sms article

Author: yuuki008

app/(post)/2024/10/jest-mock-method/page.mdx

@@ -0,0 +1,68 @@
+## 1. 結論
+
+<Table>
+  <Thead>
+    <Th>メソッド</Th><Th>呼び出し履歴のクリア</Th><Th>実装/戻り値のリセット</Th><Th>オリジナルの実装に戻す</Th><Th>主な用途</Th>
+  </Thead>
+  <Tbody>
+    <tr>
+      <Td><code>mockClear</code></Td><Td>✅</Td><Td>❌</Td><Td>❌</Td><Td>呼び出し履歴のみをリセット</Td>
+    </tr>
+    <tr>
+      <Td><code>mockReset</code></Td><Td>✅</Td><Td>✅</Td><Td>❌</Td><Td>実装や戻り値も含めて完全にリセット</Td>
+    </tr>
+    <tr>
+      <Td><code>mockRestore</code></Td><Td>✅（スパイのみ）</Td><Td>✅（スパイのみ）</Td><Td>✅（スパイのみ）</Td><Td>元の実装に戻し、テスト終了後に元に戻したい場合に使用</Td>
+    </tr>
+  </Tbody>
+</Table>
+
+## 2. 各メソッドの挙動の違い
+
+### `mockClear`
+- **役割**: モック関数の呼び出し履歴をクリア
+- **影響**: 関数の実装や戻り値の設定には影響しない
+- **主な用途**: 同じモックを複数のテストで使う際に呼び出し履歴だけをリセットしたい場合
+
+### `mockReset`
+- **役割**: 呼び出し履歴とともにモック関数の実装や戻り値のリセットも行う
+- **影響**: `mockImplementation`などで設定した実装もクリアされる
+- **主な用途**: 完全に初期状態に戻し、別のテストで異なる実装を設定したい場合
+
+### `mockRestore`
+- **役割**: `jest.spyOn`で設定した関数を元の実装に戻す
+- **影響**: モジュールのオリジナルの実装を元に戻し、テスト終了後に元の動作に復元
+- **主な用途**: オリジナルの実装を一時的にモックしてテストを行い、テスト後に戻したい場合
+
+## 3. 具体例
+
+### `mockClear`の使用例
+```javascript
+const myMock = jest.fn();
+myMock('first call');
+myMock.mockClear();
+console.log(myMock.mock.calls.length); // 出力: 0
+```
+
+### `mockReset`の使用例
+```javascript
+const myMock = jest.fn().mockReturnValue('initial value');
+console.log(myMock()); // 出力: 'initial value'
+myMock.mockReset();
+console.log(myMock()); // 出力: undefined
+```
+
+### `mockRestore`の使用例
+```javascript
+const myFunction = jest.spyOn(myModule, 'myFunction');
+myFunction.mockImplementation(() => 'mocked value');
+console.log(myModule.myFunction()); // 出力: 'mocked value'
+myFunction.mockRestore();
+console.log(myModule.myFunction()); // オリジナルの実装に戻る
+```
+
+## 4. まとめ
+
+- `mockClear`は、呼び出し履歴だけをリセットして実装は保持したいときに使う。
+- `mockReset`は、呼び出し履歴も実装もリセットし、完全に初期状態に戻したいときに使用。
+- `mockRestore`は、スパイを元の実装に戻し、テスト後の実装復元が必要な場合に便利。

app/(post)/2024/10/sms-problems/page.mdx

@@ -0,0 +1,37 @@
+ショート・メッセージ・サービス（SMS）は、携帯電話との間で短いメッセージを送受信する機能です。メッセージの送信は、受信者の電話番号宛に行われます。
+
+この SMS 上で起こるフィッシング詐欺 (スミッシング） は増え続けています。
+
+# セキュリティ上の問題点
+
+SMS の問題として**プロトコル自体に送信者を認証する仕組みがない**事が挙げられます。
+
+SMS のなりすましは、送信元 （ Alphanumeric Sender ID ） に英数字を利用した場合に発生します。**送信元が電話番号の場合は、なりすましを判別できるので送信されることなく廃棄されます**。
+
+しかし SMS の送信元に英数字が設定されている場合、なりすましの判別は不可能です。これは受信側に送信元の電話番号がデータとして送られないためです。 SMS の送信元が電話番号である場合は、フィルタングを行うことは可能ですが、送信元に英数字が設定されている場合、送信元の電話番号がわからないため、なりすましを検知することができません。
+
+この仕様が**スミッシング （ SMS によるフィッシング詐欺 ）** による被害を増加させます。
+
+# スレッドが同じでも送信者が同じとは限らない
+
+ほとんどのモバイル端末（少なくとも Android と iPhone）では、送信元ごとにスレッドが作られるようです。この時に送信元が英数字の場合、偽装されたメッセージと正規なメッセージを判別できません。よって、偽装したメッセージと正規のメッセージが同じスレッドに表示されてしまいます。 2019 年には、ドコモに偽装したメッセージが送信された事件も発生しています。
+
+https://internet.watch.impress.co.jp/docs/news/1191600.html
+
+私の環境で試しに [Twilio](https://www.twilio.com/en-us) を使い、 Slack を偽装してメッセージを送信してみました。
+以下のように送信元が　 Slack 　のスレッドの中に私の偽装したメッセージが表示されているのが確認できます。
+
+![](https://storage.googleapis.com/zenn-user-upload/33820043a639-20240205.png)
+
+## 送信者側の対策
+
+**送信者がスミッシングによる被害を抑えるためには、電話番号を送信元に設定する**ことが重要です。送信元に英数字を設定することはマーケティングの観点から見ると魅力的ですが、受信者のセキュリティリスクが高まります。送信元に電話番号を使用することで、なりすましのリスクを軽減し、同じスレッドに偽装されたメッセージが表示されることを防ぐことができます。
+SMS の送信元の設定は、慎重な検討をお勧めします。
+
+## 参考
+
+https://internet.watch.impress.co.jp/docs/news/1191600.html
+https://ja.wikipedia.org/wiki/%E3%82%B7%E3%83%A7%E3%83%BC%E3%83%88%E3%83%A1%E3%83%83%E3%82%BB%E3%83%BC%E3%82%B8%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9#cite_ref-10
+https://srad.jp/comment/3645941
+https://akaki.io/2019/sms_spoofing
+

app/posts.json

@@ -4,13 +4,25 @@
       "id": "engineering",
       "date": "2024-11-15",
       "title": "1 人で開発すること",
-      "tags": ["engineering"]
+      "tags": ["thoughts"]
     },
     {
       "id": "postgres-upsert",
       "date": "2024-11-14",
       "title": "PostgreSQL で UPSERT",
-      "tags": ["engineering, postgres"]
+      "tags": ["postgres", "sql"]
+    },
+    {
+      "id": "jest-mock-method",
+      "date": "2024-10-10",
+      "title": "Jestの mockClear, mockReset, mockRestore の使い分け",
+      "tags": ["jest", "javascript"]
+    },
+    {
+      "id": "sms-problems",
+      "date": "2024-02-01",
+      "title": "SMS の恐ろしい仕様",
+      "tags": ["sms"]
     }
   ]
 }