ＳＤといったら・・・

ＳＤといったら、何想像しますか？

標準偏差？
Semantic Differential？
ＳＤガンダム？

今
「さきほど、ＳＤの話してましたけど、ＳＤは、ステラですか？
　いえ、ベンシムです」

という受け答えを聞き、あたま？？？に・・・

ＳＤって、雑誌「ソフトウェア デザイン」のことじゃ・・・なさそうだ・・・
そんな話はしていなかった。

ぐぐって、やっとわかったので、めもめも

---

ＳＤ：システムダイナミクス
　　使われるソフト：STELLA、Vensim

「セキュア・プログラミング講座」にいってきた！

セキュア・プログラミング講座（Webアプリケーション編)ブートアップセミナー
（ＮＩＩで開催）にいってきた！
その内容をメモメモ

---

・ＩＰＡのセキュア公開資料
　　脆弱性を前倒しで論点を挙げている
　　やさしい論点が後になる

■導入：ＨＴＴＰプロトコル
・Ｗｅｂアプリケーション
　　まあ、せつめいしなくてもいい

・使われるプログラミング言語の例
　サーバー
　　ＲｏＲに刺激されＣａｋｅ，Ｄｊａｎｇｏ・・・
　クライアント
　　Ｄａｒｔ，ＴｙｐｅＳｃｒｉｐｔ
　　JQuery
　大きなことが抜けている

・攻撃は通信から入ってくる
　ＨＴＴＰプロトコル

・ＨＴＴＰの通信を観察する
　　ローカルプロキシ：リクエストの監視、改変
　　　ＤＷＡＳＰ・ＺＡＰ・Ｆｉｄｄｌｅｒなど

・ＨＴＴＰ通信の観察
　ＭＩＭＥメッセージの一種

・ＰＯＳＴメソッド

・舞台裏は単純なテキストのやり取り
　→いくらでも捏造、改変できる

---

■ＳＱＬインジェクション：シンプルな攻撃
・攻撃の流れ
　　入力パラメータにＳＱＬ文字列を使い、データを破壊する
・被害
　　ＤＢの中身を読み出される
　　定義も
　　ＲＤＢＳの種類、バージョンがわかる
　　情報の改ざん→データ破壊
　　サーバーのっとり

・やりかた
　　パスワードを' or 'a'='a とする

・悪さをする特殊企業
　　'
　　;
スペース　　ＳＱＬサーバー
-- コメント
\ 特殊記号：エスケープを乗り越える

・対策
　ＳＱＬ文の発行を半自動化してくれる道具を使う
　　　よい道具
　　　　　Ｏ／Ｒマッパ
　　　　　言語に統合されたクエリ（ＬＩＮＱ、ＰＬ／ＳＱＬ）
　　　　　プリペアド・ステートメント

　　　次善の策
　　　　　特殊記号をエスケープする

・Ｏ／Ｒマッパー
　　　ＲｏＲ　ＡｃｔｉｖｅＲｅｃｏｒｄ
　　　Ｇｒａｉｌｓ　ＧＯＲＭ
　　　Ｃａｋｅ　Ｍｏｄｅｌ
　　　Ｓｐｒｉｎｇ　Ｓ２ＪＤＢＣ，Ｈｉｂｅｒｎｅｔａ
　
・ＳＱＬ注入のポイント
　　ＳＱＬ文を発行してデータベースへアクセス
　　ＳＱＬの構文を攻撃者にいじられない

---

■スクリプト注入
　ブラウザ側を攻撃
・典型的にはＸＳＳ
　　ＨＴＭＬの文字列を貼り付けられると、
・偽ページ：
　セッションのっとり

・攻撃方法

・攻撃パターン
　　スタイルタグなどもあぶない：いろいろな手口

・対策１：scriptタグを抑止
　対策２：ＵＲＬ属性の無害化

・バリエーション
　　蓄積されたデータ内
　　ＤＯＭ型（ＡＪＡＸ）

---

■セッションメカニズムとユーザー認証について
・ＨＴＴＰはステートレス
　セッションで
　セッションＩＤ運び方３種類
　　　ＵＲＬリライティング
　　　ＰＯＳＴデータ
　　　クッキー

---

■セッションハイジャック
・ＳＳＬで暗号化していても、セッションハイジャックは
　起こる可能性はある
　　→証明書を使わない限り、なりすましはできる

・被害
　　なんでもできる
　　　金銭被害
　　　情報漏えい
　　　業務妨害

・悪い例
　　ある種のフレームワーク
　　　ログイン前とログイン後で同じセッションＩＤを使っている場合
　　「推測」への対応
　　　　→処理系が作ってくれるので、それを使う
　　　　　ログイン、ユーザー認証成功のたびに異なる値を使う
　　「奪取」の対応
　　　　ＳＳＬなどを使う
　　　　Ｃｏｏｋｉｅにセキュア属性
　　　　Ｃｏｏｋｉｅの寿命を短くする
　　　　ログイン成功時のＣｏｏｋｉｅを発行しなおす

・セッションハイジャックのポイント
　　発行と運用にかかわる
　　他人が入ってくる
　　対策：「推測」されない「奪取」されない

■セッションフィクセーション
（セッションＩＤのお膳立て）

・攻撃の流れ
　攻撃者はＣｏｏｋｉｅを取得し、
　ユーザーにそのＣｏｏｋｉｅを送りつけると
　攻撃者が知っているＣｏｏｋｉｅでログインすることになる
　　　→付け替えないから

　あとは、セッションハイジャックと同じ

・対策
　ログインしたとき、新しいセッションＩＤにする

---

■アクセス認可の実装
・失敗パターン
　メニューにないページにアクセスできる
　　　ＵＲＬをたたくと画面が出てくる
　他者の所有データにアクセスできる
　　　ＩＤに連番のキーの場合
・対策
　　ページごとに、保護するロジック
　　オブジェクトのオーナーを確かめる

・より一般的：ＰＥＰ
　保護すべきもの：Ｗｅｂページ
　問い：今ログインしているユーザーは
　　　　その対象へアクセスする権限をもつか

---

■ほかの論点
・セキュア・プログラミング講座
　Ｗｅｂアプリケーション編
　に書いてある

　　要件定義で考えないといけないもの
　　設計でもいいもの
　　実装でも間に合うもの


クロスサイト　リクエスト　フォージェリー
正常
　サーバーが送りだす→ブラウザが操作→サーバ書き込み

問題
　悪さサイトが送り出す→ブラウザが操作（しなくてもいい）→サーバーＸ

ＸＳＳとの違い
　クロスサイト　リクエスト　フォージェリーはサーバーに入ったところで悪さ
　ＸＳＳは、サーバーに入った後、ブラウザで悪さする
　
Ｃｏｏｋｉｅを他者がみる
document.cookie
ここに代入されてしまうと、Cookieを入れられてしまう。
　ところが、HTTPレスポンスにsecureをつけると、だいにゅうできない。

ところがＰＨＰは(WebSphereも)、
ブラウザからセッションＩＤを使えた（セッションあだぷしょん）。
→悪いヒトが、セッションＩＤを送りつけると・・・

ユーザーストーリーと知識地図とUML

アジャイルで要求を抽出する場合を考える。
この場合、ユーザーストーリーなどが使われることが考えられる。
しかし、すべてのユーザー（ステークホルダー）のシナリオが挙げられているか、
また、そのシナリオ間の関係(順序や並行作業など）が、正しく考慮されているか
という点は、ユーザーストーリーだけをみていてはわからない。

インセプションデッキの中で、ステークホルダーは分析される。
そこで、それらの人々、それぞれのユーザーストーリーを作ることになる。

---

このステークホルダーの広がりを書いたものがマップであり、
各ステークホルダーのユーザーストーリーを書いたものがシナリオとすると、
これは、まさに、知識地図となる。

---

　そして、UMLの枠組みで考えると、
インセプションデッキでステークホルダーを出すところは、
ユースケース図に相当する
（ステークホルダー→アクター）

そして、ユーザーストーリーをシナリオとして書くには、
アクティビティ図を使うことになる。
ステークホルダー（アクター）ごとにスイムレーンをわけ、
それぞれのユーザーストーリーを書いていくことになる。

グーグル、アンドロイド搭載ゲーム機を開発―今秋発売か

グーグルは、ハードメーカーになろうとしているのか？


グーグル、アンドロイド搭載ゲーム機を開発―今秋発売か
http://headlines.yahoo.co.jp/hl?a=20130628-00000389-wsj-bus_all

6月27日(木)のつぶやき

　ウィリアムのいたずら　@xmldtp　13:42

「PMがうさみみ付けて円陣組む？－アジャイルの方法論のまぜまぜの仕方」 goo.gl/SXCC1

from gooBlog production

返信 リツイート お気に入り

---

　ウィリアムのいたずら　@xmldtp　16:33

税抜き合計に５％を掛けて消費税とし、それらを足して合計金額としたプログラムは、税率変更だけでは済まなくって、大幅修正が必要かも！ goo.gl/0Z99E

1 件 リツイートされました

from gooBlog production

返信 リツイート お気に入り

---

　ウィリアムのいたずら　@xmldtp　17:00

１番仲の良いランキング
1位@dagjmpd
2位@_mason_x
3位@dentomo

→　goo.gl/uakWi
あなたのランキングもチェック? pic.twitter.com/B2yXLAUr2E

from Friend Ranking

返信 リツイート お気に入り

---

Follow @xmldtp

インデックス:民事再生手続開始の申立てに関するお知らせ

ここ

民事再生手続開始の申立てに関するお知らせ
https://www.release.tdnet.info/inbs/140120130627078929.pdf

税抜金額合計に５％を掛けて消費税とした場合、税率でなくロジック修正の必要あるかも－消費税増税

日経コンピューターの２０１３年６月２７日号　６６ページ～
特集　急げ消費税対策　「９月３０日」までが勝負

まとめると、
（１）消費税の最終決定は１０月ごろだが、やる可能性きわめて高い
（２）対策のポイントは、以下の５点
　　　１　８％だけでなく１０％も視野にいれて対応
　　　２　１０％になった場合、２桁対応（帳票・画面などで）
　　　３　軽減税率（商品によって税率異なる）の可能性
　　　４　外税表示も認める
　　　５　経過措置（契約日によって税率異なる）の対応
（３）パッケージは、製品ごとに対応異なる
（４）できるところから始めましょう（調査とか）

このうち、３と５が大きな変更になる。
４は、もし、「いや、外税表示しないよ」で済むんなら、それでいいし、
２は、一応見直さなければいけないが、気づきやすいということと、
２０１４年４月は８％なので、まだ対応して無くても間に合うという
ことのほかに、後述するが、「軽減税率」が導入されると、そもそも
この欄が書けないからだ。

---

■マスターの変更だけではすまないかも！

「軽減税率」は、もし、決まれば、商品ごとに税率が異なるのだから、
商品マスタに税率を設け、各商品の税率を入れなければならない。

また、「経過措置」に関しては、売上時点の問題になるので、
売上マスタまたは売上明細（会社によっては、受注、受注明細）に
税率を設けることになる。

　ただしこのとき、「軽減税率」を行うと、それだけじゃすまない

---

■合計金額に５％を掛けて価格としたプログラムは、全部修正の必要があるかも

今、
　商品Aが、８％の消費税で１０万円（税抜き）
　商品Bが、０％（軽減税率を０％とする）で５万
購入したとする
　Aは、消費税８千円、Bは消費税０円
（消費税０円と、消費税がかからないのでは、意味が違う。
　課税売上という観点で異なるのだが、このブログの読者で
　税理士試験を受ける／受けた人は少ないと思うので、
　説明は省略する）

合計金額は、１５万８千円だが、このとき、

（１）もし、いままで、合計金額を出して５％掛けていたのなら、
　そのプログラムは、ロジックを直す必要がある

　　　１５万に８％を掛けたら、１万２千円になる。

　そういう計算方法ではなく、
　　　税抜きの値と消費税を商品ごとにそれぞれもとめて、
　　　税抜きの値を合算して、小計値を出す
　　　消費税を合計して、消費税金額を出す
　　　小計値＋消費税＝合計金額
　を求めるようにしないといけない


（２）請求書などで、税率を記入している場合、その欄をどうするか

　コクヨ請求書ウ-302Nのように、合計金額と同じレベルに、税率がある場合、ここの税率は書けない。

　上記の例だと、８０００／１５００００＊１００＝５．３３％が税率になるが、
こんな値を書いても意味が無い。
　軽減税率がはいってくると、商品ごとに税率を書かないと意味が無いが、
コクヨ請求書ウ-302Nは、そのようにはなっていない。

　なお、「コクヨ請求書ウ-302N」を挙げたのは、今手元に、たまたまあったからで、
他の請求書でも、同じ話だ。

---

■対応策

つまり、「軽減税率」がはいってくると、もう全面的な見直しの必要がある。
こうなった場合、かりに計算でもとめられても、最終最後は、人手で直せる
ようにしておいたほうがよい。

そこで、正規化を崩して、
・商品マスタに税率を入れる
・売上（請求、受注などもふくむ）の明細レコードに、消費税率（金額）を含む

そして、画面上、売上、請求、受注の消費税は計算するけど、手入力で修正もできる
ようにしておいたほうがいい。計算式ですべてやってしまうのは、危険そう。

PMがうさみみ付けて円陣組む？－アジャイルの方法論のまぜまぜの仕方

最近、「アジャイルを採用したい。しかし、どの方法論を採用して、
どのようにやっていけば、開発が最初から最後まで通るのか、
想像できないので教えてくれ」といわれたことがあった。

そのときの答えたのを、まとめてみる

---

まず、開発の場合、実際の開発と、マネージメント部分がある。
マネージメント部分に【スクラム】を持ってくると、考えやすい。

「スクラム」の場合、プロダクトバックログを作らないといけない。
これを作るまでの方法として

・【インセプション・デッキ】を作成して、顧客や製品・サービス、
　業務に関係する人を考える

・業務に関係する人が判ったら、その人たちの【ユーザーストーリー
　マッピング】(byジェフ・パットン）を作成して、そこから、
　要求と(作れるものであれば）【ペーパープロトタイプ】を作成する。
　ライブラリなどは、プロトタイプではなく、ユースケースシナリオ
　やシーケンスフローになることもある。

・少なくとも要求は出てくるので、その要求を”プロダクトバックログ”
　にまとめる。あとは、「スクラム」の手順
　　・スプリント計画ミーティング
　　・デイリースクラム
　　・スプリントレビュー
　　・スプリントレトロスペクティブ
　を行うわけだが、（内容はここの下のほうに書いた）
　これはマネージメント的な視点であり、

　スプリント計画ミーティングで、見積もりと設計(＝スプリントバックログへの記入）を
行うことになる。

　実装を実際にやる上では【TDD】を採用しないと、
　ライブラリ開発などのときは、スプリントレビューで見せるものが無い
　（デモできない）

　「TDD」で、ユースケースシナリオの事前条件をセットして、現スプリントで
　作成するものを呼び出し、事後条件に一致していたら緑色になる（つまり、
　JUNITなどの、一般に言うユニットテスト）ようにしておけば、スプリント
　レビューで緑色になるところが見せられる。

　コーディングなどの実装は【XP】を採用することになる。
　・・・と書くと、”ペアプログラミング”のとき、２人必要なので、
　人件費が高騰する・・・とまずいので、
　ペアのうちの一人は、プロジェクトマネージャー（PM)とし、ずーっと
ペアプロしているのではなく、時間を区切って、PMが担当者を回る
というようにするしかない。
　つまり、担当者とPMがペアを組む（時間を１日のうち数時間、組む）。
　PMは、スクラムマスターもやるとなれば、人件費は高騰しないし、
毎日その場で、進捗状況がわかる。
　ただ、そのためには、PMは嫌われるといけないので、とりあえず、
うさみみをつけてペアプログラミングする（とは、言わなかった）。

　この方法だと、単体テストまでは完了し、結合も一部行っているが、
　システムができたとき、結合の一部と総合がのこる。
　そこで、この部分を手分けしてやると同時に、操作マニュアルを
作成する。

---

【】が、アジャイルの手法に相当する。　

　まとめると、手始めに
PMが(ペアプログラミングするため）うさみみを付けて
みんなで円陣(スクラム）を組めばよさそうだ・・・

・・・そうなのか（この部分は、言ってない）

「ウィンドウズ８．１」発表

「ウィンドウズ８．１」発表＝販売てこ入れ―マイクロソフト
http://news.goo.ne.jp/article/jiji/business/jiji-130627X106.html

スタートボタンは復活したそうなんだけど・・・
どんなかんじなんだろう


残念―Windows 8.1のスタートボタンは本当のスタートボタンではなかった
http://headlines.yahoo.co.jp/hl?a=20130627-00017798-techcr-sci

という記事はあるんだけど、画面が無いので、よくわからん・・

セマンティックコンピューティング研究開発機構のシンポにいってきた

ISeC（あいせっく：セマンティックコンピューティング研究開発機構）の

言葉を作り、知を創る
グローバル化時代とビッグデータ化時代の情報技術
ISeC１０周年記念シンポジウム

にいってきた！その内容をメモメモ

---

■情報基盤技術としての日本発セマンティック技術を目指す

・Ｍａｋｉｎｇ　Ｂｉｇ　Ｄａｔａ　Ｓｍａｒｔｅｒ！
　ＳＥＭＡＮＴＩＣ　ＴＥＣＨＮＯＬＯＧＹ　＆　ＢＵＳＩＮＥＳＳ
　コンファレンス　スローガン

　セマンティックコンピューティングコンファレンス

・セマンティック・テクノロジー
　表層的処理、計算を超えて

・セマンティック技術の現状
　　多くの領域で関心
　　部分的でアドホック
　　将来に向けて件子な共通基盤必要
　　自然言語は意味を表現、伝達するのに重要
　　意味を扱うセマンティック技術の中核
　　人間と共にコンピューターがあるレベルで意味を理解しあう

・Ｇｏｏｇｌｅ　セマンティックサーチ
　　Ｋｎｏｗｌｅｄｇｅ　Ｇｒａｐｈ
　　ＧｏｏｇｌｅはＦｒｅｅＢａｓｅという会社を２０１０年に買っている

・ＩＢＭ　ワトソン　Ｊｅｏｐａｒｄｙで勝った
　　Ｗｅｂからのマイニング
　　　→目的思考：ほかに応用するには、別の知識

・ISeCのアプローチ
　　セマンティック計算の基盤として、人間とともに
　　コンピューターでも意味がわかる共通言語
　　　CDL Concept Description Language)

・中粒度を単位とする構造化言語
　１．単語の粒度をノードとして関係を結ぶ
　　　　ＵＮＬ
　　　　ＣＤＬ

　２．談話ユニットをノード
　　　構造化言語
　　　図式言語：セマンティックオーサリング
　　　直接的記述

・セマンティックＷｅｂあるいはＬＯＤとの違い
　　三つ組み構造であらわす：関係－応用領域ごとに違う
　　　→オントロジーマッピングが難しい

　　ISeC：自然言語にリンク
　　　→マッピングがいらない

・機械翻訳
　　トランスファー
　　ピボット：中間言語（ピボットランゲージ）を使う
　　　　→ＵＮＬ→ＣＤＬ
　　　　　　　ＣＷＬ
・Ｗ３ＣでＣＷＬ：活動中止してしまっている
　　→英語の国は、関心うすい

・ＣＤＬ：４４個の関係：十分か証明できないけど、経験上十分
・セマンティックロール（英語に依存）

・意味
　表層に近いレベル

・町田健の共通言語論
　　言語構造基礎論　文の意味と構造
　　言語世界地図

・グローバル化時代における日本発情報基盤技術の重要性
　　クラウド、巨大データベース・・・アメリカ強い
　　英語国は感心少ないので日本貢献する可能性

・ＣＤＬ
　　人手コーディング、編集
　　自動化：デペンデンシーアナライズ　８７％

・半自動
　　ＷＳＤ：デモ

・セマンティックサーチ
　　意味が近い部分グラフを出す
　　　→ＲＤＢになおすと早い

---

■ISeC技術の構造
横井俊夫氏

ISeC技術のアプローチ
　言葉からの知へのアプローチ

　２つのアプローチあり
　　Ｘビッグデータ、マイニング　
　　○言葉を作るというアプローチ
　　　→合成的にアプローチ

　「言葉を作る」というアプローチ
　　（１）明晰に書き表し、正確に読み取る
　　（２）効率よく検索でき、必要な情報へと効率的に変換
　　（３）翻訳
　　（４）マルチモーダルメディア
　　（５）処理・理解の仕組み

・要素技術の構造

人間側
　　知のコミュニケーションメディア
　　　　テキスト知の構造化技術
　　　　間テキスト知の構造化技術
機械側
　　知の処理理解プラットフォーム
　　　　事象・事物
　　　　事象間
　　　　行為

役割分担
　　知のコミュニケーションメディア
　　　　構造化言語
　　　　利子基地図
　　知の処理理解プラットフォーム
　　　　ＵＮＬ
　　　　図式言語
　　　　プロセス型知識

それぞれ独自の技術
　ＵＮＬ
　　　グローバルに知を共有化
　　　知識処理のためのコンピューターへのインターフェース言語
　　　→コンピューター用の言語。人は母語で話す
　　　　　生成技術

　構造化言語
　　情報の伝達構造（談話構造を含む）に基づいて構造化をデザインされた言語
　　構造化テキストを読むと通常の言葉に

　図式言語
　　セマンティックＷｅｂのオントロジー技術
　　→セマンティックオーサリング

　知識地図
　　共時的な関連図（マップ）と通時的な変遷図（シナリオ）がある

　プロセス型知識
　　プロセス文書におけるプロセス知の理解処理を行うシステム環境を構成

---

■ＵＮＬ　知を共有化するe国際共通技術
　内田氏


知識創造：コンピューターのための言語
　人間がやるのと同じことができる言語
　機械翻訳より、多言語処理（機械翻訳も含まれる）
　図、テーブル形式

ＵＮＬ
１９９６年　国連大学
　　２６の言語
２００１　ＵＮＤＬ財団に開発を移管

ＵＮＬ
人工言語：ハイパーノードをもつ意味ネットワーク
　　　ノード：概念
　　　アーク：概念間の関係
　　　ノードは属性子で注釈される
構成
　　　語彙
　　　構文
　　　意味

ＵＮＬではどのように情報を表現するのか
　　情報を客観と主観に分けて表現
　　客観的情報はＵＷとリレーションで表現
リレーション：４２くらい
アトリビュート
　　時制など
ＵＷ：一番重要。概念を表す
　　フォーマルに言葉の意味を定義
　　あいまい性があるときは、上位概念や格関係を使用して概念を束縛
ＵＮＬオントロジー
　　ＵＷシステム
　　意味的共起関係
　　ＵＷ定義：意味をＵＮＬで記述→内容検索で推論

ＵＮＬエクスプローラー
　　Ａｃｃｅｓｓ　Ｏｎｌｉｎｅ　www.undl.org/unlexp/

UNL IMS：テーブルの知識→同じ形で推論

デモ：ＵＮＬエクスプローラー

構造化言語
知を構造化する言葉の構造化技術

構造化言語とは
　知の構造化技術の高度化
　　↓
　言葉の構造化技術
　　↓
　ヒトのために構造化をデザイン
　　→知のコミュニケーションメディア→構造化言語
　　↓
　構造化はコンピューターのためにも役立つ

知の構造に密着させる
　通常の言語
　　　→先行する音声言語→線状化言語
　　↓
　知の操作
　　　→四次元と１次元の相互作用
　　↓
　大きすぎる変換の距離
　　　→不確定不安定不明瞭
　　　→低機能で非効率
　　↓
　距離をちじめる
　　　↓知の構造に密着
　対象分野ごとの専用メディア
　　　↓
　汎用メディア
　　　→構造化言語

構造化すべき構造とは
　　言語における情報の表現機能
　　　→言語化に関する汎用性
　　言語のもうひとつの機能→伝達機能

　　情報伝達機能の構造化

　　情報伝達構造を構造化する

情報伝達機能
　　質問応答構造：３つのもので構成
　　　対象
　　　問い
　　　答え
　　　　２種類
　　　　　事物ー事象間
　　　　　事象ー事象間

　　参照構造

　　範囲構造

言語学の知見との対照
　　整合性と結束性
　　結束性表現
　　文章理解過程における予測
　　文の断続関係
　　断続関係表現

構造化言語の表記法（以下を具体的な図で表現）

　　質問応答構造
　　　　＜対象＞－＜問い＞－＜答え＞
　　　　ノード４種類
　　　　　ブロック化
　　　　　グループ化
　　　　　トピックノード
　　　　　ブレインノード

　　参照構造が導入された構造化テキスト
　　事象間関係を問う質問応答構造
　　情報伝達構造によって構造化されたテキスト

構造化テキストを読む
　　連体修飾形式に読む
　　複文形式に読む
　　連文形式に読む（文をきる）

線状化テキストの明晰性
　（１）構造化テキストとして明晰
　（２）線状化によって非明晰さが生じない

構造化テキストの伝達様式とテキスト例
（１）印象深さ重視
（２）正確さ重視
（３）厳格さ重視

英文構造化を和文構造化に翻訳

これからの展開
　構造化言語として
　　（１）構造化クレーム（あらたなパテントマップ）への普及
　　（２）明晰日本語ライティングのためのマニュアル作成
　ISeC技術として
　　（１）プラットフォーム技術との連携
　　　　　・構造化ＵＮＬ
　　（２）ライティング環境の整備
　　　　　・構造化テキストのエディタ

---

■図式言語－セマンティックオーサリング－
橋田氏＠産総研

セマンティックオーサリング
・オントロジーに基づくコンテンツ作成
　　・オントロジーで定義されたクラスと関係（属性）
　　　のインスタンスとしてのノードとリンクからグラフを作る

　グラフに基づく発想支援
　　　マインドマップなど

　グラフがいい
　　　グラフはわかりやすい
　　　　　論理構造がすぐわかる→加工が容易：要約
　　　グラフは作りやすい
　　　グラフは質が高い（和歌山大　八木下ら１９９８）
　　　　　見落としが少ない
　　　　　考えが深まる（推論連鎖長い）

談話グラフ
　　ノード
　　リンク：２０から４０個程度
　→連結グラフにならないと腑に落ちない

共同セマンティックオーサリング
　オントロジーに基づくグループウェア
　　　グラフの共同編集
　　　セマンティック

従来のサービスの比較
　　従来のメールやＳＮＳ
　　　時間とともにながれていってしまう
　　　ビッグデータの源泉
　　共同セマンティックオーサリング
　　　半永久的
　　　ビッグデータの生成を防止

assemblogue
　共同セマンティックオーサリングのＳＮＳ
　分散ＳＮＳ
　　各利用者のコンテンツはＰＬＲにより本人管理
　ＰＬＲとともにアセンブローグ（株）が提供
　→ユーザーが管理：大学などでもできる

ＰＬＲ
　パーソナルなデータをほかの事業者に管理させる
　　Ｄｒｏｐｂｏｘなど

集められないビッグデータ
　個人の全データを集められるのは本人だけ
　　Ｇｏｏｇｌｅでさえ個人の医療データを集められない
　個人データを集中管理するのではなく、必要なデータを
　随時アクセス可能にしておく
　　各個人が本人のデータをＰＲＬで管理

プライバシーのリスクと通信の秘密に関する懸念
　　個人情報の漏洩
　　検閲や言論統制：アメリカでも

グラフを見せないセマンティックオーサリング（ＳＡ）
　　意味的スペルチェッカー
　　　　テキストの意味構造
　　　　木構造テキスト：単文または名詞句

ヘルスケアデータ連携
　　地域の医療機関同士のデータ連携：現在７０００億円！
　　オントロジーに基づくデータ連携　　　　

技術的課題
　　・照応、共参照の扱い
　　・提示（プレゼン）
　　・ビジネス・サービスのモデル

---

■知識地図　　知のダイナミズムを捕らえるマップ化・シナリオ化技術


・ＦＧＣＳ出発点の問題意識
・１９９０年にいたるシナリオ
　　　第五世代コンピューター
　　　　日本：ハードウェアとＤＲＡＭ
　　　　　　　電電公社民営化→配当が政府へ→基盤センター
・ＩＴサービス、ビジネスモデルとアーキテクチャ
　　この絵はシナリオ：時間軸がある

・抽象から具体はない

テレコムとＩＴプラットフォーム
　　マップ形式

ＩＣＴサービス・家電、プラットフォーム戦略地図
　　みんな、図の感じが違う

ＩＴシナリオ俯瞰図

・テキストとして記述される事柄概念を地形図メタファー
　に基づいて地図として構造化し、地図の変遷を
　タイムチャート上にシナリオ状に構造化したのが知識地図

・知識地図、シナリオ図

・知識地図のよる戦略企画の全体像

　　社会シナリオ
　　技術シナリオ
　　自社固有の条件→近未来（未来の断面図）
　　業界シナリオ
　　隣接業界シナリオ
　　　↓
　　　知識地図（スナップショット、断面図）

・書き方について
　すごい勢いでいったので省略

---

■プロセス型知識の抽出と活用

言語知を抽出する技術

モデルができてもシステムできない
　　→知識を集める必要

・プロセス型知識
　規格規則
　論理
　政策的戦略的手続き
　プロセス管理

プロセス型知識の特徴
・プロセス知識の特徴
　　断片的知識集合
　　矛盾の内包
　　汎用性とあいまい性
　　適用可能性判断の困難性
・問題解決最適プロセス
　　目的別動的合成
　　環境従属性
　　不完全な改善策と妥協

プロセス知識の抽出・活用技術

プロセス文書中の文のタイプ
　　概念定義
　　行為、行為者
　　対照、状態
　　道具、方法
　　時間、場所
　　関係
　　状態遷移

プロセス知識記述モデル
　ハイパーグラフモデル
　　行為節点
　　状態節点
　　状態遷移リンク
　　トリガーリンク
　　用語リング
　　関係リング
　ハイパー関係

例：ＩＡＥＡ
　　用語リンクを消すとわかりやすい

節点・リンクの特徴
　　（細かいので省略）

フレーム辞書
　　解析するのにつかう
　　フレーム型：どういう格助詞がつながるかを書いてある

用語辞書

従来の構文解析意味解釈との違い
　動詞と行為動詞と状態動詞に分解
　さまざまな名詞句に潜む動詞など→明示的に

プロセス知識ベースの活用
・知識発見／プロセスの視覚的支援
・一般知識とその事例の収集管理
　　事業の失敗・成功例とイノベーション戦略
・戦略・対策の不完全性、あいまい性、矛盾の発見
・作文支援
・プロセス型知識以外にも適用できる？
　　知識の最小単位とその関連
　　　単文では捕らえられない
　　　オブジェクトでは広すぎる

---

このあと討論（省略）

「スクラム」のはじまりはじまりの、竹内先生・野中先生の論文を読む２

アジャイルのスクラムについて、その大元となった、竹内先生・野中先生の論文

　The new new product development game
　Hirotaka Takeuchi and　Ikujiro Nonaka

が、なぜか、韓国の浦項（ぽはん）工科大学のサイトに落ちていたので、
よんで、まとめてみたメモメモ(直訳ではなく、パワポに落とせるカタチで）

ごめん、きょうが論文の始まり部分。
前回のイタリックの部分は、概要でした（＾＾；）

---

はじめに１
新製品開発のルールが変わった
多くの会社は以下のことを見出している
高品質、低価格、競合市場の差別化以上のものがある
スピードと柔軟性
この変化は、新しい製品を販売、利益の源泉としているときに、強調される
例：スリーエム
　　７００のUSの会社
このスピードと柔軟性の強調は、新製品開発マネージメントの異なるアプローチ
従来；シーケンシャル、リレー競技
例：NASAのPPPシステム
それに変わって：全体的・ラクビーアプローチ
ユニットとして、ボールをパスして
→今日の要求よく満たす
古いアプローチにおいて、製品開発プロセスは、リレー競技のように動く
１つの機能スペシャリストグループがバトンを、次のグループに渡す
フェースごとにプロジェクトがシーケンシャルに動く
概念設計、フィージビリティテスト、製品設計、開発プロセス
パイロットプロダクション、最終的な製品製造
この方式において、機能は、専門化され、セグメント化される
マーケの人：顧客の要求調査・・
R&Dの人：デザイン
製造の人：それを形にする
その他の人：レースのほかのステージでバトンを運ぶ

SEMATの勉強会にいってきた！

その内容をメモメモ

---

１．ＳＥＭＡＴ　Ｊａｐａｎ　Ｃｈａｐｔｅｒ紹介
鷲崎先生

ＳＥＭＡＴ
・２００９年９月創設
　　・カーネルを読んでる人：ほとんど
・開発手法、プラクティスと理論を結びつける
・ＳＥＭＡＴ作った人
　ヤコブソンさん：ユースケース
　メイヤーさん：契約による設計
　リチャードソーリー：ＯＭＧの代表
・めざすところ
　カーネルと記述言語
　コミニティ　ＩＣＳＥ（いくしー）併設ＷＳ、地域支部
・日本で言った人（設立メンバー）
　　鷲崎先生：
　　　現場とアカデミアが手を携え、理論的基礎を
　　平鍋さん：
　　　アジャイルを日本に。
　　　アジャイルはコンテキスト重要→現場の言葉
　　川口さん（楽天）：
　　　アジャイル、スクラム
　　　よいエンジニアの共通言語探し
　　久保秋さん（アフレル）
　　　もともとは組み込み
　　　人間がやらなくていいことは、自動化
　　　モデルと実装をつなぐ技術
　　森崎先生（静岡大学）
　　　ＳＥＭＡＴカーネル
　　　課題を共有する場
　　高橋さん（ＹＡＨＯＯ）
　　　鷲崎先生と似てるので割愛
・活動：ＳＥＭＡＴのアイデアの啓蒙、検証、拡張

ＳＥＭＡＴとは（背景的なところ）
・ヤコブソンさんの歴史
　　Ｕｎｉｆｉｅｄ　Ｐｒｏｃｅｓｓ’９８
　　　　ユースケース駆動
　　　　反復型
　　　　アーキテクチャ中心

　　ＥｓｓＵＰ’０８
　　　　ＵＰの軽量化、アジャイル開発の影響
　　　　プロセスカスタマイズ、カードのアイデア（タンジブルなものに）
　　　　Ｌｖ１：カーネル
　　　　Ｌｖ２：Ｅｓｓｅｎｔｉａｌ　Ｐｒａｃｔｉｃｅ
　　　　　　アーキテクチャ、反復、ユースケース、
　　　　　　コンポーネント、プロダクト
　　　　Ｌｖ３：Ａｄｖａｎｃｅｄ　Ｐｒａｃｔｉｃｅ
　　　　　　プロダクトライン、アスペクト指向

’０９ＳＥＭＡＴ行動宣言（行動の呼びかけ）
　　署名者を募っている
　　　→本部のＷｅｂサイトにいくと、名前入れれば、署名できる

’１０　ビジョン声明
　　ソフトウェア開発におきえる共通基盤：カーネル
　　　　シンプルな言語
　　カーネルとＬａｎｇａｇｅは、エッセンスとしてＯＭＧ
カーネル
　　「仕事で扱うこと」と「行うこと」
　　カーネルのカードの日本語版ができた！
　　　　→ヤコブソンさんの承認最終段階

Ｍｏｖｉｎｇ　Ｆｏｒｗａｒｄ：その先へ！
・プラクティス
　　　カードの使い方とか、ツールとか
・理論
　　　一般性理論
　　　プラクティスに特化した研究
・コミニティ
　　　ＵＳは法人つくろうとしている
　　　Ｅｓｓｅｎｃｅ本、論文誌特集号

ＳＥＭＡＴの基本概念と活用上の留意点
山本先生
・知識体系の体系がいる？
　プリンシプル　３つ
　　　　活動可能性
　　　　　　従来：ドキュメント中心
　　　　　　ＳＥＭＡＴ：αによる健全な進捗状況
　　　　拡張性
　　　　　　従来：よい手法を悪い手法で置き換える
　　　　実務性
　　　　　　従来：プロセスの記述

・α（あるふぁ）
　　　健全な進行状態を示すのがα
　　　　→ドキュメントがどうなっているかではない
α
・進捗と健全性
・成果の達成、ゴールからつぶしていく
・どのカードから動かすかという選択
　　→全域的であり個別的

αカーネル
３つの層
　　カスタマー
　　　　機会
　　　　ステークホルダー
　　ソリューション
　　　　要求
　　　　ソフトウェアシステム
　　エンデバー
　　　　作業
　　　　作業方法
　　　　チーム

カーネルαの状態
　αはライフサイクルを持っている
　　（ながい、省略）
　　→状態は、個別的に流れるのであろう。

主な図形要素
　　α
　　状態
　　活動空間
　　活動
　　作業成果物

状態中心の考え方
　　→状態が識別できないと・・
　　→日本はプロセス中心

最終的には、アクティビティを定義しないといけない

現在のαを認識、将来のαを考えて、プラクティス選択

状態のチェックリストがある

αカード
　α定義カード
　α状態カード

カードだけあれば、可視化できる

留意点
・ソフトウェア開発以外にもＳＥＭＡＴの応用分野
・運用
・活動空間の構成法
・後ろ向きの状態遷移の扱い

要求状態管理モデル
　　山本先生の考えをしゃべっていただいているのだが、
　　ごめん、わかんなかった（＞＿＜！）

ＳＥＭＡＴの活用
・活動の具体化
　　プラスティス定義表

プラクティスの作成手順
　　メソッドを構成する適切なカーネルαを選択
　　必要があれば、下位αを追加
　　αに作業成果物を追加
　　活動空間をプラクティスで具体化することにより、活動組織化


プラクティス
------------------------------------------
　　　　　　|　　α　　　|　　成果物　　 |
------------------------------------------
　　作業対象|　　　　　　| 　　　　　　　|
　　　　　　|　　　　　　| 　　　　　　　|
------------------------------------------
　　　　　　|　活動空間　|　　活動 |
------------------------------------------
　　作業内容|　　　　　　| 　　　　　　　|
　　　　　　|　　　　　　| 　　　　　　　|
------------------------------------------

活動空間：目的　活動：手段

活動の支持手順
・チェックポイントを用いて現在の状況を確認
・将来の状態を確認
・将来上体が持つ活動の完了基準を確認
・作業と成果物を具体化することにより活動手順

ＳＥＭＡＴのＰＤＣＡ
　ＡをＡｄａｐｔに変えていることが大切

タスクボード
　　→αカードの配置で現状を可視化

ガバナンス・フレームワーク
　　倫理が必要

ＳＥＭＡＴカーネルの拡張次元
　　詳細化
　　適用化
　　大規模化

留意点
・状態とその達成条件の明確な定義
・プロセス中心から、状態中心の思考への転換

ＳＥＭＡＴと保証ケース
・保証ケース（アシュアランスケース）の説明
　http://www.dependable-os.net/tech/D-CaseEditor/

・ＳＥＭＡＴカーネルと保証ケース
　　補完できる？
　αを保証ケースで
　リスク分析活動－リスクα状態のチェックリスト

　・・・ごめん、あたまとんだ・・・
　？？？よくわからん？？？

語彙のオントロジーを作っていこうとしている

キャンプ表明
・ソフトウェア工学の課題
・現場の課題

強粘着でないので、壁に貼ったら大変なことに！
　　→机の上に近いものをおいていく。
　　　クラウドソーシングで
　結果はＦａｃｅｂｏｏｋで！

カテゴリー
・スキル系：伝わらない
・ステークホルダー
・理解が伝わらない
・意識が低い
・コミュニケーション
・プロセス／手法
・テスト・品質
・アカデミアと現場の乖離
・開発ツール
・ＫＫＤ
・契約とビジネス
・エンジニリングと契約のギャップ
・目的と手段
（鷲崎先生がきれいにまとめてくれたんだけど、
　それ、うつしてない・・・ごめん）

6月25日(火)のつぶやき

　ウィリアムのいたずら　@xmldtp　11:57

「グーグルの従業員からホームレスへ－シリコンバレーに広がる貧困」 goo.gl/tx6GJ

1 件 リツイートされました

from gooBlog production

返信 リツイート お気に入り

---

Follow @xmldtp

RでFizzBuzz

やってみた。以下ソースと実行結果

Rをまじめに勉強する－その６：選択、射影、結合

前回の続き

統計解析フリーソフト R の備忘録頁 ver.3.1
http://cse.naro.affrc.go.jp/takezawa/r-tips/r.html

や

Rで統計 - R入門
http://home.hiroshima-u.ac.jp/chubo/index.cgi?R%a4%c7%c5%fd%b7%d7

をもとに、Rを勉強してみる。

もう、順番めちゃくちゃになってきたけど、今回はデータ操作。
RDBなんかだと、選択、射影、結合ができる

選択とは
　　条件にあった「行」のみ取り出すこと

射影とは
　　自分が見たい「列」だけ取り出すこと

結合は
　　２つにテーブルを連結すること（列をつなげる）

今回は、この操作について、行いたい。

---

■選択

　行を選択するには、subsetを使います。

　subset(データ,条件式）

例：subset(CO2,Type=="Quebec")

（もっと続いているけど、省略）

---

■射影

３とおりあります。

１．桁が連続しているとき
　　データ[開始桁:終了桁]

　例：CO2[2:4]

２．桁が離れているとき：その１
　　data.frame(桁１,桁２,桁３・・・）

　例：data.frame(CO2$Type,CO2$Plant,CO2$conc,CO2$uptake)
　　（桁の順番を変えてもOK）

３．桁が離れているとき：その２
　　subset(データ,条件式,select=c(桁１,桁2,・・・))
　※条件式にTRUEをいれれば、全ての場合ということになり、
　　結局、射影(select部分の処理）をしていることになる。

　　例：subset(CO2,TRUE,select=c(Type,conc,uptake,Plant))

---

■結合
ようするにJOIN
　　データ１が、売上テーブル（項目：販売日時、商品コードなど）
　　データ２が、商品テーブル（項目：商品コード、商品名など）
のとき、データ１の商品コードと、データ２の商品コードを連結させて
　（一致するレコードを結び付けて）
売上レコードに、商品名を結び付けたいような場合につかう

marge(データ１,データ２,by.x="データ１の結合桁名",by.y="データ２の結合桁名")

例：
今、data1に（id,Plant,Type,Treatment,conc,uptake）、
　　data2に(id,name)
が入っていて、data1のTypeと、data2のidを連結させて、data2の名前を取得したい場合

merge(data1,data2,by.x="Type",by.y="id")

---

subsetは結局subset(データ,条件式,select=c(項目・・・))なので、
SQLのSELECTの項目名を並べるところと、WHERE句にほぼ相当する。

また、mergeでJOINを行う。

なので、この２つだけを知っていれば、SQLに相当する操作はできる。