engineer.notes
try / verify / log
2026.05.20
OAuth 2.0 と OpenID Connect (OIDC) の違い — 認可と認証
OAuth 2.0 と OpenID Connect (OIDC) は混同されがちですが、「OAuth 2.0 = API への認可」 と 「OIDC = ユーザーの認証」 で役割がまったく違います。ID トークンとアクセストークンの違い、ユースケース別の使い分け、認可フローの選び方、混同が引き起こす事故パターンを実務目線で整理します。
当サイトは、読んで終わりではなく、あとで判断材料として引き直せる記事を増やしていく方針です。
記事制作時の確認方針は 運営者情報 にまとめています。
まず読む記事
このサイトの入口として読みやすい記事を選んでいます。新着順だけでなく、あとから見返しやすい記事へ辿れるようにしています。
新着記事と人気記事
新しく公開した記事と、よく読まれている記事を並べています。
新着記事
一面に出ている記事を除き、新しい順に並べています。
AWS WAF 入門 — CloudFront / ALB / API Gateway 連携と料金
AWS WAF は CloudFront / ALB / API Gateway / AppSync の前段で動く Web Application Firewall。SQL インジェクションや XSS を含む OWASP Top 10 系の攻撃、レート制限、Bot 対策、地理ブロックをマネージドルールで一括導入できます。仕組み、料金、ハマりやすい設定、「いつ入れるべきか」 を整理。
OWASP Top 10 を実務目線で読む — 10 カテゴリと現場での対策
OWASP Top 10 は 「Web アプリで実際に多い脆弱性カテゴリ 10 個」 を世界中の事例から集計した、Web セキュリティの共通言語です。「仕様書として読む」 のではなく、自社プロダクトの現状チェックリストとして使うのが正しい使い方。2021 版を起点に、各カテゴリで現場が踏みやすい失敗パターンと対策を整理します。
Cookie の SameSite / Partitioned / 第三者 Cookie 廃止対応
Cookie の SameSite 属性、Partitioned Cookie (CHIPS)、第三者 Cookie 廃止の流れは、現代の Web 開発で必ず押さえる必要があります。SameSite=Lax がデフォルトになって以降の CSRF 対策、SameSite=None + Secure の必須化、Partitioned Cookie による埋め込みウィジェット対応、第三者 Cookie 廃止の現状を実務目線で整理します。
RDS vs Aurora vs Aurora Serverless v2 の選び分け
AWS で関係 DB を立てるとき、RDS / Aurora / Aurora Serverless v2 の 3 つから選ぶことになります。料金体系・スケール特性・運用負荷・対応エンジンが微妙に違い、`常時負荷の高さ』 『 スケール頻度』 『 コスト感』 で選び分けが必要です。3 者の仕組み、料金構造、典型用途を実務目線で整理します。
人気記事
閲覧数をもとに並べています。
CodexのGPT-5.5とGPT-5.4の料金はどう違う?credits制と実コストの見方
Codex の GPT-5.5 と GPT-5.4 の料金差を、OpenAI公式の最新料金ページベースで整理します。Business / Enterprise 向けのトークン単価、Plus / Pro の legacy credits、単価が高くても実コストが単純に倍とは言い切れない理由まで判断できるようにまとめます。
Vercelとは?何ができる?Next.jsとの相性・向いている案件・注意点を解説
Vercelとは何か、何ができるのか、AWSやレンタルサーバーとどう違うのかを整理し、Next.jsとの相性や向いている案件、Preview運用の注意点まで実務目線でまとめた解説記事です。
Next.jsは難しい?初心者がつまずきやすいポイントと学ぶ順番を整理
Next.js が難しいと言われる理由を、React との違い、App Router、Server Components、学ぶ順番、実務で必要な理解の深さまで含めて初心者向けに整理した記事です。
ポート番号とは?80番・443番・22番が何を意味するのかを初心者向けに解説
ポート番号とは何かを、80番・443番・22番の意味、TCP/UDP との関係、実務でどこを見るべきかまで初心者向けに整理した記事です。
テーマから探す
広く扱いながらも、読みたい方向へ入りやすいようにカテゴリを分けています。
PHPやJavaScript、Pythonなどの実装メモやエラー対応、書き方の整理をまとめます。
LinuxやWebサーバー、デプロイ、保守まわりで手を動かした記録をまとめます。
通信の基本から設定の確認ポイントまで、ネットワークまわりの理解に役立つ内容を扱います。
Laravelなどのフレームワークで詰まりやすいところや、実装時の考え方を残していきます。
便利だったツールやアプリ、設定のコツなど、日々の作業に関わるソフトウェアを扱います。
基本的な対策から設定時の注意点まで、セキュリティを意識するときに見返せる内容をまとめます。
AIツールの使い方や活用メモ、運用時に気をつけたいことを整理して残していきます。
タグからたどる
似た話題を横断して見たいときは、タグから追えます。
言い換えを並べるのではなく、手順や注意点、判断材料が明確に残ることを優先します。
似たテーマでも役割を分けて、どの記事を読めばよいか迷いにくい構成を保ちます。
変化しやすい情報は公式情報や一次情報を確認し、出どころがわかる形でまとめます。