待ち行列理論では、通常M/M/1待ち行列から始まってM/M/N待ち行列に進むわけだけど、どちらにしても到着間隔・サービス時間ともマルコフ過程に従うモデルになっている。 では一方で、Web APIを提供するアプリケーションサーバの非機能設計をすることを考える*…

大手キャリアのeSIMで出そろい、電話番号を乗っ取る「SIMスワップ」がいよいよ対岸の火事では済まなくなってきました。SIMカードは、本人から直接盗む、店頭でなりすまし再発行、住所変更＋再発行、中の人に協力者など乗っ取りのハードルが高かったのですが…

これ、けっこう深刻な問題で、自殺相談のような十代向けの対応をする機関では、「ツールはLINE」で、かつ、「親近感を出すために句読点をつけない」のがマニュアル化されていた。それくらい句読点に対する（年長者への）忌避感が若い世代にはある。 https://…

前提 姓・名にJIS第1・第2水準外の文字が含まれている日本人はどれくらいの割合でいるか？を調べるときのサンプルとして、国会議員名簿が都合がいい（PCで表示できない文字はその旨書いておいてくれているから）。 問題 姓名が区切りなしで書かれている場合…

企業内においてDevRel*1とかCCoE*2とかOSPO*3とかの部門を設けているケースはけっこうある。では、それらの部門はコスト部門となっている場合と、プロフィット部門となっている場合のどちらが多いのか？またプロフィット部門の場合、コスト部門の場合のそれ…

EnterpriseDB EDB Enterprise Plan*1は、仮想環境で使っても、データベースサーバに割り当てた仮想CPUコアのみが課金対象となる*2。 一方、Oracle Databaseを仮想環境上で使う場合、Oracle製品が稼働する物理サーバーの全てのプロセッサーがライセンスカウン…

OutlookやSharePointのAPI、バックグラウンドのアプリケーションで使おうとするとすぐ管理者の同意が必要なPermissionを求めてくる。 たとえばバックグラウンドアプリから自分のOneDriveへファイルをアップロードしたい場合、Azure Active DirectoryでFiles.…

背景 要求仕様にセキュリティ対策の記載がない場合でも、十分に認知されているリスクはベンダが対策を行う必要があるとした東京地裁平成26年1月23日判決（平23(ワ)32060号）*1が出て以降、この点についてソフトウェア請負開発を行うベンダの立場は弱く、また…

ダメだぞ、03-1100-xxxx とか 03-1199-xxxx みたいな番号を例に使ったら。 https://t.co/BEAaGJatJZ— AoiMoe a.k.aしお兄P (@AoiMoe) 2021年9月23日 example.com のような例示用番号というのが明確には存在しないようなので。テストエース*1とかどうしてるん…

JSPやXMLなどのマークアップ言語に対して、たとえば JSPで<form:password>タグのshowPassword属性はtrueにしたらダメ JETTでxlsxファイルに<jt:comment>タグは使ったらダメ Apache FOPで<fo:external-graphic>タグのsrc属性に#や%や空白が入っていたらダメ myBatisのMapper XMLでLEFT OUTER JOINのOUTERを省略</fo:external-graphic></jt:comment></form:password>…

個人データが漏洩した際に、個人データの価値の算出に使用する方法としては、JNSAの資料「想定損害賠償額の解説」*1の図2-3に分かりやすい例が載っている。 ただ、最近調べてみようと思った例がこの図の中になかったのでメモしておく。 本人署名の画像データ…

個人的な作業の成果物の管理用に、ローカルストレージやファイル共有にバージョン管理システムのリポジトリを作っていたが、それをOneDriveに移さないといけない……というケースに対する予備調査。「Subversion」は任意のバージョン管理ソフトウェアの名前に…

設計とコードとの整合性で担保できるのは「設計限界品質」（IPA 平成30年度春期プロジェクトマネージャ試験（PM）午後Ｉ 問2）であって、実際には設計の内容を業務仕様に照らして「正しい」と言える場合にのみ利用できる指標だ、ということなんだろうか。 業…

HTTP Strict Transport Security (HSTS)では、HSTSの結果をキャッシュする期間（max-age）をパラメータで指定できる。ただし、このmax-ageの推奨値は資料によってバラバラ。 hstspreload.org （ブラウザのHSTS preload listの管理元*1） Mozilla Web Securit…

PISAとかPIAACでは、ある能力をもとに「できるかできないか」を調べてると思うんだけど、一度に扱える情報量を測る方法ってあるのかな？ たとえば未就学児向けの科学的な読みもの（「こどものとも」とか）の内容に対して、 読めない字はない 一冊二冊なら読…

抽象的な概念を理解できなくて、五段階欲求説みたいなことを言われても訳が分からない、という人がいる。 こういう、知識そのものじゃなくて、知識を得るために必要なメタ知識、たとえば 人の言うことを信じられるか？ 人の言うことを棄却できるか？ 形而上…

「熱中症には牛乳が効果的」という話 *1 「釈迦が悟りを開く前にスジャータから牛乳の施しを受けた」という話 *2 の両方を鵜呑みにして、それが合体した結果 釈迦はヘトヘトになっていたのではなく、熱中症でフラフラになっていたところ牛乳を飲んで助かった…

「100万行オーバーのモノリシックRailsアプリをマイクロサービス化したクックパッドの手順」*1では、100万行弱のコード（うちテストコードが約51万行、実行環境で動作していたのは約41万行）をもって「世界一のモノリシック」「巨大すぎる」と形容している。…

どっちかもいうとこっちが本題。 さて、ソフトウェア考古学の目的としては、 レガシーシステムの保守開発の効率化 システムの仕様理解の補助 の他にも、poorly-documentedなレガシーシステムのソースコードから、その仕様（あるいは意図）を読み解き復元し、…