はてなキーワード: 大文字とは
PubMed(パブメド)とは、MEDLINEなどを対象とした検索エンジンである。
MEDLINE(メドライン)とは、医学を中心とする生命科学分野の文献のデータを集めたオンラインデータベースである。
細かい話はググれ。
https://www.ncbi.nlm.nih.gov/pubmed
とりあえず医学論文を調べるだけなら、公式サイトのページ上部の検索窓に適当に単語をいくつか放り込むだけで良い。オートサジェスト機能もあるよ。
基本的に英語の論文を対象としているので、日本語で検索しても何も引っかからない。また、大文字小文字は区別しない。
半角スペースで区切った単語は基本的にAND検索となるが、大文字のANDで区切って明示的にAND検索することもできる。他にもORやNOTや()も使える。
検索語句が複数の単語からなるフレーズであると認識された場合はそういうものとして検索される。ダブルクォーテーションで囲むことで明示的にフレーズと解釈するようにもできる。例えばdog allergyなら5000件ほどヒットするが、"dog allergy"なら50件である。
検索対象となるデータは著者名・文献のタイトル・キーワード・雑誌名・その他となる。検索する単語の後ろに[タグ]とつけることで、単語を検索する場所を指定できる。例えば[ta]なら雑誌名だ。例えばdog allergy [ta]で検索すると"Allergyという雑誌の犬に関する文献"が189件ほど出てくることになる。
著者名で検索する場合はちょっと変わっていて、ラストネームをフルで記載してファーストネームとミドルネームはイニシャルを後ろに付ける。山田太郎ならyamada tだし、ルルーシュ・ヴィ・ブリタニアならBritannia lvだ。多分な。
検索窓の下のAdvancedからはさらに高度な検索のあれこれ(例えば小規模な症例報告に絞るとか)ができるんだけど、きりがないので興味があればググれ。Pubmed 検索とかでググって出てくるのを3つくらい読んだら大体分かる。
ちなみに検索結果のところにFree PMC Articleって書いてあったらその文献はタダで全文読めるぞやったな。
まずはPATMを"自分自身が皮膚から放散する化学物質によって,周囲の他人に対してくしゃみ,鼻水,咳,目の痒みや充血などのアレルギー反応を引き起こさせる体質"と定義しておこう。ちなみにこの定義の引用元は例の皮膚ガス測定の論文だ。
とりあえず、PubmedでPATMと検索したら91件ヒットする。これはphosphorylated ataxia-telangiectasia mutated(pATM)という全然関係ないものが引っかかるからだ。これがPATM Allergyだと3件になるんだけど、全て全然関係ない論文なので要するにこのアプローチは駄目だ。
そもそも普通の医学論文は実際に発症している患者サイドに視点を置いて書かれているものと期待できる。報告があるとしたら"ヒト由来の抗原によってアレルギーを発症した症例"についてのものになるだろう。PATMの定義からその病態は1型アレルギー、具体的にはアレルギー性鼻炎か蕁麻疹、ひょっとしたら気管支喘息に近い症状を呈すると予想される。じゃあそっちの報告でヒト由来の抗原で、もしくは抗原をくっつけた他者との接触が原因で発症したパターンを探せばいいんじゃないの?
そこまで決めたらタイトルか抄録に使われてそうな単語を思いつくままに入れて検索ボタンを押し、検索結果を上から順番に見て回る。それっぽいことが書かれたものを見つけたら、その抄録画面の右側を見てみよう。その文献に関連している他の文献へのリンクが張ってあるぞやったな。本文を読める文献なら末尾に参考文献のリストがあるはずだ。そこもチェックして関係ありそうなら読んでいこう。あとは芋づる式に当たりを探すだけだ。どう考えても関係なさそうな文献はタイトルだけでスルーしてかまわんぞ。
で、結論から言うと私が探した限りでは人体由来の抗原が他者にアレルギーを起こしたという報告は、母乳アレルギーで児がやられたとかしか見当たらない。これがPATMの正体ということはないだろう。
一方で"直接動物を飼っていない人が他者に媒介されて動物アレルギーを引き起こす"という話がある。これとか↓
https://www.ncbi.nlm.nih.gov/pubmed/26934742
https://www.ncbi.nlm.nih.gov/pubmed/29434523
個人的には微量の皮膚ガスよりも余程こっちの方がありそうに思うが、如何に。
日本人における何らかのアレルギー疾患を持っている頻度は30%を越えているが、逆に言えばどんなに最凶のアレルゲンを持ってきてもその辺の10人中3人くらいしかアレルギーの症状は起こさないだろう。PATMを訴える人がそれを超える頻度でアレルギー症状を振りまくのであればそれは大層画期的なことだ。
知り合いにPATMを主張する人が1人居るが、その人は風邪を引いている私の前に来てまず自分が臭くないかと聞き、それが否定されると次にPATMを訴え始めた。私はその人は典型的な自己臭症だろうと思う。そして私のはただの風邪だ。
Pubmedで調べた結果はないが、PATMの人の腸内細菌叢の変化を調べるという研究がある。
https://clinicaltrials.gov/ct2/show/NCT03582826
あとはまだ読んでないけどこのへんとかはどうなんすかね↓
https://www.biorxiv.org/content/early/2017/05/19/139014
とりあえずPATMについては以上です。
他人にアレルギー症状を起こさせる疾患「PATM(パトム)」は実在するか? - NATROMのブログ
http://natrom.hatenablog.com/entry/20180928/p1
もちろん、論文がないからといってPATMという病気がないことにはならない。また、PATMとされている患者さんの苦痛は気のせいなどではなく実在しているものである。しかしながら、病気の真の原因について正しく認識できなければ、かえって患者さんの不利益になる。私はそれを危惧する。
これを読んで、
こうなるとさすがにこいつは何を言ってるんだ???と言わざるをえない。
「AはBである」論なので論拠が必要ですが、論拠を求めるとNATROM氏は"データなどあるわけない"と逆ギレし、一向に論拠を示してくれませんね。
ほーん、どこかでなとろむ先生に論拠を要求したことがあるのかね。
まあ私はこの増田がなとろむ先生の記事のコメント欄でいちゃもんを付け続けてアクセス遮断された誰かであったとしても知ったことではないが。
他人にアレルギー症状を起こさせる疾患「PATM(パトム)」は実在するか? - NATROMのブログ
http://natrom.hatenablog.com/entry/20180928/p1
PATMで苦しんでいる患者さんは、代替医療を行っているクリニックで今現在調子がよいならいいが、もし良くならないようなら、自己臭症を診る精神科医に相談してみるという選択肢も考えてみてはいかがだろうか。PATMを疑っている段階では、自費診療のクリニックよりも先に、精神科に受診することを強く勧める。
これを読んで、
というか勝手にNATROMが「Pubmedに無かった」ことを論拠に「PATMの症状は幻だ」って言ってるわけで(誰もPubmedで調べろとは言っていない)、
誰も幻だなんて言ってない……もしかして幻覚を見ているのでは?
普通は"無いことを証明せよ"とか言い出した時点でまともな議論は諦めて放置されるところなのだが。こんなのを長時間見てると科学的アプローチの概念が崩壊しそうだ。
私がこの増田を見た時に最初に気になったのは、この"調べ方"に対するこの異常なこだわりだった。
"調べたけど見当たりません"に対する最も簡単な反論は"こっちで調べたらありました"だ。そこに検索ワードが何であったかは全く何の意味もない。というかヒットしない検索ワードを聞くことの意義とは一体。
例えばこれがSTAP細胞の製造手法に関する質疑なら分かる。何故ならSTAP細胞は"ある"という主張だった。それならば間違ったやり方で検証しても意味がないし、検証にかかるコストも大きい。
しかしこれは単なる検索だ。思いついた単語をぽちぽち打ち込むだけだぞ? 検索ワードを知ることのどこに科学的アプローチが?
何故か頑なに自分で調べようとしないこの増田が、執拗になとろむ先生が使った検索ワードを知りたがる理由とは何だろうか。普通はなとろむ先生もいちいち覚えてないと思うけど。
私は当初"最大限好意的に見て"、能力的な問題で検索のやり方が分からないのではないかと考えていた。しかしどうやら違う。この増田は別になとろむ先生が見つけられなかったものを見つけたいというわけではないと言う。
ブコメに対する返答を見るにつけ、どうやらこの増田はなとろむ先生が間違っている"ということにしたい"だけなのでは、と思えてくる。そう考えると色々と腑に落ちる。例えばなとろむ先生の記述や、他人のコメントを無理矢理自分に都合の良いように解釈しようとすることとか、やたらと他人の属性を気にして連呼することとか。
長々書いたが以下の2点だ。
②はどうでも良い。問題は①だ。
そんな主張をしているなとろむ先生は存在しない。幻覚を見ているのでは?
ただ、なとろむ先生と私はPubmedで検索してもPATMっぽい症例の報告を見つけられなかったから、そこで颯爽と1例見つけ出したらマウントくらいとれるんじゃねーの?知らんけど。
無駄に声がでかい人、間違いを認めようとしない人に指摘するのは大変です。全く。
せめて最低限の科学的アプローチはできるようになって欲しい。本当に。
"可能性のある原因物質" なんて精液アレルギーの原因タンパク質も犬アレルギーの原因の大部分も、まだぜんぜん特定されてねーよ。
これでも読め↓
https://www.ncbi.nlm.nih.gov/pmc/articles/PMC3519933/
ちなみに精液アレルギーも分子量で大体の絞り込みができてたはずだよ。
我々はいつまで待てばいいんですかね??
あるサービスでフォトブックを作ってみたんだけど、注文後に送られてきたメールに記載されていたURLをログインしてないはずのスマホから見たはずなのに、名前や住所が表示されて、「え、これやばくね?」って思ったけど、詳しい人から見たらどうなのこれ?
URLを見る限り、ローマ字の大文字小文字16文字で注文確認ページURLを生成していて、ログイン関係なしに見られるからURLがわかれば誰でも名前と住所が見られる状態。
今時、総当たりでやったらそう難なく利用者の名前と住所を割り出せるもんじゃないの?
確かに桁数的には小さな宇宙くらいになるんだろうけど、ボイジャー2号は最近太陽系を脱出したし小さな宇宙くらい手の届く所じゃん。
って思った。
とりあえず、運営元に言っても大した対応しなさそうだし、「こいつこんな写真でフォトブック作ってんのかよ、お前の名前と住所なんて誰も興味ねーよ。」って思われるのは嫌なので聞いてみました。
"iPhone”、これは言わずもがなで革新的だと思う。あのアメリカで先頭の文字が小文字になっても認められている。
ただ、iPhone XS/XS Maxは失敗じゃなかろうか。
英語圏(特にアメリカ)の人たちがiPhone Xs/Xs Maxと表記しているのをよく見かける。逆に非英語圏の国はiPhone XS/XS MaxとAppleの発表したとおりに表記している。
[S]の表記、もうやめたほうがいいんじゃないか。iPhone 3GS(発表時はiPhone 3G S)はSを大文字にしてもらえたが、iPhone 4Sは小文字に書くメディアだらけ。
iPhone 5sはあまりにも小文字で書くメディアが多かったのか公式自ら小文字表記。iPhone 6sも同じ。iPhone 7sやiPhone 8sはなく、iPhone XSで急に復活した。
しかも小文字ではなく大文字での復活だ。おかしいと思わなかったのだろうか。
ジョブズがいたら・・・とは思わない(実際生きていたらスマートフォンの開発に勤しんでいないと思うから)。
iPhone XS/XS Maxに革新的機能はないし、Appleは考えることをやめたのだろうと思う。特別頑張らなくても売れるから。
俺もその地位にいたら頑張らない。それなりにすれば多額のお金が入ってくるんだもの。
http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session
と厳しい叱責を受けたため、無能の見識を書いてみた。
「聞くは一時の恥、聞かぬは一生の恥」のとおり、
せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存
作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)
確認している間に1時間はかかるからいいやと思ってしまっていた
師はきっとJWT生成直後3秒でユーザーが
と気づいて通報
そして師が2秒で
「これは、セッションハイジャックだ!」
と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している
これは確かにJWTだと厳しそうだ
セッションを任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか
(師はログインを即座に検知してセッションを切れるから問題ないのか)
とにかくアカウントロック機能を作れば上記の懸念全てにきれいに対応できそうに見えている
この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える
これはまずい、自分の今までの見識の甘さを思い知らされた
keyは初回に設定したのみで、定期的な交換を勧める文が見つからない
私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか
JWTはhash化してつないでいる前提で
解読時間は下記を参考に、計算はwindows10の電卓アプリを用いて手動で行った
https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83
英数字大文字小文字で約60の時は10桁で20万年と書いているが
現代の解析技術は20万倍は速度が出ると仮定して1年として計算する
日本語に直すと60京4661兆7600億年かかる計算となった
実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ
そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか
私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる
まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと
JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークンは実装しなかったことを告白しておく
そのためapiサーバで上記前提で用いた場合に考えたことを書く
webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく
では危険で
JWT送信→セッション(cookie形式?)送信切り替え→セッションからuser_id取得
とりあえず思いついたのは下記だった
tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能な識別子)が含まれる
httpsで通信するのでパケットキャプチャによる傍受は不可能と思っていた
(httpで通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)
0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない
というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので
JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった
※余談だが、たまに送る回数が少ない方が安全という
攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた
(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)
その前提のため、わざわざ
JWT送信→セッション(cookie形式?)送信→セッションからuser_id取得
で接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる
つまりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった
つまりcookieだろうがjwtだろうがidとpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら
JWT→user_id
でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメントの発言に至った
ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが
セッションにするメリットとして唯一思いついているのは任意にサーバ側でセッションを切れることだが
それを指していたのであろうか
余談だが、ブコメの雰囲気に日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)
というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが
結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので
正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている
強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか
でも暗号化したらよいのでは、と思った
expを適切に設定しつつ、必要ならアカウントロック機能を入れる
(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)
少なくともapiサーバ→ネイティブアプリに関して、セッションIDを含めても危険性は変わらない
正直webアプリでも大して変わらんのでは、と思っているのは内緒である
自分の場合、謎の記号と名前と意味をなんとなく覚えるとよかった。
f,gは関数(写像のパターンも)、limは極限,maxは最大値,argmaxは最大にする変数、vがイタリックで太字だったらベクトル、大文字でイタリックだったら行列、i,j,k…は添え字、Σは合計 Πはかけるやつ、dxだったら微分、∂だったら偏微分、∇はナブラ、∫は普通の積分で∲は線積分、かっこいいNだったら正規分布、大げさなNだったら自然数の集合、大げさなRだったら実数の集合とか、ヨは存在するで∀はすべての~について、||は絶対値で||||はノルムとか、とかとか、雑だけどそんな感じ。
もちろん、定義が異なっていたり裏には数学の深淵が広がっていたりするのだけど、まず自分にどの分野が必要か、読めないと話にならないから。https://ja.wikipedia.org/wiki/%E6%95%B0%E5%AD%A6%E8%A8%98%E5%8F%B7%E3%81%AE%E8%A1%A8
話題になっていた標題の記事を読みました。いろいろと考えました。
内容そのもののこともそうだけど、訳がやっぱこなれていないのなかなぁと。
たとえば、私だったら、下の本文の原案の訳は、次のように考えます。
”The capital-T Truth is about life before death. It is about making it to thirty, or maybe fifty, without wanting to shoot yourself in the head. It is about simple awareness-awareness of what is so real and essential, so hidden in plain sight all around us, that we have to keep reminding ourselves, over and over: "This is water, this is water."
真実、といっても、普通の真実じゃなくて、カッコづきにしたいくらい別格の『真実』ですね。
その『真実』とは、死を迎える前の「生」、つまり皆さんが生きている日々のことです。
自死、つまり自殺などしたいと思わず、30歳、人によっては50歳くらいまで、何とか生きていくこと。
何が本当にリアルで、大切なのか、私たちの視野に入っていて、そのままの中に溶け込んでいるいることに対して。
そして、私たちが何度も、何度も、自分自身に対して注意を向けなければならないことなのです。
まるで、水のように。
魚にとっての、水のように。と。
=====
・”Tを大文字にした真実”は、つまり”平たい真実ではない”ってことと解釈。
・make it to 30 or maybe 50を読んだとき「生き延びる」に近いニュアンスに感じたのと、この場合のmaybeは、「場合によっては」のニュアンスかなと。
・アメリカとかだと銃が蔓延しているので、shoot oneself in headはなじみ深いけど、字義通り訳すと日本のスピーチではあんまなさそう。と思って、平たい自殺に。
・It is about~から始まる、重要だけど、やや長いところは、文法的にがちがちに解釈せず、あえて切り分けた。
これは文字として読ませた文章ではない。なので、あるメッセージを連続してつなげてお話しているイメージでとらえたので、
むしろ一つ一つが独立した区切りで実際はスピーチしてそうだな、と考えた結果。
・awareness-awarenessの訳に「意識高い」って言葉を使うのは結構悩んだけど、「意識をもつ」という平たい表現で「意識して意識をもつ」とすると
日本で「意識高い系」なんて言葉が生まれたのが良くないねーなどと考えましたが、そこに翻訳に際して文化的側面が影響を与える興味深い事象などと思ったり。
・hiddenの訳を最初「潜む」って訳しましたが、「見えてるけど実は意識しないと見えないもの」だとしたら「溶け込む」っていう表現ありかな、などと。
・This is water。この訳は、いろいろとできそうですね。私が文面から感じたニュアンスは、訳のとおり。
=====
別に翻訳家でもないけど、言語表現についてはいろんな局面で考えることがあって。
「これは水です」の中身はとってもしみじみと感じ入ることができたわけですが、