• はじめに
• 可変と不変
  • 適切な設計がされていないとどうなるか
• 再代入
  • アンチパターン例
  • 改善例
• 不変にして再代入を防ぐ
  • freezeメソッド
  • 不変にするメリット
  • 定数を定義したらfreezeを使う
  • JavaScriptではconstを使用すれば良いだけ
• 参考
• 続く…
  • コメント

はじめに

本記事では「良いコード 悪いコードで学ぶ設計入門」で学んだ内容と別途気になって調べた内容や知識も含めアウトプットしています。

書籍に記載されている内容を順序立ててまとめるというよりは、整理しておきたい周辺の知識と深ぼった内容を雑多に書いています。

書籍ではJavaで説明されていたのですが本記事ではRubyに置き換えながら解説しています。

可変と不変

変数やオブジェクトの値が状態変更できることを可変（ミュータブル）と呼びます。

例えば、配列やオブジェクトの要素の値を変更できる場合、それは可変です。

一方で、状態変更できないことを不変（イミュータブル）と呼びます。

変数やオブジェクトの値が変更不可能であり、一度設定された値は変更できないことを意味します。

適切な設計がされていないとどうなるか

可変と不変が適切に設計されていないと、ある値が特定の状況で変更されることを想定して実装したのに、別の箇所で予期しない値に変わっているといった問題が発生します。

デバッグやメンテナンスの困難さにつながり、開発者が予測できない挙動に悩まされることになります。

上記の問題をなくすには変更を最小限にする設計が重要です。

再代入

変数に再度値を代入することを再代入、または破壊的代入と呼びます。

再代入は変数の意味が変わり、推測を困難にします。また、いつ変更されたのか追うのが難しくなります。

アンチパターン例

下記の例では同じ命名の変数に対してパラメータの加算や補正を再代入して使い回されています。

このように途中で変数の意味が変わるとコードの可読性が低下し、メンテナンスや修正をするのが困難になります。。

def damage(member, enemy)
  # メンバーの腕力と武器性能を基本攻撃力として定義
  tmp = member.power + member.weapon_attack

  # メンバーのスピードで攻撃力を補正
  tmp = (tmp * (1 + member.speed / 100)).to_i

  # 攻撃力から敵の防御力を差し引いたのがダメージ
  tmp = tmp - (enemy.defence / 2).to_i

  # ダメージ値が負数にならないよう補正
  tmp = [0, tmp].max

  tmp
end

改善例

可読性を向上させるためには、変数の意味を明確にし、適切な命名規則を使用します。

変数名をより具体的なものにすることで、コードの意図や役割が明確になります。

def damage(member, enemy)
  base_attack = member.power + member.weapon_attack
  speed_modifier = (base_attack * (1 + member.speed / 100)).to_i
  defense_adjustment = (enemy.defence / 2).to_i
  final_damage = [0, speed_modifier - defense_adjustment].max

  final_damage
end

上記のように命名を分けて再代入を行わないのは至極一般的ですが、再代入自体を防ぐ方法もあります。

不変にして再代入を防ぐ

freezeメソッド

Rubyにおいては、変数を不変にするためには freeze メソッドを使用することができます。

freeze メソッドを呼び出すと、オブジェクトが変更できない不変な状態になります。

def do_something
  value = 100
  value.freeze # valueを不変にする

  value = 200 # 実行時エラー（RuntimeError）が発生する
end

不変にするメリット

不変にすると以下のメリットが得られます。

• 変数の意味が変化しなくなるため、混乱が抑えられる
• 挙動が安定し、結果を予測しやすくなる
• コードの影響範囲が限定的になり、保守が容易になる

定数を定義したらfreezeを使う

Railsにおいて定義した定数は基本的にfreezeしておくことが推奨されています。これにより、定数が不用意に変更されることを防ぐことができます。

# 定数の例
POKEMON = ['zenigame', 'fushigidane', 'hitokage'].freeze

定数をfreezeしておくと、その値を変更しようとするとFrozenErrorが発生します。これにより、誤って定数の値を変更することを防止し、予期しないバグの発生を防ぐことができます。

JavaScriptではconstを使用すれば良いだけ

JavaScriptにおいては const キーワードを使用することで変数を不変（再代入不可）にすることができます。

const で宣言された変数は、初期化後に再代入することはできません。

function doSomething() {
  const value = 100;

  value = 200; // エラー: 再代入はできません
}

参考

• 良いコード 悪いコードで学ぶ設計入門

続く…

コメント

本記事の内容は以上になります！

書籍の続きのアウトプットも随時更新したいと思います。

プログラミングスクールのご紹介 (卒業生より)

お世話になったプログラミングスクールであるRUNTEQです♪

https://runteq.jp/r/ohtFwbjW

こちらのリンクを経由すると１万円引きになります。

RUNTEQを通じて開発学習の末、受託開発企業をご紹介いただき、現在も双方とご縁があります。

もし、興味がありましたらお気軽にコメントか、TwitterのDMでお声掛けください。

https://twitter.com/outputky

• はじめに
• クラスベースのオブジェクト指向設計
• クラス単体で正常に動作するよう設計する
• 適切な初期化ロジック
  • 正常な値のルールを定義
• ガード節
• 参考
• 続く…
  • コメント

はじめに

本記事では「良いコード 悪いコードで学ぶ設計入門」で学んだ内容と別途気になって調べた内容や知識も含めアウトプットしています。

書籍に記載されている内容を順序立ててまとめるというよりは、整理しておきたい周辺の知識と深ぼった内容を雑多に書いています。

書籍ではJavaで説明されていたのですが本記事ではRubyに置き換えながら解説しています。

クラスベースのオブジェクト指向設計

クラスを定義してそのクラスからオブジェクトを作成することで、プログラムの振る舞いやデータの操作を行います。

データとそのデータを操作するロジックをクラスにひとまとめにし、プログラムの構造を定義していく手法です。クラスが構造の基本単位となります。

Rubyもまたクラス定義や継承、メソッドの定義などオブジェクト指向の機能をサポートしています。

クラス単体で正常に動作するよう設計する

クラスは単体で正常に動作するよう設計し、煩雑な初期設定を必要とせずにすぐに利用できるようにする必要があります。

また、クラスが不正状態に陥ったりバグを生じたりしないように、外部に提供するのは正しく操作できるメソッドのみにするのが基本です。

本著での例えがわかりやすかったため引用します。

ドライヤーには電源のオン／オフスイッチと、風量調節スイッチ、冷風か熱風を切り替えるスイッチが用意されています。これらのスイッチを切り替えるだけで正常に風量や温度を調整可能です。使用者の些細な操作ミスによってドライヤーが破損するほどの風量や温度になることはありません。これらの製品は、それ自体単体で正常に動作するよう設計されています。まどろっこしい初期設定をしたり、ほかの部品と組み合わせないとまともに使えなかったり、ということは基本的にはありません。また、操作方法も、製品が破損しない操作手段が提供されています。

自己防衛責務を持ったクラスが重要です。各クラスは自身の品質を保証し、安全に利用できるようにすることが求められます。個々のクラスが品質的に完結していることで全体の品質が向上します。

適切な初期化ロジック

デフォルトコンストラクタを使用せず、Moneyクラスにすべてのインスタンス変数を初期化できる引数を持ったコンストラクタを実装する例です。

class Money
  def initialize(amount, currency)
    @amount = amount
    @currency = currency
  end
end

これだけでは不十分で、引数に不正な値を渡すことができてしまいます。例えば、次のように不正な値を渡してしまうと、バグが発生する場合があります。

money = Money.new(100, nil)

不正な値が含まれたままプログラムが動作すると、予期しない結果やエラーが発生する可能性があります。

コンストラクタ内にバリデーションを実装し不正な値の場合は例外を発生させるようにします。

正常な値のルールを定義

• 金額（amount）は0以上の整数であること
• 通貨（currency）はnil以外であること

これらのバリデーションをコンストラクタに実装した例が以下になります。

class Money
  def initialize(amount, currency)
    validate_amount(amount)
    validate_currency(currency)

    @amount = amount
    @currency = currency
  end

  private

  def validate_amount(amount)
    raise ArgumentError, "金額は0以上の整数である必要があります" unless amount.is_a?(Integer) && amount >= 0
  end

  def validate_currency(currency)
    raise ArgumentError, "通貨はnil以外である必要があります" if currency.nil?
  end
end

このようにバリデーションを実装することで、不正な値が渡された場合に例外が発生し問題を早期に検出できるようになります。

ガード節

上記で解説したコードは初期化の時点でバリデーションのメソッドを呼び出して、例外を洗い出していました。

メソッドの先頭で処理対象外となる条件を定義する方法をガード節といいます。

  def initialize(amount, currency)
    validate_amount(amount)     # バリデーション&処理対象外は例外を返すメソッドを先頭で呼び出す
    validate_currency(currency) # バリデーション&処理対象外は例外を返すメソッドを先頭で呼び出す

ガード節を使用することで、不要な要素を先頭で除外し、後続のロジックをシンプルにすることができます。

コンストラクタにガード節を導入することで、さらなる利点があります。

不正な値が渡されるとコンストラクタで例外がスローされます。これにより、不正な値を持つMoneyクラスのインスタンスが存在できなくなります。

ガード節を使用することで、初期化ロジックがシンプルになり、不正状態に陥る可能性が減ります。正常なインスタンスのみが生成され、安全に利用できるようになります。

参考

• 良いコード 悪いコードで学ぶ設計入門

続く…

コメント

本記事の内容は以上になります！

書籍の続きのアウトプットも随時更新したいと思います。

プログラミングスクールのご紹介 (卒業生より)

お世話になったプログラミングスクールであるRUNTEQです♪

https://runteq.jp/r/ohtFwbjW

こちらのリンクを経由すると１万円引きになります。

RUNTEQを通じて開発学習の末、受託開発企業をご紹介いただき、現在も双方とご縁があります。

もし、興味がありましたらお気軽にコメントか、TwitterのDMでお声掛けください。

https://twitter.com/outputky

• はじめに
• 低凝集 (アンチパターン)
• 主な原因
• 弊害
  • 重複コード
  • 修正漏れ
  • 可読性の低下
• 低凝集を解消する
  • モジュールやクラスの設計を見直す
  • データと計算ロジックを統一的なインターフェースで結びつける
  • ドメイン駆動設計の原則を適用する
• Railsにおける簡単な例
  • アンチパターン例 - クラス内に複数の責務が存在する場合
    • 改善例 - クラスを責務ごとに分割する
  • アンチパターン例 - メソッド内に複数の役割が混在している場合
    • 改善例 - メソッドを役割ごとに分割する
• 参考
• 続く…
  • コメント

はじめに

本記事では「良いコード 悪いコードで学ぶ設計入門」で学んだ内容と別途気になって調べた内容や知識も含めアウトプットしています。

書籍に記載されている内容を順序立ててまとめるというよりは、整理しておきたい周辺の知識と深ぼった内容を雑多に書いています。

低凝集 (アンチパターン)

ソフトウェアの設計において関連するデータやロジックどうしが分散し、バラバラになっている状態を指します。

低凝集の状態では、関連する要素がバラバラになっており、一つの機能や目的を果たすために複数の箇所で重複した実装が行われることが多くなります。

主な原因

データとそれを操作するロジックが分離して実装されている場合です。

たとえば、税込み計算のロジックが複数の箇所で独立して実装されている場合、そのロジックの存在を他のメンバーが気づかずに同様の計算を別の場所で行ってしまう可能性が高くなります。

データと計算ロジックが密に結びついていないため、処理の一貫性や保守性が低下し、バグや重複したコードの発生などの問題が生じることがあります。

弊害

重複コード

関連するコードどうしが離れていると、関連するものどうしの把握が困難になります。

既に実装されている機能やロジックが他の開発メンバーに認知されず、同様の機能が別々の場所で重複して実装される可能性が高まります。

修正漏れ

重複したコードが多く存在する場合、仕様変更や修正が必要な場合には、すべての重複コードを特定して変更する必要がありますが、すべての重複コードを把握しづらい状況から修正漏れが発生し、バグの原因となる可能性があります。

可読性の低下

関連するコードや処理が分散している場合、重複コードを含めて関連する要素を特定するために時間がかかります。

特に大規模なプロジェクトでは、複数のモジュールやコンポーネントが組み合わさって動作するため、コードの修正や機能の追加を行う際に、既存のコードの理解や変更箇所の特定がしづらいとさらに時間なかかるでしょう。

低凝集を解消する

低凝集を解消するためには、関連するデータと機能を結びつけることが重要です。

モジュールやクラスの設計を見直す

関連するデータと機能を同じモジュールやクラスにまとめることで、関連性を明確にし、凝集度を高めることができます。

データと計算ロジックを統一的なインターフェースで結びつける

データと計算ロジックを一つのクラスやモジュールで統一的に扱うことで、重複を避け、一貫性のある処理を実現します。

ドメイン駆動設計の原則を適用する

Domain-Driven Designの概念や要件に基づいたモデル化を行い、関連するデータと機能をドメインのコンテキストに結びつけることで、凝集度を高めます。

Railsにおける簡単な例

アンチパターン例 - クラス内に複数の責務が存在する場合

# 低凝集なコード
class User
  def create
    # ユーザーの作成処理
  end
  
  def update
    # ユーザーの更新処理
  end
  
  def delete
    # ユーザーの削除処理
  end
  
  def calculate_score
    # スコア計算の処理
  end
end

改善例 - クラスを責務ごとに分割する

# 凝集性の高いコード
class UserCreator
  def create
    # ユーザーの作成処理
  end
end

class UserUpdater
  def update
    # ユーザーの更新処理
  end
end

class UserDeleter
  def delete
    # ユーザーの削除処理
  end
end

class ScoreCalculator
  def calculate(user)
    # スコア計算の処理
  end
end

アンチパターン例 - メソッド内に複数の役割が混在している場合

# 低凝集なコード
class UsersController < ApplicationController
  def create
    # ユーザーの作成処理
    # ログの出力
    # メールの送信
    # ユーザーのステータス更新
  end
end

改善例 - メソッドを役割ごとに分割する

class UsersController < ApplicationController
  def create
    create_user
    log_output
    send_email
    update_user_status
  end
  
  private
  
  def create_user
    # ユーザーの作成処理
  end
  
  def log_output
    # ログの出力
  end
  
  def send_email
    # メールの送信
  end
  
  def update_user_status
    # ユーザーのステータス更新
  end
end

参考

• 良いコード 悪いコードで学ぶ設計入門

続く…

コメント

本記事の内容は以上になります！

書籍の続きのアウトプットも随時更新したいと思います。

プログラミングスクールのご紹介 (卒業生より)

お世話になったプログラミングスクールであるRUNTEQです♪

https://runteq.jp/r/ohtFwbjW

こちらのリンクを経由すると１万円引きになります。

RUNTEQを通じて開発学習の末、受託開発企業をご紹介いただき、現在も双方とご縁があります。

もし、興味がありましたらお気軽にコメントか、TwitterのDMでお声掛けください。

https://twitter.com/outputky

• 背景
• Cognito (こぐにーと)
  • 概要
• 提供機能 - ユーザー認証
  • ユーザープール
  • フェデレーション
  • カスタマイズ可能な UI
  • 多要素認証 (MFA)
  • アダプティブ認証
• 提供機能 - セキュリティ
  • ボット検出
  • セキュリティ侵害を受けた認証情報の保護
• Cognitoによる認証・認可の仕組み
• Cognitoの設定
• 参考
• 続く…
  • コメント

背景

インフラの勉強で軽く調べた内容を書き留めておきたいと思いました。

本記事では、主にCognitoに関して調べた内容をまとめていきます。

Cognito (こぐにーと)

概要

Amazon Cognitoは、ユーザー認証機能を提供するサービスです。

アカウント管理・認証認可の付与をAWS側で行うことができます。

APIベースで実装されるモバイルやWebアプリ向けのユーザー認証で利用されています。

提供機能 - ユーザー認証

ユーザープール

認証・認可を制御するためのメイン機能です。

ユーザーアカウントの作成、ユーザーアカウントの管理、認証を行う機能やトークンの発行及び管理がCognito側で行うことができます。

フェデレーション

外部の認証プロバイダーとの連携を可能にする機能です。

フェデレーションとは、一度認証を行えばその認証情報を使って許可されているすべてのサービスを使えるようにする仕組みのことを指します。

この機能により、ユーザーはGoogle、Amazon、Facebookなどのアカウントを使用してアプリケーションにログインできます。

Cognito はフェデレーションハブとして、Apple、Facebook、Google、Amazon などのソーシャル ID プロバイダーや、SAML や OIDC などのエンタープライズ ID ( プロバイダーを経由したユーザーのログインを可能にします。 ( https://aws.amazon.com/jp/cognito/details/ )

カスタマイズ可能な UI

ユーザーのサインアップとサインインのためのカスタマイズ可能な組み込み UI が用意されています。

基本的にはカスタマイズ前提のようです。

多要素認証 (MFA)

ユーザープールで MFA を有効することで顧客のセキュリティを強化できる機能です。

ユーザーは、SMS や、Google Authenticator などの タイムベースドワンタイムパスワード (TOTP) ジェネレータを使用して自分の ID を確認することができます。

アダプティブ認証

ユーザーのアカウントを保護するための機能です。

新しい場所やデバイスからの試行など通常とは異なるサインインアクティビティが検出されると、そのアクティビティにリスクスコアが割り当てられます。

ユーザーに対して追加の証明を求めるか、そのサインインリクエストをブロックするかを選択できます。

提供機能 - セキュリティ

ボット検出

高度なボット検出機能です。

Amazon Web Application Firewall (WAF) との連携によってサポートされています。

セキュリティ侵害を受けた認証情報の保護

Amazon Cognito は、ユーザーのサインアップ、サインイン、パスワード変更の際に、セキュリティ侵害を受けた認証情報の再利用をリアルタイムで検出し、防止することができます。

他でセキュリティ侵害を受けた認証情報を入力していることが検出されると、パスワードの変更を促されます。

通知方法は、メール、SMS、または他のカスタム通知方法を設定することができます。

Cognitoによる認証・認可の仕組み

基本的には以下の流れで認可・認証の仕組みを実現しています。

ユーザーがURLにアクセスする

↓

アプリケーションは、ユーザーをCognitoの認証エンドポイントにリダイレクトする

↓

Cognitoの認証エンドポイントで、ユーザーがログイン情報を入力するためのログイン画面を返却する

↓

ユーザーは、Cognitoによって提供された認証手段（ユーザー名とパスワード、ソーシャルログインなど）を使用してログインする

↓

アプリケーションは、受け取ったトークンを使用してCognitoに対してユーザーの認可情報やプロフィール情報を要求する

↓

Cognitoは、要求された情報をトークンとともに応答する

(response_type=codeなら認可コード、response_type=tokenならIDトークンとアクセストークンを返却する)

↓

アプリケーションは、受け取ったトークンを検証してユーザー認証を行う

Cognitoの設定

AWS Management Consoleにサインインし、Cognitoのダッシュボードに移動し

ユーザープールの作成を開始するために、「ユーザープールを管理する」をクリックします。

ユーザープールの設定画面で、プール名やプールのオプションを設定します。

ここでどの情報を使用してサインインするかなども設定できるようですね。

セキュリティ要件を設定します。

柔軟で堅牢なセキュリティを保つための設定ができるようです。

サインアップエクスペリエンスを設定します。

設定の関係で以降は触れなかったのですが後の手順としては以下になるようです。

メッセージ配信を設定 ↓

ユーザープールの作成後、必要なAPIリソースやクライアントアプリケーションにCognitoを統合するための設定

（認証フローの実装や必要なAPI呼び出しの構成の設定ができる）

↓

後はアプリケーション内で実装

（適切なCognito SDKやライブラリを選択し、実装します）

参考

• 公式: https://aws.amazon.com/jp/cognito/details/

続く…

コメント

本記事の内容は以上になります！

書籍の続きのアウトプットも随時更新したいと思います。

プログラミングスクールのご紹介 (卒業生より)

お世話になったプログラミングスクールであるRUNTEQです♪

https://runteq.jp/r/ohtFwbjW

こちらのリンクを経由すると１万円引きになります。

RUNTEQを通じて開発学習の末、受託開発企業をご紹介いただき、現在も双方とご縁があります。

もし、興味がありましたらお気軽にコメントか、TwitterのDMでお声掛けください。

https://twitter.com/outputky