engineer.notes

try / verify / log

2026.05.22

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
カテゴリ

ソフトウェア

便利だったツールやアプリ、設定のコツなど、日々の作業に関わるソフトウェアを扱います。

まず押さえたいこと

便利ツールは導入より運用が大事です。誰が使うか、データがどこに残るか、引き継ぎできるかを見ます。

よくある入口

ブラウザ、社内Wiki、メール、開発支援ツール、PC選び、業務管理まわりの記事から読むと日々の改善につながります。

実務で見るポイント

個人には便利でも、会社全体では権限、ログ、バックアップ、退職時の引き継ぎが問題になることがあります。

セキュリティ プログラミング ソフトウェア 2026.05.20 22

パスキー (WebAuthn) 2026 年版の状況 — 普及・実装・移行戦略

パスキー(WebAuthn / FIDO2)は パスワードの後継 として急速に普及した認証技術です。2026 年時点で 主要 OS / ブラウザ / 大手サービスの対応がほぼ完了 し、「いつ自社サービスに入れるか」 が問われる段階に。普及状況、実装方法、「パスワードからの移行戦略」 を整理します。
# WebAuthn # FIDO2 # 認証
サーバー ソフトウェア 2026.05.20 18

コンテナ vs サーバレス vs VM — クラウド計算リソースの選び分け

クラウドで 「アプリをどこで動かすか」 の選択肢は VM(EC2)・コンテナ(ECS/EKS/Fargate)・サーバレス(Lambda) の3軸。「料金」 『 スケール特性』 『 運用負荷』 『 移植性』 で得意分野が違うので、「書きたいアプリの形」 と 「運用できる体制」 で選ぶのが基本です。3 つの違いと判断軸を整理します。
# AWS # コンテナ # Lambda
ソフトウェア プログラミング 2026.05.20 17

サブドメイン vs サブディレクトリ vs 別ドメイン — SEO とブランドの判断軸

「新しいサービスを追加するとき、サブドメインにすべきか、サブディレクトリにすべきか、別ドメインにすべきか」 で迷うのは Web 運営でよくある悩みです。SEO、ブランド、運用、リスク分散の観点から、3 つの選択肢の判断軸と典型パターンを整理します。
# ドメイン # SEO # ブランディング
ソフトウェア プログラミング サーバー 2026.05.20 17

OpenTelemetry とは?トレース・メトリクス・ログを統一する観測性の標準

OpenTelemetry (OTel) は トレース・メトリクス・ログ を統一して扱う観測性(Observability)の業界標準。「SDK でアプリに計装 → Collector で集約 → 任意のバックエンド(Datadog / New Relic / Grafana / Jaeger / X-Ray)に送る」 のが基本構造。ベンダーロックインを避けつつ観測性を入れたい現代の開発で必須の技術を整理します。
# OpenTelemetry # 観測性 # トレース
プログラミング サーバー ソフトウェア 2026.05.20 19

レートリミットの代表アルゴリズム 4 つを比較 — Token Bucket / Leaky / Fixed / Sliding

レートリミット の代表アルゴリズムは Token Bucket / Leaky Bucket / Fixed Window / Sliding Window の 4 つ。「バーストを許すか」 『 公平性をどう取るか』 『 実装難度』 『 分散環境での同期コスト』 がそれぞれ違うので、「守りたい性質」 に合わせて選ぶ必要があります。アルゴリズムの仕組みと使い分けを実務目線で整理します。
# API # セキュリティ # レートリミット
セキュリティ プログラミング ソフトウェア 2026.05.20 22

エスケープとは?HTML / SQL / シェル / JS — 出力先ごとの作法

エスケープは 「出力先の文法に合わせて、特別な意味を持つ文字を無効化する処理」 です。HTML / SQL / シェル / JS / JSON / URL でルールが違うため、「htmlspecialchars すれば全部安全」 のような誤解が事故を生みます。出力先ごとの正しい作法と、サニタイズとの違い、テンプレートエンジン任せにする境界線を実務目線で整理します。
# セキュリティ # プログラミング # SQLインジェクション
サーバー ネットワーク ソフトウェア 2026.05.20 20

Cloudflare Workers と CloudFront Functions / Lambda@Edge の違い

エッジで動くコードの選択肢として Cloudflare Workers、CloudFront Functions、Lambda@Edge があります。「どこで動くか」 『どの言語が使えるか』 『どこまで処理できるか』 『料金』 がそれぞれ違うので、「書きたい処理の重さ」 と 「料金感」 で素直に選び分けるのがコツです。仕組みと判断軸を整理します。
# AWS # CDN # Cloudflare
セキュリティ サーバー ソフトウェア 2026.05.20 21

AWS IAM ロール / ポリシー / 権限境界 / SCP の使い分け

AWS IAM の ロール / アイデンティティポリシー / リソースポリシー / 権限境界 / SCP / セッションポリシー は、「似ているのに役割が違う」 ので混乱しやすい仕組みです。「どの階層で何を制御するか」 と 「評価ロジック(AND で絞り込み)」 を理解すれば、「必要なところまでだけ権限を絞る」 設計が組めます。実務目線で使い分けを整理します。
# AWS # セキュリティ # 権限管理
セキュリティ プログラミング ソフトウェア 2026.05.20 19

JWT の正しい使い方と落とし穴 — 署名検証・保管・失効

JWT はステートレスで便利な反面、「alg=none」 「署名検証忘れ」 「localStorage 保管で XSS」 「失効できない」 など落とし穴も多いトークン形式です。「JWT を使うと決めた場合」 のベストプラクティス(必須クレーム検証・短命 + Rotation・HttpOnly Cookie・機密データを入れない)と、よくある事故パターンを実務目線で整理します。
# セキュリティ # 認証 # トークン