【PHP】2chat開発スレ【2chを越える】 [無断転載禁止]©5ch.net

**nobodyさん** · 2016/04/23(土) 13:45:28.79

【2chatとは】
掲示板とチャットを組み合わせたオープンソースのPHPスクリプトです。
名前の由来は2ch+chat

【特徴】
＊基本的な面
ユーザー登録は必要だが、匿名
ユーザーは日付の経過や書き込み、荒らしなどでレベルが上下し、このレベルは通報の影響度などに関わる
管理人が不在でも通報が集まった書き込みは自動削除
チャット形式の為、書き込み上限はなく、テンプレはいつでも誰でも編集可能
板はなく、各スレッドはカテゴリを付けられる為、スレッドを探しやすい
単発スレには向かない

＊専ブラ
jsを使い専ブラなしで快適に閲覧出来るUIを提供
WEBで見れるため、PC⇔スマホで開いているスレなどを完全同期できる

＊API
誰でも使えるAPIを提供(jsonp対応)
2ch互換のAPIも提供
ユーザーはサブパスワードを作る事で、悪意を持った外部サービス管理人によるアカウントの乗っ取りを防ぐ事が出来る
開いているスレなども外部サービス間で同期可能

1 · 2016/09/16(金) 23:48:46.55

>>520
POSTとGETは分かりますが、残りは対応面倒と聞きました
全部POSTに統一が一番シンプルでいいかと思ったので、POSTに統一しています

1 · 2016/09/16(金) 23:49:26.23

まだ、バグ修正などありますが、APIを頭の中で整理するために仕様書を書きます

**nobodyさん** · 2016/09/16(金) 23:56:47.02

対応って別に全部に対応する必要はないよ。
例えば、User自体は削除できないんだから、Userに対してDeleteメソッドは定義する必要はないし。
Scalaとか使う道具にはこだわるが、作りだす物にはこだわりがないのかね？
いきなり全部はできんけど。

つか、せめて、取得系はGETでいくべきだ。全部POSTとか、クソAPI呼ばわりされること間違いなし。

RESTful APIに別に無理してしなくてもいいが、
例えばQiitaのAPIはRESTful APIっぽいし。
https://qiita.com/api/v2/docs
http://wp.tech-style.info/archives/683

1 · 2016/09/17(土) 00:03:42.90

>>523
なるほど
何か難しそうだけどそういう風なのが普通なのか
あとエラーコードの返し方も考えた方がよさそう
全部jsonで返しているし

1 · 2016/09/17(土) 00:04:24.59

これHTTPの基礎勉強しないと駄目だ

**nobodyさん** · 2016/09/17(土) 00:05:38.71

RESTにしなくても、RPC的なAPIでもいいと。
https://dev.twitter.com/rest/public
Twitterはそんな感じだけど。パラメータの渡し方は。

1 · 2016/09/17(土) 00:06:00.49

PATCHとか初めて聞いた

**nobodyさん** · 2016/09/17(土) 00:06:47.04

いや、エラーは全部JSONでいいよ。他のResponseとかも
JSONで返すんだし統一性がないと俺ならブチ切れる。

**nobodyさん** · 2016/09/17(土) 00:09:19.60

エラーはHTTPのステータスコードでエラーを示して、
更に詳しい情報やメッセージなどをレスポンスのJSONボディで返すのが
普通かな。大手サービスはだいだいこんな感じ。

1 · 2016/09/17(土) 00:10:05.25

>>528
エラーの詳細はJSONだろうけど、HTTPステータスがエラーでも200 OK返しているからどうなのかなと思って
例えば、「本文が長すぎます」みたいなのは200 OKでいいの？

**nobodyさん** · 2016/09/17(土) 00:12:25.56

>>526のTwitterはGET,POSTでパラメータはどっちかというとクエリパラメータで
渡して、RPC的なんだと思う。

1 · 2016/09/17(土) 00:12:43.05

>>529
大まかなエラー内容はHTTPステータスでいいのか

REST APIで調べたら「セッションなどの状態管理を行わない」って書いてあったけどトークンってこれに含まれる？
何か凄く難しい

1 · 2016/09/17(土) 00:14:25.50

>>531
twitter参考にしているからこっちがいいのだろうか
何か凄く難しい…
TwitterAPI生では触った事ないから内部でどうなっているか考えた事なかった

**nobodyさん** · 2016/09/17(土) 00:16:42.85

>>530
それはまずい、それはクライアラント側のエラーだから
ステータスコードは400のBad Requestで、
JSONの方に、本文が長すぎますみたいな感じで。
まぁ、はじめてなんからほどほどでいいけど。

https://tools.ietf.org/html/rfc7231
で、どんなステータスコードあるかサクっと見たほうがいい。
4xx系がクライアント側のエラー
5xx系がサーバー側。例えば、クライアント側のリクエストには問題ないが、
サーバー側で問題発生で処理できないとか。

1 · 2016/09/17(土) 00:18:20.61

>>534
何か基礎が分かってないみたいだからRESTとRPCを見て、エラーコードも確認してみる
実装は明日にする

**nobodyさん** · 2016/09/17(土) 00:23:06.98

>REST APIで調べたら「セッションなどの状態管理を行わない」って書いてあったけどトークンってこれに含まれる？
これって認証がらみのトークンだっけ？？
通常は、HTTPのリクエストヘッダにAuthorizationヘッダってあるから
https://tools.ietf.org/html/rfc7235#section-4.2
これで渡してもらうのがふつう。

**nobodyさん** · 2016/09/17(土) 00:25:30.64

まぁ、ほんとは認証がらみではOAuth2っていうプロトコルあって、
これをどのサービスを使ってるんだけど。まぁ、さすがに今は覚えることありすぎて
やりすぎかな。

QiitaのAPIもTwitterもFacebookもDropboxもOAuth2だし。みんなこれ使ってる。

1 · 2016/09/17(土) 00:28:52.08

Authorizationヘッダとかあったのか
OAuthはTwitterで聞いた事はあるけどよく知らない
HTTPってかなり複雑だったんだな…

1 · 2016/09/17(土) 00:31:04.56

やる事が思っていたより多かった

**nobodyさん** · 2016/09/17(土) 00:34:41.55

まぁ、俺は何度もHTTPのRFCの仕様を何度もよんだし。
いろいろ大手のAPIを叩いたし、OAuth2のクライアント側も自分で実装したりしたから、
ここらへんは叩き込まれてるけど。あくまでクライアント側だけだから。
>>507で書いたように今はサーバ側を君と一緒に勉強しようとかなと
ここに居座ってるw

1 · 2016/09/17(土) 00:36:51.23

一度実装したものを作り直すのは大変だから一回表とかにまとめてみる

**nobodyさん** · 2016/09/17(土) 00:42:23.14

>>541
そこだね。見てて思ったんだけど、作り方が水平方向的？なんだよね。
例えば、モデルクラス作るなら、一気に全部モデルクラスを作るみたいな。
これだと、途中で設計まずったときに全部作り直しになるじゃん。
俺なら例えば最初にUserだけのモデル作って、その次は垂直方向にUser用のAPIを作るね。
そうすりゃ、早い段階で問題点に気づけるし、全体像を早い段階で気づける。

1 · 2016/09/17(土) 10:10:06.72

アジャイル開発って奴か
クラス間の依存とか考えたら結構難しくて…

**nobodyさん** · 2016/09/17(土) 10:34:47.47

認証後回しにしてメインのスレッドとレスポンスからがいいと思う

1 · 2016/09/17(土) 10:41:23.23

サブパスワードで安全にしようと考えていたけど、流石に大量のパスワード覚えるのは面倒か
ここ全く考えてなかった

1 · 2016/09/17(土) 10:55:39.20

・SubPass廃止
・Tokenの仕様変更
・Storageは1トークン1つ
・GET、POSTメソッドを分ける
・HTTPステータスも返す

**nobodyさん** · 2016/09/17(土) 14:47:49.39

そもそも、サブパスでセキュリティで気にするなら
HTTPSを使わんと。
Let's encrypt!!

1 · 2016/09/17(土) 16:02:12.48

HTTPSってサーバーの設定じゃない？
サーブレット側でも対応することあるの？

**nobodyさん** · 2016/09/17(土) 17:05:10.60

ないと思う。
というよりそういう事いいたかったんじゃなくて、HTTPSはサーバー証明書が
必要になるわけだから、サーバー証明書簡単に取れるのか知らないので
そこらへん気をとめておいてねって言いたかった。

1 · 2016/09/17(土) 17:13:27.05

証明書無料のあるか探しておく

1 · 2016/09/17(土) 17:16:17.06

メモ
http://qiita.com/uasi/items/cfb60588daa18c2ec6f5

1 · 2016/09/17(土) 17:29:25.24

authorization認証よく分からん
とりあえずはリクエストパラメーターでいいか…

**nobodyさん** · 2016/09/17(土) 17:38:38.30

いや、別にOAuth2とか使わないんでしょ？
で、独自認証なんでしょ？？そんだったら、
Authorizationヘッダのフォーマットを自由に決めていいんだって
(HTTPのAuthorizaitionヘッダの形式に違反しないかぎり)。
例えば、Authorization : nch {token}
とか

**nobodyさん** · 2016/09/17(土) 17:42:20.58

>>551見ると、Authorization ヘッダについて調べたのセクションに
Authorization: auth-scheme (token68 / auth-params)
ってなってんじゃん。この形式にしたがってフォーマット決めておけばOK。
例えばauth-schemeは「nch」ね(IANAにもちろん登録されてないスキームだけど)。
後はtoken68の形式か。

1 · 2016/09/17(土) 17:45:18.34

なるほど。スキームは自由でいいのか
Authorization : nch (token_id) (token_key)みたいな感じで

**nobodyさん** · 2016/09/17(土) 17:46:14.52

それか>>551に
Chatwork API は X-ChatWorkToken: トークンヘッダ
ってなってるように、独自のリクエストヘッダを定義するとか。
X-NChTokenみたいな。

**nobodyさん** · 2016/09/17(土) 17:48:34.18

>>555
そう。Authorization: BearerとかはOAuth2を使ってるときの仕様であって、
OAuth2使ってないんだから、独自でもOKだと。HTTPの仕様に従ってるかぎり。

**nobodyさん** · 2016/09/17(土) 17:51:12.40

auth-scheme [ 1*SP ( token68 / #auth-param ) ]
厳密にはこうだから、パラメータ２つ渡したいなら
Authorization : nch id=(token_id), key=(token_key)
こんな感じかな。確か,区切りでいいはず。

1 · 2016/09/17(土) 17:56:31.37

それってどこに空白入れてもいいんだよね？
=の前後とか
解析難しそう

**nobodyさん** · 2016/09/17(土) 17:56:43.62

で、認証が必要なAPIに認証せずにリクエストしたら、
ステータスコード401のUnauthorizedでレスポンス返す。
で、レスポンスのヘッダにWWW-Authenticate : nch
って指定して、nchスキームでの認証が必要ですよって示すのが普通。

**nobodyさん** · 2016/09/17(土) 18:00:31.58

RFC 7235には
auth-param = token BWS "=" BWS ( token / quoted-string )
BWS=Bad White Spaceで仕様上は許可してるけど、推奨しないホワイトスペースだね。

**nobodyさん** · 2016/09/17(土) 18:04:29.65

解析自体は難しくない。quoted-stringのを使わなければ。
まず、ヘッダ全体をスペースでSplitする(.NETならString.Split)で、
先頭がauth-scheme。で、今度は残り全体をまず「,」でSplitする。
でそれを今度は「=」でSplitして、終わり。
適宜前後のホワイトスペースをTrimする。

**nobodyさん** · 2016/09/17(土) 18:11:07.36

string authHeader;
var items = authHeader.Split(' ', 1, StringSplitOptions.RemoveEmptyEntries);
items[0]がauth-schemeで空白は既にない。
items[1]が残り。
items[2].Split(',').Select(i => i.Trim());
でこれをそれぞれSplit('=').Select(i => i.Trim())
で終わり。

HTTPの仕様上、quoted-stringってのがゴミ。これを含めると解析はクソめんどくさくなる。

**nobodyさん** · 2016/09/17(土) 18:14:24.42

>items[2].Split(',').Select(i => i.Trim());
は
items[1].Split(',').Select(i => i.Trim());
こうだった。
だから、君の仕様でquoted-stringを使わないように認証トークン生成して
仕様で決めてくれれば解析は楽。

1 · 2016/09/17(土) 18:15:14.69

思ったんだけどid=(id),key=(key)にするメリットって何？
省略可能なパラメーターがある訳ではないし(id),(key)の方が楽だと思う
仕様でそうなっているから？

**nobodyさん** · 2016/09/17(土) 18:16:16.49

まぁ、もちろん一番楽なのは、
Nch-ID : token_id
Nch-KEY : token_key
と独自ヘッダで分けてくれれば一番楽だね。

1 · 2016/09/17(土) 18:17:28.80

名前被りがなければ自由にヘッダって作っていいんだよね
それならそうしようかな

**nobodyさん** · 2016/09/17(土) 18:17:57.62

>>563
そうだね。仕様でそうなってるからだね。
俺だったら仕様違反はしないけど、もし、(id),(key)にしたいなら、
独自ヘッダにするね。

**nobodyさん** · 2016/09/17(土) 18:19:56.47

>>567
うん。独自ヘッダは最初にX-ZZZZみたいなX-を先頭につける慣習？？みたいの
あるっぽいことだけ指摘しておく。

1 · 2016/09/17(土) 18:20:41.97

>>569
なら"X-Token:(id),(token)"にする

1 · 2016/09/17(土) 18:26:51.23

プッシュしました

**nobodyさん** · 2016/09/17(土) 18:28:16.24

了解。idとtokenに使う文字は注意してね。なんで使えるわけじゃないから。
仕様で確認してね。

1 · 2016/09/17(土) 19:19:03.25

>>572
idは数字のみ、tokenはbase64から=を除いたものだから多分大丈夫

**nobodyさん** · 2016/09/17(土) 20:53:57.80

なんだかんだでちゃんと進んでて偉いわ

1 · 2016/09/17(土) 21:08:17.79

エラー関係はCSVで外出しした方が管理楽かも

1 · 2016/09/17(土) 21:22:09.76

twitterの200台ステータスは200 OKしか使ってないみたい
これは分ける必要なさそう

**nobodyさん** · 2016/09/17(土) 21:22:16.27

いやいや、偉くないだろ。ユーザーにとっては、完成させれるか完成させれないかの
どっちかしない。開発者にとっては、完成させれなくても勉強になるけど。
だから、進んでても最終的に完成するかしないかが問題。

**nobodyさん** · 2016/09/17(土) 21:30:42.88

というか、このサーブレットはローカル環境で動いてるの？？？

1 · 2016/09/17(土) 21:36:14.21

>>578
まだ実際に動かしてはいない
web.xmlとか作ってないからテスト出来ないし

1 · 2016/09/17(土) 21:36:54.23

HTTPステータスコードってこんな感じ？

200 成功
401 認証が必要/認証エラー
403 リクエストの送りすぎ(書き込み間隔が短い)
404 見つからない(スレなど)
409 既に存在する(スクリーンネームなど)
421 リクエストがおかしい(パラメータが足りない、数値に変換出来ない、文字列が正規表現に一致しない、長すぎる)
500 鯖内部でエラー

1 · 2016/09/17(土) 21:39:51.01

例えば、トピックIDを指定して取得するAPIで見つからなかったらエラーを返しているけど、
トピック検索APIで見つからなかったら成功+空の配列を返している
つまり単取得系と多取得系の違い
これってどっちもエラー返すべきだろうか…

**nobodyさん** · 2016/09/17(土) 21:49:02.01

ワロタ。やっぱ動かしてないかww
昨日も書いたけど、すごい水平展開に開発していくな。

https://tools.ietf.org/html/rfc7231
には421のってないな。
まぁ、そんな感じでいいんじゃないかな。
細かいところはAPIによってもマチマチだし。

**nobodyさん** · 2016/09/17(土) 21:50:44.95

>>581
それでいいと思う。検索の方はエラーじゃなくていいと思う。

1 · 2016/09/17(土) 21:51:08.71

ウィキペディア見てた

421 Misdirected Request (RFC 7540)
誤ったリクエスト。

1 · 2016/09/17(土) 21:52:45.98

とりあえずエラーコードは連番でしてみる

1 · 2016/09/17(土) 21:54:03.23

500エラーはエラーコード-1だけでいいか
詳細教えたら危険だろうし

**nobodyさん** · 2016/09/17(土) 22:00:42.38

というか、マジで動かす方を優先した方がいい。
でないと、また、大幅な手戻り発生しそう。
クラスの依存関係で無理って言ったけど、そんなの当たり前。
だから、そこらへんは適当に動くようにつくればいいだけ。後で修正すればいいんだから。
>>544の人もアドバイスしてくれてるのに。

1 · 2016/09/17(土) 22:02:21.52

とりあえず動かした方がいいのか
なら適当にAPI作って動かしてみる

**nobodyさん** · 2016/09/17(土) 22:10:38.89

俺もPHPの勉強し始めてるっていって、この前ASP.NET Coreをやりだしてるっていったけど、
君みたいなやり方してないぞww
初めての作業で全体像見えないまま、クラス設計なんてしようがないし。
だから、とりあえず、1,2つだけモデルクラスを作って、それで次はすぐにWeb APIの方作って、
実際にブラウザからアクセスさせてる。
それで、作り方に問題なさそうって確認してから、おおざっぱに全体の設計を
把握してから残りモデルクラスの作業に取り掛かってる。

**nobodyさん** · 2016/09/17(土) 22:24:28.58

PHPerだけどサーバサイド5日くらいで終わりそうじゃね？
ぼくのかんがえたさいこうの設計目指さなければ

**nobodyさん** · 2016/09/17(土) 22:27:06.02

複雑じゃないならActiveRecordで十分っしょ

**nobodyさん** · 2016/09/17(土) 22:29:55.08

まぁ、元々機能少ないからそんぐらいだろうね。データベースのテーブルも
5,6ぐらいしかないし。

**nobodyさん** · 2016/09/17(土) 22:33:27.35

ただ、俺はPHPで開発環境が悪いのか、コード補完とかあんま効かなくて、
タイプミスとかでエラー、メソッド名もまだ覚えてないから補完したいのにで
出なくていちいちブラウザで調べたりしてブチキレで。ASP.NET Coreの方に移行中だけど。

1 · 2016/09/17(土) 22:36:38.04

5日ってそんな物なのか？
もしかしてここって職業プログラマ多い？

**nobodyさん** · 2016/09/17(土) 22:44:10.09

君は、HTTPの基本みたいな事だってわかってなかったし新しい事を覚える時間が
かかるんだからしょうがないよ。
でも、なれればテーブル数も5,6ぐらいで小機能だし、５日ぐらいで実装できると思う。
俺はまだサーバーサイドは素人だから慣れが必要だけど。
でも、クライアントサイドやってきた経験から言うと、慣れれば機能的には5日くらいあれば実装できるとは思ってた。

サービスの仕様とか考える時間とかは別問題だから抜かしてね。
単純に実装する時間だけの話ね。

**nobodyさん** · 2016/09/17(土) 22:44:38.69

sageつけ忘れた。

1 · 2016/09/17(土) 22:50:52.40

これで小機能って凄い
俺の中では今まで作ったWEBアプリで一番大きいのに…

1 · 2016/09/17(土) 23:02:38.97

とりあえずコンパイル通ったのでweb.xml作っていきます

**nobodyさん** · 2016/09/17(土) 23:02:41.15

業務とかに比べると全然ちいさいよ。
業務だとテーブルだけでも何十、何百って数あるんだから。
で、それらのテーブルを複数結合したり、バッチで何十のテーブルを見て更新かけたり。

だからテーブル数5,6って学生の宿題用(テーブル数2,3？)に毛が生えたぐらいの規模だと。
2chだってもともと小機能なんだし。ただ、小機能とはいえユーザー数は
圧倒的だから。そこらへんはまた単純に作るだけじゃなく別のノウハウが必要だと思う。

1 · 2016/09/17(土) 23:07:40.52

>>599
テーブルが何百って…そんなにあるのか
2chは単純だからな。ユーザーが多い以外に良い所がない気もするけど、掲示板だとユーザーの数が最大のメリットになるし
専門学校とか大学の工業科ってこういうの作ったりするの？こういう系の仕事するなら工業科進んだ方がいいかな

1 · 2016/09/17(土) 23:09:46.74

2chってどういう負荷分散しているんだろう
gzipの存在知らなくて転送量で死に掛けた時期があったらしいし、技術と言うより単純な仕組みだから負荷少ないのだろうか

1 · 2016/09/17(土) 23:12:09.04

web.xml凄く読みにくいし書きにくい
csv→xmlの簡単な変換器作った方が早そう

**nobodyさん** · 2016/09/17(土) 23:22:30.64

URLの設計の方は考え出してるの？
/api/v1/ここどうするの？

1 · 2016/09/17(土) 23:25:59.77

>>603
/api/http/hoge/foo/…にする
今後socketとか作る可能性もあるから

1 · 2016/09/17(土) 23:26:23.63

例えば
/api/http/topic/write/
みたいな

**nobodyさん** · 2016/09/17(土) 23:30:10.83

RESTful API的にはアレだけど。いっか。
必要な情報は全部、クエリ文字列で渡すんでしょ？

1 · 2016/09/17(土) 23:40:46.58

>>606
トークン以外は全部クエリで渡す
xmlで渡したりするのが本当らしいけど、それにメリットあまり感じないし

**nobodyさん** · 2016/09/17(土) 23:47:54.31

メソッドもGET,POSTの２つで、パラメータはクエリ文字列経由で渡してで
RPC的なTwitter APIぽくしてるってことね。
了解。

1 · 2016/09/17(土) 23:51:34.62

TwitterAPI結構参考にした
直接触った事はなくても、4j使って触った事はあるから他のに比べたら分かるし

1 · 2016/09/18(日) 00:00:21.08

node.jsの実験の為にcsv→xml変換器作ったら凄く楽だった
オープンオフィスでAPIリスト作れば自動で変換してくれる

1 · 2016/09/18(日) 00:26:10.28

tomCatが起動しないからテスト出来ない

**nobodyさん** · 2016/09/18(日) 11:59:41.41

tomcatいる？javaなんか
まあAppServer無くてもjarは動かせるが

1 · 2016/09/18(日) 12:12:33.89

web.xmlがあるとエラーで落ちる
別にクラスパス間違っている訳じゃないし

**nobodyさん** · 2016/09/18(日) 13:20:47.67

クラスパスに言及が行くってことはClassNotFoundExceptionかな？
まあ色々ややこしいとこはあるかなあ

1 · 2016/09/18(日) 13:24:53.37

"(TOM_CAT)\webapp/Nch.war"に配置したら
java.lang.IllegalStateException: ContainerBase.addChild: start: org.apache.catalina.LifecycleException: Failed to start component [StandardEngine[Catalina].StandardHost[localhost].StandardContext[/Nch]]

エクリプスから実行したら
情報: サービス Catalina を起動します [日 9 18 13:23:35 JST 2016]
情報: Starting Servlet Engine: Apache Tomcat/8.0.32 [日 9 18 13:23:35 JST 2016]
情報: Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [185] milliseconds. [日 9 18 13:23:36 JST 2016]
重大: A child container failed during start [日 9 18 13:23:37 JST 2016]
重大: A child container failed during start [日 9 18 13:23:37 JST 2016]
重大: The required Server component failed to start so Tomcat is unable to start. [日 9 18 13:23:37 JST 2016]
情報: Pausing ProtocolHandler ["http-apr-8080"] [日 9 18 13:23:37 JST 2016]
情報: Pausing ProtocolHandler ["ajp-apr-8009"] [日 9 18 13:23:37 JST 2016]
情報: サービス Catalina を停止します [日 9 18 13:23:37 JST 2016]
情報: Destroying ProtocolHandler ["http-apr-8080"] [日 9 18 13:23:37 JST 2016]
情報: Destroying ProtocolHandler ["ajp-apr-8009"] [日 9 18 13:23:37 JST 2016]

**nobodyさん** · 2016/09/18(日) 15:15:31.08

とりあえずnchの事は忘れて、1つのサーブレット作って起動。
それからじゃな。

**nobodyさん** · 2016/09/18(日) 15:18:58.45

普段GlassfishだからTomcat忘れとるなあ、、、ちょっと動かしてみるかな

1 · 2016/09/18(日) 15:24:07.23

Glassfishの方がいいの？

**nobodyさん** · 2016/09/18(日) 15:32:43.63

>>617
サーブレットって引数なしのコンストラクタ以外のコンストラクタって
定義できる？？。俺はそれが気になるわ。>>514に書いたけど。

1 · 2016/09/18(日) 15:36:34.74

>>619
HttpApiBaseは親クラスだから関係ないと思ってたんだけど違う？
web.xmlに書いているクラスは全て引数無しのコンストラクタ