記事
単一のツールより深く掘り下げる長めの読み物:私たちが作るものの背後にある数学、標準、トレードオフ。
マウス感度の数学:cm/360、eDPI、そしてなぜプロは再校正するのか
ゲーム内の感度の数字が単体では無意味な理由、cm/360 と eDPI がどう解決するか、そしてなぜプロは再校正するのか。
Web Gamepad API:DirectInput、XInput、そしてマッピングの混乱
なぜ Xbox パッドはブラウザで即動き、無名のコントローラーはボタンが入れ替わるのか——標準マッピング、XInput、DirectInput を解説。
JSON RFC 8259:本番のパーサーをつまずかせる細かな点
重複キー、大きな整数の精度、BOM、そして RFC 8259 が未規定のまま残す細部——本番の JSON パーサーが静かに食い違うところ。
個人データには、なぜ 100% クライアントサイドのツールが自己ホストの SaaS より安全なのか
個人データを完全にブラウザ内で処理することが、なぜ自己ホストの SaaS ツールより構造的に安全なのか——そしてトレードオフが本当はどこにあるのか。
実際のプロダクトデザインにおける WCAG コントラスト比——事例と落とし穴
正確な WCAG AA/AAA しきい値、なぜグレー・オン・ホワイトが失敗するか、コントラストチェッカーが見落とす落とし穴、そして WCAG 3 の APCA の行方。
人間の反応時間:単純RTと選択RT、年齢曲線、そして実際に何が改善するか
単純RTと選択RTが異なる測定値である理由、ヒックの法則が決定速度をどう支配するか、運動・睡眠・練習があなたの反応時間に実際に何をするか。
JWTの解剖:ヘッダー、ペイロード、署名、base64url、そしてデコードと検証の違い
3つのドット、3つの部分:JWTがbase64urlでヘッダー、ペイロード、署名をエンコードする方法、登録クレームの役割、そして誰でもJWTをデコードできるがサーバーだけが検証できる理由。
Base64解説:6ビットグループ化、約33%サイズ膨張、パディング、base64urlと標準の違い
3つの入力バイトが常に4つのbase64文字になる理由、64文字のアルファベットがどのように選ばれたか、等号パディングの意味と省略できる場合、そしてbase64urlがURL安全なコンテキストでどのように異なるか。
cron式を解明する:5つのフィールド、範囲、ステップ、曜日のORトラップ
5つのcronフィールドの仕組み、アスタリスク、スラッシュ、カンマが実際に何をするか、日と曜日の両方を設定するとなぜどちらか一方の一致で実行されるのか(両方ではなく)、そしてUTCサーバー上のcronがなぜローカルの真夜中ではなくUTC真夜中に@dailyジョブを実行するのか。
YAML vs JSON vs TOML:強み、使用例、YAMLの暗黙的型変換の落とし穴
YAMLの引用符なしNOはブール値falseになります(ノルウェー問題)、タブは静かにインデントを壊し、アンカーは拡張攻撃を可能にします。JSONは決定的ですがコメントなし。TOMLは強く型付けされ、datetimeが組み込まれています。
重要なHTTPセキュリティヘッダー:CSP、HSTS、X-Content-Type-Options、X-Frame-Options、Referrer-Policyの解説
CSPはスクリプト注入を防止。HSTSはSSLストリッピングを防止。X-Content-Type-OptionsはMIMEスニッフィングを排除。X-Frame-Optionsはクリックジャッキングをブロック。Referrer-PolicyはRefererヘッダーを通じたトークン漏洩を防止。各ヘッダーの仕組みとすべてのサイトに5つすべてが必要な理由を説明します。
画面比と解像度の違い:16:9・21:9・4:3、レターボックス、ゲームのFOVを解説
解像度はピクセル数を数え、画面比は形を表します。1920x1080と3840x2160の画面はどちらも16:9ですが、「21:9」ウルトラワイドパネルは実際には64:27または43:18です。Hor+ FOVスケーリングにより、広い画面はゲームの世界をより多く表示し、同じシーンを引き伸ばすのではありません。
ウェブの色空間:sRGB・DCI-P3・Rec.2020・ガンマ、そして同じ16進数カラーが二つの画面で異なって見える理由
sRGB の赤の原色座標、DCI-P3 が 26% 広い理由、Rec.2020 が単色光原色に近い理由、sRGB ガンマが区分的で純粋な 2.2 でない理由、OS の色管理なしに P3 ディスプレイで同じ16進数が過彩和に見える理由。