「API」を含む日記 RSS

はてなキーワード: APIとは

2018-10-16

経験C++使って二か月でソフトウェアを作って得た教訓

https://anond.hatelabo.jp/20181015215004

記事に対するコメントの冷たさに失望した。

「今の状況は辛いし、職場でどうすればいいのか分からなくなっている。気持ちを整理するため書いたけど、誰か、知恵を授けて下さい。」

と書いてる訳だが、俺が見るに、さほど参考になるようなトラックバックがついている様にも思われぬ。元増田に届くかは分からんのだが、初心者状態からC++実験データ解析用ソフトを二か月で仕上げる必要があった俺が取った手段を整理しておきたい。

はじめに

ゼロ状態から仕事に叩き込まれて、尚且つ、初歩の初歩からチュートリアルもないという状況の辛さは理解できる。俺自身が、何も知らんのに卒業まで2か月で実験データ解析ソフトVC++で作れという状態にぶち込まれた事がある。その際に、取った手段について述べる。

仕事段取りをつける

与えられた仕事について、全くの初心者なので導入まではチュートリアルがあればいいが、ないならば、参考になるプログラムはないか?と尋ねるのがいいと思う。プロジェクトの中の、どのコードのどの関数が参考になるのか?と尋ねればいい。それを理解するところから始めるのがいい。俺のケースであれば、Web上に落ちてる似たようなことをしてるサンプルコードになる。英語系のコードを公開してるサイト(今ならgithubなど)で探していた。Draw Bitmap on Panel VC++ とかで検索して、サンプルを入手していた。

関数動作と中身を理解する。

例えば、VC++パネル上に、ビットマップ画像を描画していくようなプログラムには雛形というか良くできたサンプルが存在する。元増田場合は、既に動いているプログラムで、尚且つ自分が触る必要のある関数プロジェクトの中に存在するはず。(関数と言う言葉が分からない場合は、調べて欲しいが、既存プログラム意味で良い)それを実際に動かしながら、理解を深める事を行う。

ステップ

これについて、一行づつ何をしているのかを調べて、コメント行を追加して必要なら本やネットを見ながら、各行の動作を紐解いていく事をする。その際に、その行を少しだけ書き換えてみて(元のプログラムコメント行としてコピペしておく。gitなどが使えるならば必要ないが。)、動作の違いを予想し理解を深めるのも良い。

パネル上にビットマップを描画したい場合最初構造体の事なんか全く分からないけど、画像の幅と高さをとってくるとか、描画位置を決めるにはどうすればいいのか?という実際に自分が何かをやるにあたって浮かぶ疑問があると思う。それを、理解する為に1行づつ弄っていく。

初心者がまず押さえておけばいいのは以下の構造だろうか

For文などのループ理解する
IF 文などの条件分岐理解する
Listなどの、Collection理解する

万が一、ラムダ式や、C#で言う所のLINQの様なもの(SelectManyで集めてたものをToListでリストにして、ForEachでループ処理する様な)に出くわしたら、最初はおまじないだと思って逃げるが勝ちだろうと思う。無理しちゃいけない。

自分場合で言うと、最初はwinmain の冒頭からWindowsメッセージループは何をしているものなのか?全く理解できずに、おまじないだと考えて、各イベントの処理内容を書いてソフトを完成に近づけることにだけ意識を払った。分からなくても動いている、触る必要はないというものについては無視する勇気必要だと思う。BitMapの構造体について完全に把握したのは、結構後になってからだったりするし、初めから完璧理解を目指さず曖昧に行こう。

ステップ

自分で調べてみて、理解が及ばない点については、遠慮なく尋ねるべき。質問したい内容が整理できた段階で、即尋ねていいと思う。逆に言うと、何が知りたいのか整理できてなければ質問自体無駄になるので、もうちょっと頑張れって感じになる。

  • 何を試そうとしたのか
  • 何を考えて居たのか
  • どんな結果が出たか
  • それのどこに疑問を感じているか?などがあると思う。

例えば、ボタンを押した後の動作定義した動作を追加をしたいと思いました。イベントリスト関数を追加すれば、既にあるイベントの後に実行される事を予想していましたが、イベントの追加が間違っているのか?追加した関数が実行されません。ちょっと見てもらえませんか?

ここまで言えば、ヘルプが入るはず。ここまで整理するのは最初は大変かもしれないけど、分からない事を自分理解して整理するのは、初心者にとって最もいい訓練になるので、あきらめずやってほしい。

ステップ

1,2の繰り返しだと思う。

関数の組み合わせを理解する。

プログラムベーシック構造と、基本的な構文を理解できれば関数単体での動作理解できるし、あるいは全くわからないところからでも自分で整理は出来たら、次は関数ごとの組み合わせによる動作を追う事が大事。やるべきことは、関数単体の動きを追う事と違いはないが、ここで意識してほしいのは、関数データの入出力の動きをトレースする癖をつけることだと思う。関数という単位は、入力を貰って結果を返すのだけど、その入出力の連続した動きは、良く設計されたAPI関数を使ったものより、ユーザー定義関数では複雑になりがちなので、メモを取りつつ整理すると言い。

例えば、VC++でのツールづくりの例で言えば、各メッセージイベントに対して、例えばマウスを押したメッセージの後に、どんな関数が呼ばれて、どんな引数入力として与えられて、自分は何をして、何を出力すべきか、という事を理解する必要がある。

クラスオブジェクト理解する。

Javaであれば、クラス構造理解する必要があるけど、上記ステップを踏んで自習の勘を掴めば、それほど難しい事ではないと思う。クラス理解するようになると、コード全体の設計思想を理解できるようになるので、ここまでくれば初心者は脱したと思ってよいのではないかと思う。後は勝手に成長していくはず。

終わりに

何人か新人の面倒を見てきているけど、元増田会社は酷いと思う。

酷いながらも粘ろうとしている元増田は立派ではあると思うので挫けないでほしくはある。実際に何かを作りながらプログラムを覚えるのは、ある意味では効果的な勉強の仕方なんだけど、どう勉強していいのか?を教えてくれないのであれば酷い話。

自分で試したプログラム理解していく為の手法改善しながら、少しづ勉強の仕方を確立していけばいいんだけど、その際に他の社員を使ってアドバイスは求めた方がいい。意外に長くなって済まん。頑張れよ。ネット上のどこかで応援している。

2018-10-14

IT的な技術よりもやる気をコントロールできる技術がほしい

から何もかもが継続できない。

資格取得の勉強とか、アプリ開発とか、小説執筆とか、何かを成し遂げようと思ったことは幾度となくあるけど、何一つ大きな何かを完遂できた試しがない。

今年もなんたらスペシャリストかいIPA試験受けようと云千円も試験料払ったのに現時点でほぼ無勉状態からまあ試験日当日にバックれかますつもりだ。

ちなみに半年前は受けなきゃなーとか思いながらも申込みすらサボった。

アプリ開発だって藤原竜也ツールレベルの細かいのは何回も完成させてるが大きなのはほぼコケてる。

企画はいろいろあったんだよ。決済機能付きの技術投稿サイト。2chAPI実装した専ブラなしでも使用に堪えうる今風UI掲示板対立煽りながら漫画アニメ作品を格付けさせて2つの作品間の優劣をハッキリさせるサービスetc

環境作ったりテーブル設計してマイグレーション走らせてAPI部分だけ作ったけどフロントエンド技術習得作業が止まったり

企画に対して仕様が練りきれなかったり、単純に飽きたり、まあ理由はいろいろあるけどやる気が足りないっていう理由がまあほぼ独占してる。

今は英語勉強を始めたくてとりあえず単語アプリの開発をしてるんだが開発の方に飽きかけてるせいで英語勉強も始まる前に終わってしまいそうだ。

こんな自分ダメなのはわかってたからまず俺はタスク管理法というのを調べたよ。

Todoアプリはどんなのがあるのかとか、みんなどんな感じでタスク管理してるかとか、タスク管理法のプロマネ向けの書籍を読んだりもした。

そんで俺は平日の終わりに休日にやるべきことを、休日の終わりに平日にやるべきことをタスクとして洗い出してTodoアプリ登録するようにした。

ポモドーロテクニックっていうのを使って(超要約すると25分仕事→5分休憩を4回やって30分休憩、っていうのを繰り返すタスク管理テクニック)

25分の作業を1タスクとして、できるだけ細かく、そして無理のない範囲タスクを洗い出すことにした。

作業の中には勉強とか開発のものだけじゃなくて例えばSteam積みゲーを25分間×3回かけて崩すとかアマプラドラマ何話まで見るとか、そういう遊びのタスクも含めて管理するようにした。

んで今はというと遊ぶ方のタスクだけ前半で綺麗に消化されて2ヶ月くらい前に登録した開発用のタスクをまた来週平日分のタスクとして繰り越そうとしている。

成果としては積みゲー消化がやけにスムーズになってしまっただけ。アレだよ。某Youtuberの『時間足りなかったので1分追加しまーす』ってのを人生の中で延々と繰り返してるんだよ。

ぶっちゃけどんなに緻密にやることをTodo管理しようとしても友人からの『マリカーやろうぜ!』のLINE通知があれば何もかもが崩れてしまう。

いや、そんなもんなくても崩れてるんだろうけど。いやだって勉強よりゲームアニメって楽しいじゃん。

唯一長年続けられてるものといったら日課的な部屋の掃除DS脳トレゲーム筋トレくらい。

生産的なことは何一つやれてねえ。

ぶっちゃけこういうのって脳みそレベルである程度決まってそうな感じするから単純な精神論行ってても仕方がない気がするんだが、

もうちょっと何か自分を追い込むような方法ってないのかなぁ。なるべくお薬とか以外で。

そろそろ人生的に転職エージェント相談したり転職ポートフォリオとか作らなきゃあかん時期なんだけど、このままじゃ転職すらままならねえぞ。

2018-10-12

プログラミング本質カプセル化ブラックボックス

コンピュータマシン語命令文もデータも数値で表す。これは今も昔も同じ。

数値だけでは人間管理しづらいので命令文を mov や add のようなわかり易い単語に置き換えたのがアセンブラ

(わかりづらい数字人間理解やす英単語に置き換えた)

アセンブラも規模が大きくなると人間には管理しずらくなる。

そのため人間言語により近い高水言語が生まれた。

if や for などで制御をわかりやすくした。

複数の処理をひとまとめで扱うサブルーチン関数プロシージャ・ファンクション

いったものができた。

(処理の流れをわかりやすくした、構造化、カプセル化

複数データをひとまとめで扱うレコード型や構造体生まれた。

カプセル化

コードデータをまとめて扱うクラスができた。

カプセル化抽象化

アプリケーションからOS機能を呼ぶシステムコールAPIが生まれ

ブラックボックス化)

複数クラスコードデータをひとまとめにするにモジュールができた。

カプセル化

プログラムを外部から操作するRPC、CORBA、SOAPRMIができた。

リモートから操作ブラックボック化)

WebAPIアーキテクチャーを超えての疎結合が進む

さらなるブラックボックス化)

IaaS / SaaS / PaaS を使いネット上のサービスにつないでシステムを構築する。サーバ管理不要に。

ブラックボックス化)

CIツールサーバ数台〜数百台を1人で扱えるようになった

操作の簡略化)

DockerWEB/DB/KVSなどをまとめてコマンド1つで扱えるようになった。

カプセル化抽象化

プログラミングとはわかりづらいマシン語人間にわかやすくするのが本質

カプセル化ブラックボックス化・操作の簡略化は正義

2018-10-06

anond:20181006224707

地方でそれより全然少ないけどgithub関連とAPI英語ドキュメント読む以外は全部自力でやってます

やっぱりgithubは避けて通れないですよね。これから勉強します。

anond:20181006224301

地域によって違うと思うが、都内なら

【出来なきゃおかしいこと】

上級エンジニアの指示通りにコードを書いたりテストを行ったりできる

githubのissueとかJIRAなどの課題管理システム活用して適宜課題登録できる

基本的環境構築などは自力でできる

gitgithub操作ができる

【だいたいできること】

上とほぼ同様

【難しいけどできるかもしれないこと】

・基本設計がある前提で、具体的なコード設計実装ができる

英文APIドキュメントなどを読んで理解して作業することができる

ほとんどできないこと・全く無理に決まってること】

漠然とした画面イメージを見て、必要DB物理構成APIイメージしてドキュメントに落としたり関係者相談したりして実装まで落とし込む

AWSGCPなどクラウド活用したシステム全体の構成を考えて実現する

2018-09-28

BitMEXに損害賠償請求したいという話

相手外国企業だし、私は素人なので実際にできるかどうかは不明

1)、私の主張

2018年9月22日 0:46:02 

BitMEXで取り扱われている商品「XRPU18」にて、契約に基づかない(契約内容に明記されていないロスカットルールによる)ロスカットが行われ被害を被ったため、損害賠償請求したい。

2)、経緯

2-1)、BitMEXのロスカットシステムについて

XRPU18においてBitMEXはロスカット基準を「直近価格」ではなく「公正価格」によって定めている(BitMEXはこれを「公正価格マーキング」と呼んでいる)。

https://www.bitmex.com/app/futuresGuide

> 先物契約の公正価格計算

> インパクト中値 = 平均 (インパクトビッド価格インパクトアスク価格) 式中:

> インパクトビッド価格 = ビッド側でインパクト証拠名目額の執行の平均約定価格

> インパクトアスク価格I = アスク側でインパクト証拠名目額の執行の平均約定価格

> 公正基準率 (%) = (インパクト中値 / インデックス価格 - 1) / (満期までの期間 / 365)

> 公正価値 = インデックス価格 * 公正ベーシス (%) * (満期までの期間 / 365)

> 公正価格 = インデックス価格 + 公正価値

https://www.bitmex.com/app/fairPriceMarking#calculation-of-fair-price-for-futures-contracts

上記の式より、公正価格に大きな変動を与えている主要因は「インデックス価格であることがわかる。

「XRPU18」における「.XRPXBT インデックス」は「Poloniex での直近レートを基に計算」されている

https://www.bitmex.com/app/index/.XRPXBT

2-2)、2018年9月22日 0:46:02における「公正価格」の「.XRPXBT インデックス」の推移

BitMEXへの問い合わせの回答によると、.XROXBTインデックス価格ロスカットが行われる前の数十分にわたり価格変動がみられず、

その原因はPoloniexにてメンテナンスが行われ、Poloniexにて価格変動が停止したためであることが報告されているとのことであった。

2-3)、公正価格マーキング例外

「公正価格マーキング」には例外が定められており、これは明記されている。

> 場合によっては、インデックス不安定さのために、契約代替モードである LastPriceProtected に移行させる必要があります

> このような異常のケースでは、マーキング方法が変更されると通知が送信されます

しかし、本件についてこのような通知は送信されておらず、この例外適用されていなかったことがわかっている。

2-4)、「契約」ページに明示されていないロスカットルール存在

しかし、本件のロスカットは「.XRPXBT インデックス」の価格上記理由で固定状態にあった間に行われた。

本来、「.XRPXBT インデックス」に変化がない場合ロスカットも発生しないはずである

この件に関して問い合わせたところ、以下のようなシステム存在しているとの趣旨の回答を得た。

> If any constituent exchange’s API feed is not responsive, the last valid price is used.

> If an exchange’s feed is stale for over 15 minutes, it is removed until the feed is operational again.

> (https://blog.bitmex.com/new-protections-bitmex-indices/

まり.XRPXBT インデックス価格は、poloniexがメンテナンスに入ってから15分後には取り除かれ、マーク価格はXRIPU18の取引価格採用されたということになる

しかし、本システムに関しては上記 blog.bitmex.com においてのみ記載がなされており、「サービス利用規約」ページ及び「XRPU18:契約明細」ページには一切記載がなされていなかった。

このことは本件に関する問い合わせ対する回答から確認ができた。

しかし、BitMEXからの回答によると、公式ブログの内容は契約として有効ものであるとの認識であるとのことであった。

2-5)、疑義とBitMEXからの回答

・問い合わせで初めて知らされた、契約明細に明示されていない一ブログ記事内だけに記載されたロスカットルール適用されたことは契約違反ではないか

マーク価格にXRIPU18の取引価格採用されたのはPoloniexがメンテナンスに入ったと思われる(「.XRPXBT インデックス価格」の変動が停止した)2018年9月22日 0:00:00から46分が経過してからであり、30分も遅れて通知なく適用されたのは不当ではないか

また、BitMEXからの回答によると

・本件のロスカット契約内容に含まれ方法執行された

ユーザーはその契約内容に事前同意している

・本件のロスカット一般ユーザーが予見可能ものであった

・BitMEXブログの内容は契約として有効ものである

とのことであった。

3)、まとめ

私の具体的な主張としては

・BitMEXブログの内容は契約として事前同意していないものであり無効

・本件の不当な処理によって被った損害について賠償請求したい

というものでした。

最後まで読んでいただきありがとうございます

同じような立場の方は多数おられると思われますので、参考になればとも思い投稿させていただきました。

2018-09-24

プログラミングのハマり方が分からない

https://anond.hatelabo.jp/20180923135833

いや別の意味で"ハマる"事はあるんだが、達成感より、なぜオレはあんなムダな時間を……ってなってしま

なんでこうなるかというと

俺の横には、GoogleはてなTwitter存在していて、半分満足していて、半分そんなもの作れないから途方に暮れてるフシがある。

あと単純に、作った簡単プログラムを次に使ったりしないし、作りっぱなしで身につかないって言うのもある。

とはいえDTMerやイラストが上手い人、ダンサーと同列に憧れを持つ物として自分の中に存在しているから、やりたいとは常々思っている。

プログラミングをハマることに挙げてるやつ、どうやってハマったか教えてくれよ。

〜〜〜〜〜〜〜〜以下ポエム〜〜〜〜〜〜〜〜

なんでハマってないのかって、絵や音楽と違って、過程が見え辛いじゃんプログラミング

後、未だにそうなんだけどscanfして、int i = 0して……とか、変数数字を入れてるだけのレベルから何が楽しいのか分かってないんだと思う

絵は丸や線を描いて、独自解釈でそこに価値を見出せるじゃん?

音楽も床を叩くだけで、頭の中の音楽と混ざって楽しいじゃん?

プログラム、scanfした奴がprintfされるだけじゃん?そこにはscanfした奴がprintfされた事実しかない。

恐らくAPIとか使えば何か楽しいんだろうけど、そこまで行く敷居が高い

丸を描いたり床を叩くほどの手軽なもんじゃないと思う(実際何ができるか分からないし)

プログラムは0と1の世界から過程がないように見えた

なんでもできるけど、なにもできないものに見える

一応プログラミング以外はできるんだ。

大した事じゃないけど、サーバー建てたり、OSx86やったり、修理とか環境構築とかはできる。エディタとかの見た目を変えたり、そういうのはできるんだけど、なんでかプログラミングだけは上手くできない。

2018-09-22

賃貸物件を探しているのだが、京都は閉鎖的な田舎なのかもしれない

【前提】

都内の某地域に在住の個人事業主だが、手狭なので広いところに引っ越したい

保証人連帯保証人はいない


現実

賃貸物件検索サイトで、「保証人不要」という条件を付けた場合と付けない場合比較

この業界は頭が古いのか、APIなどに対応しているサイトは無いため、結果をざっと目視した印象になってしまうのだが、


都内目星を付けているエリア池袋南側)は、「保証人不要」とすると物件数が半分程度になる

京都市内では、「保証人不要」とすると物件数が五分の一程度になる


都内で半分になってしまうというのも褒められたことではないのだが、それにしても京都はひどい。

過去に一度も家賃だのクレジットカードだのを滞納したことが無い俺のような善良な消費者が、保証人(笑)がいないというだけでこの仕打である

ひどすぎない?

京都は好きだが京都に巣食ってるクソのような地権者不動産業者は全員くたばればいいな

JWTに関してのお伺い

http://b.hatena.ne.jp/entry/s/co3k.org/blog/why-do-you-use-jwt-for-session

適当コメントを書いたら

スーパーエンジニアに「そういうことではない」

と厳しい叱責を受けたため、無能の見識を書いてみた。

「聞くは一時の恥、聞かぬは一生の恥」のとおり、

せっかくの機会のため、びしばしセキュリティに関する認識の甘さを指摘してほしい所存

expの期限と任意セッションが切れないデメリットに対する私見

作ったシステムではexpは約1時間でやってしまいました(機密保持契約違反を恐れ多少ぼかしております)

私は無能なのでたぶんユーザーから報告を受けて

確認している間に1時間はかかるからいいやと思ってしまっていた

師はきっとJWT生成直後3秒でユーザー

「これは、セッションハイジャックか・・・!?

と気づいて通報

そして師が2秒で

「これは、セッションハイジャックだ!」

と検知してセッション遮断、秒速で一億円の被害が出るところを阻止する前提なのではないかと推測している

これは確かにJWTだと厳しそうだ

そもそもログインできるアプリなら

セッションハイジャック成功直後にパスワードを変更された場合

セッション任意に切れることに意味はないのでは、と思えてきたが、浅はかだろうか

(師はログインを即座に検知してセッションを切れるから問題ないのか)

とにかくアカウントロック機能を作れば上記懸念全てにきれい対応できそうに見えている

「定期的な鍵交換が必要」に関する私見

この理屈だと例えば.envに書くような他のkeyも定期的な交換が必要に見える

これはまずい、自分の今までの見識の甘さを思い知らされた

今使っているフレームワークリファレンスを見たが

keyは初回に設定したのみで、定期的な交換を勧める文が見つからない

私の検索力不足なのかと思ったが、もしかして彼らもこの危険性に気付いていないのではないか

JWTはhash化してつないでいる前提で

hashのkeyを総当たりで破る仮定で書く

私は無能なのでライブラリを用いることにしている

32文字keyが生成された

解読時間は下記を参考に、計算windows10電卓アプリを用いて手動で行った

https://ja.wikipedia.org/wiki/%E7%B7%8F%E5%BD%93%E3%81%9F%E3%82%8A%E6%94%BB%E6%92%83

数字大文字文字で約60の時は10桁で20万年と書いているが

現代の解析技術20万倍は速度が出ると仮定して1年として計算する

果たして、どのくらいの速度で鍵はやぶられると推定されるのか

とりあえず60を10乗した時点で(20文字相当)

6.0466176e+17

日本語に直すと60京4661兆7600億年かかる計算となった

実際にはこれが6.0466176e+17倍されさらに3600倍されつまりどういうことだ

これだけ長くともkeyの交換は必要なのであろうか

そもそも師は何年で交換したら安全と書いていないが、何年なら安全という意見だったのだろうか

「JWTはセッションIDを含めれば安全」に関する私見

から「そういうことではない」と指摘された点である

私の理解ではとかくuser_idのみ必要なら意味がないと思っていたため落ち込んでいる

まず、IDとpassを内蔵するネイティブアプリに対するapiサーバでの実装経験しかないこと

JWTが切れたら都度IDとpassを投げる方向でリフレッシュトークン実装しなかったことを告白しておく

そのためapiサーバ上記前提で用いた場合に考えたことを書く

webアプリのJWT実装経験はないので、そちらの論は差し控えさせていただく

JWT送信→user_id取得

では危険

JWT送信セッション(cookie形式?)送信切り替え→セッションからuser_id取得

だと安全になるのか検討する前提で記載する

とりあえず思いついたのは下記だった

通信途中で傍受されてログイン情報が奪われる危険が上がる
アプリから直接ログイン情報が奪われる危険が上がる

通信途中で傍受される危険に関して

tokenはheaderにbearerで付けユーザーID(あるいはそれに代わる特定可能識別子)が含まれ

おそらく一般構成仮定で書く

https通信するのでパケットキャプチャによる傍受は不可能と思っていた

(http通信するのはJWTとかcookieとか関係なく傍受できるため考慮しない)

0に何をかけても0なので、何回送っても解読されないならJWTを何回送っても問題ない

というかJWTが抜けるなら同様にheaderに付けるcookieでも抜けると思うので

JWTだからといって危険性に差はない、という論拠により安全性は変わらないという個人的結論になった

※余談だが、たまに送る回数が少ない方が安全という

言説を見るのだが、個人的には上記理由で納得できていない

アプリから情報が抜かれる危険性に関して

クライアントネイティブアプリ場合

攻撃者がアプリに保存されたJWTが取得できるならIDもpassも同じ方法で抜けそうに見えた

(厳密には保存場所が違ったかもしれんが実装依存なので同一とする)

その前提のため、わざわざ

JWT送信セッション(cookie形式?)送信セッションからuser_id取得 

接続しても、おそらくcookie形式で送れる何かもJWTらと同じ方法で抜かれると思われる

まりcookieだろうがJWTだろうがアプリから直接情報が抜かれる危険性には変わりがないという結論になった

結論

まりcookieだろうがjwtだろうがidpasswordの組だろうが同じ危険性で抜かれる可能性があり、いずれでも同じことができるなら

JWT→user_id

でいいじゃん、わざわざcookieと同様の形式を間に挟むの無駄じゃん、となりコメント発言に至った

ここまで書いて、常にJWTにsession_idを含めておいて送ることを意図されていた可能性にも気づいたが

それならもっと無駄なため考慮しない

セッションにするメリットとして唯一思いついているのは任意サーバ側でセッションを切れることだが

それを指していたのであろうか

それは最初段落問題と同一と思っている

余談だが、ブコメ雰囲気日和って「ユーザーIDのみ入れ」(そもそもJWTを自然に作れば入るのだが)

というセッションストア的にJWTに他の情報を入れると入れない時に比べて危険性があがることに同意したような記載をしてしまったが

結局JWTが奪えたら中身に関係なくbearerとしてセットして接続するだけなので

正直JWTを使った時点でついでにセッションストアのように使おうが使わまいがセキュリティ的にそこまで変わらないのでは、と思っている

強いて上げるならセッションに保存している内容が分かる可能性があり、サーバー内部の実装が推測できる危険があるくらいだろうか

でも暗号化したらよいのでは、と思った

私的結論

expの期限と任意セッションが切れないデメリットに関して

expを適切に設定しつつ、必要ならアカウントロック機能を入れる

(アカウントロック機能はJWTに関係なく被害の増加を抑えられる可能性がある)

定期的な鍵の交換について

長いkeyを設定すれば不要

「JWTはセッションIDを含めれば安全」について

少なくともapiサーバネイティブアプリに関して、セッションIDを含めても危険性は変わらない

正直webアプリでも大して変わらんのでは、と思っているのは内緒である

と思ったので短慮なところ、見落としている視点があるようなら今後のためにご教示をいただきたく

以上、よろしくお願いいたしま

2018-09-19

とある会社機械学習環境を整備しているんだが心が折れそうだ

昨今流行りの機械学習プロジェクトがぽこぽこ立ち上がっている状況なのだが、一部の人を除き、apt-getで躓いているのは会社にとって損失だと考え、オンプレクラウドのようなものを構築することにした。

グループ全体の規模はそこそこ大きいが、将来単なるアッセブリー屋になることが目に見えている事もあり(今後20年以内には喰われてしまうという憶測もあり)ネットワークLinuxコンテナプログラミングが出来る自分が社内の機械学習、引いてはITインフラ民主化、なんだったら外販できるくらいのもの作ってやろうと鼻息巻いて無理やり一人プロジェクトを興すことにした。

まずは既存DHCPサーバ名前解決ができないDNSサーバからゲートウェイPCを用いてネットワーク的に分離、社内の物理的な設置スペースの問題デスクトップPCサーバPCが離れた所にあるため、WireGuardでVPN構築、ゲートウェイPCはそれぞれKea DHCPサーバ、PowerDNSサーバを稼働させ、OpenStack導入検討時に悩んだ鶏が先か卵か先か問題解決することにした。

上述の通り、システム構築にあたってOpenStackやMAAS,RancherOSなどを検討したが、社内のニーズを「100%」汲みとった上で、次世代オンプレクラウド個人的にはエッジクラスタがゆるく繋がるアメーバクラウド?のような呼称があっている気がするが)を構築するにはどれも痛し痒しで何かしら制限がついて回るのは許容できなかった。これは今後5年、特に海外事業所の開発者の事を考えた時には外せない要件だった。

とはいえmiekg/dnsを用いてCoreDNS進化版を作るにはリソースが足りず、BINDを用いるにはSA対応がしんどすぎるため、APIを備えており、今後も進化が見込めるであろうOSS、また必要であれば商用製品保守サービスが受けられる事から上記2つを選択した。

PowerDNSはさておき、ISC KeaはナウでYANGなLinux YANGに対応しようとしているなど(言いたかっただけ)、世の中のオンプレ環境を塗り替えるためには兎にも角にもAPIゲートウェイ重要だと考えたため、双方が提供しているAPIをうまく吸収するミドルウェア(とちょっとしたAPIサーバ)をGo言語作成した。

次に世の中のパブリッククラウドOpenStackなどを触ったことのある開発者はCloud-initに慣れているはずという前提の元、対応コスト勘案の結果、NoCloudで対応しつつ、上記APIサーバ連携し、ベアメタルマシン管理した事のある人はわかる、ベアメタルマシン特有の諸問題解決することにした。

まぁなんだかんだ大企業なのでお金解決する手段もあるが、そもそも高集積ラック搭載GPUサーバ購入の稟議が通るような会社だったら既にKubernetes導入しているだろうし、俺もこんなことしてない。

脱線したが、上記以外にも検証バックアッププランとしてAnsible記述などの作業はありつつも、3ヶ月かけてようやく基礎となるインフラ基盤が構築できたため、nuxt.js+go簡単フロントエンドサーバを構築し、一人情シス様相を呈している部下のリソース開放、Calico対応+Kubernetes導入、不安がっている上席が安心できるように、分かりやすい餅を用意しようとしている、というのが現状。

ここまで寝る時間も惜しんでトップスピードを維持したまま頑張ってきたものの、少し限界を感じている。

特にオンプレクラウド部外者が中々見えてこないものがあり、なんならその見えないもの限界まで吸収できるように、かつ現実的に実現可能ギリギリラインを狙っているのだが、そもそも周りに相談しようとしても何を言っているのか解説する所から始めないといけない。

覚悟はしていたが、ふとした時にとてつもない脱力感に襲われてしまう。

世の中を切り開いてきた諸氏はおそらく一度はぶつかったであろう、この内なる自分の壁をどのように突破してきたのだろうか?

ひたすら孤独との戦いだというのは頭では理解しているものの、突発的にくるこの脱力はいかんともしがたい。

推敲もせずに大変失礼極まるが、コメントをいただければ幸いである。

2018-09-10

はてなハイクはActivityPubに対応してはどうか?

ActivityPub は非中央集権型の分散 SNSオープン標準であるPump.io の ActivityPump プロトコルベース設計されている。クライアント/サーバ API を通してコンテンツの「作成」「更新」「削除」を行い、連携するサーバAPI を通して通知およびコンテンツを届ける。

 

ActivityPub

https://ja.wikipedia.org/wiki/ActivityPub

特に注目すべきはココ。

A server to server federation protocol (so decentralized websites can share information)

 

ActivityPub - World Wide Web Consortium

https://www.w3.org/TR/activitypub/

はてなハイクは公開されている投稿が一覧として表示され、これは言わばTwitterでは廃止されたpublic_timelineや、ActivityPubで言うLocalTimelineとFederatedTimelineに相当する。

まり今のままActivityPubへ対応しても大幅に何かが変わるわけではなく、単に現在ActivityPubへ対応する他の分散SNSから閲覧しやすくなるだけだ。

はてなハイクがActivityPubの機能を取り込めば取り込むほど、はてなハイクでできることは増えていくのではてなハイカーとしてもデメリットは少ない(非公開投稿とかしたいって意見は常々出るよね)。

はてなハイクがActivityPubを取り込めば、真の意味はてなーのためのTwitterみたいなのが完成するので、どうだろうか?

2018-09-04

anond:20180904101359

Togetterなんでそんなに嫌われてんの…?

これ本気で言ってるのかな?

まずTogetterまとめサイトであることがわからないのかな?

他人投稿を「勝手に」転載する時点で、2ch系まとめサイトと同じ(ここで言う「勝手に」は投稿者に断りを入れているかという話で公式APIを使っているかどうかという話ではない)

煽情的タイトル炎上を煽るのも同じ

今も機能が残っているかどうか調べてないがまとめ作成者Amazonアフィのコードを設定して直接的な金銭メリットを得られるのも、アフィ設置してある2ch系まとめサイトと同じ

2ch系まとめサイトを嫌う層がTogetterを嫌わない理由が分からない

もしそんな人がいるならTogetter受益者くらいか

2018-08-24

anond:20180824164611

絞り込みもそうだけど

イメージできるカテゴリグルーピングしてほしい

品名でもいい

まあ難しいのかもしれないが(これは人間のほうが得意だな、カテゴリじゃなくてタグでも良い)

 

店名+写真じゃわからんし一覧性が悪い

情報過多に見える

いっそメニュー画像1枚とか、ショウウィンドウ写真でいいのに

(一個の料理画像って情報階層的には一番下なんだよなあ)

 

あと細かな距離で絞り込みできないのなんだろうね

徒歩3分と徒歩10分じゃだいぶ違うと思うんだけど

 

つっても、俺は飯屋開拓するようなメインターゲットユーザーじゃないか

多分俺のほうが間違ってるんだと思う

APIあれば自分用に作りたい

anond:20180824153030

例えば同僚と何食べに行く〜?って行った時に

飯屋に詳しい同僚は「中華和食、もしくはそばの有名な店があるよ」だと思うんだよ

自分にとって想像できる対象をあげてくれる

それはカテゴリ料理名前なんだ

 

対して現状よくあるサービス検索すると

基本的には店名と画像評価が出る

そんなの出されても判断できない

中華和食、もしくはそばの有名な店」といった選択があって

その次の画面で「中華ってどんな感じ?」とか「一番近いところは?」という話になる

まさか「その店の料理画像メニューを見せてくれ」「一番評判のいい店はどこだ」なんて言わない

 

飲み会の予約をするならそれでも良いかもしれないが

特にスマホ文脈では今の一般的なUIUXが使いづらくて結局閉じてしま

 

試しに作ってみようかと思ったが、使えそうなAPIがGoogleMapsAPIくらいしかないな

2018-08-16

anond:20180816135304

やってる本人に聞いたら時刻関連のAPI知らんだけやったわ

あとUTCが何なのかすら知らないっぽい

プログラマ求人って未経験者上等だからしょうがないか

2018-08-09

xyzzy 使いに 50 の質問

01. ハンドルネームは?

  増田

02. ご職業、年齢はいくつですか?

  なんでも屋さん、アラサー

03. xyzzyについて何かwebサイトを持っていますか?

  持っていません

04. 現在使用中の xyzzyバージョンは何ですか?

 0.2.2.253

05. xyzzy 使用暦はどれくらいですか?

  15年くらい

06. xyzzy を使うようになったきっかけは何ですか?

  昔のことすぎて忘れましたが、学校UNIX 演習で Emacs を使っていたので、Windows でも使おうと思っていて見つけたんだと思います

07. xyzzy 以外に使っているテキストエディタはありますか?

  Atom, McEditor

08. xyzzy を使う前に Emacs 系のテキストエディタを使ったことはありますか?

  はい

09. xyzzy を主に何に利用していますか?

  プログラムを書いたり設定ファイルをいじったり、テキストに関することならだいたい

10. xyzzy が関連付けされているファイルタイプは何ですか?

  txt, md, log, ini, bat, html, xml, css, less, scss, sass, styl, js, coffee, pl, php, py, rb, java, sqlかにもあるかも

11. xyzzy他人に勧めたことはありますか? また、結果はどうでしたか?

  使い始めた当時同級生が何人か使っていました

12. xyzzyフリーじゃなかったとしたらいくら位の値段になると思いますか?

  今なら3000円くらいなら買う

13. xyzzy を何と呼んでいますか?

  じじー

14. xyzzy の好きな点・嫌いな点はどこですか?

  好きな点:動作をほぼ自在カスタマイズできる点

  嫌いな点:動作カスタマイズするとき不自由なところがある点

15. パソコンを立ち上げている時間の内、xyzzy をどのくらい使っていますか?

  業務ときは3割くらい?

16. キーバインドWindows風ですか? Emacs風ですか? オリジナルですか?

  Emacs

17. .xyzzyに書く派ですか? .siteinitに書く派ですか?

  必要に応じてそれぞれに

18. 拡張Lispバイトコンパイルしますか?

  してます

19. セレクションリージョン、どちらを多く使いますか?

  リージョン

20. xyzzy を使っていて挫折したことはありますか?

  はじめのころ五目並べになかなか勝てなくて挫折しました

21. xyzzy の使い方をどうやって学びましたか?

  実際にさわりながら。LispGoogle 先生さまさま

22. xyzzy を使うにあたって一番苦労したことは何ですか?

  xyzzy 自体Lisp APIマニュアル化されていないところ

23. xyzzy を使って目からウロコだった機能は何ですか?

  Buffer Menu

24. 今の xyzzy に望むことはありますか? またそれは何ですか?

  矩形機能に影響が出そうだけどプロポーショナルフォントへの対応と、絵文字など最近 Unicode に追加された文字への対応

25. Lisp はある程度読み書きできますか?

  xyzzy自分の使いやすいようにできる程度には

26. Lisp のほかに読み書きできるプログラム言語はありますか?

  JavaScript, ES 2016, Coffee Script, Action Script 3, C, C++のごく一部, Objective-C, Rust, Swift, Perl, PHP, Python, Ruby, bash, xyzzy lisp

27. 自分で作った 拡張Lisp を公開していますか?

  GitHubGist にあるので探してください

28. 拡張Lisp で導入しているものは何ですか? (多い方は代表的ものをお答えください)

  clickable-uri, jscript-mode, markdown-mode など

29. これは外せない! という 拡張Lisp はありますか? またそれは何ですか?

  いろいろやるので今ある拡張機能がないと無理

30. NetInstaller を利用していますか?

  はい

31. 拡張DLL を導入していますか? またそれは何ですか?

  popup-dododo のための Cairo とか?

32. ドキュメント(info,reference等) は使っていますか? また、それは何ですか?

  使っていません。自分で改造してキーワードを全部 Web検索するようにしています

33. ネット関係拡張Lisp(www-mode,kamail等)を使っていますか?

  xyttr

34. アウトライン系のLispは使っていますか? またそれは何ですか?

  使っていません

35. メモ系(changelog-memo,howm等)Lispは使っていますか? またそれは何ですか?

  使っていません

36. xyzzy五目並べはやったことがありますか? また、結果はどうでしたか?

  今なら結構勝てます

37. キーボードマクロは使いますか?

  たまに。テキストの整形処理なら正規表現ゴリゴリやるほうが多いです

38. 辞書機能は使いますか?

  使っていません。国語英和・和英、英英辞典iPhoneアプリを使います

39. xyzzy のファイラは使いますか?

  毎日仕事に欠かせません。便利にカスタマイズしすぎてむしろファイラだけのために新しく xyzzy 自体を起動することもあります

40. フレームは使いますか?

  あまり使いません。新しく(Windows における)ウィンドウ

41. セッションは使いますか?

  使っていません

42. メーリングリストには参加していますか? また、メール送信したことはありますか?

  ありません

43. 2chxyzzy 関連スレッド書き込みしたことはありますか? また、その頻度はどのらいですか?

  大昔にどうしてもわからないことがあって書き込んだ記憶があります

44. xyzzywikiに書き込みしたことはありますか? また、その頻度はどのくらいですか?

  拡張機能実装に関してちょろっと書き込んだ記憶があります

45. xyzzyメニューは表示していますか?

  たまにほしくなるので表示しています

46. xyzzyツールバーは表示していますか?

  隠しています

47. xyzzyファンクションバーは表示していますか?

  表示していません

48. xyzzyバッファバーは表示していますか?

  表示していません

49. 色、フォントなどは変更していますか? またそれは何ですか?

  色は暗い背景色ハイライトカラーはできるだけ色相を離したパステルカラーです。

  フォントConsolas に源新ゴシック Regular を組み合わせています

50. 最後に、一言お願いします。

  まだまだ xyzzy は不滅です

2018-08-06

anond:20180803162840

Q. Buhitterは引用要件を満たしていないか無断転載では? に関しては民法91条の「任意規定と異なる意思表示」で契約規約)が優先する認識(いわゆるオーバーライド)。

twitter規約では著作者人格権等は本人に帰するけど、埋め込みやAPIで利用されることを許可するっていう契約に則ってユーザTwitterサービス利用してるので、著作権法引用要件を満たしていなくともTwitter規約に従っているので問題ない。

2018-08-04

画像付きツイート問題、誰の解説も納得できない

twitterAPIを使って画像付きツイートを取得して、そのツイートの内容と画像データベースに保存する。その保存した情報ツイートへのリンクと共に自分サイトに貼り付けるのは、法律規約的に問題があるのか。

画像は保存せずに、twitter原本を使えば問題ないという意見を見たが、それが大丈夫根拠は何なのか。

このAPIを使う方法と手作業ツイートコピペする方法に違いはないのではないか

2018-08-03

Buhitterがらみで見かけた面白い言いがかりぶった斬り

Q. Buhitter無断転載サイトだ!

A. 違う。Twitter利用規約には投稿したコンテンツを(Twitterの条件に従うことが前提で)第三者使用することに同意したとみなす項がある(https://twitter.com/ja/tos)。そしてBuhitterは開発者契約https://developer.twitter.com/ja/developer-terms/agreement-and-policy.html)を遵守しながらAPIを使って情報を取得し、自サイト掲載しているだけ。これはTwitter規約問題にならない(商用利用含む)。

 

Q. ソースを見るとTwitter画像直リンしてある! APIなんか使ってない!

A. APIで取得するデータにはTwitterサーバーにアップされた画像へのフルパスが含まれるんだからそれで当たり前。ていうかTwitterサーバーへの直リンじゃなかったら逆にヤバい(なお直リン自体法律上問題ない → https://toyokeizai.net/articles/-/151690)。

 

Q. Buhitterは引用要件を満たしていないか無断転載では?

A. 引用によらずとも著作物自由に使えるケースはある。今回の事例で参考になるのは著作権法第47条の6と7(http://www.bunka.go.jp/seisaku/chosakuken/seidokaisetsu/gaiyo/chosakubutsu_jiyu.html)。Googleなど検索エンジン著作物キャッシュユーザーの求めに応じて送信することは従来違法だったがこの第47条の6と7が追加されたことによって可能となった。ただしBuhitterが「インターネット情報検索サービスを業として行う者」として認められるかどうかは不明

 

Q. 二次創作広告付きサイトにのったら公式から商売していると思われるからマズいんだけど!

A. 即売会はともかく書店委託とかあまつさえダウンロード販売してる連中のいうことではない……というのはさておきTwitterGooglepixiv広告で成り立ってる企業です。

 

Q. Twitter利用規約に準じてるとかどうでもいいからとにかくはやく載せるのやめて!

A. 削除フォームからどうぞ → https://buhitter.com/application

 

Q. なんで無断転載されてるこっちが手間をかけなきゃなんないんだよ! サイト消せ!

A. だから無断転載ではないと何度いえば(ry。またサイトを消せ! と迫る行為は逆にBuhitterの権利を不当に侵害するものとなりえるので注意したほうがいいよ。

 

Q. 噂のbuhitter、運営元すらまともに明記してないようなサイトが問い合わせフォームだけはしっかり作ってるの絶対おかしいし、メアド入力したら十中八九業者情報を売られるかスパムorウイルスメールを送りつけられて危ない!

A. 根拠ゼロ誹謗中傷。Buhitter運営に訴えられたら敗訴しかねないツイートだと思いますよ。

 

 

んで。

今回の騒動みて思ったのは、普段Twitterをはじめとしたwebサービスフリーライドとまでは言わないけど利用している身なのにそういうのに対する感謝とか一切ねーのなってこと。

TwitterPixivもっといえばインターネットがあるから描いた絵を多くの人に見てもらえ、人気者になったり金を稼げたりするわけじゃん。そういう仕組みには全力で乗っかっておいて、技術が絵を利用したときものすごい勢いで噴き上がる連中なんなの?

そりゃBuhitter運営Twitter社じゃないけどその利用規約開発者規約に準じて何ら問題ない形でやってるだけじゃん。それをTwitter利用規約理解しないわAPIのような技術理解しないわ誤解と偏見運営に対する誹謗中傷もするわじゃお前らほんと何様なのって感じ。

絵を描いてる連中が、「この絵を描くのに何時間かかったと思ってるの!」とかキレてるの見ると思う。お前らが使ってるwebサービスも同じなんだぞ、と。それは自動で生まれてきたものじゃないんだ。少しぐらい感謝してもバチは当たらないんだぞ、と。

2018-07-25

はてなNG代替品 Chrome1.0.3/Firefox1.0.1 を公開した

https://anond.hatelabo.jp/20180609124213

はてなフィルタ - Chrome ウェブストア

https://chrome.google.com/webstore/detail/%E3%81%AF%E3%81%A6%E3%81%AA%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF/nogcpadcgpkonifnaagfghkaiiojdcap

はてなフィルタ - Firefox 向けアドオン

https://addons.mozilla.org/ja/firefox/addon/%E3%81%AF%E3%81%A6%E3%81%AA%E3%83%95%E3%82%A3%E3%83%AB%E3%82%BF/

更新履歴 Chrome 1.0.3 / Firefox 1.0.1

自分スターを付けたブコメの強調表示機能追加
不具合修正

更新履歴 Chrome 1.0.3.2 / Firefox 1.0.1.3 (8月6日追記)

ユーザーブックマークページにも強調表示を適用
不具合修正
ソース整理

あとがき

不具合修正だけでアップデートするの嫌だったのでなにかないかと思っていたところ

はてなの社長に物申してくる

こちらのトップコメントが目に止まり

id:theband

自分スターつけたブコメが一目でわかるよう色や印がつくと、自分が支持した意見や参考になった意見が一覧にできて、考えや参照情報が整理しやすくなると思う。あと、自己客観視しやすい。賛同してくれる人いる?

それをそのまま実装した形です。

どこにマークするかはいろいろ試した結果、AddStarボタンの枠線に落ち着きました。目に付きやすいし同じブコメ意図せず複数回★付けるのを防ぐ意味で。色は黄色や青だと馴染んでしまうので赤です。

自体にもマークするのはちょっとやりすぎかなぁと。うっかりデマにつられてしまって★消したいけど100個も200個も★付いてて探すの大変!ということはあるかもしれませんが。レアケースでしょう。

ちなみにinner_starというのは「★17★」みたいなやつです。HatenaStar.jsでそのように命名されてます

ここから8月6日追記

使っているうちにこまごま見つかった不具合をちまちまと潰し、潰してはエンバグして、また潰し、とやってなんとか一段落しました。

不具合5は特に酷く、★フィルタ作成時に「色情報が入っていてそのままでは使えない」からこそaltでなくhrefから取得することにしたにもかかわらず、それをすっかり忘れてエンバグしてしまうのだから情けないこと頻り。忘れるのはわかりきっているので通常は当たり前でない処理にはコメントを入れて未来自分に注意を促すわけです。今回は忘れることを忘れてしまってコメントを入れなかったのが敗因ですね。

mobile版含め落ち着いたので次は環境固有の不具合…と言いたいところですが報告のあったアドオンの組み合わせバグはどうしようもないかもしれないなと正直思ってます。まだ何も調べてませんが。うまく直れば「同一ユーザーの★をまとめる機能」と合わせて1.1.0をリリースしたい気持ちお気持ちの表明。

2018-07-21

なんかはてブアプリ不安定だな

APIの取得に失敗してる気がする

一度書き込んだ後に編集しようとして自分コメントが出てこない

Androidでも起きてたらAPI

起きてなかったらiOSの受信周りのせいだと思う

 

とりあえずエラーハンドリングしよ?

それともタイムアウトなのか

2018-07-19

[]カンガルー語源

カンガルー (kangaroo)」は、グーグ・イミディル語でクロカンガルーを指す言葉であった gangurru が変化したものであると考えられる。これは直接的な意味としては「跳ぶもの」を指す。

(中略)

なお、「カンガルー」の由来に関する逸話として、

西洋人が初めてオーストラリア大陸上陸した際、現地人にカンガルーを示して「あの動物は何と言うのか?」と訊ねたところ、現地人は西洋人言葉理解できないため、「(何を言っているのか)わからない」という意味で「カンガルー」と答えたが、訊ねた側は「あの動物は“カンガルー”という名前らしい」と誤解してしまい、これがこの動物通称となった。

というものがあるが、これは俗説である

https://ja.wikipedia.org/wiki/%E3%82%AB%E3%83%B3%E3%82%AC%E3%83%AB%E3%83%BC

カピバラ

グアラニー語の「ka'apiûara(細い草を食べる者)」にちなみ、それがスペイン語転訛して「Capibara」と呼ばれるようになった。日本では同じ言語の「Kapiyva」(草原の主)に由来するとの説が一般に広く流布しているが明確な根拠はない。

https://ja.wikipedia.org/wiki/%E3%82%AB%E3%83%94%E3%83%90%E3%83%A9

アイアイ

ソンヌラはまた、アイアイという奇妙な名前の由来について三つの説をあげている(Simons,1995)。第一、この動物が、アイアイと鳴くという説、第二、奇妙な動物を見たときマダガスカル人の悲鳴に由来するという説、第三、「私は知らない」というマダガスカル語の方言に由来する、という説である

著者の現地の見聞によると、地元の人はこの動物を昔からハイハイ」と呼んでいるらしく、それがなまって伝わったのようなんですが、なんか面白おかしく話が膨らんでる感じです。

http://d.hatena.ne.jp/SIM/20060530/p1

インドリ。

The name "indri" most likely comes from a native Malagasy name for the animal, endrina. An oft-repeated, but probably incorrect story is that the name comes from indry [ˈiɳɖʐʲ], meaning "there" or "there it is".

https://en.wikipedia.org/wiki/Indri

タマタ。

原住民は「何だかからない」という意味の現地語で「マタマタ」と呼んでいたので、そのままマタマタとなってしまった。

https://books.google.co.jp/books?id=goiKCwAAQBAJ&pg=PT119#v=onepage

この説はそもそも言ってる人が少ない。ググればたいてい「現地語で皮膚という意味」と出てくる。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん