セキュリティ

(2 items)

2026/03/16 Post

ログのPII漏洩を防止する: TypeScriptの型推論とランタイムの境界

TypeScriptの構造的部分型はログへのPII混入を型レベルで防げない。型の限界を認めた上で、センシティブな値を関数クロージャに閉じ込めるSensitive型と、Pino redactによる多層防御の設計パターンを提案する。

TypeScript セキュリティ
2025/06/02 Post

ユーザーの内部IDの発行権を他人に握らせてはいけない

外部サービスのIDやユーザーが変更可能な値をシステムの内部IDに使うべきでない理由と、そのリスクを具体例で説明します。

設計セキュリティデータベース