読みもの

記事一覧

プログラミング、サーバー、ネットワーク、フレームワーク、ソフトウェア、セキュリティ、AIまで、このブログで公開している記事をまとめています。

SEARCH 探したい記事を絞り込み

タイトルだけを見るか、本文も含めて探すかを選んで検索できます。

新しい順閲覧数順

フレームワークソフトウェアセキュリティ 2026.05.15 16

Next.js 2026年5月セキュリティリリースまとめ｜13件の脆弱性とアップグレード手順

2026年5月に Vercel が公開した Next.js セキュリティリリースは、認可バイパス・SSRF・XSS・DoS・キャッシュポイズニングを含む 13件の脆弱性を一括修正しました。「WAF では完全対策にならない、パッチングが唯一の方法」と公式が明言しており、緊急アップグレードが推奨されます。修正内容、推奨バージョン、移行手順を整理します。

# Next.js # セキュリティ # CVE

プログラミングフレームワークソフトウェア 2026.05.15 16

Storybook とは何か？UI コンポーネントを単体で開発・カタログ化する定番ツールの使いどころ

Storybook は「UI コンポーネントをアプリケーションから切り離して、単体で開発・確認・テストする」ためのツールです。React / Vue / Svelte / Angular など主要 UI フレームワークに対応し、デザインシステムの中核、Visual Regression テストの基盤としても定着しています。何ができるか、いつ使うか、AI 時代に向けた現状を整理します。

# React # Storybook # コンポーネント

セキュリティプログラミングソフトウェア 2026.05.15 24

Mini Shai-Hulud Worm とは？2026年5月に判明した npm / PyPI 大規模サプライチェーン攻撃を解説

2026年5月12日に The Hacker News が報じた「Mini Shai-Hulud」ワームは、TanStack / Mistral AI / Guardrails AI などを含む npm / PyPI 170以上のパッケージを侵害したサプライチェーン攻撃です。CVE-2026-45321(CVSS 9.6)に紐づくこの事件の手口、被害規模、開発チームが今すぐやるべき対策を整理します。

# セキュリティ # npm # サプライチェーン攻撃

ネットワークプログラミングソフトウェア 2026.05.15 19

WebRTC とは何か？ブラウザ間で映像・音声・データを直接やり取りする仕組みを整理

WebRTC は「ブラウザ同士で映像・音声・データを直接やり取りする」標準技術で、Zoom や Google Meet も基盤として使っています。「サーバを経由せずに通信できる」のが特徴で、その代わり STUN / TURN / シグナリング / SFU といった専用の仕組みを理解する必要があります。仕組みと採用判断軸を整理します。

# P2P # WebSocket # リアルタイム通信

プログラミングソフトウェア 2026.05.15 13

Effect-TS とは何か？TypeScript の関数型エコシステムとエラー・依存・並行を型で扱う設計

Effect-TS は「成功 / 失敗 / 必要な依存」を型で表現する「Effect 型」を中心に据えた TypeScript の関数型エコシステムです。エラーハンドリング・依存注入・スキーマ検証・リトライ / スケジュール・並行・Stream まで1つの基盤でカバーします。Scala ZIO の思想を TS に移植した形で、AI 時代の堅牢な TS バックエンドで注目されています。

# TypeScript # スキーマ # Effect

プログラミングフレームワークソフトウェア 2026.05.15 17

MDX とは何か？Markdown + JSX を組み合わせる仕組みと Next.js / Astro での使い方

MDX は Markdown の中に JSX(React コンポーネント)を埋め込めるドキュメント形式です。技術ドキュメント / ブログ / 製品 LP / 学習教材などで、「普通に書くテキスト」と「動くコンポーネント」を1ファイルで両立できるのが特徴です。Next.js / Astro / Docusaurus での使い方と、Markdown だけで足りないときの判断軸を整理します。

# Next.js # Markdown # ドキュメント

フレームワークプログラミングソフトウェア 2026.05.15 15

React Compiler とは何か？useMemo / useCallback を自動化する公式コンパイラの仕組みと採用判断

React Compiler は Meta が開発する React 公式のコンパイラで、「useMemo / useCallback / memo を書かなくても、必要な箇所だけ自動でメモ化」してくれます。「Rules of React に準拠していれば手動最適化が不要になる」という大きな変化で、Next.js / Vite / Babel から導入できます。仕組み、Rules of React、採用判断軸を整理します。

# React # パフォーマンス # React Compiler

フレームワークプログラミングソフトウェア 2026.05.15 16

Svelte / SvelteKit とは何か？コンパイル型 UI フレームワークの特徴と React との使い分け

Svelte は「仮想 DOM ではなくコンパイル時に最適化された JS を出力する UI フレームワーク」で、Svelte 5 では新しい「Runes API」によりリアクティビティが大きく刷新されました。SvelteKit はそれを土台にしたフルスタックフレームワークで、SSR / SSG / Edge をサポート。React との違い、書き味、採用判断軸を整理します。

# TypeScript # React # フロントエンド

フレームワークプログラミングソフトウェア 2026.05.15 15

Qwik とは何か？Resumability で初回表示を爆速にする新世代フレームワーク

Qwik は Builder.io が開発する「Resumability(再開可能性)」という考え方で動く新世代の UI フレームワークです。「サーバ側で完全に動作可能な HTML を出力 → クライアントは Hydration せずにそのまま再開」という発想で、初回表示の JS 読み込みをほぼゼロにします。React との違い、$ 接頭辞、Qwik City、採用判断軸を整理します。

# SSR # JSX # パフォーマンス