engineer.notes

try / verify / log

2026.05.20

engineer.notes
engineer.notes // programming, servers, networks, security, AI — engineer's working notes, indexed for later lookup.
検索
カテゴリ

ソフトウェア

便利だったツールやアプリ、設定のコツなど、日々の作業に関わるソフトウェアを扱います。

まず押さえたいこと

便利ツールは導入より運用が大事です。誰が使うか、データがどこに残るか、引き継ぎできるかを見ます。

よくある入口

ブラウザ、社内Wiki、メール、開発支援ツール、PC選び、業務管理まわりの記事から読むと日々の改善につながります。

実務で見るポイント

個人には便利でも、会社全体では権限、ログ、バックアップ、退職時の引き継ぎが問題になることがあります。

セキュリティ プログラミング ソフトウェア 2026.05.20 18

OAuth 2.0 と OpenID Connect (OIDC) の違い — 認可と認証

OAuth 2.0 と OpenID Connect (OIDC) は混同されがちですが、「OAuth 2.0 = API への認可」 と 「OIDC = ユーザーの認証」 で役割がまったく違います。ID トークンとアクセストークンの違い、ユースケース別の使い分け、認可フローの選び方、混同が引き起こす事故パターンを実務目線で整理します。
# セキュリティ # 認証 # OAuth
セキュリティ プログラミング ソフトウェア 2026.05.20 14

OWASP Top 10 を実務目線で読む — 10 カテゴリと現場での対策

OWASP Top 10 は 「Web アプリで実際に多い脆弱性カテゴリ 10 個」 を世界中の事例から集計した、Web セキュリティの共通言語です。「仕様書として読む」 のではなく、自社プロダクトの現状チェックリストとして使うのが正しい使い方。2021 版を起点に、各カテゴリで現場が踏みやすい失敗パターンと対策を整理します。
# セキュリティ # SQLインジェクション # XSS
ソフトウェア プログラミング セキュリティ 2026.05.20 5

Cookie の SameSite / Partitioned / 第三者 Cookie 廃止対応

Cookie の SameSite 属性、Partitioned Cookie (CHIPS)、第三者 Cookie 廃止の流れは、現代の Web 開発で必ず押さえる必要があります。SameSite=Lax がデフォルトになって以降の CSRF 対策、SameSite=None + Secure の必須化、Partitioned Cookie による埋め込みウィジェット対応、第三者 Cookie 廃止の現状を実務目線で整理します。
# Chrome # Cookie # SameSite
サーバー ソフトウェア 2026.05.20 6

RDS vs Aurora vs Aurora Serverless v2 の選び分け

AWS で関係 DB を立てるとき、RDS / Aurora / Aurora Serverless v2 の 3 つから選ぶことになります。料金体系・スケール特性・運用負荷・対応エンジンが微妙に違い、`常時負荷の高さ』 『 スケール頻度』 『 コスト感』 で選び分けが必要です。3 者の仕組み、料金構造、典型用途を実務目線で整理します。
# AWS # データベース # RDS
ソフトウェア プログラミング 2026.05.20 4

JPEG XL / HEIC / SVG の選び方 — 用途別の画像フォーマット判断

JPEG XL / HEIC / SVG はそれぞれ異なる用途に最適化された画像フォーマットで、AVIF / WebP / JPEG / PNG だけでカバーできない領域を担当します。JPEG XL は次世代フォーマット候補、HEIC は iPhone 撮影写真の標準、SVG はロゴ・図表のベクター画像の標準。それぞれの強みと弱み、選び分けの判断軸を整理します。
# 画像フォーマット # Webパフォーマンス # JPEGXL
ソフトウェア プログラミング 2026.05.20 5

Core Web Vitals 改善の実務 — LCP / CLS / INP の優先順位

Core Web Vitals は Google が定める Web ページ品質指標で、LCP(最大要素表示時間)・CLS(レイアウトのずれ)・INP(操作応答性)の 3 つが SEO ランキングに直接影響します。2024 年に FID から INP に置き換わって以降の現状、各指標の意味、計測ツール、改善施策の優先順位を実務目線で整理します。
# Webパフォーマンス # CoreWebVitals # LCP
ソフトウェア プログラミング 2026.05.20 6

WebP とは?JPEG / PNG との違いと Web 表示速度改善の定番

WebP は Google が開発した画像フォーマットで、JPEG 比 25〜35%、PNG 比 26% 前後の圧縮率を実現します。主要ブラウザがすべて対応済みで「事実上の標準」になっており、Web パフォーマンス改善の定番手段。非可逆 / 可逆両対応、透過、アニメーションもサポート。JPEG / PNG / GIF からの移行と、AVIF との使い分けを整理します。
# WebP # 画像フォーマット # Webパフォーマンス
ソフトウェア プログラミング 2026.05.20 5

AVIF とは?WebP / JPEG との違いと Web 配信での使いどころ

AVIF は AV1 動画コーデックをベースにした次世代画像フォーマットで、JPEG 比で 50% 前後、WebP 比でもさらに 20〜30% 小さく配信できます。2026 年時点では Chrome / Edge / Firefox / Safari / 主要 OS が対応済みで実用段階。WebP との違い、変換ツール、HTML での picture 要素を使った配信方法、JPEG / PNG からの移行戦略を実務目線で整理します。
# CDN # WebP # AVIF
ソフトウェア セキュリティ 2026.05.20 18

秘密保持契約(NDA)とは?エンジニアが押さえる条項と AI 時代の罠

NDA(秘密保持契約 / Non-Disclosure Agreement)は受託開発・副業・転職面談まで、エンジニアが必ず関わる契約です。「サインしたら何ができなくなるのか」 を理解せずに署名すると、AI ツール利用や転職後の業務で思わぬ違反になることも。「対象情報の範囲」 『 有効期間』 『 目的外利用禁止』 など押さえるべき条項と、AI 時代に増えた 「LLM 入力での漏洩リスク」 を整理します。
# 契約 # AI # 受託開発