Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

セーフティ・JavaScript・プログラミング

Avatar for e_ntyo e_ntyo
May 26, 2018
Programming
0
230

 セーフティ・JavaScript・プログラミング

https://hojiro-lt.connpass.com/event/88352/

Avatar for e_ntyo

e_ntyo

May 26, 2018
Tweet

More Decks by e_ntyo

See All by e_ntyo
論文紹介 "My Mouse, My Rules - Privacy Issues of Behavioral User Profiling via Mouse Tracking"
Avatar for e_ntyo e_ntyo
1
150
論文紹介 - Towards Memorable Information Retrieval (ICTIR ‘20)
Avatar for e_ntyo e_ntyo
0
63
Introducing Type Providers
Avatar for e_ntyo e_ntyo
0
17k
slamdata/purescript-halogen の紹介
Avatar for e_ntyo e_ntyo
0
120

Other Decks in Programming

See All in Programming
Pythonではじめるオープンデータ分析〜書籍の紹介と書籍で紹介しきれなかった事例の紹介〜
Avatar for Ryo YOSHI welliving
2
320
SwiftUIで本格音ゲー実装してみた
Avatar for 蛋白(たんぱく・TANPACT) hypebeans
0
450
Rediscover the Console - SymfonyCon Amsterdam 2025
Avatar for Robin Chalas chalasr
2
180
LLMで複雑な検索条件アセットから脱却する!! 生成的検索インタフェースの設計論
Avatar for po3rin po3rin
4
870
Integrating WordPress and Symfony
Avatar for Alexandre Salomé alexandresalome
0
160
ローカルLLMを⽤いてコード補完を⾏う VSCode拡張機能を作ってみた
Avatar for NearMeの技術発表資料です nearme_tech
PRO
0
120
AIコーディングエージェント(NotebookLM)
Avatar for kondai kondai24
0
210
DevFest Android in Korea 2025 - 개발자 커뮤니티를 통해 얻는 가치
Avatar for Suhyeon Kim wisemuji
0
160
「コードは上から下へ読むのが一番」と思った時に、思い出してほしい話
Avatar for HideyukiKitao panda728
PRO
39
26k
TestingOsaka6_Ozono
Avatar for O3(ozono) o3
0
170
これだけで丸わかり!LangChain v1.0 アップデートまとめ
Avatar for os1ma os1ma
6
1.9k
LLM Çağında Backend Olmak: 10 Milyon Prompt'u Milisaniyede Sorgulamak
Avatar for Selçuk Usta selcukusta
0
130

Featured

See All Featured
StorybookのUI Testing Handbookを読んだ
Avatar for Shingo Yamazaki zakiyama
31
6.5k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
Avatar for UX Y'all uxyall
0
99
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
9.8k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
180
10k
Primal Persuasion: How to Engage the Brain for Learning That Lasts
Avatar for Mike Taylor tmiket
0
180
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
110
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.6k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Mind Mapping
Avatar for Hélio Medeiros helmedeiros
PRO
0
35
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
220
Leading Effective Engineering Teams in the AI Era
Avatar for Addy Osmani addyosmani
9
1.4k
Sharpening the Axe: The Primacy of Toolmaking
Avatar for Bryan Cantrill bcantrill
46
2.6k

Transcript

  1. None

  2. はなすこと
 1. @e_ntyoとは
 2. なぜJavaScriptなのか
 3. 何をもって”安全”とするのか
 4. 安全にJavaScriptを書くために
 ◦

    関数型プログラミング 
 ◦ 静的型
 ◦ fp-tsの紹介
 5. まとめ


  3. 1. @e_ntyoとは
 • オタク(アイドル, アニメ, バンド) 
 • 走る異常性癖
 •

    普段はTypeScriptを書いている 
 ◦ 最近はHaskell, GraphQLに興味


  4. 2. なぜJavaScriptなのか
 • 活躍する機会が豊富
 ◦ web browser, v8 engine, mobile,

    etc… 
 ▪ メディアプログラミングの環境としても優秀 
 ◦ Webアプリケーション開発における莫大な資産(ドキュメント, ライブラリ, FW, 知見) 
 • 特になし


  5. 2. なぜJavaScriptなのか
 • そもそも出来ることならJavaScriptなんて書きたくない
 ◦ AltJSを使おう(後述) 
 ◦ もうすぐwasmの時代がやってくるらしい 


    • それでも今は、書かなくてはならない
 ◦ 今、本格的なWebアプリケーションを開発・運用するなら、JSからは逃げられない 
 ▪ 既存の手法を利用し、早く作って早く公開する必要に駆られることは多い 
 ◦ あなたの大好きなプログラミング言語のコードを読める人は会社に何人いるか 


  6. 3. 何をもって”安全”とするのか
 • プログラミング言語の文脈での”安全”
 ◦ メモリ安全性, 型安全性, null安全, etc…
 ◦

    使うプログラミング言語に依存するところが大きい 
 • “安全な言語とはプログラミングの最中にうっかり自分の足を撃つことが不可能 な言語”
 - Benjamin C. Pierce 著/住井英二郎 監訳/遠藤侑介・酒井政裕・今井敬吾・黒木裕介・今井宜洋・才川隆文・今井健男 訳 
 『型システム入門 プログラミング言語と型の理論』 (オーム社、978-4-274-06911-6、2013年) 
 ◦ うっかり”危険”な操作をしないよう、適切な抽象を提供する 
 ▪ スコープ違反
 ▪ nullを含む型エラー
 ▪ セグメント違反, 配列の無効なアクセス 


  7. 3. 何をもって”安全”とするのか
 • 型安全 != 実行前に危険な/誤った箇所がわかる
 ◦ 実行時にエラーで教えてくれるタイプ == 動的型付け言語

    
 ◦ 環境(使用する言語やツール)に依存 
 ◦ 静的型の表現力にも限界はある 
 ▪ どこまで実行前にチェックするか 
 ▪ 依存型やモナドで表現力を高めていく 
 • 今回扱う”安全”は、”TypeScriptで担保される安全”`


  8. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 TypeScriptでこれらの”危険”は回避できるのか? 


  9. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  10. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  11. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  12. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  13. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 transpile


  14. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  15. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…


  16. 4. 安全にJavaScript を書くために
 • JavaScriptでの”危険”とは何か
 ◦ Null, undefinedの扱い 
 ◦

    等価性判定
 ◦ var, letで宣言した変数への 
 再代入
 ◦ 存在しないプロパティへの 
 アクセス・代入
 ◦ etc…
 • with, eval
 ◦ やめようね!
 ◦ neverを使うとマシに 
 • dead code
 ◦ 論理的に到達不可能なコードは 
 検出される
 • if, switchの条件分岐の漏れ 
 ◦ if, caseブロック内で 
 値を返す関数の場合、 
 それは網羅的でないといけない 
 ▪ もちろん検出される


  17. 4. 安全にJavaScriptを書くために
 • でもお高いんでしょう?
 ◦ “Your TypeScript is JavaScript” 


    ▪ 既存のJSのコードをそのままtscを噛ませると、エラーが出ても必ず出力される 
 ▪ TSの導入にコストはかからない 
 • 安全性以外の特典
 ◦ 型がコードのドキュメントのようにはたらく 
 ◦ 最新のECMAScriptの機能が使える 
 ▪ babelいらず
 ◦ 既存のたくさんのJSライブラリの型ヒント 
 ▪ 補完だけ欲しい人にも 


  18. 4. 安全にJavaScriptを書くために
 • さらに”安全”にやっていくために
 ◦ 副作用のないコード 
 ▪ いちいち関数の返した値を変数に束縛したくない 


    ◦ テスタブルで再利用性の高いコード 
 ▪ well-testedな関数の組み合わせで書けばバグりにくいはず 
 ◦ 文脈を型で表現したい 
 ▪ Option<T>くんはどこ…? 


  19. 4. 安全にJavaScriptを書くために
 • さらに”安全”にやっていくために
 ◦ 副作用のないコード 
 ▪ いちいち関数の返した値を変数に束縛したくない 


    ◦ テスタブルで再利用性の高いコード 
 ▪ well-testedな関数の組み合わせで書けばバグりにくいはず 
 ◦ 文脈を型で表現したい 
 ▪ Option<T>くんはどこ…? 


  20. 4. 安全にJavaScriptを書くために
 • いつものパターン
 ◦ fp
 ▪ むやみにグローバルな状態を作らない 
 ▪

    副作用を出さない
 • ケースによってはReactive Extensionsもアリかと 
 ▪ 複雑な機能はwell-testedな小さな関数の組み合わせで実現 
 ▪ カリー化
 ▪ 高階関数
 ▪ 関数合成
 ▪ オライリーから本が出ているが古い 
 • Webのドキュメントを漁ったほうが良い 


  21. 4. 安全にJavaScriptを書くために
 • モテない男が気休めに使うみじめな道具
 ◦ モナドライブラリ(TypeScript) 
 ▪ Option<T>, Either<T>,

    Writer<T>, etc… 
 ▪ monapt, TSMonad, fp-ts


  22. 4. 安全にJavaScriptを書くために
 • gcanti/fp-ts
 ◦ 最近出てきたさいつよモナドライブラリ 
 ▪ さいつよ: Star,

    機能数, 更新頻度 
 ◦ PureScript, fantasy-land, static-land, Scalaにインスパイアされた
 ◦ 最新のTypeScriptの機能を取り入れている
 ◦ interfaceで高階型を表現し、Applicative, Monadを提供
 ◦ Option<T>, Either<T>, Reader<T>, Writer<T>, State<T>, Task<T>, Debug.Trace(), etc…
 ◦ この前記事を書いたので読んでください
 


  23. 4. 安全にJavaScript を書くために
 • gcanti/fp-ts
 ◦ Either<L, R>
 ▪ 失敗系と成功系を


    型で表現
 ▪ Promiseとの親和性


  24. 4. 安全にJavaScript を書くために
 • gcanti/fp-ts
 ◦ Option<T>
 ▪ Nullableな型
 •

    T | null
 ▪ 他のモナドと
 組み合わせられる


  25. 5. まとめ
 • プログラミング言語の安全性の定義は難しい
 ◦ 言語により様々な”危険”があるため 
 • もしJSを書くときは、TSやfpを使い、JSの”危険”なコードを握り潰そう
 ◦

    fp-tsを使うと便利である