engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
カテゴリ

プログラミング

PHPやJavaScript、Pythonなどの実装メモやエラー対応、書き方の整理をまとめます。

まず押さえたいこと

言語や構文だけでなく、エラーの読み方、データの流れ、保守しやすい書き方まで含めて見ると理解が残りやすくなります。

よくある入口

API、データベース、認証、フレームワーク、開発環境まわりの記事から読むと、実務で出会いやすい問題につながります。

実務で見るポイント

動くコードだけで満足せず、例外時の挙動、ログ、テスト、あとから直す人が読めるかまで確認するのが大事です。

ソフトウェア プログラミング サーバー 2026.05.20 12

OpenTelemetry とは?トレース・メトリクス・ログを統一する観測性の標準

OpenTelemetry (OTel) は トレース・メトリクス・ログ を統一して扱う観測性(Observability)の業界標準。「SDK でアプリに計装 → Collector で集約 → 任意のバックエンド(Datadog / New Relic / Grafana / Jaeger / X-Ray)に送る」 のが基本構造。ベンダーロックインを避けつつ観測性を入れたい現代の開発で必須の技術を整理します。
# OpenTelemetry # 観測性 # トレース
プログラミング サーバー ソフトウェア 2026.05.20 15

レートリミットの代表アルゴリズム 4 つを比較 — Token Bucket / Leaky / Fixed / Sliding

レートリミット の代表アルゴリズムは Token Bucket / Leaky Bucket / Fixed Window / Sliding Window の 4 つ。「バーストを許すか」 『 公平性をどう取るか』 『 実装難度』 『 分散環境での同期コスト』 がそれぞれ違うので、「守りたい性質」 に合わせて選ぶ必要があります。アルゴリズムの仕組みと使い分けを実務目線で整理します。
# API # セキュリティ # レートリミット
セキュリティ プログラミング ソフトウェア 2026.05.20 12

エスケープとは?HTML / SQL / シェル / JS — 出力先ごとの作法

エスケープは 「出力先の文法に合わせて、特別な意味を持つ文字を無効化する処理」 です。HTML / SQL / シェル / JS / JSON / URL でルールが違うため、「htmlspecialchars すれば全部安全」 のような誤解が事故を生みます。出力先ごとの正しい作法と、サニタイズとの違い、テンプレートエンジン任せにする境界線を実務目線で整理します。
# セキュリティ # プログラミング # SQLインジェクション
セキュリティ プログラミング ソフトウェア 2026.05.20 13

JWT の正しい使い方と落とし穴 — 署名検証・保管・失効

JWT はステートレスで便利な反面、「alg=none」 「署名検証忘れ」 「localStorage 保管で XSS」 「失効できない」 など落とし穴も多いトークン形式です。「JWT を使うと決めた場合」 のベストプラクティス(必須クレーム検証・短命 + Rotation・HttpOnly Cookie・機密データを入れない)と、よくある事故パターンを実務目線で整理します。
# セキュリティ # 認証 # トークン
プログラミング ネットワーク ソフトウェア 2026.05.20 13

CORS のハマりパターン 10 とデバッグチェックリスト

CORS エラーは Web 開発で最頻出のハマりポイント。「プリフライト失敗」 「Credentials とワイルドカードの衝突」 「プロキシ層での重複ヘッダ」 など、エラーメッセージだけでは原因が掴みにくいパターンが多数あります。実務で踏みやすい 10 パターンと、原因切り分けのデバッグチェックリストを整理します。
# CORS # ブラウザ # Web
ソフトウェア プログラミング 2026.05.20 12

Search Console を個人ブログでどう読むか — CTR 救済と記事候補発掘

Google Search Console は個人ブログの数字を見るためだけのツールではなく、「CTR が低い記事を磨く」 「0 click のクエリから新規記事を発掘する」 「インデックス問題を早期発見する」 といった 具体的な改善アクション を引き出すツールです。月次レビューの運用フローと、データから次の打ち手を引き出す読み解き方を整理します。
# SEO # Search Console # CTR
セキュリティ プログラミング ソフトウェア 2026.05.20 16

サニタイズとは?エスケープ・バリデーションとの違いと実務での使い分け

サニタイズは 「入力や出力から危険な要素を取り除いて無害化する処理」 ですが、エスケープやバリデーションと混同されがちです。XSS / SQL インジェクション / コマンドインジェクション / Prompt Injection といった代表的な攻撃に対し、「どこで何をやるか」 を間違えると簡単に事故ります。3者の違いと、実務でどう向き合うかを整理します。
# セキュリティ # SQLインジェクション # XSS
フレームワーク プログラミング ソフトウェア 2026.05.15 22

Expo とは何か?React Native のアプリ開発を加速する事実上の標準フレームワーク

Expo は React Native のアプリ開発を 「素の React Native より圧倒的に楽にする」 ためのフレームワーク + SaaS です。Expo SDK / Expo Router / EAS Build / EAS Submit / OTA(Over The Air)更新まで揃い、「素の RN を使うべきか Expo にすべきか」 は事実上 「Expo を選ぶ」 が標準となりました。仕組みと採用判断軸を整理します。
# Expo # React Native # モバイル
フレームワーク プログラミング ソフトウェア 2026.05.15 27

shadcn/ui とは何か?コピペ前提の UI コンポーネント集が React UI の流儀を変えた理由

shadcn/ui は 「npm の依存パッケージではなく、CLI で自分のコードベースに直接コピーする UI コンポーネント集」 という新しい思想で広まった React 向け UI です。Radix UI + Tailwind の上に作られ、改変も自由。MUI / Chakra UI など 「npm に依存するライブラリ」 との根本的な違い、採用判断軸を整理します。
# React # Tailwind # shadcn/ui