読み出しを防ぐのみ。 盗難が想定されないサーバーでは使用しない（と思う）。 ランサムウェアに対しても意味はない。 Mac/iPhoneのストレージ暗号化 Apple独自のT1/T2チップがMacシリーズに搭載されている。 Apple T2 セキュリティチップ搭載モデルの Mac - Apple サポート (日本) 新CPU「M1」からはIntelプロセッサからARMベースのApple設計のプロセッサに移行し、Apple T2のセキュリティ機能も統合され、最適化とパフォーマンス向上を実現している。 iPhoneに搭載されているCPU AシリーズはARMアーキテクチャを使用して、ストレージ暗号化機能も含まれている。 Appleシリコン - Wikipedia Androidのストレージ暗号化 ARMv8 CPUがストレージ暗号化をサポートしている。 2019年以降はデフォルトで暗号化されているのがほとんど。 Google Developers Japan: Adiantum : 低廉な端末でも効率的に使える暗号化技術 暗号化 | Android オープンソース プロジェクト | Android Open Source Project

CloudflareでHTTP/3 QUICを使用するとどれくらい速くなるのか試したときの覚書。 Cloudflareの管理画面でネットワーク → HTTP/3(QUIC使用)をオンにする。 0-RTT接続再開もオンにしてみた。 Google ChromeのデフォルトではHTTP/3は有効でない。 Google Chrome · Cloudflare HTTP/3 docs 開発者向けのChrome Canaryをインストールした方が手っ取り早い。 Chrome Canary のデベロッパー向け機能 - Google Chrome Chrome CanaryでHTTP/3をオンにしたサイトを表示。 DevToolsのNetworkパネルで表示項目を右クリックで「Protocol」を表示。 h3-29が確認できる。 後で気付いたけどFirefoxだとデフォルトで対応していた（v91.0） 感想としては、（ブラウザにキャッシュされていない）初回表示でもすぐ切り替わってストレスがない。 ブラウザにキャッシュされた2回目からはHTTP/2と体感速度は変わらない。 HTTP/3 QUICはTCPではなくUDPを使うという革命を起こしているので、アプリケーション側（サーバー側も含め）は大変だと思う。 Wikipediaが分かりやすい。 QUIC - Wikipedia HTTP/3 QUICの全体像を理解するのに下記記事が有用だった。 うまいことまとめていて良記事だと思う。 A Last Call for QUIC, a giant leap for the Internet 【関連記事】 Cloudflareとは。WordPressのセキュリティとパフォーマンスを一段階上げれるか？

Google Signed Exchange(SXG)を調べていて、Cloudflareを利用すると自動対応してくれるらしいので調査したときの覚書。 Understanding Amp Real URL | Cloudflare Help Center Cloudflare（クラウドフレア）とは 2009年に設立したアメリカの会社。 2020年に東京オフィス開設。 CDN（コンテンツ・デリバリー・ネットワーク）で有名。日本では東京と大阪の2拠点にデータセンターを持っている。 配信サーバー（origin server）とユーザーの間に入り、セキュリティからパフォーマンスまで幅広くサービスを展開。 Cloudflare - Wikipedia ホームページの類いは格安レンタルサーバー + Cloudflareの構成になっている未来もあり得る。 ただサーバーインフラの経験がないとCloudflareで提供している技術の凄さが伝わりづらい。 Cloudflareの特徴 詳しくは公式ページを参考に。 プラン | 料金設定 | Cloudflare 基本的に管理画面で各機能をオンにするだけ。 対応していないブラウザにも自動で振り分けてくれるので楽。 Cloudflare経由で取得したデータはヘッダー情報に"cf-*"が付与されているので、DevToolsで確認できる。 機能一覧 常時暗号化(SSL/TLS) DDoS攻撃からの保護 画像最適化。画像のメタデータなど不要な情報を削除して軽量化してくれる。 gzipより高圧縮率のBrotli対応。 ヘッダーのcontent-encodingが"br"になる JavaScript, CSS, HTMLの自動サイズ縮小 Automatic Platform Optimization for WordPress: WordPressをいい感じに最適化。オリジンサーバーのWordPressにプラグインをインストール必要あり。 具体的に何をやっているかは未調査。 参考サイト：  Cloudflare Automatic Platform Optimization AMP Real URL: Signed HTTP Exchanges(SXG)対応。 Google検索からのリンク先がキャッシュになり高速表