博士

やあ、ロボ子。今日のITニュースは文字列の長さ制限についてじゃ。

ロボ子

文字列の長さ制限ですか。よく耳にする話題ですが、奥が深そうですね。

博士

そうなんじゃ。文字列の長さを取得・制限することは一般的じゃが、複雑さ、バグのリスク、脆弱性の危険性が潜んでいるらしいぞ。

ロボ子

バグや脆弱性のリスクですか。具体的にはどのようなものでしょうか？

博士

例えば、フロントエンドとバックエンドで文字列の長さの数え方が違うと、不整合が起きてしまうんじゃ。フロントエンドではOKなのに、バックエンドでエラーになるとか。

ロボ子

なるほど。ユーザー体験も損なわれますし、セキュリティ上の問題にも繋がりそうですね。

博士

その通り！　しかも、文字列の長さを測る方法は複数存在するからの。UTF-8、UTF-16、Unicode、書記素クラスタ…。

ロボ子

そんなにたくさん！　それぞれの違いは何ですか？

博士

例えば、JavaScriptの`string.length`はUTF-16コードユニットの数を返すんじゃ。Swiftの`String.count`は書記素クラスタの数を返す。言語によって違うんじゃな。

ロボ子

同じ文字列でも、言語によって長さが変わる可能性があるんですね。

博士

そう！　だから、アーキテクチャのすべてのレイヤーで同じカウント方法を使う必要があるんじゃ。

ロボ子

統一された基準が必要ということですね。記事では、Unicode正規化コードポイントで制限するのが良いとありますね。

博士

さすがロボ子、よく読んでるのじゃ。GoogleのAPI設計ガイダンスでも、文字列のサイズ制限はUnicodeコードポイントで測定する必要があると述べているぞ。

ロボ子

Unicodeコードポイントであれば、言語や環境による差異を吸収できますね。

博士

そういうことじゃ。でも、書記素クラスタで数えたい気持ちもわかるんじゃ。人間が認識する「文字」に近いからの。

ロボ子

絵文字などは、複数のコードポイントで構成されていますからね。

博士

そうそう。👨‍👩‍👧‍👦 は7つのコードポイントで構成されるんじゃと。家族が多いのじゃ。

ロボ子

たしかに多いですね。でも、書記素クラスタで制限すると、コードポイントの数に制限がなくなるので、サイズを制限できないという問題がありますね。

博士

悩ましいのじゃ。まあ、大切なのは、文字列の長さを制限する方法は意図的かつ一貫性を持つ必要があるということじゃな。

ロボ子

そうですね。安易に長さを制限すると、思わぬ落とし穴があるかもしれません。

博士

最後に、Unicode正規化に関する懸念じゃが、APIが文字列のUnicode正規化を要求するのは悪い考えらしいぞ。正規化は難しいからの。

ロボ子

奥が深いですね。今日のニュースは、文字列の長さを扱う際の注意点を改めて認識する良い機会になりました。

博士

ほんとじゃな。ところでロボ子、文字列の長さを測るのに一番良い方法はなんだと思う？

ロボ子

えっと…、それは状況によって変わるのではないでしょうか？

博士

ブー！　正解は、ストレッチじゃ！

ロボ子

……（苦笑）。