エンターテイメント!!

遊戯王好きのJavaエンジニアのブログ。バーニングソウルを会得する特訓中。

2025/01/13週 気づきと振り返りなどなど

業務こなしての気づき

利用者視点が足りてない

保守対応でバグ報告されてた箇所を対応していたんだが、明らかに使いにくいだろうって対応がされてる箇所があって、なぜ、この結論に至ったのか、ものすごく疑問に感じた。

開発者であっても、利用者視点を持ってないと、最終的にバグ報告みたいな感じであがってくる。
初級の開発者であれば、リリースまでじゃなくて、保守対応まで含めて一通りやることに価値があると思う。

リリースまでしたから終わりって感じだと、本当の意味での実力はつかない気がする。
実際に作ったものがリリースされ、どう使われて、どうバグとして報告されるのか見届けないと、視点が狭いままな気がしてる。

有給休暇が消化できない

年度末が近づいてるけど、有給の5日の消化がクリアできてないんだよね。。。

正直、祝日があると、有給休暇って消費しにくい気がするんだけど、他の人はどうやって消化してるんだ?
現場とは派遣契約で時間精算だから、休むと売上が立たないので、休みにくい。
ぶっちゃけ、会社が罰金払えばいいじゃんって思ってる。

周りに気を使いすぎだろうか?

その他雑記

IntelliJのUI

最近、IntelliJのアップデートしてないなぁ~と思ってアップデートしたら、UIがものすごく変わってビビった。
なんか、VisualStudioCodeに似てると思った。
個人的には慣れ親しんだ、昔のUIが好きなんだが。。。
これ言うと老害扱いされそうで怖い。

使って思ったけど、コンソールはどこ行ったんだ?ってすごい迷った。

慣れれば不満はでなくなるかも知れないが、やっぱり、最初は違和感がすごい。
特に、メインメニューがないのが違和感ある。

ダブルクリックジャッキングについて調査

調べようと思った経緯

以下のサイトを見て、気になったので調査

「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 | Forbes JAPAN 公式サイト(フォーブス ジャパン)

ダブルクリックジャッキングとは

ダブルクリックジャッキングは、従来のクリックジャッキング攻撃をさらに発展させた巧妙なサイバー攻撃手法です。この攻撃では、ユーザーがダブルクリックを行うことで、意図せずに悪意のある操作を実行してしまう危険性があります。

攻撃の仕組み

  1. 攻撃者は、通常のウェブサイトに見せかけた悪意のあるページを作成
  2. 作成したページに透明化されたiframeを使用して、別のウェブサービスのページを埋め込む
  3. ユーザーがダブルクリックを行うと、実際には埋め込まれた別のページ上で操作が実行される

潜在的な被害

ダブルクリックジャッキング攻撃により、以下のような被害が発生する可能性があります:

  • 認証情報やアカウント設定の不正変更
  • アカウントの乗っ取り
  • 金融取引における不正送金
  • SNSでの意図しない投稿や設定変更
  • Webサービスからの意図しない退会

対策

  1. ブラウザとOSを最新の状態に保つ
  2. Webサイト運営者は、HTTPレスポンスヘッダに「X-Frame-Options」を追加し、iframeによるページ読み込みを制限する
  3. 重要な操作には複数のステップを設け、ワンクリックだけでは完了しないようにする
  4. ユーザー認証時にパスワードの再入力を要求する

ダブルクリックジャッキングは非常に巧妙な攻撃手法であり、ユーザーが気づかないうちに重大な被害を受ける可能性があります。そのため、ユーザーと企業の双方が適切な対策を講じることが重要です。

関連リンク

クリックジャッキング攻撃とは?具体的な手口や例・対策をわかりやすく解説!CSRFとの違いも - wiz LANSCOPE ブログ

クリックジャッキングとその対策とは? 仕組みや被害についても解説

ダブルクリックジャッキング攻撃の実態とその影響を徹底解説 - せきゅあまいのーと

ダブルクリックジャッキングについてXでダブルクリックジャッキングにつ... - Yahoo!知恵袋

誤操作を誘導する巧妙な攻撃手法「DoubleClickjacking」に要注意:セキュリティニュースアラート - ITmedia エンタープライズ

「ダブルクリック」を利用する新しく深刻な脅威、すべてのブラウザが攻撃対象 について教えてください

クリックジャッキングとは? 攻撃の仕組みと対策 | 株式会社 日立ソリューションズ・クリエイト

ダブルクリックジャッキングとは?警戒すべき理由を探偵目線で解説|ストーカー・嫌がらせ対策専門窓口

感想+雑記

最近、iframe使ってる古いサイトの刷新の調査をしていたが、iframeをそのまま移行しようと思ったら、いろいろiframeのセキュリティ上のリスクが言われていた。リスクの内容がよく分かっていなかったが、こういうことかというのが合点がいった。

新しい用語は比較的気になる方だが、当事者にならないと頭に入りにくい。

【翻訳+意訳・要約】効果的なコードレビューを実施する方法

※本記事は、ChatGPT/Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。
※元記事を見て、内容がズレていないか査読するようにしています。 ※感想は、オリジナルです。

原文

How to Conduct Effective Code Reviews - DEV Community

意訳+要約

効果的なコードレビューを実施する方法

1. 全体像を重視する

コードレビューでは、細かな文法やフォーマットだけでなく、以下の点に注目しましょう:

  • アーキテクチャ:コードが全体の設計に適合し、将来的な拡張性や保守性が確保されているか。
  • ロジックの流れ:処理の流れが合理的で、冗長性や過度な複雑さがないか。
  • パフォーマンス:性能上のボトルネックがないか、速度やメモリ使用量の最適化が図られているか。

2. 建設的で親切なフィードバックを提供する

フィードバックは、開発者の成長とチームの士気に影響を与えます。以下を心がけましょう:

  • 個人ではなくコードに焦点を当てる:人を批判するのではなく、コードの改善点を指摘する。
  • 具体的な指摘:問題点を明確にし、なぜそれが問題なのかを説明する。
  • 適切な称賛:良い実装や工夫に対しては積極的に称賛する。

3. 自動化ツールを活用する

反復的なチェックは自動化ツールに任せ、人間のレビューアはより高度な部分に集中しましょう:

  • Lintツール:ESLintやPrettierなどでコードスタイルを統一。
  • 静的解析:SonarQubeやCodeClimateで潜在的なバグやセキュリティリスクを検出。
  • 継続的インテグレーション(CI):JenkinsやGitHub Actionsで自動テストを実行。

4. 小さく頻繁なコード変更をレビューする

大規模なコード変更はレビューが困難になりがちです。小さな変更を頻繁にレビューすることで、以下の利点があります:

  • 迅速なレビュー:短時間での確認が可能。
  • 問題の早期発見:小さな変更ならではの詳細なチェックが可能。
  • マージコンフリクトの減少:頻繁なマージで衝突を最小限に抑える。

5. 質問を通じて理解を深める

  • 不明な点や疑問がある場合は、開発者に質問を投げかける
  • 誤解を避け、相互理解が深める

6. テスト範囲の確保

  • 修正箇所のユニットテストがあるか確認する。
  • テスト不足の場合は、承認前に開発者にテストを追加するよう提案する。

7. 集中力を保つために復習時間を制限する

コードレビューに時間がかかりすぎると、精神的に疲れる。研究によると、30 分から 60 分かけてコードレビューを行うと効果的で、それ以上は、注意力と集中力が低下する可能性がある。より良い結果を得るために、短時間で集中したレビューを行う。

8. 文脈に沿ったコメントを残す

  • コード行に直接コメントを残して、文脈に沿ったコメントを残す。

9. 明確なコミュニケーションで変更を承認する

  • すべてが問題なければ、PR を承認。
  • 変更をリクエストし、作業が必要な箇所を記述したコメントを残す。
  • テストの追加や特定のバグの修正など、次に何をする必要があるかについてのフォローアップの指示を残す。

検証

perplexityや実際にググって調査したまとめ。

フィードバックで気をつけること

  • 批判的なトーンを避け、建設的で具体的なアドバイスを提供する
  • コメントには理由や根拠を示す
  • 複数のコメントを一度にまとめない
  • レビューで指摘された点がどのように修正されたかを確認し、必要であれば再レビューを行う

コードレビューの時間について

  • 一般的に30〜60分程度
  • PRのサイズを小さく保ち、レビュー時間を短くする
  • Linterなどの自動化ツールでレビューの負荷を軽減させる

関連リンク

コードレビューのイロハをまとめました(レビュイー/レビュアー両者の心得や実践的なテクニックなど) #コードリーディング - Qiita

【レビュアー向け】コードレビューをするときに気を付けること #プロジェクト管理 - Qiita

Googleに学ぶコードレビューのポイント | エンジニアBLOG

若手エンジニアのコードレビュー 〜斜め上のPRを見て学ぼう!〜 #初心者 - Qiita

コードレビューとは? 手順や注意点、実施のメリットまで詳しく解説! - エンジニアtype | 転職type

「コードレビューたまりがち問題」を解決するには

コードレビューとは?4つのメリット・観点と知っておきたい注意点を解説【開発技法・工程 】| Qbook

ソースコードのレビューに時間をかける必要性 #ポエム - Qiita

効果的なコードレビューのコツ|目的や観点、自動化するツールなどについて解説します | トピックス | extreme 株式会社エクストリーム

感想+雑記

いろいろ調べて思うんだけど、直すと良くなるけど必須ではない箇所って、個人的には指摘しないのだが、他の人はするのか?それやると、かなり量が出てくるから、抑えてる。

あと、いろんな記事見たけど、書かれてることを愚直にやろうとすると、時間がかかりすぎる気が。
自動化ツールを導入して負荷を下げるってのが、今の潮流っぽい。
たぶん、今後は、対人レビューの前に、対AIレビューか、実装しながらAIにレビューしてもらう感じになる気がする。
AIが開発に関与してくるとは思うが、最終的な品質担保は、人がするってのは変わらないと思ってる。

あと、30〜60分の根拠が分からんかった。
たぶん、人間の集中力が持続するのがそれくらいってところから来ている気がする。
学校の授業とかは50分くらいだしな。

口調は、超絶気をつけねば。
あんまり人付き合いがうまい方ではないので、キツイ言い方してしまいそうで怖いんだよね。。。
なにか発言する前に、一呼吸置くくらいのことを意識したほうがいいかなと感じた。
たまに、むちゃくちゃ強い口調のやつがいることがある。正直言って、そういう人とレビューするのは、億劫になるので、自分がやらないように気をつけたい。

【翻訳+意訳・要約】Java のトップ 10 セキュリティ機能を知る

※本記事は、ChatGPT/Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。
※元記事を見て、内容がズレていないか査読するようにしています。 ※感想は、オリジナルです。

原文

意訳+要約

Java のトップ 10 セキュリティ機能を知る

Javaは、その堅牢なセキュリティ機能により、信頼性の高いアプリケーション開発に適したプラットフォームとして広く認識されています。以下に、Javaを安全性の高い開発プラットフォームとして支持する主な10のセキュリティ機能をまとめます。

  1. Java仮想マシンJVM)によるコード実行の保護:

    • コードの隔離: コードを実行するための隔離された環境を提供し、悪意のあるソフトウェアによる潜在的な損傷を最小限に抑える
    • バイトコード検証: 実行前に、コードに不正な命令がないか検査する
    • 自動リソース管理: JVMはリソースの割り当てを最適化し、リソースの過剰使用による脆弱性を防止する
  2. 充実したセキュリティAPI:

    • Java Cryptography Architecture (JCA): ハッシュ、暗号化、デジタル署名のためのツールを提供
    • Java Secure Socket Extension (JSSE): SSL/TLSなどの安全な通信プロトコルをサポート
    • 認証メカニズム: ユーザー認証とアクセス制御を管理する機能を提供
  3. ポインタの排除によるメモリ操作の安全性:

  4. 自動メモリ管理とガベージコレクション:

    • メモリリーク防止: 未使用メモリを自動的に再利用することで、手動のメモリ管理による問題を回避します。
    • Null Pointer Exceptions: Javaのnull処理メカニズムにより、初期化されていないオブジェクトに起因する脆弱性の可能性を低減します。
  5. コンパイル時のエラーチェック:

    • 構文および型チェック: 型の不一致や未宣言の変数などのエラーをコンパイル時に検出
    • コードの整合性: 適切に構造化され、予測可能なコードのみを実行時に使用
  6. 高度な暗号化機能:

    • 安全なデータ伝送: SSLTLSなどのプロトコルをサポートし、伝送中のデータを暗号化
    • デジタル署名: デジタル通信の認証と整合性チェックを可能にする
    • 鍵管理: 暗号鍵の生成、保存、管理のための堅牢なメカニズムを提供
  7. Javaサンドボックスによる制御された実行環境:

    • 制限されたアクセス: ファイルの変更や不正なネットワークへの接続など、潜在的に有害なアクションを実行する能力を制限
  8. 効率的な例外処理

    • エラーの特定: 問題の正確な原因を特定し、迅速な解決を可能にする
    • クラッシュの防止: 制御されたエラー処理により、予期せぬアプリケーションクラッシュを防止
  9. Javaクラスローダー

    • クラスの隔離: ロードされたクラスを分離し、悪意のあるコードが正当なクラスを改ざんすることを防止
    • 実行時検証: 認証され信頼されたクラスのみが実行される

検証

JVMの特徴

  1. プラットフォーム独立性:様々なオペレーティングシステム(OS)上で動作し、同じバイトコードを異なるプラットフォームで実行することを可能に
  2. セキュリティ:プログラムをホストシステムから隔離し、潜在的な悪意のあるコードがシステムに直接アクセスすることを防ぎます
  3. リソース管理:メモリ管理やガベージコレクションを行い、プログラムのリソース使用を制御します
  4. 最適化:実行時に最適化を行い、パフォーマンスを向上

JavaのセキュリティAPIについて

  • 暗号化: メッセージ・ダイジェスト・アルゴリズム、デジタル署名アルゴリズム、対称・非対称暗号化、パスワードベース暗号化などが含まれている
  • 公開キーインフラストラクチャ(PKI): 証明書や鍵の管理に関連するAPIが提供されている
  • 認証: ユーザーの身元を確認するためのインターフェースが含まれている
  • 安全な通信: SSL/TLSなどのプロトコルをサポートするAPIが提供されている
  • アクセス制御: 保護されたリソースへの承認されていないアクセスを防ぐためのインターフェースが含まれている

主にjava.baseモジュールに含まれる java.security、javax.crypto、javax.net.ssl、javax.security.auth パッケージなどで提供されている。

関連リンク

サンドボックス:その仕組みとセキュリティ効果を解説、セキュリティ強化法と最新事例紹介

JVMとは 〜Javaのプログラムはなぜ動くのか〜 #コンパイラ - Qiita

サンドボックスとは?仕組みと環境の利点 | Proofpoint JP

Javaセキュリティの概要

感想+雑記

いろいろなサイトで調べたけど、セキュリティの根幹は、だいたいJVMに集約する気が。
環境の分離とメモリ管理が与えている影響が大きい。
使う側としては、それをあまり意識しなくていいのが、平均的なセキュリティレベルを上げている気がする。
例外処理は、諸説ある気がする。
人によっては、try-catchが必須な例外があるのが悪いみたいに感じるらしい。
実際、他の言語、特にJavaScript触ったあとだと、例外処理が必要ないのに記載する必要があるのは、正直鬱陶しいときがある。

気になったのは、トップ10なのに9個だけ?とは思った。コメント見るとどうやら指摘で1つけしたっぽい。

【翻訳+意訳・要約】AI時代の人間の文章

※本記事は、ChatGPT/Geminiによる意訳+翻訳を活用し、レイアウト調整したものです。
※元記事を見て、内容がズレていないか査読するようにしています。 ※感想は、オリジナルです。

原文

Human Writing in the Age of AI - DEV Community

意訳+要約

AI時代の人間の文章

AIが生成する文章は質・速度ともに飛躍的に向上しており、効率やコスト面では人間の文章を圧倒しています。しかし、AIが普及しても、人間が書く文章の需要は依然として存在します。AIが生成する文章は、人間が書く文章の代替品ではありません。むしろ、AIが生成する文章は、人間が書く文章の価値を高めるものです。

人間らしい執筆のポイント

  • 個性を重視する:自分の声を反映させ、読者に特別な価値を提供することが重要です。AIには再現できない、独自の視点や経験を織り交ぜることで、オリジナリティを発揮できます。
  • 感情や共感を伝える:人間らしさは感情表現や共感に現れます。読者が共感できるエピソードや心に響く言葉を積極的に取り入れましょう。

検証

調べて見た感じだと、どこのサイトでも"オリジナリティの欠如"が口酸っぱく言われてる。
発生する原因は、おそらく、使うデータによって、一番普遍的な意見が採用されるはずなので、視点が偏る可能性が高く、独自の意見というのが見えにくくなるためだと思われる。
回避方法としては、一次情報やら実体験を書くなどがあるが、それを得るには、かなりの時間がかかる。
また、情報の正確性の担保も必要になってくる。

問題点がある一方で、メリットもちゃんと存在している。
最大のメリットは、圧倒的なパフォーマンス。今までの情報収集~要約までの時間をものの数分で行える。ハイパフォーマンスの副次効果として、参入障壁の低下、コストの削減が挙げられる。

関連リンク

ライティングAIと差別化し記事にオリジナリティを出すためのテクニック|YTC・PLUS

オリジナリティAI

実際AIライティングで記事は書ける?コツやメリット・デメリットを解説! | 東京のWeb制作会社 株式会社クーシー

AIライティングに負けないオリジナリティのある記事を作る方法 | 株式会社LANY | デジタルマーケティングカンパニー

ブログ記事作成にAIライティングを活用!メリットと注意点を解説|ぽけご|ブログ×生成AIを研究中

AIによる記事作成のポイント!おすすめAIツールも紹介 | 株式会社Bridge

AIでSEO対策は可能?注意点とメリット・デメリットをプロが解説 | NOVEL株式会社

生成AIで作ったコンテンツはGoogle検索で上位評価される?評価されるポイントを解説 | コラム | LENSAwriter

ブログをAIライティングツールで作成するメリットとは?おすすめツールと効率的に高品質な記事を作るコツ | ツクレルSEO

感想+雑記

記事読んで、いろいろ調べたけど、使い方が重要ではなかろうかと感じた。
比較的、記事は批判意見が多いように感じたが、記事作成にAI使うのが悪だとは思っていない。
自分が使っているのもあるが、AIがあるおかげで、いろいろ情報収集したりすることもできている。
個人的には、ハイパフォーマンスによる継続力の増強がありがたい。
基本的に面倒くさがりなので、補助がなければ、だんだん辞めていく気がするんだよね。。。
面倒くさい問題にぶち当たったときも、他人の視点としてAIを活用することで突破できたこともあるので、補助ツールとしてのAIは、必要だと思ってる。

AIにすべて任せるのではなく、活用して自分がやりたいことを補助してもらうのが、今のところ最適だと思う。
あくまで主体は人。AIに使われるのではなく、使いこなすのがこれから重要だと思う。

あと、いろんな記事を読んでて思ったけど、「オリジナリティがないのがオリジナリティなのでは?」って感じたが、それは違うのだろうか?
この考え方、厨二病臭いなと感じてしまう。。。
厨二病臭い発想が思いつくと、書くかどうか迷うことが多々あるが、自分の意見には違いないので恥ずかしがる必要はない。たぶん。。。
オリジナリティは染み出るものという認識でいるので、無理に差別化図らなくてもいいのではないか?というのが、個人的な意見。

最近見た気になったニュース 2025/01/06週

気になったニュース

ドラゴンマガジン」休刊へ 春に新規Webメディア立ち上げ 「紙の雑誌では担いきれなくなった」

「ドラゴンマガジン」休刊へ 春に新規Webメディア立ち上げ 「紙の雑誌では担いきれなくなった」(ITmedia NEWS) - Yahoo!ニュース

要点

KADOKAWAは1月9日、老舗ライトノベル誌「ドラゴンマガジン」を、3月発売の5月号をもって休刊すると発表した。ライトノベルや新文芸領域の事業体制を見直し、春にWebマガジン「メクリメクル」を立ち上げる。

所感・コメント・小言

ドラゴンマガジンって言われても、パッと作品が思いつかなかったが、調べてみると、これゾン・チャイカ・冴えカノ・フルメタと、いろいろあるな。。。
今の御時世、紙媒体での勝負は厳しそう。
紙媒体での勝負となると、付録で差をつけるしかないが、付録をつける方法が面倒だな。。。
Vジャンプなら、月間遊戯王と言われるくらい、遊戯王のカードがつけられるけど、ドラゴンマガジンはカードゲームを主題にしてる漫画はなさそうだしな。。。
今後、紙媒体の漫画は、カードゲーム化できる漫画を1本は確保しておきたいのではなかろうか。
webに移行するらしいが、レーベルが変わるのが、厄介なんだよなぁ。。。
アプリによる漫画配信を視野に入れてる気がする。

マクドナルド、多様性の取り組み縮小へ DEI離れ続く

米マクドナルド、多様性の取り組み縮小へ DEI離れ続く 写真5枚 国際ニュース:AFPBB News

要点

米ファストフード大手マクドナルドは6日、多様性に関する取り組みを縮小すると発表した。米最高裁が一昨年、大学の入学選考で志望者の人種・民族を考慮する「アファーマティブ・アクション積極的差別是正措置)」を禁じる判決を下して以降、多様性推進の取り組みを見直した企業の最新例となる。

所感・コメント・小言

あっちを是正したらこっちが批判されってのがあって、全方位対応するのが無理だったという理解でいるけど、理由がよく分からんな。ただ、潮流が変わりつつあるってのは認識としてある。
縮小はするけど、そういう配慮は忘れずにやるよって感じに受け取ってる。

日鉄とUSスチール、バイデン米大統領らを提訴 買収阻止命令受け

日鉄とUSスチール、バイデン米大統領らを提訴 買収阻止命令受け 写真1枚 国際ニュース:AFPBB News

要点

日本製鉄とUSスチールは6日、ジョー・バイデン米大統領が日鉄によるUSスチール買収計画の中止を命令したのは「違法な政治的介入」に当たるとして、首都ワシントンの連邦控訴裁に提訴した。

所感・コメント・小言

どうなるんだろうな。。。
結果が出てくるまで、よく分からんというのが正直なところ。
個人的には、市場原理だから、中止命令がでるのは、よく分からんのだが、安全保障上での理由だろうか?
ある程度、結果が出きってから判断したい。

【速報】天気予報サイト「tenki.jp」閲覧不能に サイバー攻撃が原因 日本気象協会

【速報】天気予報サイト「tenki.jp」閲覧不能に サイバー攻撃が原因 日本気象協会(テレビ朝日系(ANN)) - Yahoo!ニュース

要点

日本気象協会によりますと、9日午前7時ごろから天気予報専門サイトの「tenki.jp」が閲覧できない状態が続いています。
日本気象協会は原因について、大量のデータを送りつける「DDoS攻撃」と呼ばれるサイバー攻撃だと発表しました。

所感・コメント・小言

DDos攻撃は、今に始まった話ではないけどな。
有名な企業は狙われてる。ただ、大事になってないだけ。
年末年始や大型連休のときは、だいたい狙われるイメージ。
自分も、対応に追われたことがある。

国際的な行為だから、国内法でどうこうはできないんだよね。。。
米国でも問題が表面化してきたけど、どうやって対応するんだろうか?

GitHub プロジェクトでランキングを上げるために 310 万以上の偽の「スター」が使用されていた

Over 3.1 million fake "stars" on GitHub projects used to boost rankings

要点

GitHubのスターの偽装問題とは、悪意のあるユーザーが、GitHub上のプロジェクトに偽のスターを大量に付与することで、プロジェクトのランキングを不正に上げる問題です。

所感・コメント・小言

どこかで聞いた気がする。
スターだけを見て評価するのが危険という理解でいる。ソースやドキュメントを確認しろってことだろうが、正直、それは厳しいんだよね。。。
セキュリティチェックされてる/されてないが分かるような表記になっていれば、ある程度を感付ける気もする。
とりあえず、GitHubOSS使う時は、スターだけでなく、明確な理由を考える必要があると感じた。

2025/01/06週 気づきと振り返りなどなど

業務こなしての気づき

要件定義

思うんだけど、要件定義って開発が主体で行うものなのだろうか?

実現可能であることを掲示できればいいくらいの認識でいたんだが、レビューに持っていったときに、前提知識がそこからか、、、ってのがあって、結構ダメ出し食らった。

上流で工数かけ過ぎみたいに言われてるのに、やたらと注文が細かったり、詳細に調べてほぼやってることが実装みたいなことをしているので、割に合わないって思っている次第。

目的とか背景は、依頼にかかれてたから、そのまま転記して出したらダメ出し食らうってどういうこっちゃって思う。だったら、文句が出ない文言で書いて依頼してくれよって思う。
依頼する側とレビューする人が別々なのも、意味分からん。それの板挟みで伝言ゲームさせられてるのが不毛に感じる。

結構モヤモヤとさせられた。

調査・調査・調査

最近、調査ばっかり。。。。
開発している感じがしない。
年始にリリースしたけど、プロパティの値を変えるだけだから、こんなんで金もらってもいいのかって気がしないでもない。

なんというか、実績が出せてないから金食い虫に見えて、若干居心地が悪い。。。

バリバリ作業したいわけでもないが、まったく何もしたくないわけでもないんだよね。。。
リモートワークだと、何もしてないとサボってると思われそうで、結構びくびくしてる。

その他雑記

耳ピアス

ピアス穴を大量に開けているやつを、買い物列に並んでるときに見かけた。
ピアスアンチだけど、これはやりすぎだろってくらいつけてた。
ホリミヤの宮村よりはあった。少なくとも5個以上はあった。
女性だったが、さすがにこれだけ開けたら、ファッションじゃない気がするんだけど、何かを威嚇してる?
もしかすると、男避けかも知れんな。。。
少なくとも俺は、見たときに"うわぁ"とはなった。

正月明け

さすがに一週間近く休んでいたので、年末にやっていたことが全然思い出せん。。。
長期休み入る前は、休暇明けにスムーズに作業に入れるように、もっと準備しておくべきだった。。。

自転車のタイヤパンク

自転車のタイヤパンクしていた。
どこかのクチョガキがやったのかと思ったら、パッキンのゴムが劣化していたせいで空気が抜けていたそうな。
最近はリモートワーク主体で、あんまり自転車には乗ってないイメージだったが、乗らなくても劣化は進行するよねって実感した。