engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
読みもの

記事一覧

プログラミング、サーバー、ネットワーク、フレームワーク、ソフトウェア、セキュリティ、AIまで、このブログで公開している記事をまとめています。

SEARCH 探したい記事を絞り込み

タイトルだけを見るか、本文も含めて探すかを選んで検索できます。

新しい順 閲覧数順
セキュリティ プログラミング ソフトウェア 2026.05.20 12

エスケープとは?HTML / SQL / シェル / JS — 出力先ごとの作法

エスケープは 「出力先の文法に合わせて、特別な意味を持つ文字を無効化する処理」 です。HTML / SQL / シェル / JS / JSON / URL でルールが違うため、「htmlspecialchars すれば全部安全」 のような誤解が事故を生みます。出力先ごとの正しい作法と、サニタイズとの違い、テンプレートエンジン任せにする境界線を実務目線で整理します。
# セキュリティ # プログラミング # SQLインジェクション
セキュリティ サーバー ソフトウェア 2026.05.20 12

AWS IAM ロール / ポリシー / 権限境界 / SCP の使い分け

AWS IAM の ロール / アイデンティティポリシー / リソースポリシー / 権限境界 / SCP / セッションポリシー は、「似ているのに役割が違う」 ので混乱しやすい仕組みです。「どの階層で何を制御するか」 と 「評価ロジック(AND で絞り込み)」 を理解すれば、「必要なところまでだけ権限を絞る」 設計が組めます。実務目線で使い分けを整理します。
# AWS # セキュリティ # 権限管理
セキュリティ プログラミング ソフトウェア 2026.05.20 13

JWT の正しい使い方と落とし穴 — 署名検証・保管・失効

JWT はステートレスで便利な反面、「alg=none」 「署名検証忘れ」 「localStorage 保管で XSS」 「失効できない」 など落とし穴も多いトークン形式です。「JWT を使うと決めた場合」 のベストプラクティス(必須クレーム検証・短命 + Rotation・HttpOnly Cookie・機密データを入れない)と、よくある事故パターンを実務目線で整理します。
# セキュリティ # 認証 # トークン
プログラミング ネットワーク ソフトウェア 2026.05.20 13

CORS のハマりパターン 10 とデバッグチェックリスト

CORS エラーは Web 開発で最頻出のハマりポイント。「プリフライト失敗」 「Credentials とワイルドカードの衝突」 「プロキシ層での重複ヘッダ」 など、エラーメッセージだけでは原因が掴みにくいパターンが多数あります。実務で踏みやすい 10 パターンと、原因切り分けのデバッグチェックリストを整理します。
# CORS # ブラウザ # Web
セキュリティ サーバー ソフトウェア 2026.05.20 15

AWS Cognito とは?User Pool と Identity Pool の違いと使いどころ

AWS Cognito は AWS が提供するマネージドな認証/認可サービス。User Pool(ユーザー管理 + 認証)と Identity Pool(AWS リソースへの一時クレデンシャル発行)の 2 つで構成され、混同しやすいのが最初の壁です。仕組み、OIDC 対応、料金、「Cognito を選ぶべき場面」 を整理します。
# AWS # IdP # 認証
ソフトウェア プログラミング 2026.05.20 12

Search Console を個人ブログでどう読むか — CTR 救済と記事候補発掘

Google Search Console は個人ブログの数字を見るためだけのツールではなく、「CTR が低い記事を磨く」 「0 click のクエリから新規記事を発掘する」 「インデックス問題を早期発見する」 といった 具体的な改善アクション を引き出すツールです。月次レビューの運用フローと、データから次の打ち手を引き出す読み解き方を整理します。
# SEO # Search Console # CTR
セキュリティ サーバー ソフトウェア 2026.05.20 12

S3 公開設定の落とし穴と OAC への移行 — 誤公開事故を防ぐ構成

Amazon S3 の 「公開バケット」 は、機密データ漏洩事故の代表的な原因です。「Public Access Block」 を解除しないまま CloudFront + OAC(Origin Access Control)経由で配信するのが現代の標準。旧 OAI からの移行手順、よくある事故パターン、安全な構成の組み立て方を実例ベースで整理します。
# AWS # セキュリティ # CloudFront
サーバー ソフトウェア 2026.05.20 13

Amazon S3 とは?AWS の基本ストレージの仕組み・料金・セキュリティ

Amazon S3 は AWS の中核ストレージで、「容量無制限」 「99.999999999% の耐久性」 「用途別ストレージクラス」 を低コストで提供します。仕組み、料金構造、ストレージクラスの使い分け、公開設定の落とし穴、セキュリティ、バージョニングとライフサイクル、典型ユースケースを 「AWS で何にでも S3 が出てくる理由」 とともに整理します。
# クラウド # AWS # バックアップ
サーバー ネットワーク ソフトウェア 2026.05.20 13

ALB vs API Gateway vs CloudFront — AWS の 「前段」 をどう選ぶか

AWS で Web サービスを組むとき、「前段に何を置くか」 で迷うのが ALB / API Gateway / CloudFront の3つです。同じ 「フロントドア」 役に見えますが、得意分野・料金構造・組み合わせ方が違います。役割、選び方の判断軸、典型構成、組み合わせパターンを整理します。
# AWS # CloudFront # アーキテクチャ