ユーザ用ツール

サイト用ツール


メモ

文書の過去の版を表示しています。


メモ

・クラウドコンピューティング\\
たんす預金、銀行。データを預ける上でのたとえ\\
例 Googleのデータセンター(銀行)にデータ預けるのであれば、PC(タンス)に\\
データを預けるのであれば、Google の方が安全ではないか\\
いずれ、銀行のように普通に預けることになっていくだろう。
・IPv6\\
IPv6になると手動で設定をしなくなる、自動化していく。\\
家電などにも付くようになった時、ネットワーク監視をしていくと、ショート\\
パケットがでまくる。下手に家電を企業内にもっていくとパケット拾い捲りか
・ヒューマンエラー\\
ケーブルなどには間違えないようにタグ付けするとか。
・投資計画\\
運用費用というのは軽視されやすく削られやすい、投資計画をきっちり出す。\\
月次レポートとして、システム稼動率はもちろん、人の稼動率も大切。
・性善説の運用は駄目\\
モラルの低い人いるし、外国人であれば文化が違い本人は悪いと思ってない\\
こともある。\\
ただ『制度の設計は性悪説で、運用は性善説で』という言葉もあり、性善説が\\
すべて悪いというわけではない。
・フロアごと安定化電源(CVCS)化\\
UPSをサーバーごと何十台も付けるならフロアごと安定化電源した方がよい


大半のSIerが3次下請けを禁止
大半のSIerが3次下請けを禁止\\
http://itpro.nikkeibp.co.jp/article/COLUMN/20090318/326896/\\

引用:『中小SIerと同様に、全国に数万人いるとされる個人事業主の技術者も仕事を失い始めている。「システム開発の自営業」として、個人が自らSIerなどと直接契約を結んで業務を請ける技術者である。\\
請負適正化の一環として、「疑わしい一人請負は避ける」という理由で、個人事業主を使わない方針を打ち出す SIerが出てきたことが原因だ。』\\


また、個人情報保護法によって、エンドユーザの業務内容などがわかる仕様書を自社に持ち帰ることを禁止されたことにより、遠隔地の下請け会社の社員も、元請け会社の事務所に通って作業しなければならなくなったりで、交通費とか宿泊費\\
とかさむようになったりしてます。\\


とはいえですね、\\

中小SIerや個人事業主にも優秀な技術者が多くいるわけで、一律の外注制限で、彼らを開発の現場から締め出してしまうのは大きな損失だよね。

==== 組み合わせテストツール PictMaster ====
テストする上で組み合せを作成するのって面倒ではないですか?\\
そういう時は、PICT Masterというツールが便利です。
でも、その前に、そもそもPICTとは?
■PICTとは\\
PICT(Pairwise Independent Combinatorial Testing tool)は\\
Microsoft社が開発したソフトウェアテストツールです。\\
Microsoftでは2000年からこのツールをテスト業務に使用しています。\\
PICTは,複数のパラメータの組み合わせテストケースを,オールペア法\\
(ペアワイズ法ともいう)を用いて自動生成します。
■PICTの導入方法\\
PICT\\
http://msdn.microsoft.com/en-us/testing/bb980925.aspx \\
PICT Master\\
http://sourceforge.jp/projects/pictmaster/\\

上記2つのサイトからダウンロードしてください。\\
PICTが無いと、PICT Masterは動作しません。
■組み合わせテストの大まかな説明\\
組み合わせテストをオールペア法でスピーディに!\\
第1回 組み合わせテストの技法\\
http://gihyo.jp/dev/feature/01/sp-test/0001\\
第2回 PICTの基本的な使い方\\
http://gihyo.jp/dev/feature/01/sp-test/0002
組み合わせテスト技法にはAll-Pair法と直交表を利用する方法の2種類\\
があります。\\
日本では直行法(HAYST法)が関心度が高いですが、世界的にはAll-Pair法です。
日本人はなぜ直交表により興味を抱くのか?\\
http://ameblo.jp/pictmaster/theme-10007479756.html\\
直交表 vs All-pair\\
http://www.jasst.jp/archives/jasst05w/pdf/S4-3.pdf\\
HAYST法の学習に使った資料やサイト\\
http://blog.goo.ne.jp/ka_hayst/e/69b3614c43eab193865419fc455e7ede
直行表ってWebで探してもツールが見当たんないですよね・・・。
■組み合わせテスト用のデシジョンテーブルを生成\\
PictMasterの結果表を使ってデシジョンテーブルを生成する\\
http://ameblo.jp/pictmaster/day-20090308.html\\
http://ameblo.jp/pictmaster/theme-10011516354.html

==== X理論とY理論  みほこさん ====
某TV番組で最高益の会社ということで、ネッツトヨタ南国を取り上げていました。\\
(トヨタの顧客満足度調査トップを維持するディーラーもあります。)\\
ネッツトヨタ南国 社長訪問\\
http://www.ivyjp.com/ivyreport/01ir002.html
ここは自動車ディーラーでありながら、ショールーム内に新車の展示がなく\\
そのスペースには、お客様がリラックスできるための大きな喫茶になっています。\\
女性の販売員さんは、高級ホテル並みのマナー指導を受けているなど、顧客満足度を大切にしています。\\
また、営業ノルマも排除しており、営業マンは顧客宅をまわり車の点検などで何かをセールするという意識は薄くしているようです。
他に営業ノルマ撤廃で話題になったところに、資生堂がありますね。\\
http://job-finding.seesaa.net/article/108744603.html\\
営業ノルマ撤廃の注意点\\
http://job-finding.seesaa.net/article/109194445.html

この放送で取り上げられていたのが、X理論とY理論でした。\\
ウィキペディアを引用すると\\
X理論:\\
「人間は本来なまけたがる生き物で、責任をとりたがらず、放っておくと仕事をしなくなる」という考え方。\\
Y理論:\\
「人間は本来進んで働きたがる生き物で、自己実現のために自ら行動し、進んで問題解決をする」という考え方。
ダグラス・マグレガー X理論とY理論について\\
http://diamond.jp/series/bizthinker/10034/

X理論とY理論で調べていて、分かりやすいと思ったのが\\
スチュワーデス塾 X理論とY理論\\
http://www.stwds.com/active/lesson/admin/3.html
Ⅹ理論    ⇔   Y理論\\
性悪説で指導する ⇔ 性善説で指導する\\
減点法で指導する ⇔ 得点法で指導する
北風と太陽の童話で説明すると\\
北風は、旅人のマントを強い風で、無理やり脱がそうとします。\\
太陽は、旅人を内から温めて、同じようにマントを脱がせようとします。\\
太陽のように、内側から温めてマントを脱がす方法、つまり、自然とやる気を起こさせる方法をY理論と呼びます。\\
一方、北風のように力や権威をもって、部下に仕事をさせる方法がX理論となります。
アメのムチという点では、ケースバイケースで使い分けが必要かと・・・\\
部下は性善説か性悪説か?\\
http://www.insightnow.jp/article/959
スチュワーデス塾で紹介されていたのが、「みほこさん」です。\\
「みほこさん」とは、\\
「み」とめる・・・・・・・ (認める) \\
「ほ」める ・・・・・・・ (褒める) \\
「こ」うていする・・・・・ (肯定する) \\
「さん」せいする・・・・・ (賛成する) \\
それぞれの頭文字をとって「みほこさん」と呼んでいます。 \\
http://www.stwds.com/active/lesson/admin/3.html\\
人は、自分に好意を持ってくれる人に、好意を感じます。\\
好意を持ってくれている上司や先輩には、信頼の念が出てきます。\\
そのような上司や先輩の下では、部下たちは心地よく感じ、仕事ものびのびできます。 \\
「みほこさん」って覚えやすいですよね。

==== 彼女の子育て7カ条  久保田カヨ子さん ====
英才教育特集ということで、エチカの鏡を見ていた。\\
おかげで、長澤まさみの「ぼくの妹」をすっかり忘れていた。
面白かったのは久保田カヨ子さんだ。\\
夫の脳科学者の資料を読んで、それに基づいて育児を実践、\\
優秀な息子さんを育て上げた。\\
人の脳は、歩き出す時に一気に成長するので、それまでの赤ちゃんとの関わり方、赤ちゃん教育が重要だという。
彼女の子育て7カ条:\\
1.オムツをかえるときは声をかける\\
(喋る機能が発達していないだけで、言葉を理解している)\\
2.いないいないばあを一日に5回以上する\\
(視線を集中して物事を期待して、待つ訓練をする)\\
3.子供服はカラフルなものを選ぶ\\
(多くの色を見せ、色彩を学習させる)\\
4.なるべくおんぶする\\
(平衡感覚を養わせる)\\
5.幼児語をつかわない\\
(正しい日本語に学習させ直すのは脳の無駄遣い)\\
6.箸や鉛筆はいきなり持たせず、正しい使い方を見させる\\
(反射的に模倣する力があるため、正しく学習させる)\\
7)常にどっちが好き?と質問する \\
(人生は決断の連続、決断をうながす訓練をする)\\

将来の為に、φ( ̄ー ̄ )メモメモ

エチカの鏡 5/31日に続きの放送がありましたので追記します。
1.親が「ストップ」と言ったら行動を止める訓練をする。\\
積極的に行動を止める脳を訓練しないと危険への対処が上手く出来なくなるという。\\
良い悪いのメリハリを付けるというのが前頭葉を鍛える\\
2.ガラガラはゆっくり使う\\
赤ちゃんは遠視なのでガラガラを振る速さに目の焦点が合わない\\
遠くからガラガラを目の近くに寄せ視点がガラガラに止まった\\
ところで静かにゆっくり動かす、一転に目を集中させる。\\
3.ストロー飲みを覚えさせる\\
舌や唇の動きが良くなり呼吸法や発音・発声の上達につながる\\
4.話す時は視線を合わせ言葉と表情で伝える\\
子供は母親の意図を言葉と表情から読み取ることができる\\
5.できるだけ多くのにおいを嗅がせる\\
においの感覚は感情の変化を伴いやすく記憶が脳に残る傾向にある\\
6.とにかく紙を細く破らせる\\
指一本一本を器用に動かす行動をこの時期にすることで将来道具を使うときに器用さが変わってくるという\\
7.テレビはどんどん見せる\\
子供が強い関心を示した場面を何度も見せ体を動かして真似をさせる\\
動きを真似する働きを持った脳細胞(ミラーニューロン)が活発に働かせることができ、学習能力が高まるという\\
但し、1時間テレビをみたら15分休憩するのが望ましい。
その他\\
・家の時計はアナログ時計に統一\\
身の回りの出来事を時計を関連づけることで記憶力と理解力が増す\\
・タオルをたたむ時は四つ折りより3つ折りの練習をする\\
・集中力がつく育児法\\
より楽しいも目標を設定し時間を区切って前のことを終わらせる。
--------------------------------\\
■横峰式英才教育 スーパー園児を育てる保育園\\
鹿児島にある通山保育園 横峯園長(プロゴルファー横峯さくらのおじさん)
子供にやる気にさせる4つのスイッチ\\
1.子供は競争したがる\\
競争させることで、向上心を茂樹したり、負けることで、うまい子供のマネをして観察して練習するようになる\\
2.子供は真似したがる\\
簡単なことからマネさせて、いつの間にかできているという状況になる\\
3.子供はちょっとだけ難しいことをしたがる\\
字を書かせるときに、できることから(横線~縦線などのように)始める\\
4.子供は認められたがる\\
褒めてあげることは大事。褒められることでどんどんチャレンジしようとする
ヨコミネ式教育を取り入れてる全国の幼稚園・保育園のリスト\\
http://www.cosmo.bz/yy/list.html
天才は10歳までにつくられる―読み書き、計算、体操の「ヨコミネ式」で子供は輝く! \\
http://www.amazon.co.jp/dp/477284077X

==== 英単語の接頭語 ====
■"de" 否定
コーディングのミスを"bug"といいますが、これは大型コンピュータに蛾のような虫が入り込んで本当にトラブルになったことから使われるようになった。\\
この"bug"に反対のことをする意味(否定)の"de"という接頭語を付けると"debug"となり\\
「bugを取り除く」という単語になります。
■"en" ~化する
データを一定の規則に従って、目的に応じた符号に変換することをエンコードといいます\\
よくWebサイトで文字化けした時に、違う文字コードにエンコードすると読めるようになったりします。\\
"encode"の"en"には「~化する」という意味があり「コード化」という単語になります。
■"re" 再度、戻る
プログラムロジックに再帰呼び出しというのがあります、フォルダを含めたファイル一覧の取得するのに使ったりします。\\
"recursive call"の"re"には「再度」という意味があり「再帰呼び出し」という単語になります。\\
また、戻るという意味の接頭辞でも使われます。"reverse"で「戻る、逆にする」という意味になります。

接頭語\\
http://www.psn.ne.jp/~bds/category/atama.htm

フルマラソンに挑戦してきました。
昨年、富士山に初登頂したこともあり、次はフルマラソンに挑戦しようと密かに誓っていたわけです。\\

そして今日26日、掛川新茶マラソンにてフルマラソンに挑戦してきました。\\
挑戦なんて書かずに完走と書きたいところでしたが、25kmで時間切れで残念ながらリタイアとなってしましました。\\

20kmまでは、5時間完走のペースメーカーさんについていけてたのですが、\\
20kmに到着したところで、気力が費えて少し休んでから走ろうと思って、とりあえず歩いたんですね。\\
歩いてしまったことで、最近左ひざを練習で痛めていたこともあって、痛くて走ることが出来なくなってしまいました。\\
それまでは、たぶん気力で防いでいたのかも知れません。\\

2月下旬から練習を開始し、練習でも最高16kmまでしか走ってなかったわけで完走なんて、やはり甘かったです。\\
私なんかより遥かに年上の方も完走されていますし、次は完走できるようにちゃんと準備しておきないと駄目ですね。\\


日本最大!走る仲間のウェブサイト  http://runnet.jp/home.php

医療の現場から学ぶ情報伝達  申し送り
ソフトウェア・テストPRESS vol.8に「医療の現場から学ぶ 情報伝達」の記事を読んで、参考になったので書いてみます。
発端としては、よくIT系に起こる情報伝達トラブルですね。\\
知り合いのエンジニアが看護士が患者の情報を間違いなく共有していることを絶賛していたんだけど、なんか特別な工夫や教育が行われているの?\\
IT系だとなぜかお客さんの要望がなぜか営業から開発チームに伝わらない\\
ことがあってトラブルになることが多いんだけど・・・

看護士では、"申し送り"という患者の全ての情報を他の看護師と共有することが行われています、よくテレビでも円卓を囲んで看護師が患者について話しているシーンがありますよね。(現在、申し送りは廃止方向にあるようです。)
申し送りは、口頭ベースで行われているけど、議事録は残さない。\\
正式な情報はカルテや看護記録に書かれているので申し送りは口頭で短時間で済ます。それに患者さんの担当がどうかで理解するレベルも必要とする情報も\\
異なるから申し送りの内容から自分で判断しながら、メモを取る。
■申し送りのポイント\\
・伝えるうえで重要なことは、「結果→経過」の順です。\\
・申し送りで話される内容はあくまでに重要ポイントであり、詳細については\\
カルテや検査結果などを確認する。\\
・わからないところや、説明が不十分なところは必ず指摘して確認する。

■IT系でも情報伝達では、同じようにしているのに何か違いがあるのか?\\
・メールベースのコミュ二ケーションが多くなってしまうことで、いつでも追加で送信できるので、流れてしまう情報になることは多くなっている。\\
・メモがメモとして生かされていない、申し送りのように口頭で重要なポイントを話せるくらいに自分自身でポイントがまとめられていないのではないか

■まとめ\\
ソフトウェアエンジニアの場合、要件定義、設計書、仕様書、不具合レポート\\
議事録、タスク一覧など、さまざまな情報を共有しているけど、各メンバーが現時点、次の時点で必要となる情報が何で、重要なポイントがどこなのかを\\
洗い出していないから、情報伝達に問題が発生しやすいんだろう。\\
確実に情報を共有するにはさまざまな資料を更新するだけでなくて、もう少し各メンバーと口頭で話をしながら各自が理解しているかを確認してみるとミスを防ぐことができるかも。

■理解度\\
人によって"分かった"の基準がかなり違う10人いたら、10通りの「分かった」が存在して10人がすべて「分かった」といっても、正確に情報を理解し本当の意味で分かっているのは実は1人だけしかいなかったりとか・・・
実際に分かったつもりになっていないかを確認するにはどうするのか?\\
「自分の理解度」を他人を通してチェックしてみればいいのです。\\
「人にキチンと説明できる」という状態になって初めて「分かった」ということが\\
出来るのです。「分かる」と「伝えられる」を同じにするように心掛ける。
 
<FONT color=#0000ff>医療現場では「確認」の作業を怠ると医療事故につながるために、IT系と違い情報伝達の取り方(真剣度)に違いがあるかな。</FONT>

改修作業の自戒
結合テストにて、私が担当した日報入力画面にて「SQLが不正です。」という例外エラーが発生したので、調査のためトレースしていくと売上計上ストアドを呼んだところで、エラーが発生していることがわかった。\\

その売上計上ストアドをトレースしていくと、文字列化したSQL文を実行したところで、例外エラーが発生した。\\

その文字列化したSQL文を見てみると、なんとSELECT句が存在しないの\\
である。そりゃー、SQLが不正ですよね。\\

ソースを眺めていると、仕様変更により改修作業を同僚が行っていた。\\

LV_SQL := "SELECT xxx,xxx"\\
<FONT color=#0000ff>'ADD 2009/04/27 修正 name\\
LV_SQL := "xxx,xxx"\\
</FONT>\\
LV_SQL := LV_SQL || "xxx,xxx"\\
・・・\\

おいおい、文字列連結し忘れているよ。\\
ってか、<FONT color=#ff0000>ソースだけ修正してテストしてないのバレバレでしょ。</FONT>\\

と文句をいいたくなるわけですが、自分もたまにソースのみ修正で対処してしまうこともあって、自戒せねばと思ったしだい。\\

改修作業は、別の方が作成したプログラムで、かつ仕様を理解しないまま作業することがあるので、テストしにくいですね。\\

テストの自動化して、テストケースが全て網羅できてるような開発体制になっていれば防げたかもしれませんが、現状は到達できていない。\\

リファクタリング\\
http://www.happiese.com/system/refactoring.html\\

ひどいソースに出合っても、既存の潜在バグも十分ありそうでも\\
<FONT color=#006400>「動いているソースには手を加えるな」</FONT>が現実的なんでしょうね。\\

改修作業は、ほんとに葛藤します。直したいけど・・・がまんがまんって。\\
たまに我慢できなくて修正してしまいます。もちろん、それで痛い目にあったこともありますけど、なかなかスルーすることが出来ない(^^;\\

debug条件って意外と知られてないのかな、便利ですよね。\\
http://www.atmarkit.co.jp/fdotnet/dotnettips/688debugbreakcond/debugbreakcond.html



戯言 -  被写体としての人形
最初は、人形だよなと思ってだんだん見ていくと、なんかいいんですよね。\\
写真撮った人からの愛を感じますw\\

これに手を出したら人生終わったと言えるようなものといえば?\\
http://blog.livedoor.jp/insidears/archives/51950062.html
<FONT color=#008000 size=5>\\
「ある(り)と思います!」</FONT>


なぜ2時から5時までは3時間で、2日から5日までは4日間なのか?
なぜ2時から5時までは3時間で、2日から5日までは4日間なのか?\\
http://ameblo.jp/metameta7/entry-10270210344.html
A:「2時から5時までは3時間。」 → 「量」\\
B:「2日から5日までは4日間。」 →  「数」
※:「2日のある時刻から5日の同時刻まで」というときは「3日」となる。
C:「地面に線を引いた。2mの所から5mの所までは3m。」 → 「量」\\
D:「旗を並べて立てた。2本目の旗から5本目の旗までは4本。」 →  「数」
AとCは、時間や長さという連続量をはかるもの\\
BとDは、日数や本数という分離量(数)をかぞえるもの

φ(.. )メモメモ

VSTOで、Outlook COMアドインのセットアップ
VSTOを使ったOutlook2003のアドインを開発したのですが、\\
http://blogs.wankuma.com/yaju/archive/2008/11/10/160848.aspx
今頃になって導入準備となり、下記のエラーに嵌まってしまいました。\\
Debug上では動作するのですが、インストーラでアドインを入れた場合、詳細オプション→COMアドイン→使用できるアドインでチェック付けると、下記のエラーが出て動作してくれません。\\
<FONT color=#ff0000>「読み込まれていません、COM アドインの読み込み中にランタイムエラーが発生しました。」</FONT>

この原因が分からなく、このエラー情報をネットで検索しても大した情報も得られず、配布するアセンブリが悪いのではないか、レジストリの内容が間違っていないか、プログラムは悪いのかと起動時にMsgBox("Hello World")だけ出るもので試してみたりとか\\
下記サイトを、印刷してじっくり読み込んだりとか(原因が分かった後、読むと納得)\\
Visual Studio 2005 Tools for Office での Outlook アドイン サポートのアーキテクチャ\\
http://msdn.microsoft.com/ja-jp/library/aa537182(office.11).aspx
なんせ、Debug上では動作してしまうため、いろいろ手をつくすも、解決できなくて・・・

せめて、このエラーの詳しい情報が得られないだろうかと、VSTO関連のサイトで見直して下記サイトのある一文をやっと見つけました(^-^)\\
アプリケーション レベルのプロジェクトのデバッグ\\
http://msdn.microsoft.com/ja-jp/library/ms269003(VS.80).aspx\\
<FONT color=#0000ff>「エラーが発生するたびにメッセージ ボックスに表示するには、\\
VSTO_SUPPRESSDISPLAYALERTS 変数を 0 に設定します。」</FONT>
環境変数にVSTO_SUPPRESSDISPLAYALERTSを追加し値を0にセット後、Outlookを起動すると、例外エラーがメッセージボックスで表示されました。\\
「System.IO.FileLoadException: ファイルまたはアセンブリ 'xxxxAddin'、\\
またはその依存関係の 1 つが読み込めませんでした。\\
実行するためのアクセス許可を与えることができませんでした。\\
ファイル名 'xxxxAddin' です。\\
System.Security.Policy.PolicyException: 実行するためのアクセス許可を取得できません。」
<FONT color=#008000>原因は、CAS(コード アクセス セキュリティ ポリシー) だったんです。\\
</FONT>原因が分かれば、対処は可能ですね。
セキュリティポリシーの設定\\
コントロールパネル-管理ツール-Microsoft .NET Framework 2.0 Configration\\
ランタイムセキュリティポリシー→ユーザー→コードグループ→VSTOProject→(既定の会社名)を追加\\
メンバーシップ条件 URL C:\\Program Files\\(既定の会社名)\\*\\
アクセス許可 FullTrust\\
 \\
Debug上で動作していたのは、セキュリティポリシーの設定がVS側で自動的に作成されていたからです。SetUp.exeでインストールした場合、セキュリティポリシーの設定はツール Caspol.exe\\
を使って別途セットしないとね。\\

コード アクセス セキュリティ ポリシー ツール (Caspol.exe)\\
http://msdn.microsoft.com/ja-jp/library/cb6t8dtz(VS.80).aspx\\
インストール時にインストール先のフォルダパスをレジストリに書き込む\\
http://dobon.net/vb/dotnet/deployment/writeinstdirinreg.html
おかげで、やろうとした仕事がほとんど進まなかった、とほほ(T^T)

第2回静岡IT Pro勉強会  レポート

6月13日に行われた、第2回 静岡 IT Pro 勉強会が終了しました(^-^)\\
迷惑なメールの処理に要する費用は日本全体で年間7,000億円以上らしい。\\
今回は、迷惑メール対策に取り組んでいる方の話がきけて良かったです。 

乗るはずの電車に乗り遅れてしまって、少し遅れて登場(^^;\\
今回は満席に近く、席がほとんど埋まっている状態、でもって受付席の隣にちゃっかり座る。そしたら自己紹介でトップバッターになってしまった・・・
自己紹介で、私の今日の目的はおやつですって言ったけども・・・\\
ちゃんと内容は、メモして聞いてましたよん。\\
ちなみに、↓おやつの写真 バームクーヘンやドーナツがうまうま\\
http://www.isisaka.com/blog/archives/2009/06/2itpro.html

レポート内容は、代表のid:ftnkさんがまとめてくれているので、\\
http://d.hatena.ne.jp/ftnk/
私のは補足情報、といっても内容はかぶるけど
-------------------------------------------------------------------------\\
■佐藤さん:誤検知を減らし、安定した迷惑メール対策を行なうには」 \\
http://d.hatena.ne.jp/stealthinu/
スパムのメインストリームは bot ってなっているけども、日本のスパムは、まだbot を使っていないって意味では、まだ、スパム1.0である。(Web2.0風でいうと)
スパムメールも、8:2(パレートの法則)があるんだけども\\
現状は 95:5 くらい、上位5%の業者が95%のスパムを送ってる。\\
 \\
ブラックリストは、送信者アドレス→ドメイン→ネームサーバー\\
ブラックリストの共有化の問題点\\
・数におされて無力化しつつある\\
・他のユーザーがまきぞえをくう場合がある。\\
・知名度が低い、またはそもそも国が違ってしまうブラックリストに入れれてしまう可能性が高い。\\
(アフリカで有名でも日本では無名でブラックリスト化されちゃうとか)

スパム業者は1回送れればいい、多く出したい、待ちたくないのを利用して一度、接続を切って再送してくるなら、スパム業者の確立は低い。\\
SMTPセッションの返答をわざと長く(10秒など)にすることで防ぐ。
対策の方針\\
・いろいろな手法を使ったとしても、誤検出は必ずおこる。\\
誤検出がないことを重視する、重大な誤検出があるとユーザが使ってくれない \\
・誤検出が起こると考え、情報(ログ)を残すようにする \\
・スパムを、1つの手法で全て抑えるってことは出来るようにはならないので各手法を組み合わせて弱点をカバーする。(スパムらしさは加算ではなく乗算)
その他\\
・サービスの時点でスパム対策をする\\
・同一内容がたくさんあればスパムだろう\\
・画像ボタンはX,Y座標が送られてくるが、それが無いのはスパムだろう\\
・スパムちゃんぷる(ライブドアが公開)\\
http://spam-champuru.livedoor.com/dnsbl/\\
・松田陽一さんのTLECレシピ\\
http://tlec.linux.or.jp/docs/user_prefs\\
・ISP(プロバイダ)は通信事業法によりユーザーとの合意がない場合、メールの内容を\\
調べるようなフィルタリングが出来ない。合意が必要っすね。\\

-------------------------------------------------------------------------\\
■umqさん:SPF,DKIM:システム管理者が押さえておきたいドメイン認証技術の仕組みと設定\\
\\
SPF(RFC4408)/Sender-ID(RFC4406)\\
DKIM(RFC4871)/ADSP(RFCドラフト状態)\\
Authentication-Results
簡単な送信者認証、経路による確認として日本で3割程が採用している\\
SPFとSenderIDと呼ばれるもの\\
今まで手ぶらで訪問していた営業マンが、名刺をもつようなものです。\\
手ぶらより、名刺を受け取れる分多少はましになります。
では、名刺を信用できるでしょうか、運転免許証など信頼できるものが欲しくなります。\\
それがDKIMとDomainKeysと呼ばれるものです。\\
これらの認証に対応できていないサービスを使っていたらスパムメールと判断される\\
ようになってくるでしょう。
電子署名方式の最新技術「DKIM」とは\\
http://www.atmarkit.co.jp/fsecurity/special/89dkim/dkim01.html\\
RFC翻訳\\
http://www.iajapan.org/anti_spam/portal/Tech/rfc.html\\
RFC日本語版リスト\\
http://www5d.biglobe.ne.jp/~stssk/rfcjlist.html
-------------------------------------------------------------------------\\
■kouさん:迷惑メール対策システム milter managerの開発者\\
http://www.clear-code.com/software/milter-manager.html
佐藤さんの話でもあったけど、1つの手法で全て抑えるってことは出来るようにはならないので、各手法を組み合わせて弱点をカバーする\\
それを状況によって適切な複数メールフィルタ(milter)を組み合わせる\\
選択させていくツールです。
milter managerはモニター募集中です。\\
http://milter-manager.sourceforge.net/index.html.ja
まっちゃさんが、フロー図を描いてくれてます。\\
http://d.hatena.ne.jp/ripjyr/20090613\\

-------------------------------------------------------------------------\\
■ 滝澤さん:SpamAssassin\\
http://spamassassin.jp/
スパムメールらしさをスコアで算出し、その情報をヘッダに追加する。\\
情報をヘッダに追加するだけで、spam の破棄などは行なわない。\\
スコアは"*"の数で示す。スコア7なら*******\\
スコアが5個までなら、スパムとしないとかで振り分ける。
-------------------------------------------------------------------------\\
■白形さん:メールdeギフト\\
http://www.maildegift.jp/\\

メールdeギフトの社長さんである白形さんがこられていました。\\
http://www.business-i.jp/news/ind-page/news/200904200012a.nwc\\
mixiの年賀状といえば、ピンときますでしょうか。\\
静岡の企業だったんですね、応援しなきゃね。 

Oracle カーソルを引数で渡す
ストアドでそれなりの処理を作成しているときに、カーソルを引数として共通化したい場合がある。\\
単一テーブルのカーソルの引数の受け渡しなら下記サイトを参考に出来たんだけども\\

Oracle カーソルを引数で渡したい。\\
http://otndnld.oracle.co.jp/document/products/oracle10g/102/doc_cd/appdev.102/B19257-01/sqloperations.html#9160\\


売上テーブルと仕入テーブルなど複数テーブルからカーソルの引数の\\
受け渡しをして、共通のテーブルにデータを更新したいといった場合、どうしたものかと考えて、下記方法を対処した。\\
もっといい方法があるかも知れないけど、とりあえず備忘録として記述\\
※共通処理側で値チェックや計算処理などすることを想定\\

CREATE OR REPLACE PACKAGE HOGE\\
IS\\
    TYPE gencurtyp IS REF CURSOR;
    PROCEDURE TEST;
    PROCEDURE CUR_TEST(\\
        gencurtyp_cv IN OUT gencurtyp\\
    );
END;\\
/\\
CREATE OR REPLACE PACKAGE BODY HOGE\\
IS
    PROCEDURE TEST\\
    IS
    generic_cv  gencurtyp;\\

    BEGIN\\

        -- HOGEテーブルの定義に合わせる\\
        OPEN generic_cv FOR\\
        SELECT\\
             '1234' AS CODE\\
            ,20090620 AS YMD\\
        FROM DUAL;
        -- HOGEテーブルに挿入\\
        CUR_TEST(generic_cv);
    END TEST;
    -- カーソル引数により、HOGEテーブルに挿入\\
    PROCEDURE CUR_TEST(\\
        gencurtyp_cv IN OUT gencurtyp  -- テーブル名\\
    )\\
    IS
    gencurtyp_rec HOGE%ROWTYPE;
    BEGIN
    FETCH gencurtyp_cv  INTO gencurtyp_rec;
    INSERT INTO HOGE(\\
        CODE\\
      , YMD\\
    )\\
    VALUES(\\
        gencurtyp_rec.CODE\\
      , gencurtyp_rec.YMD\\
    );
   END CUR_TEST;
END HOGE;\\


Oracle トリガー処理
プロジェクト終盤になって、幾つかのマスタ系およびトランザクション系の更新ログを取りたいというユーザーから要望を受ける。\\
十数本ある機能を今更修正するには時間もコストも無いってことで、検討した結果、トリガー処理を思いつく。\\
今までトリガーの存在こそ知っていても、使う機会が残念ながら無かった、今回ちょうどいい勉強の機会であった。
ちなみに、トリガーとは表に対して何らかの変更処理(挿入、更新、削除)が加えられたとき、その変更処理をきっかけとして自動的に実行される特殊なストアドプロシージャのことです。\\
http://www.techscore.com/tech/sql/14_01.html
各ログには、画面からの処理モード(登録・更新・削除)を項目にセットする必要があるのだが、トリガー処理では、外部から引数を受け渡すことが出来ない、そこでログ用の一時表を作成し、処理モードをセットしてトリガー内で値を受け取るようにした。\\
画面からのテーブル更新でなければ、一時表には何も書かれてないため直接DBを書き換えたと判断できる。\\

備忘録として記述\\

■サンプル\\
CREATE OR REPLACE TRIGGER M_HOGE_TRI\\
BEFORE INSERT OR DELETE OR UPDATE \\
ON M_HOGE\\
REFERENCING OLD AS OLD NEW AS NEW\\
FOR EACH ROW \\
DECLARE\\
 MODE_KBN  VARCHAR2(1); -- I:挿入、U:更新、D:削除 をセット\\
 MODE_NAME VARCHAR2(4); -- "新規"、"修正"、"削除" をセット\\
BEGIN
 BEGIN\\
  -- 画面から更新の場合は、一時表に値がセットされるが、\\
  -- DBから直接の場合は、一時表に値が無い状態となる。
  -- 一時表であるため、値取得不可の場合がある。\\
  SELECT MODE_SHORI INTO MODE_NAME FROM W_LOG;\\
 EXCEPTION\\
  WHEN NO_DATA_FOUND THEN\\
   MODE_NAME := '直DB'; -- 直接DBで入力\\
 END;
 IF INSERTING THEN\\
  MODE_KBN := 'I'; -- I:挿入\\
 ELSIF UPDATING THEN\\
  MODE_KBN := 'U'; -- U:更新\\
 ELSIF DELETING THEN\\
  MODE_KBN := 'D'; -- D:削除\\
 END IF;
 IF INSERTING OR UPDATING THEN\\
  -- 挿入 or  更新 内容をログに吐き出し\\
  INSERT INTO L_HOGE\\
  VALUES(\\
     L_HOGE_SEQ.NEXTVAL\\
   , MODE_KBN\\
   , MODE_NAME\\
   , SYSDATE\\
   , :new.CODE\\
   , :new.NAME\\
  );\\
 ELSE\\
  -- 削除 内容をログに吐き出し\\
  INSERT INTO L_HANYO\\
  VALUES(\\
     L_HOGE_SEQ.NEXTVAL\\
   , MODE_KBN\\
   , MODE_NAME\\
   , SYSDATE\\
   , :old.CODE\\
   , :old.NAME\\
  );\\
 END IF;
END M_HOGE_TRI; 


caspol.exeを使用したセキュリティポリシーの設定
前記事 VSTOで、Outlook COMアドインのセットアップ\\
http://blogs.wankuma.com/yaju/archive/2009/06/08/174451.aspx
VSTOでOutlook COMアドインをインスール後に、セキュリティポリシーの設定\\
が必要なわけですが、その際に、セキュリティポリシーを設定するための\\
WSHスクリプトを作成しました。
バッチファイルで作成したかったんですが、レジストリの値を取得する方法が\\
いまいち分からなかったので(^^;
レジストリの値を取得するのは、インストール時にインストール先のフォルダパス\\
をレジストリに書き込むように設定してあるためです。

説明すると、セキュリティポリシーのコマンドラインツールであるCaspol.exeを\\
使って、セキュリティポリシーのユーザーのAll_Codeの配下に"VSTOAddin"\\
というグループを作成し、その下に"HOGE"の名前でURL先にインストール先の\\
フォルダパスをアクセス許可 FullTrustで設定してます。
caspolにてYes/Noの確認が出てくるのですが、入力させるのがわずらわしいので、\\
「echo y|%」を指定して、自動応答にしてます。\\
http://www.atmarkit.co.jp/fwin2k/win2ktips/731caclsy/caclsy.html
SecurityPolicy.vbsの中身
Option Explicit\\
'On Error Resume Next\\
dim WshShell,file\\
Set WshShell = WScript.CreateObject("WScript.Shell")
'RegReadメソッドで、レジストリ内の指定キーを取得(キーの分類については下記の表参照)。\\
file = WshShell.RegRead("HKEY_LOCAL_MACHINE\\SOFTWARE\\HOGE\\MailWatchAddinSetup\\Path")
'セキュリティポリシー削除  既に存在してやり直したい場合(必要時のみ使用、現状はコメントアウト化)\\
'WshShell.Run "%comspec% /c echo y|%windir%\\Microsoft.NET\\Framework\\v2.0.50727\\caspol -user -remgroup VSTOAddin",,True
'セキュリティポリシー作成(All_Codeの配下にVSOAddinグループを作成、その配下にインストール先のセキュリティポリシー許可をセット)\\
WshShell.Run "%comspec% /c echo y|%windir%\\Microsoft.NET\\Framework\\v2.0.50727\\caspol -user -addgroup All_Code -allcode Nothing -n VSTOAddin",,True\\
WshShell.Run "%comspec% /c echo y|%windir%\\Microsoft.NET\\Framework\\v2.0.50727\\caspol -user -addgroup VSTOAddin -url " &amp; Chr(34) &amp; file &amp; "*" &amp; Chr(34) &amp; " FullTrust -n HOGE",,True


任天堂「ファミコン」はこうして生まれた
■任天堂「ファミコン」はこうして生まれた\\
【第1回】テレビ・ゲーム黎明期からマイコン搭載機登場まで \\
http://trendy.nikkeibp.co.jp/article/special/20080922/1018924/\\
【第2回】電卓をあきらめてゲーム機ヘ \\
http://trendy.nikkeibp.co.jp/article/special/20080925/1019049/\\
【第3回】70年代後半の専用LSIゲーム機時代 \\
http://trendy.nikkeibp.co.jp/article/special/20080929/1019222/\\
【第4回】携帯型ゲーム機を発想 \\
http://trendy.nikkeibp.co.jp/article/special/20080929/1019224/\\
【第5回】試行錯誤のなかから十字ボタンを見いだす \\
http://trendy.nikkeibp.co.jp/article/special/20080929/1019225/\\
【第6回】業務用ゲーム機の挫折をバネにファミコンの実現に挑む \\
http://trendy.nikkeibp.co.jp/article/special/20081001/1019315/\\
【第7回】業務用機の仕様を家庭用に,LSIの開発から着手 \\
http://trendy.nikkeibp.co.jp/article/special/20081002/1019378/\\
【第8回】ファミコン誕生,家庭用ゲーム機の代名詞に \\
http://trendy.nikkeibp.co.jp/article/special/20081002/1019327/\\
【第9回】ディスクシステム,ROMの大容量化に押され短命に \\
http://trendy.nikkeibp.co.jp/article/special/20081002/1019391/\\
【第10回】野村証券と通信アダプタを開発,ゲームは断念 \\
http://trendy.nikkeibp.co.jp/article/special/20081006/1019522/
■日本を変えた名ゲーム機列伝(多根清史) \\
第1回 ゲーム機の原点「スペースインベーダー」\\
http://waga.nikkei.co.jp/hobby/hobby.aspx?i=MMWAi2000015012009\\
第2回 賭けの産物「ファミリーコンピュータ」 \\
http://waga.nikkei.co.jp/hobby/hobby.aspx?i=MMWAi2001015012009\\
第3回 制度疲労が起きた「スーパーファミコン」 \\
http://waga.nikkei.co.jp/hobby/hobby.aspx?i=MMWAi2002015012009\\
第4回 ゲームバブル起こした「プレイステーション」 \\
http://waga.nikkei.co.jp/hobby/hobby.aspx?i=MMWAi2003015012009\\
第5回 異質な時間作った「ゲームボーイ」\\
http://waga.nikkei.co.jp/hobby/hobby.aspx?i=MMWAi2004015012009
■Wiiが誕生したいくつかの理由\\
http://www.nintendo.co.jp/wii/topics/interview/vol1/index.html\\
http://www.inside-games.jp/article/2007/10/15/24258.html
■任天堂は、なぜ健康をテーマにした「Wii Fit」を創ったのか\\
http://wii.com/jp/articles/wii-fit/crv/vol1/index.html
■社長が訊く(任天堂社長・岩田聡氏が開発者にインタビューするという連載)\\
http://d.hatena.ne.jp/keyword/%BC%D2%C4%B9%A4%AC%BF%D6%A4%AF

戯言 - とりあえず仕事をやめる
<P class=programTitle>NHKの番組で「知る楽 仕事学のすすめ」で、勝間和代さんをゲストに\\
働く女性 課題克服仕事論 第3回 「&#8220;やらないこと&#8221;が大事だ」の放送をみたのですが、この中で、「とりあえず仕事をやめる」と仰っておりました。\\

「とりあえず仕事」と発音を一括りにしないと勘違いされてしまいますが、\\
お客さんにプレゼンなどする際に、訊かれて答えられないと不安だからと使うか使わないかわからないのに、とりあえず調べて資料を作るってことありますよね。\\
こういう、とりあえず仕事って思ってるより手間がかかるんです。\\
その為に、遅くまで残業したり、部下にまでその負担をかけさせる。\\

とりあえず仕事に振り回されて、本当の仕事の方にさくのに時間が減り\\
本当の仕事の品質が下がってしまう。\\
これでは本末転倒ですね、本当に必要な仕事だけに集中する。\\


出来ない上司ほど、とりあえずを使う。\\

不安なんですね、アドリブで答えれるならいいんだけど、知らないことを\\
訊かれたらどうしようって。でもね、知らないことを訊かれたら、\\
「分かりません、あとで調べて折り返し連絡します。」でいいんですよ。\\

私が以前いた会社の同僚に、上司の指示で数日かけて50頁くらいの打ち合わせ資料を上司と一緒に作ったらしいのですが、いざ、打ち合わせに行ったら最初の数ページ分の資料しか使わなかったって、愚痴ってました。


「なんでも質問する」姿勢と「ググってから質問する」行動
http://next49.hatenadiary.jp/entry/20091009/p1
メモ.1491135884.txt.gz · 最終更新: 2017/04/02 21:24 by yajuadmin