engineer.notes

try / verify / log

2026.05.22

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
カテゴリ

プログラミング

PHPやJavaScript、Pythonなどの実装メモやエラー対応、書き方の整理をまとめます。

まず押さえたいこと

言語や構文だけでなく、エラーの読み方、データの流れ、保守しやすい書き方まで含めて見ると理解が残りやすくなります。

よくある入口

API、データベース、認証、フレームワーク、開発環境まわりの記事から読むと、実務で出会いやすい問題につながります。

実務で見るポイント

動くコードだけで満足せず、例外時の挙動、ログ、テスト、あとから直す人が読めるかまで確認するのが大事です。

ソフトウェア プログラミング 2026.05.20 9

JPEG XL / HEIC / SVG の選び方 — 用途別の画像フォーマット判断

JPEG XL / HEIC / SVG はそれぞれ異なる用途に最適化された画像フォーマットで、AVIF / WebP / JPEG / PNG だけでカバーできない領域を担当します。JPEG XL は次世代フォーマット候補、HEIC は iPhone 撮影写真の標準、SVG はロゴ・図表のベクター画像の標準。それぞれの強みと弱み、選び分けの判断軸を整理します。
# 画像フォーマット # Webパフォーマンス # JPEGXL
ソフトウェア プログラミング 2026.05.20 11

Core Web Vitals 改善の実務 — LCP / CLS / INP の優先順位

Core Web Vitals は Google が定める Web ページ品質指標で、LCP(最大要素表示時間)・CLS(レイアウトのずれ)・INP(操作応答性)の 3 つが SEO ランキングに直接影響します。2024 年に FID から INP に置き換わって以降の現状、各指標の意味、計測ツール、改善施策の優先順位を実務目線で整理します。
# Webパフォーマンス # CoreWebVitals # LCP
ソフトウェア プログラミング 2026.05.20 8

WebP とは?JPEG / PNG との違いと Web 表示速度改善の定番

WebP は Google が開発した画像フォーマットで、JPEG 比 25〜35%、PNG 比 26% 前後の圧縮率を実現します。主要ブラウザがすべて対応済みで「事実上の標準」になっており、Web パフォーマンス改善の定番手段。非可逆 / 可逆両対応、透過、アニメーションもサポート。JPEG / PNG / GIF からの移行と、AVIF との使い分けを整理します。
# WebP # 画像フォーマット # Webパフォーマンス
ソフトウェア プログラミング 2026.05.20 12

AVIF とは?WebP / JPEG との違いと Web 配信での使いどころ

AVIF は AV1 動画コーデックをベースにした次世代画像フォーマットで、JPEG 比で 50% 前後、WebP 比でもさらに 20〜30% 小さく配信できます。2026 年時点では Chrome / Edge / Firefox / Safari / 主要 OS が対応済みで実用段階。WebP との違い、変換ツール、HTML での picture 要素を使った配信方法、JPEG / PNG からの移行戦略を実務目線で整理します。
# CDN # WebP # AVIF
セキュリティ プログラミング ソフトウェア 2026.05.20 22

パスキー (WebAuthn) 2026 年版の状況 — 普及・実装・移行戦略

パスキー(WebAuthn / FIDO2)は パスワードの後継 として急速に普及した認証技術です。2026 年時点で 主要 OS / ブラウザ / 大手サービスの対応がほぼ完了 し、「いつ自社サービスに入れるか」 が問われる段階に。普及状況、実装方法、「パスワードからの移行戦略」 を整理します。
# WebAuthn # FIDO2 # 認証
ソフトウェア プログラミング 2026.05.20 17

サブドメイン vs サブディレクトリ vs 別ドメイン — SEO とブランドの判断軸

「新しいサービスを追加するとき、サブドメインにすべきか、サブディレクトリにすべきか、別ドメインにすべきか」 で迷うのは Web 運営でよくある悩みです。SEO、ブランド、運用、リスク分散の観点から、3 つの選択肢の判断軸と典型パターンを整理します。
# ドメイン # SEO # ブランディング
ソフトウェア プログラミング サーバー 2026.05.20 17

OpenTelemetry とは?トレース・メトリクス・ログを統一する観測性の標準

OpenTelemetry (OTel) は トレース・メトリクス・ログ を統一して扱う観測性(Observability)の業界標準。「SDK でアプリに計装 → Collector で集約 → 任意のバックエンド(Datadog / New Relic / Grafana / Jaeger / X-Ray)に送る」 のが基本構造。ベンダーロックインを避けつつ観測性を入れたい現代の開発で必須の技術を整理します。
# OpenTelemetry # 観測性 # トレース
プログラミング サーバー ソフトウェア 2026.05.20 19

レートリミットの代表アルゴリズム 4 つを比較 — Token Bucket / Leaky / Fixed / Sliding

レートリミット の代表アルゴリズムは Token Bucket / Leaky Bucket / Fixed Window / Sliding Window の 4 つ。「バーストを許すか」 『 公平性をどう取るか』 『 実装難度』 『 分散環境での同期コスト』 がそれぞれ違うので、「守りたい性質」 に合わせて選ぶ必要があります。アルゴリズムの仕組みと使い分けを実務目線で整理します。
# API # セキュリティ # レートリミット
セキュリティ プログラミング ソフトウェア 2026.05.20 22

エスケープとは?HTML / SQL / シェル / JS — 出力先ごとの作法

エスケープは 「出力先の文法に合わせて、特別な意味を持つ文字を無効化する処理」 です。HTML / SQL / シェル / JS / JSON / URL でルールが違うため、「htmlspecialchars すれば全部安全」 のような誤解が事故を生みます。出力先ごとの正しい作法と、サニタイズとの違い、テンプレートエンジン任せにする境界線を実務目線で整理します。
# セキュリティ # プログラミング # SQLインジェクション