2021年08月30日

インストールを自動化する Ansible 自体をインストールする

sage_p at 00:15|PermalinkComments(0) プログラミング 

注目ニュースリンク 8/30

◇ アップルの児童ポルノ画像検出は誤解されている。ソフトウェア責任者が語る。
https://japan.cnet.com/article/35175244/
… AI を使わずブラックリスト方式で検出する。そのリストは児童保護団体が作るが偏りそう。

◇ 物議を醸しているAppleの写真スキャンで偶然の一致の実例が報告される。
https://gigazine.net/news/20210823-nerualhash-collision-imagenet/
… 不法な画像を検出するハッシュ関数 NeuralHash は人為的に衝突させることができる。

◇ Windows 11、Spotifyを流して仕事に集中できるタイマーを導入へ。
https://japan.cnet.com/article/35175011/
… タイムリミットと音楽により集中力を高める。5分スイッチ テクニックにも使えそう。

◇ 青少年の深夜帯のオンラインゲームプレイを禁止する韓国のシャットダウン法が10年の時を経て廃止へ。
https://gigazine.net/news/20210826-korea-abolition-game-curfew-law/
… 自分で考えることができる子供を育てるため。

◇ Microsoft Power Apps の設定ミスで3800万件の個人情報が流出。
https://japan.cnet.com/article/35175625/
… クラウドへの保存が必須のツールには問題がありそう。

◇ Microsoft 365、Office 365、商用版を値上げへ。2022年3月より。
https://japan.cnet.com/article/35175483/
… 1?2割値上げ。

◇ GitHub開発チームの開発環境がCodespacesに移行、セットアップ時間が45分から10秒に。
https://gigazine.net/news/20210812-github-codespaces/
… 開発環境とビルド環境がクラウド内でキャッシングされて超高速起動へ。

◇ アドビ、クラウドベースの映像制作コラボサービス Frame.io を約1398億円で買収。
https://japan.cnet.com/article/35175528/
… 文字だけの共同作業だけでなく映像素材のやりとりをスムーズに。

◇ Steam 開発のValveはなぜDebianからArch Linuxに乗り換えたのか?
https://gigazine.net/news/20210813-steam-debian-arch-linux/
… 安定性よりも早いカスタマイズを優先。ゲームなら多少バグがあっても問題ないからだろう。

sage_p at 00:14|PermalinkComments(0) 注目ニュースリンク 

2021年08月09日

転売を擁護するホビージャパンの編集者と池田信夫の部分的な正しさと大きな悪

2021年7月28日、経済学者である池田信夫氏は、ツイッターで「転売屋がまとめて
買えば、それは最終的に消費者に売れるんだから同じこと。プラモやってるガキは、
この程度の初歩的な論理もわからないのか?」という転売屋を擁護しつつ
消費者に暴言を吐いて炎上した。

この発言は、ホビージャパン誌の編集者がツイッター等で転売屋を擁護する発言
をしたことで退職させられたことに反応したものだ。その編集者の発言とは、
「ガンプラが買えないのは、転売ヤーのせいではなくて、買い方が悪いからだと思うんですよ。」
といった転売屋を擁護する一連の発言だ。発売日の開店時に並べば買えるという
意味では発言内容は正しいことを言っているが、ホビージャパンの読者である
消費者に対して転売目的の人たち(転売屋、転売ヤー)を擁護していることは、
読者の味方ではないと公言していることになる。その結果、ホビージャパンは
買いませんという反応が多くツイートされた。
このような状況なので、退職させられても仕方ないだろう。
批判するときは各所に配慮しないと損してしまう。

ガンダムシリーズでは、それぞれの陣営にそれぞれの正義があるということが
よく語られる。悪は相対的なもので相手に対して抱くものであるから俯瞰して
見れば悪ではないことがある。それがガンダムシリーズの面白さの1つであるが、
おそらく編集者はその影響を受けて消費者の敵側の正義を考えたのだろう。
相手の考えを想像し始めることは正しく真偽を判断するのに良い方法だ。しかし、
相手の考えを想像して優しくする人が増えれば裕福な良い社会になるが、
財産を大きく与えてまで優しくすると貧しい悪い社会になる。
このように相手に優しくすることがいつも良いこととは限らない。それなのに
相手に優しくないことがすべて悪だというのは間違っている。
もっと細かく状況を踏まえて批判すべきである。

この件に反応した安田准教授は、需要供給曲線を元に転売屋に関する思考実験の投稿をした。
その投稿は学術的に説明されていて経済学者には好評なようだが、その内容は転売屋が存在する
要因を説明したに過ぎない。
人気商品は需要供給曲線における均衡価格が高くなるために転売屋は高い価格で売れる。
転売屋はメーカーの希望小売価格で入手して高い均衡価格で売れば利益が出る。
需要がなくならない限り転売屋が損することはない。

退職させられた編集者の発言はそれに違いが、編集者という立場にとって発言は問題だった。
需要供給曲線の正しさではなく、消費者が損することを良しとしたことが問題だった。

需要供給曲線は中学レベルの経済学の知識であり、大企業の一部の商品の価格を
決定するときにしか参考にならない。中小企業を含めた多くの企業にとっては、
薄利多売を選ぶかどうかで価格が決まることのほうが身近だ。

薄利多売ができるのは、希望小売価格を安く設定することで需要を簡単に上げられるからだ。
つまり、希望小売価格の設定によって需要は上下するし、相場との差によっても需要は上下する。
そして需要の量が決まったら、需要と供給の関係で価格は決まると考えられる。
それは正しい。しかし一部に限った正しさだ。
なぜなら、需要の量を決める要因が希望小売価格であるため、
全体的には、希望小売価格から価格が決まると言うほうが正しいからだ。
なので、需要と供給から価格が決まるという発言が来ないのは当然だ。
全体的には間違いだからだ。

この状況を池田氏は「この程度の初歩的な論理もわからないのか?」とツイートした。
池田氏を擁護する方々は、期待したリプライが来ない=知らないと評価し、
相手を馬鹿にして聞く耳を閉じた。
いまだにオタクを無知でマイノリティで攻撃されない弱い相手だと思っているのだろう。

また池田氏は「定価販売が道徳的だと信じている無知な消費者だ」とツイートしている。
歴史的に定価販売が消費者にとって問題になったのは、均衡価格よりも高すぎる価格しか
市場に無くなったときだけである。均衡価格や希望小売価格より安い価格のときは
消費者にとって問題ではない。そして現状は、小売店で希望小売価格かそれより少し
安い価格、ヤフオクやメルカリで希望小売価格より少し安い価格か高い価格で
取引されているので、現状は価格は固定されていない。
それらを踏まえずに消費者は無知だと感じるのは、お前のほうが無知だからだ。

おそらく池田氏は、伝統的な定価の問題や需要供給曲線が、不当退職の問題の争点であると
反射的に定義してしまったのだろう。だから、定価の問題や需要供給曲線のリプライが来ないことを
「論理的なリプライが一つも来ない」と発言したのだろう。しかし、反射的に定義した内容が
間違っているので、正しく定義した方々から間違ったリプライは来ない。

需要供給曲線で言っていることは、価格が上下することを容認することではないし、
非難することでもない。
需要より供給が少なければ高い価格で取引が成立する可能性が高い(またはその逆)という
単なる法則である。自由市場のルールでもなんでも無い。制限を禁止するという立法時の
ルールということはできるが、施行時に従うことは何も無い。
よく弱肉強食は自然の摂理だから強い者が勝つべきだという意見を耳にするが、
そうではなく強いものが勝ってきたという歴史的な法則だ。法則は従うべきことではない。
従えば勝てる可能性は高いから、勝ちたいときに参考になることはあるだろう。
淘汰される長所があるから従うべきでもあるだろう。
しかし、そこで思考が止まることは悪だ。
たとえば人権が守られないなどの短所や副作用などの影響を伴う。
初歩的な理論だけでは誤った判断をする。
意外と応用は効かないので、もっとユースケースの状況を観察すべきだ。

また、池田氏は「転売で市場の流動性が高まる」と言っている。
仕事で並べなかった人や地方住まいで並べなかった人は転売屋が並ぶことで買えるように
なったということに関しては確かに流動性が高まっている。予約数限定・先着順の商品に
転売屋がツールを使って「買い占め」を行った場合、流動性が低くなったと考えるべきである。
メーカーと消費者の取引の間に部外者が入る必要性がある場合とない場合は分けて
考えるべきである。純然たる経済学者ほど、理論から例外を認めたがらず、
特定の抽象的な一面しか検討しない。

経済学者の中川功一氏は、買い占めによって、メーカーではなく転売屋がカルテルと
同様のことを行っていると解説している。転売屋は、結託買い占め屋と分かるやすいと
主張している。しかし、それは経済学者にとっての話だ。一般には Wikipedia に
載っているように、転売屋という言葉に買い占める意味が含まれているからだ。
なぜ経済学にとって間違った言葉になってしまったのか、それは一般の人に買い占めの
様子を触れられないからだ。高い価格の転売で触れることができる。だから、言葉は
今のままで悪いイメージを持たせたほうがよい。転売屋は専門用語ではない。

また、中川氏は、在庫を抱えることは死活問題なので、最初は少量を出荷する。

年齢を重ねると俯瞰してみたり抽象的に考えたりできるようになるが、
逆に個別の細かい事象を観察しなくなり、主語が大きい誤った非難をする老害になるので
注意が必要だ。

最後に、少々強引ではあるが IT の話をすると、需要供給曲線のような基本的な論理を
重視するために非難されているプログラミング言語がある。Go 言語だ。Go 言語の仕様は
実行効率を優先しており、実行効率が悪い仕様は排除してきた。各種仕様にも厳密に
順守している。このため、モダンなプログラミング言語でありながら実行効率が良いという
評価を受けて人気の言語になった。

そこまでは良いのだが、現実によく遭遇するユースケースをコーディングすることが
難しいことがある。たとえば、構造体の deep copy ができないことだ。
なぜなら、実行効率が悪いために排除というか仕様に入れなかったからだ。
リフレクションを使えばできるが難しいのでライブラリ化すべきである。
また、if err != nil { return err } ばかり大量に書くことになるのだが、
状況を見ずに、それは書き方が悪いと一蹴している。その結果、ユーザーにとっては
開発コストが高くなるのだが、そんなことは知ったことではないという営業的にありえない
態度をとる。これはユーザーにとって悪である。
ただ、実行効率が求められることがあり、必要悪である分、存在価値はある。

ソース
https://www.itmedia.co.jp/news/articles/2107/26/news132.html
https://news.nifty.com/article/domestic/society/12184-200139939/
https://youtu.be/j0HCW4uk678
https://youtu.be/Gmxamq2IcZY
https://github.com/Takakiriy/Trials/blob/master/doc/hj.yaml


sage_p at 00:52|PermalinkComments(0) 注目ニュースリンク 

注目ニュースリンク 8/9

◇ メルカリとヤフオク、ボランティアユニフォームなど東京2020関連の出品を一律禁止に。
https://japan.cnet.com/article/35174027/
… 営利目的の出品は禁止であり、ボランティアなら出品しないという判断だろう。

◇ M1 MacでもiPadでもWindowsが使える「Windows 365」レビュー--導入のメリットを探る。
https://japan.cnet.com/article/35174911/2/
… クラウドのストレージよりも多くのファイルをクラウドへ。かなり注目されているが料金は高い。

◇ 他人にプリペイドカード料金を支払わせる盗難手口に注意。
https://nlab.itmedia.co.jp/nl/articles/2108/05/news127.html
… バーコードに別のバーコードのシールを貼り付けられていないか注意。

◇ メルカリ山田進太郎氏、D&I推進の財団設立--第一弾は理系女性向け奨学金プログラム。
https://japan.cnet.com/article/35174789/
… 能力主義ではなく抽選制は良いかもしれない。

◇ SteamユーザーのOSシェアでLinuxが約3年ぶりに1%を突破、Steam Deck の影響か。
https://gigazine.net/news/20210805-steam-survey-linux-1-percent/
… Linuxでもゲームができる時代になりつつあるか。

◇ Appleの女性マネージャーが職場の性差別や安全面の問題に声を上げたところ無期限の休職を求められる。
https://gigazine.net/news/20210806-apple-female-manager-administrative-leave/
… ルールを守らないのが世界標準。

◇ AppleがiPhoneの写真やメッセージをスキャンして児童の性的搾取を防ぐと発表、抗議の声も。
https://gigazine.net/news/20210806-apple-csam-icloud-photo-scan/
… 私企業による監視社会。

◇ NTT Com、5G時代のライブ配信プラットフォーム Smart vLive。1秒未満の低遅延を実現。
https://japan.cnet.com/article/35174139/
… 遅延がない有料番組が出てくるかもしれないが、無料の番組ではまだ先。

◇ アップル従業員、リモートワーク継続を求め再び嘆願書。
https://japan.cnet.com/article/35174135/
https://japan.cnet.com/article/35174182/
https://japan.cnet.com/article/35174854/
… 従業員の希望は、上司の許可で週5日をできること。IT企業としてどうかという声も。

◇ 管理職と一般社員の1on1に対する期待値に差。進捗確認だけではなく部下の成長支援の場に。
https://japan.cnet.com/article/35174273/
… 結果の要員はおそらく1on1が業務上有効というより管理職が管理したいということだろう。

◇ Twitter、返信に反対票をつける手段をテスト。
https://japan.cnet.com/article/35174310/
… 反対票は押した本人と Twitter 社以外に公開されない。怒りの吐口にもなりそうで良さそう。

◇ 陰謀論を信じる人ほど批判的思考能力が低いという研究結果。
https://gigazine.net/news/20210719-conspiracy-lower-critical-thinking-skills/
… 陰謀論をよく信じる人は単に逆張りなことが多い。逆に批判されたら陰謀論で片付ける人も同じでしょう。

◇ 立体的な表現で見やすいネットワーク図がブラウザ上で作成できる Isoflow。
https://gigazine.net/news/20210722-isoflow/
… とても見やすい構成図が作れる。

◇ 戦国時代だったテキストエディタ界をVisual Studio Codeが天下統一しつつある。
https://gigazine.net/news/20210723-the-era-of-visual-studio-code/
… Webアプリに移植中。

◇ 簡単な操作で作業の内容や作業時間の記録が出来る TimeTagger を使ってみた。
https://gigazine.net/news/20210723-timetagger/
… Dockerで使えるということは情報漏洩を防ぐこともできるかも?

◇ GitHubが開発者を法的に支援するデベロッパー・ライツ・フェローシップをスタート、著作権の乱用から保護。
https://gigazine.net/news/20210728-github-developer-rights-fellowship/
… 著作権保護著作権保護手段を迂回プログラムを守るための専門家の支援。

◇ Twitterがショップモジュールをテスト中、企業やブランドがTwitter上で直接ユーザーに製品を販売可能に。
https://gigazine.net/news/20210729-twitter-testing-shop-module/
… 商取引のプラットフォームへ向かう Twitter。


sage_p at 00:50|PermalinkComments(0) 注目ニュースリンク 

2021年07月18日

区切り記号を操作ステップに合わせて入れると探しやすい - 構造化文書 (2)

このシリーズのタイトルを手順メモから構造化文書に変更しました。 理由は対象となる文書が手順書だけに限らないことと、目指しているところが構造化プログラミングに似ているからです。
 
前回、メニューやボタンなど操作対象の位置を上下左右で示すことが効果的であることを説明しました。 今回もメニューやボタンの操作を早く間違いなく行うことに適した文書とは何かを説明します。

手順書を見ながら操作するときに、具体的にどういう動きをしているかを分析してみましょう。

1. 手順書を見て操作対象を知る。例:「設定」メニュー項目
2. 操作対象を探す。このとき、上下左右の位置が分かれば探しやすい
3. 操作する
4. 次の操作をする(1.へ戻る)

手順書通りに操作することとは、以上のことを永遠と繰り返すことです。 それは、ある意味、退屈な作業です。 しかし、操作をすることが目的なのではなく、操作することで何かを成し遂げることが目的です。 操作することに慣れていくと、作業や仕事が進んでいく様子を意識できるようになり、退屈ではなくなります。

もし、手順書が的確でなければ、具体的にどのように操作しなければならないかを考えなければならないので、退屈しないでしょう。 しかし、あっという間に時間を消費してしまい、手順書通りに黙々と進めていく人よりも結果を出すのは遅くなります。

話を戻して、手順書を見ながら操作することは、見知って、探して、操作する、の繰り返しであると分析しました。 しかし、手順書にはその構造を無視して書かれていることがあります。 たとえば、iPhone で Twitter のプッシュ通知を消したいという目的のケースを考えてみましょう。

「Twitterのプッシュ通知を正しく設定します。」

これは手順書としては 10点満点中 2点です。 なぜなら、操作対象である「プッシュ通知」がどこのメニュー項目にあるのか知らない人にとっては、複雑なメニューの中をすべて、または分類項目から推測して探さなければならないからです。 そういう設定項目があるという情報だけでも何か解決することがあるかもしれませんが、操作方法を知りたい人にとっては、この答えは、答えになっていません。

次に、具体的な操作手順を説明した文書はどうでしょうか。

「サンドイッチメニューから左下にある設定とプライバシーをタップして通知を選んでプッシュ通知のメニュー項目を選びます。」

これは手順書としては 10点満点中 5点です。 なぜなら、手順書を見ながら操作することが、見知って、探して、操作する、の繰り返しであることのうち操作対象が何であるかは、文を読んで理解しなければ知ることすらできないからです。 しかもIT系の説明書は、知識をひけらかすような抽象概念の説明が多くされるため、それと区別がしにくいからです。

また、操作対象が、サンドイッチメニュー、設定とプライバシー、通知、プッシュ通知ということは読めば分かると思われるかもしれませんが、設定という操作対象と、プライバシーという操作対象に分かれているとも読める曖昧さを含んでいるので良くありません。

また、自然言語だけで説明すると、繰り返し表現を避けるというルールの壁にぶつかります。 たとえば、連続した「の」を避けるように注意されるので、「設定とプライバシーの通知のプッシュ通知」という表現は使えません。 区切りが「の」に統一されていて理解しやすいのですが、それぞれの「の」の違いについて言葉にするように要求されます。 そしてその要求通りに文書を直しても、自然に読めるようになるだけで理解が早まるわけではありません。

また、同じ操作の動きに対して、タップすると言ってみたり、選択すると言ってみたりします。

このように、文系的に良い文書は、5点を越えることが不可能なのです。 営業トーク的な文書では大事なことですが手順書としては適しません。

メニュー項目の位置をスクショで示していたら、プラス 3点して、合計 8点です。 サンドイッチメニューが何かをスクショから知ることができますし、文書とスクショという繰り返しが見えます。 ただし、スクショは作るのに少し時間がかかりますし、手順書の ファイル サイズ が大きくなることや、バージョン管理が難しいといった問題があるので、必要なスクショだけにします。 動画がベストかもしれませんが、「動画の7:58を見てください」と手順書に書かれていたら、動画の途中に飛ばす操作に時間がかかります。(動画サイトの途中から再生するURLが使えれば一瞬ですが)

次に、区切り記号を操作ステップに合わせて書いてみます。

「三(左上)>> 設定とプライバシー(左下)>> 通知(中央)>> プッシュ通知(中央)」

これは手順書としては 8点です。 見知って、探して、操作する、の繰り返しにおける、「見知って」に関しては、カッコの外の数語を見るだけで知ることができます。 自然言語だけで書かれているより見つけやすいです。「三」は文字的にサンドイッチメニューではないですが、操作するときに画面の左上を注目して見るので気づくでしょう。 正しくなくても伝わります。「探して」に関しては()の中の上下左右によって見つけやすいです。「操作する」に関しては、見分けやすい区切り記号によって、4つの操作ステップがあることが分かりやすいです。

区切り記号 >> はパンくずリストとして標準的な記号であり、それぞれの要素はページに対応していますが、手順書では操作の 1つに対応させるのが良いです。 少し難しいので、例を交えて説明します。

メニュー項目を長押しする操作や、右クリックする操作を説明する場合、操作対象と操作を区切り記号で区切らないようにします。

良くない: 通知 >> プッシュ通知 >> 長押し
良い: 通知 >> プッシュ通知(を長押し)

なぜなら、プッシュ通知をタップしてしまう可能性が高いからと、長押しは操作対象として画面上を探すものではないからです。 また、操作内容は、操作対象として画面に見えるものではないので()の中に書きます。 ちなみに、プッシュ通知を長押しするという操作は Twitter にはありません。

設定項目のグループを文に含めたいときは、グループと設定項目を区切り記号で区切らないようにします。 グループとは、大量のメニュー項目を探しやすくするために、メニュー項目をいくつかのグループに分けたときのグループです。

良くない: 通知 >> 設定(グループ)>> プッシュ通知
良い: 通知 >>(設定の)プッシュ通知

なぜなら、グループ(設定と表示されているところ)に対して何か操作が必要ではないかと迷わせてしまうからと、グループを意識しなくても設定項目の位置を何となくでも覚えていれば、グループを探すことが不要だからです。 操作ステップ数が増えると覚えづらくなりますし。

「三(左上)>> 設定とプライバシー(左下)>> 通知(中央)>>(設定の)プッシュ通知(を長押し、中央)」

これで手順書としては 10点満点です。 区切り記号を使わない文だけの手順書を読む気になれないぐらい大きな差です。 スクショを加えても良いでしょうが、今回は探す対象が複雑ではないので不要です。


sage_p at 23:10|PermalinkComments(0)

注目ニュースリンク 7/19

◇ GitHubにソースコードの「続き」を自動で補完する機能 GitHub Copilot が登場、OpenAIの協力により。
https://gigazine.net/news/20210630-github-copilot/
… AIとペアプログラミングというよりスニペット。

◇ IT意識高い系人材の暴走が引き起こす長時間労働の悲劇。
https://japan.cnet.com/article/35174038/
… ITツールを厳選しないとチームは機能しない。

◇ マイクロソフトの Windows 365、構成の1つは月額約3400円。
https://japan.cnet.com/article/35174005/
… Azure Virtual Desktop のオフィス版。

◇ ドージコイン開発者、仮想通貨をこき下ろす富豪たちのカルテルが支配。
https://japan.cnet.com/article/35174008/
… 仮想通貨は貧富の差を広げるツール。

◇ ググる就活が生んだ罪--元Google人事が抱く日本の就活の違和感。
https://japan.cnet.com/article/35173123/
… 就活の攻略法がググれるようになっても採用側は対応できていない。

◇ 労働時間を週35時間に減らす実験を約7年続けたアイスランドが得た結論は?。
https://gigazine.net/news/20210708-iceland-experiment-shorter-working/
… 10%ぐらいで生産性や売り上げには影響せず活力は倍増する。

◇ 無料の音声編集ソフトAudacityが法執行に必要なデータを収集すると発表、開発者は「データ収集なしのAudacityのフォーク」に着手。
https://gigazine.net/news/20210705-audacity-privacy-update/
… ブラウザーだけでなく音声編集ソフトも個人情報を収集するように。

◇ iOS 14.5でプライバシーが強化されてiOSへの企業の広告費はどう変化したのか?
https://gigazine.net/news/20210629-ios-spend-att/
… トラッキングを許可してくださいと言われるが許可しなくていい。

◇ MicrosoftがWindows 11で必須にしている TPM とは?なぜ必須なのか?
https://gigazine.net/news/20210628-microsoft-windows-11-tpm-security/
… 暗号を強化しようと思えばできる状態の Windows。

◇ Amazon Echoの処分には細心の注意を。研究者が警鐘。
https://pc.watch.impress.co.jp/docs/news/1337087.html
… 個人情報の管理が甘すぎる。

◇ 大手ゲーム会社のテンセントが未成年ユーザーに対して顔認証によるゲームプレイ時間の制限を実施すると発表。
https://gigazine.net/news/20210707-tencent-facial-recognition/
… 強硬手段でしつけると自立性が育たないのでは。


sage_p at 23:07|PermalinkComments(0) 注目ニュースリンク 

2021年06月27日

Windows 11 を発表

2021年6月25日、マイクロソフトは Windows 11 を発表した。

Windows 10 は最後の Windows のバージョンと言われていたが、その予想を覆してバージョン番号を増やした。 ちなみに mac は、すでに OSX (OS10) ではなくなっている。

Windows 10 から OS のリリースサイクルがアジャイル方式とない年2回と短くなったが、Windows 11 でも継続されるらしい。

特徴的なのは、スタートボタンやアプリケーションのボタンが左下から下の中央に移動したことだ。マウスの移動量が多少短くなるだろう。ただし、時計や小さなアイコンがある通知領域は右下のままだ。ウィンドウを左右などに並べるパターンも増えている。 タスクバーの使いやすさは mac より先行しているが、全画面の仮想デスクトップは Windows 11 でも採用してほしい機能だ。

Windows 11 のウィジェットは、アップル製のウィジェットに合わせてきた。 ウィジェットはかなり昔からあり、配置を工夫しても優位性は出ないことは何度も経験しているので、標準化していくのはとても良い方針だ。 スタート メニュー のアプリもタイルではなく iPhone のアイコンに合わせた。

リモートワークが普及して Teams がプリインストールされるようになる。 気軽にオンラインでちょっとした話ができることは生産性アップに欠かせない。 実際はチャットしてからカメラと音声の会話に切り替えることになるだろう。 逆にオンライン会議は最低限にしないと非効率になるだろう。

Microsoft Store から Android アプリが使えるようになる。 ただし、Google Play ではなく Amazon Android ストアが組み込まれるようだ。 AppStore のアプリを使えるようになることをマイクロソフトは歓迎しているが、アップルはセキュリティを理由にその予定はないとしているが、金のなる木をそう簡単に渡さないということだろう。

WPF だけでなく WIN32 などのアプリも Microsoft Store に登録できるようになる。 しかし、Microsoft Store が普及する未来はないだろう。 なぜなら、iPhone ですらブラウザーや Twitter の AppStore へのリンクからインストールしているのが大半だからだ。Apple の手数料への批判はかなり強いので、 手数料ビジネスを始めることは不可能だろう。 特に開発環境でもあるデスクトップの場合は。 ゲーム以外は決済プラットフォームを Microsoft 以外も選べるようになる。 その場合、手数料は無料だ。

ソース
https://www.itmedia.co.jp/news/articles/2106/25/news075.html
https://gigazine.net/news/20210625-windows-11/
https://gigazine.net/news/20210625-windows-11-removed-features/


sage_p at 22:49|PermalinkComments(0) IT ニュース&コラム 

注目ニュースリンク 6/28

◇ Googleがオープンソース脆弱性のデータベースをPythonやGoにまで拡大。
https://gigazine.net/news/20210625-google-open-source-vulnerabilities-database/
… VBSは厳しかったが Python,Go は甘いだろう。

◇ 毎度「Cookieを許可してください」といわれずに済む新標準「ADPC」が提案される。
https://gigazine.net/news/20210622-browser-signal-cookie-banners/
… 邪魔なのが問題であって押すのは苦じゃないのだが。

◇ CentOSの意思を受け継いだRHELディストリビューション「Rocky Linux」の一般提供がスタート。
https://gigazine.net/news/20210622-centos-rock-linux/
… CentOS の後継。

◇ Windows 10はバージョンアップを重ねるたびに本当に遅くなっているのか?検証結果はこんな感じ。
https://gigazine.net/news/20210622-windows-10-version-slow-down/
… 本当に遅くなっていた。

◇ スマートホームの室内温度が遠隔操作で勝手に上げられる事態が多発。
https://gigazine.net/news/20210621-smart-thermostats-raised-remotely/
… 電力会社が節電のためにエアコンを遠隔操作して暑苦しくなった。

◇ MacとiPadを横に並べるだけで直接連携が可能になる「ユニバーサルコントロール」の仕組みとは?。
https://gigazine.net/news/20210610-apple-universal-control-mechanism/
… ユニバーサル コントロール。

◇ 憲法で保障する国も現れた新しい人権「神経の権利」とは一体どんな権利なのか?。
https://gigazine.net/news/20210612-neuro-rights/
… 自我との境界線。

◇ 9割が在宅勤務の継続を希望--デジタルネイティブがコロナ後の職場に求めるもの。
https://japan.cnet.com/article/35171576/
… 顔を合わせるメリットは分かるけど会議と同じく毎日しなくてもいい。

◇ Google・Mozilla・Apple・Microsoftが協力して「ブラウザ拡張機能の標準化」を図ることを発表。
https://gigazine.net/news/20210607-google-microsoft-better-browser-extensions/
… アップルは互換性をあげてほしい。

◇ 練習中の「短い休憩」が脳の記憶定着を促して新たなスキルを習得する役に立つ。
https://gigazine.net/news/20210609-short-breaks-help-brains-learn-skills/
… 休憩というより何もしない状態からイメトレすること。

◇ アメリカの超富裕層はどうやって合法的に所得税の支払いを回避しているのか?。
https://gigazine.net/news/20210609-america-wealthiest-avoid-income-tax/
… 株を担保に借金したほうが税金を払うより安い大富豪。


sage_p at 22:47|PermalinkComments(0) 注目ニュースリンク 

2021年06月06日

メニュー項目の場所を上下左右で示すこと - 手順メモ (1)

最近、ノーコードがブームになっています。 ノーコードとは、ソフトウエアを開発するときに、プログラミング言語でコード(プログラム)を書かないで、ビジュアル化したパーツを組み合わせるという方法一般のことです。 ノーコードと似た発音として、少しだけコードを書くローコードもブームになっています。

プログラミング言語を知らないけどエクセルの関数なら少し使えるという方々は非常にたくさんいますし、そういった方々はITの開発者よりも対象となる分野の知識が深いため、そういった方々が直接ソフトウェアが作れれば全体として生産性が上がるだろうと注目を浴びています。

こういった考えは昔からあり、失敗と成功を繰り返しています。ノーコードのブームもあって、そういった開発ツールの種類は非常に多くなってきています。 また、画像・動画・イラスト関連のツールをITの開発者が使うケースも多くなってきました。

これらを総じて単にツールと呼ぶことにします。ツールはアプリという形で誰でも使えるようになっているかと思うかもしれませんが、実際は使い方をググって操作方法の説明を見ながら使うことが多いと思います。 したいことを実現するためにどのツールを使えばいいかがすぐに分かること、ツールごとに異なる操作方法がすぐに分かること、これらが個人のスキルの差になって現れてきます。 何でも記憶できる頭のいい人もいますが、私のようにそれほど記憶力がない人はなんらかの工夫が必要です。

それが手順メモです。手順メモをいかに早く作り、すぐに取り出せるかがスキルの差になると考えています。

手順書と言えば操作対象となるメニュー項目やボタンの場所を強調表示したスクショ(スクリーンショット)が定番ですが、スクショを作るには早くても1分近くかかります。しかし、テキスト(文字)で書くことができれば数秒でできます。 また、スクショよりテキストのほうが ファイル サイズ が非常に小さくなります。 これは検索性と持ち運びやすさに差が出ます。 全くのド素人がいるかもしれない不特定多数に説明する資料ならスクショが良いですが、普段からPCを使っている人が操作を理解するのであれば、テキストで十分です。 実際、IT開発者が見る公式の説明書にはスクショがないことが多いです。 しかし、少し文書を工夫すれば理解しやすいのにと常に思っています。

これから数回に分けて手順メモをテキスト形式(特に YAML 形式)に書くときのポイントを説明していきます。 また、手順メモを活かすためのツール typrm を開発中です。開発途中のものは GitHub に公開しており、typrm でググれば見つかります。

初回は、スクショを使わないでメニュー項目やボタンの場所をすぐに見つけられるようにするためのテキストの書き方を説明します。

それは、操作対象の位置を上下左右で示すことです。

たとえば、Windows のロックをする手順メモをテキストで普通に書くとしたら、

「Windows のスタートボタンを押して、人型ボタンを押して、ロックを選びます。」

になるでしょう。この説明の場合、人型ボタンってどこ?になると思います。

そこで、人型ボタンの場所を上下左右で示します。

「Windows のスタートボタンを押して、人型ボタン(左下のボタンの並びの最も上)を押して、ロックを選びます。」

上下左右で位置を示されることで探す範囲が狭くなるからですが、それ以上に、示されることでそこに集中して見るような心理状態になります。 そこに書いてあるのに分からないの?と煽られて集中しようとする効果もあります。

すべてのボタンに対して位置を示す必要はありません。 スタートボタンは誰でも知っているからです。 超初心者であれば示す必要がありますが、それは超初心者のための手順メモに書いておき、そこへガイドすればよいです。

位置を示すテキストは、左下、上、などの八方と中央で十分なことが多いです。 上記は画像のボタンであるため詳細な位置の説明が必要ですが、言葉で書かれたボタンなら曖昧な説明で十分です。

sage_p at 23:36|PermalinkComments(0) プログラミング 

注目ニュースリンク 6/7

◇ AppleがApple Watchのディスプレイに触れることなく操作可能になる AssistiveTouch。
https://gigazine.net/news/20210520-apple-powerful-software-updates-accessibility/
… 手をにぎにぎして操作する。

◇ よく分かるLANケーブルの選び方。CAT.6でも10Gbps対応可能。CAT.8まで速度差を検証。
https://pc.watch.impress.co.jp/docs/topic/feature/1328323.html
… ケーブルはCAT.7なのにコネクターはCAT.6。

◇ 無料でTwitterに投稿できる表やグラフを作成可能な Tweetable Charts。
https://gigazine.net/news/20210524-tweetable-charts/
… 画像でも十分だと思う。

◇ プラズマの中で光を30%加速させることに成功。
https://gigazine.net/news/20210524-light-break-speed-limit/
… 光速が環境によって変化するけど相対性理論は破られてないらしい。

◇ Microsoftが文章生成AI GPT-3 をビジネスアプリ作成ツールに統合すると発表。
https://gigazine.net/news/20210526-microsoft-power-apps-gpt-3/
… 自然言語でプログラミング。完璧でなくても開発コストは下がりそう。

◇ TCPに代わる次世代のインターネット通信プロトコル「QUIC」が正式スタート。
https://gigazine.net/news/20210528-quic-rfc-9000/
… トランスポート層の改良。

◇ タイムラインをテキスト編集だけで簡単に作りHTMLで出力できる Cascade Timeline Maker。
https://gigazine.net/news/20210530-cascade-timeline-maker/
… セキュリティに問題ないことの大義名分が必要だが、残念ながらローカルでは使えなさそう。

◇ Googleの位置情報をオフにしても情報を収集し続けていた問題に関する裁判。
https://gigazine.net/news/20210531-google-lawsuit-unredacted-documents/
… まだ個人情報を盗み取るのをやめないグーグル。

◇ タクシーでハイクオリティな食事を届ける GO Dine。配車アプリGO運営が提供。
https://japan.cnet.com/article/35170959/
… タクシーだけに留まらない。

◇ Windows 10 上でLinux GUIアプリ実行、次期アップデートで対応へ。
https://japan.cnet.com/article/35171312/
… Linux の GUI はそろそろ標準化してどこでも使えるようになってほしい。

sage_p at 23:36|PermalinkComments(0) 注目ニュースリンク 

2021年05月16日

GitHub のアカウント認証からパスワード認証が廃止へ

2021年5月11日、GitHub のセキュリティエンジニアであるケビン・ジョーンズ氏が SSH接続の認証に物理デバイス「セキュリティキー」が利用できるようになったと発表した。

GitHub はソフトウェア開発におけるソースファイルを保存してバージョン管理するクラウド サービスだ。 バージョン管理は Git を使う。 ソフトウェアは開発している途中は機能の一部しか実装されていなかったりテストされていなかったりするため、公開しているバージョンと開発しているバージョンは異なるのだが、そのバージョンを簡単に切り替える機能や、複数の開発者(クライアント)が同時に編集してもマージ(合成)する機能を Git が持っている。

クライアントは通常1つかいくつかのバージョンだけダウンロード(クローン)している。 サーバー側(クラウド側)はすべてのバージョンに関わる設定ができたり、グラフィカルにバージョンの違いを表示したり編集したり様々な機能がある。 Git のクラウド サービス(Git ホスティングサイト)はいくつか存在するが、最もポピュラーなのが GitHub だ。

非常に多くのソフトウェアのソースファイルが保存されているのだが、時々悪意のあるユーザーによってソフトウェアにマルウェアを仕込まれるなどの事件が起こっている。 重要なソフトウェアは特定のユーザーしか更新(コミット)できないが、そのユーザーのパスワードが漏えいするリスクがある。

2020年12月19日、GitHub は、コマンドラインでの Git 操作ができるアカウントの認証の1つであるパスワード認証を廃止すると発表した。 廃止日は 2021年8月13日。 対象ユーザーならメールで通知がされているはずだ。 GitHub Desktop には影響がないらしい。 また、パスワードであっても SSH キーを使うケースは廃止されない。二段階認証を使っている場合、GitHub Enterprise Server、GitHub Apps を利用している場合も今まで通り使える。

2021年5月11日、SSH接続の認証に物理デバイス「セキュリティキー」が利用できるようになったと発表した。 現在一般的な、セキュリティキーを使わない SSH 接続の場合、秘密鍵が ~/.ssh/id_rsa ファイルに保存されている。 もし、マルウェアに感染したら簡単に漏えいしてしまい、危険と隣り合わせな状態である。 セキュリティキーを使えば秘密鍵を物理デバイス内に移動することができるので、SSH に切り替えるこの機に検討してみるのが良いだろう。

また、これほどセキュリティが強化されると、GitHub がバージョン管理やバックアップがしっかりとした aws S3 や Google Drive のようなオンライン ストレージとして使うことも考えられるようになる。 法律で特別なセキュリティが義務づけられていないデータは GitHub のプライベート リポジトリに移動することも検討して見るのが良いだろう。 もちろん、GitHub 以外の Git ホスティングサイトも検討に値するだろう。

ソース
https://gigazine.net/news/20201219-github-token-git-operations/
https://gigazine.net/news/20210512-security-key-supported-github/

sage_p at 22:59|PermalinkComments(0) IT ニュース&コラム 

注目ニュースリンク 5/17

◇ リクナビ問題に見る日本の個人情報保護法の欠陥を電子フロンティア財団が指摘。
https://gigazine.net/news/20210513-rikunabi-scandal-dangers-privacy-law-loopholes/
… 人生を左右するレッテルが密かに貼られていた。

◇ Google検索を使って必要な情報を正しく検索するために役立つ10のテクニック。
https://gigazine.net/news/20210426-use-google-like-pro/
… AND OR は知らなかった。

◇ Google検索では依然としてAIの分析よりもメタデータが重視されている。
https://gigazine.net/news/20210428-metadata-tends-displace-ai/
… AIっぽい検索結果を返すが、AIは使っていなかった。

◇ テロ関連のコンテンツをプロバイダーに1時間以内に削除させる規則をEUが採択。
https://gigazine.net/news/20210430-eu-law-one-hour-terrorist-content-takedowns/
… テロリスト関連コンテンツを誰が判断するかは民主的であるべき。

◇ Googleの広告新技術 FLoC をGitHubがブロック。
https://gigazine.net/news/20210503-github-floc/
… フリーソフトは Google の商業主義に合わない。

◇ Amazonの配達ドライバーは安全運転監視アプリをオフにして配達を行っている。
https://gigazine.net/news/20210507-amazon-delivery-drivers-off-safety-apps/
… アマゾンはどうしよもないな。

◇ Twitter、投げ銭できる新機能 Tip Jar を発表。
https://japan.cnet.com/article/35170358/
… 手数料を取らないのは革命的。

sage_p at 22:59|PermalinkComments(0) 注目ニュースリンク 

2021年04月25日

Jest の watch モードで Visual Studio Code のデバッガーを一瞬で再起動させる方法

sage_p at 23:12|PermalinkComments(0)

注目ニュースリンク 4/26

◇ ついにLinuxカーネルがApple M1チップに対応か。
https://gigazine.net/news/20210412-apple-m1-support-merged-into-linux/
… ある開発者が対応したが、Linux の本流に採用されるかは不透明。

◇ Docker がM1チップ搭載Macに対応、x86アーキテクチャとArmアーキテクチャのイメージが実行可能に。
https://gigazine.net/news/20210416-docker-m1-mac/
… アップル製 Rosetta 2 のインストールによって実現可能に。

◇ Windows 10でオーディオやグラフィックスアプリを含むLinuxのGUIアプリを使用可能にするWSLg機能が登場。
https://gigazine.net/news/20210422-linux-gui-application-run-on-windows-wslg/
… 面倒なXサーバーの設定が不要でGPUによる高速描画に。

◇ Excelベースのローコード言語 Power Fx って何だ?
https://japan.cnet.com/article/35169872/
https://memo.tyoshida.me/power-platform/powerapps/microsoft-power-fx-new-programing-language/
… YAML に Excel が使えるのか?。

◇ タスク管理 Trello、公開範囲の設定ミスで名前や住所が筒抜けに。運営元が注意喚起。
https://japan.cnet.com/article/35168924/
… クラウド禁止などザルな規制では事故は防げない。禁止しても使われるし知識も入らない。

◇ Googleで働く非正規従業員は2年ごとに6カ月の離職を強いられている。
https://gigazine.net/news/20210422-google-contractors-forced-unemployment/
… 離職を強いる理由はいくらでも出来るが再雇用したら継続と見なす法律にすべき。

◇ 無料で個性的&カラフルなQRコードをカスタマイズして生成できるウェブアプリ QR.io。
https://gigazine.net/news/20210418-qr-io/
… 丸みがあるQRコードが作れる。

◇ 夜空に輝く巨大なドローン製のQRコードが登場、実際にスマホで読み取りも可能。
https://gigazine.net/news/20210419-drones-create-qr-codes-china/
… 完全な無風でないとゆれるから引っ張っているのか。

◇ 通信プロトコル QUIC&HTTP-3 をFirefox BetaとFirefox Nightlyでもサポート開始。
https://gigazine.net/news/20210420-quic-http3-firefox-beta/
… 接続開始が早い。

◇ Amazonによる従業員の解雇は労働運動に対する報復であったと連邦政府が決定づける。
https://gigazine.net/news/20210406-amazon-illegally-fired-activist-workers/
https://gigazine.net/news/20210420-amazon-union-alabama/
… パンフが配られたのは会社にとって都合が悪いから。なぜ大富豪は寛容さがなく尊敬できないのだろう。

◇ 8兆円以上の利益をGoogleがタックスヘイブンで上げていたことが判明。
https://gigazine.net/news/20210419-google-tax-haven-double-irish/
… タックスヘイブンで税収が減るから増税になる。

◇ AppleとGoogleは中国に接近し過ぎているとPayPal創業者で著名投資家のピーター・ティールが非難。
https://gigazine.net/news/20210408-peter-thiel-criticizes-google-apple/
… アップルの中国依存はひどい。スマートなイメージを前面に出すところから偽善者っぽい。

◇ パーソル総研がコロナ禍前後の残業時間の実態調査。テレワーカーは出社者より長い傾向。
https://japan.cnet.com/article/35169797/
… 通勤時間がなくなった分、時間に余裕ができるから。

sage_p at 23:12|PermalinkComments(0) 注目ニュースリンク 

2021年04月04日

LINE のトーク内容が中国企業で閲覧可能だった問題

2021年 3月17日、LINE は運用に関わる業務を委託した中国にある企業の技術者が個人情報を閲覧できる状態であった問題の指摘に対し、説明は不十分だったと釈明した。 情報漏えいも発生していないとした。中国側のアクセス権も剥奪しているらしい。

中国の企業で現在も閲覧できるデータは、名前、電話番号、メールアドレス、トーク(暗号化されている)、写真である。 友達リスト、アドレス帳、住所は日本のサーバーにある。画像、動画、Keep、アルバム、ノート、タイムライン、LINE Payの取引情報(ユーザー個人の識別は不可)は韓国のサーバーにある。

トークや写真が覗かれていると思うと気持ち悪いと思われるだろうが、それだけなら国内企業で閲覧できるようになっていても同じこと。 プライバシーの問題も重要であるが、最近はコロナ関連で地方自治体が LINE を使ったサービスを行っていることが明らかになっている。 ただ、LINE を使うのは一部のサービスのみではないかと思われる。

業務に関わる情報は SNS に投稿しないようセキュリティ教育で注意を受けているだろうが、LINE で関係者と業務上のやりとりしていないだろうか。 LINE の Letter Sealing によってトークは暗号化されているが、LINE が本気になれば(中国に脅されれば)暗号の鍵をサーバーから取り出して、政府関係者が書いた政府の内部のやりとりが中国に筒抜けになる可能性も考えられる。 常識的に考えれば、日本の上級役員が鍵を管理しているはずで、一般の人は守られているが、政府関係者やVIPのトーク内容は本気になれば覗けるのではないだろうか。

また、写真データを使わない LINE の機能を使おうとしたときでも、写真データを公開しないと使えないため、データの使い道が怪しい点もある。

LINE の発表によると、LINEの捜査機関対応業務従事者用CMS(Contents Management System)の開発、LINEのモニタリング業務従事者用CMSの開発などをしており、おそらく、データの一部しか閲覧できないよう制御されているのだろう。

アクセス権に関わる鍵は、運用時に覗くことができないようにアクセス権が厳重に管理されたアカウント管理データベース サービスのサーバーの中にあるはずだ。

このサーバーのソースコードは汎用的な機能にしてオープンソースにするか、第3者や政府の機関のサービスを使うべきだと思う(あれば)。 アカウントは1人でいくつも作成できるにして定期的にアカウントをパスワードのように更新するのがよいだろう。

アカウント管理サーバーは、LINE に限らず Google や Twitter など各社が自社内で持っている。匿名化された個人情報を売るときの鍵となるサーバーであるが、自社内に存在する必要性はあるのだろうか。

ソース
https://japan.cnet.com/article/35167954/
https://japan.cnet.com/article/35168122/

sage_p at 22:15|PermalinkComments(0) IT ニュース&コラム 

注目ニュースリンク 4/ 5

◇ ハッカーがPHPの開発者になりすましてソースコードにバックドアを仕込んでいたことが判明。
https://gigazine.net/news/20210330-phps-git-server-hacked-backdoors/
… 内部Gitサーバーは信用できなくなった。

◇ 国会に提出された議案を分かりやすく可視化してくれるウェブサービス LawHub を使ってみた。
https://gigazine.net/news/20210402-lawhub/
… ドキュメントもバージョン管理する時代へ。

◇ オープンソースのソフトウェアで収益化&生計を立てることに成功した事例。
https://gigazine.net/news/20210315-selling-open-source-software/
… ソフトウェアの商売の基本。

◇ 無料で自動文字起こししてくれるMicrosoft製アプリ Group Transcribeを使ってみた。
https://gigazine.net/news/20210317-group-transcribe-review/
… Googleドキュメントの自動文字起こし機能の対抗。

◇ GoogleアプリがiOSで収集している個人情報の詳細が判明、あまりの多さに隠したがっていたのも無理はないとの声。
https://gigazine.net/news/20210317-google-privacy-labels-duckduckgo/
… アプリから財務情報も見えてしまう。

◇ GoogleがPlayストアの手数料を半分にカットすると発表、Appleと違い収益が増えても増額なし。
https://gigazine.net/news/20210317-google-play-apps-revenue-undercuts/
https://japan.cnet.com/article/35167903/
… 1億を超えるまで 15%。

◇ ITの開発現場によくいるやっかいな人の対処法をタイプごとに解説したサイトが登場。
https://gigazine.net/news/20210318-difficult-people-software-projects/
… ITのマネージャーほどメンタル関連のスキルが要求される。

◇ インターネットの無限の複製能力を封じる可能性を秘めたコピー不可能なデジタルデータ NFT とは?
https://gigazine.net/news/20210315-nft-copyright-questions/
https://japan.cnet.com/article/35168406/
… 所有者情報が埋め込まれているだけで複製できるのでは?

◇ Microsoftが本社の封鎖を解除すると発表、リモートとオフィス勤務を選べるハイブリッドワークプレイスも導入。
https://gigazine.net/news/20210323-microsoft-hybrid-workplace/
… まだリモートが推奨される。

sage_p at 22:14|PermalinkComments(0) 注目ニュースリンク 

2021年03月15日

cypress で期待通りに自動テストが動かなかったときの対策集

sage_p at 00:21|PermalinkComments(0)

注目ニュースリンク 3/15

◇ Microsoft公式の無料自動化ツール Power Automate Desktop for Windows 10。
https://gigazine.net/news/20210303-power-automate-desktop-for-windows10/
… これを中学生ではプログラミングと呼んでいる。

◇ Googleに買収されたスタートアップの元CEOがGoogleに買収されると一体どうなるのかを証言。
https://gigazine.net/news/20210219-why-left-google-waze/
… Google も大企業病を抱えている。

◇ Microsoftのマイクロサービス開発を支援する分散アプリケーションランタイム Dapr。
https://gigazine.net/news/20210219-microsoft-dapr-version-1/
… マイクロサービス開発を支援するランタイム。

◇ Appleのプライバシーポリシー変更が想定とは真逆のコンテンツの要塞を作り出す。
https://gigazine.net/news/20210222-att-content-fortresses/
… ユーザーの行動履歴をアプリ内で計測しようとする動き。

◇ Googleが新たに提案したユーザー識別子「PPID」の利用方法とは?。
https://gigazine.net/news/20210312-google-integrations-publisher-specific-identifiers/
… 個人情報の収集を Web サイトの責任にしていく。

◇ LINE Pay、PayPayに統合へ。2022年4月をめどに。
https://japan.cnet.com/article/35167145/
… 独占状態をねらう。

◇ Firefoxはどのようにして Googleアナリティクスによる追跡を無効化しているのか。
https://gigazine.net/news/20210301-firefox-replaces-google-analytics-no-op/
… Firefox がいちばんプライバシーを守れるかもしれない。

◇ 過激な思想の持ち主は複雑な認知タスクの処理が苦手だと判明。
https://gigazine.net/news/20210225-extremists-struggle-complex-task/
… きめ細やかな対応をせず、単純な解決法をすることは過激な思想につながるということ。

◇ コアを多数搭載するCPUは POSIX によって能力を制限されているとの指摘。
https://gigazine.net/news/20210227-posix-parallel-shells-xargs/
… マルチスレッドよりマルチプロセスのほうが性能が良い。メモリーを共有しているから。

◇ Famiee、同性パートナーの証明書発行。約40の企業ら採用、医療施設や保険で家族同様に。
https://japan.cnet.com/article/35166986/
… 二人の関係性に過去に署名したことを電子的に証明。

◇ マイクロソフト、パスワード不要のログインを Azure AD の標準機能に。
https://japan.cnet.com/article/35167212/
… パスワードはメールアドレスとスマホへ。

sage_p at 00:21|PermalinkComments(0) 注目ニュースリンク 

2021年02月21日

新型 コロナ ウィルス 感染経路特定アプリ COCOA の不具合放置問題

2021年 2月3日、厚生労働大臣は厚生労働省が配布している新型 コロナ ウィルスの感染経路を特定するスマホ向けアプリ通称 COCOA において、接触があっても通知されないといった根本的な不具合が4か月も放置されていることを受け謝罪した。

不具合は2020年9月28日のバージョンアップの際に発生した。 つまり、デグレードである。 デグレードとは、機能追加や不具合修正によって、別の不具合が発生してしまうことだ。 例を分かりやすく言うと、ペットボトルの容量を増やして売れるようにしよう!と改良したら小売店の商品棚に入らなくなってしまった、という全く予想外な不具合である。

小売店の人にとっては簡単に不具合が見つかるが、飲料メーカーの開発者にとっては営業の人や以前指摘された経験のある人でないかぎり不具合に気づく「きっかけ」がない。 今回の場合、接触した人でなければ気づくきっかけはない。経験がある人などほとんどいない。

COCOAは、アップルやグーグルから提供される Bluetooth を使った新機能を使っている。 ソフトウェア的には API と呼ばれる関数呼び出しを行うことでその機能が使える。 新機能の API の仕様が頻繁に変わるのはどうしよもないことだ。API の開発関係者にとって予想外なケースへの対応や反応が必要だった場合、API の仕様が変わるからだ。 その仕様変更を繰り返していくうちに(経験・勉強していくうちに)様々なケースに対応できるようになり、API の仕様は安定するものだ。

「不具合というのは永久になくなりませんので、この手のアプリは。今後何もない、ということはないと最初から言っておきます」と大臣が発言しているのはそのとおりであるが、アプリだけでなく API も不具合が永久になくなることはない。

そういう性質のものなら予備費を付ければよいだろう。 しかし、予算は無限に無いし、IT開発はすべてそういう性質のものだ。

なので完成の定義を考える必要がある。たとえば、第1版は少しの機能しかないが重要なケースで十分使えるもの、第2版は、多少の不具合があるが十分使えるもの、そして、保守のための費用、といった具合だ。

ただし、多少の不具合については、完璧なものを求める発注者には報告しないほうがいい。 リスクを許容できる能力のある人でなければ、報告することは双方にとって損だ。 リスクを理解するためには多くの経験と勉強が必要でその教育係ではないからだ。

そういった性質の IT 開発において 3週間の一発受注で終わらせてしまった元請けのパーソルプロセス&テクノロジーには問題がある。

あるサイトでは発注金額の内訳は、
・株式会社FIXER 1億2062万円
・株式会社エムティーアイ 1615万円
・日本マイクロソフト 2201万2000円
・残りがパーソルP&Tの取り分とすると、1億3570万円
あるサイトでは、
・株式会社FIXER 9333万円
・株式会社エムティーアイ 1億9093万円
・日本マイクロソフト 8416万円
・パーソルP&T 2194万円

元請けの中抜き額が大きく違うが、安いほうでも工程管理の責任が問われてもおかしくない金額だ。 パーソルは人材紹介業であるから、適切な下請けを探す能力が高いのは間違いないだろうが、工程管理能力があるかというと無いだろう。紹介業はプロジェクトの遅延に対して責任がないからだ。 なので、工程管理に 2194万円ではなく紹介料に 2194万円だろう。 これは高すぎる。 というか元受けであり続けてはいけない。再委託するな、辞退しろ。

ということは厚労省も分かっているようで、再委託比率が50%を超えることを原則禁止している。 中抜きが少なければいいというわけではなく、元受けが工程管理をもっと専門的にきちんとしろということだ。 つまり、責任はパーソルにある。というか責任を負える立場とも思えないくらい酷い状況だ。

エンジニアにも問題があるだろう。工数が足りないならリソース(人モノ金)を要求するべきである。 あきらめたらそこで試合終了だ。

「5日前にAPIの仕様が変わろうと、実装が変わろうと、何があっても3週間で完璧なものを作り上げろと言われ、(それで不具合が出たら)へっぽこエンジニアの烙印を押されるわけだ……」

確かにその通りだ。しかし、それは何も分かっていない人が評価しているからだ。 怒らずに徐々に周りの状況を変えていこう。 また、要件定義が不十分で何を作ったら分からないで怒っているようでは何も解決しない。 誰が解決するのか。それは自分にそれを解決する能力がないからではないのか。 プロトタイプを作ることで合意を取るのはどうか。 少なくとも色々な人の間違った知識を頭から間違いだ!と非難していたら、解決するわけがない。

重要な不具合を見つけたらアピールしないと間違った評価をされるだろう。 発注者や管理者も不具合の発見については賞賛すべきである。Google などは報奨金を付けているほどだ。 不具合の発見が多いと自分で作り込んで評価を上げようとしていると思うかもしれ合いが、意図的でなくても大量に発生するものだ。 そこで不具合を作り込んだ人を問い詰めても雰囲気が悪くなるだけだ。 逆に問い詰める人には報告しないほうがいい。

今回の不具合の原因は API の使い方であると発表された。改修もすぐできた。 しかし、不具合はたくさん発生する。 COCOA のベースとなった COVID-19Radar に対しては、1月22日までの時点で、150件以上のIssueや400件以上のPull Requestが送られ、約120件のIssueが解決、約370件のPull Requestがプロジェクトへ取り込まれた。

そして、正しい API の使い方は仕様変更によって変わる。 デグレードの1つの原因だ。 いくらアプリの機能が全く変わらなくても、依存している API の仕様変更によって動かなくなるのだ。 このことも予算を組む上では考慮が必要だ。

重箱の隅のケースも網羅した立派なテスト仕様は重要ではない。 完璧な動作が要求されても、論理的に網羅する必要は無い。 最も多いシンプルなケースで完璧に動くことが重要だ。

デグレードが起きないようにするには、自動テスト環境を構築することだ。 機能追加や不具合修正したことと全く関係ないことを手動で再テストすると、なぜこんな作業をしているのかと鬱になってしまうものだ。 今回はハードウェアが絡むため完全な自動テストは難しいので半自動テストとするのが現実的だろう。

元マイクロソフトの楠さんは Twitter で「運用保守軽視、バックエンド軽視、ドキュメンテーション軽視、共通APIの実装差異軽視、外部環境の変化を見積もり条件に入れていない、どれもついやらかしてしまうことだし、なかなかソフトウェアのお守りをしたことがない人への説明が難しい上に、これほどのフルコンボは初めて経験」と発言している。

ソース
https://www.youtube.com/watch?v=ZNGrpoqV1tI
https://twitter.com/masanork/status/1357828710913568768?s=21
https://www.nhk.or.jp/politics/articles/feature/53380.html
https://note.com/mugura/n/ncc3c61de39ea
https://www.itmedia.co.jp/news/articles/2006/23/news107.html
https://www.tokyo-np.co.jp/article/87051
https://www.itmedia.co.jp/news/articles/2102/12/news142.html

sage_p at 19:27|PermalinkComments(0) IT ニュース&コラム 

注目ニュースリンク 2/22

◇ ユーザーを誘導するダークパターンで得られた同意を認めないという新法が登場。
https://gigazine.net/news/20210201-lawmakers-aim-insidious-dark-patterns/
… 悪意のある契約内容は、悪意のあるプログラム(ウィルス)と同じこと。

◇ Clubhouse で見かけたさまざまな活用事例。
https://japan.cnet.com/article/35166297/
https://japan.cnet.com/article/35166290/
https://gigazine.net/news/20210209-china-clubhouse-censorship/
… 音声だけの多人数 SNS の形はまだ模索中の様子。

◇ Signalが検閲国でもサービスを利用可能にするプロキシ構築方法を公開。
https://gigazine.net/news/20210207-signal-proxy/
… これをバグとして改修したら利用できなくなるかもしれない。

◇ グーグル、Stadia 向け独自ゲーム開発を終了。
https://japan.cnet.com/article/35165897/
… 技術だけではコミュニティ作りができない。

◇ 開発中止が続くAmazonのゲーム開発部門 Amazon Game Studios はなぜ失敗したのか?
https://gigazine.net/news/20210201-amazon-game-studios-failure/
… aws は裏方としては成功している。

◇ 約65億円でAmazonが物流ドライバーのチップをピンハネしていた一件について和解。
https://gigazine.net/news/20210203-amazon-withheld-tips-flex-drivers/
… 役員にモラルがない。

◇ Amazonの創業者ジェフ・ベゾスがCEOを退任。
https://gigazine.net/news/20210203-jeff-bezos-step-down-amazon-ceo/
https://japan.cnet.com/article/35166277/
… 後任は AWS の CEO。物流サービスの改善なるか。

◇ プログラマーに最も愛される言語「Rust」の管理・開発を主導する非営利組織「Rust Foundation」が設立。
https://gigazine.net/news/20210209-rust-foundation/
… Rust が注目されているらしい。

◇ マスクしたままでも Face ID でiPhoneがロック解除可能に。
https://japan.cnet.com/article/35165886/
… まだリリースされていない。

sage_p at 19:27|PermalinkComments(0)