# 技術記録帖 > 技術記録帖は、プログラミング、サーバー、ネットワーク、フレームワーク、ソフトウェア、セキュリティ、AIまわりの技術情報を、読み返しやすい形に整理している日本語のIT技術サイトです。 このファイルは、AIアシスタントやLLMが当サイトの公開情報を把握しやすいように用意した案内用ファイルです。記事本文を広く参照したい場合は [/llms-full.txt](https://engineer-notes.net/llms-full.txt) を使ってください。 ## サイト情報 - サイト名: 技術記録帖 - URL: https://engineer-notes.net - 言語: ja-JP - 主な読者: ITを学ぶ人、社内IT担当者、Web制作・システム開発・インフラ運用の基礎を確認したい人 - 編集方針: 一次情報や公式情報を確認し、実務で判断材料として使いやすい説明を優先します。 - 注意: 記事は学習・実務判断の補助であり、個別環境での動作や法務・契約・セキュリティ上の判断を保証するものではありません。 - 最終生成: 2026-04-22 ## 主要ページ - [ホーム](https://engineer-notes.net): 新着記事、人気記事、カテゴリ導線を掲載しています。 - [記事一覧](https://engineer-notes.net/articles): 公開記事を新着順・閲覧数順で確認できます。 - [用語集](https://engineer-notes.net/glossary): 記事内で使う技術用語を初心者向けに整理しています。 - [サイトについて](https://engineer-notes.net/about): 運営方針とサイト概要です。 - [お問い合わせ](https://engineer-notes.net/contact): 問い合わせ窓口です。 - [サイトマップ](https://engineer-notes.net/sitemap.xml): 検索エンジン向けのXMLサイトマップです。 ## テーマ - [プログラミング](https://engineer-notes.net/categories/programming): PHPやJavaScript、Pythonなどの実装メモやエラー対応、書き方の整理をまとめます。 - [サーバー](https://engineer-notes.net/categories/server): LinuxやWebサーバー、デプロイ、保守まわりで手を動かした記録をまとめます。 - [ネットワーク](https://engineer-notes.net/categories/network): 通信の基本から設定の確認ポイントまで、ネットワークまわりの理解に役立つ内容を扱います。 - [フレームワーク](https://engineer-notes.net/categories/framework): Laravelなどのフレームワークで詰まりやすいところや、実装時の考え方を残していきます。 - [ソフトウェア](https://engineer-notes.net/categories/software): 便利だったツールやアプリ、設定のコツなど、日々の作業に関わるソフトウェアを扱います。 - [セキュリティ](https://engineer-notes.net/categories/security): 基本的な対策から設定時の注意点まで、セキュリティを意識するときに見返せる内容をまとめます。 - [AI](https://engineer-notes.net/categories/ai): AIツールの使い方や活用メモ、運用時に気をつけたいことを整理して残していきます。 ## 最近更新された記事 - [サブエージェントとは?AIエージェントに作業を分担させる基本](https://engineer-notes.net/articles/what-is-subagent-ai-agent-delegation): サブエージェントとは何かを、AIエージェントに作業を分担させる補助担当という観点から、マルチエージェントとの違い、使いどころ、注意点まで整理します。 / 公開日 2026-04-22 - [フロントエンド・バックエンド・クライアントサイド・サーバーサイドの意味](https://engineer-notes.net/articles/frontend-backend-client-side-server-side-meaning): フロントエンド、バックエンド、クライアントサイド、サーバーサイドの意味を、担当領域と処理が動く場所の違いから初心者向けに整理します。 / 公開日 2026-04-22 - [Markdown版ドキュメントを用意する意味とは?HTMLだけでは伝わりにくい理由](https://engineer-notes.net/articles/why-provide-markdown-version-documents-html-limitations): Markdown版ドキュメントを用意する意味を、HTMLだけではAIや開発支援ツールに伝わりにくい理由、llms.txtとの関係、運用時の注意点から整理します。 / 公開日 2026-04-22 - [llms.txtとは?AI検索時代にサイト情報をどう案内するファイルなのか](https://engineer-notes.net/articles/what-is-llms-txt-ai-search-website-operations): llms.txtとは何か、AI検索時代のWebサイト運用で何を指定するファイルなのか、robots.txtやサイトマップとの違い、導入時の注意点を整理します。 / 公開日 2026-04-22 - [AI検索に引用されやすい技術記事の書き方とは?一次情報・見出し・用語集を整える基本](https://engineer-notes.net/articles/how-to-write-technical-articles-cited-by-ai-search): AI検索に引用されやすい技術記事を書くには何を整えるべきか、一次情報、見出し、用語集、内部リンク、構造化データ、robots.txtの考え方を実務目線で整理します。 / 公開日 2026-04-22 - [AIクローラーとは?Webサイト運用でログとrobots.txtを見る基本](https://engineer-notes.net/articles/what-is-ai-crawler-logs-robots-txt-website-operations): AIクローラーとは何か、Webサイト運用でアクセスログとrobots.txtをどう見るのか、GPTBot、OAI-SearchBot、Google-Extended、PerplexityBot、CCBotの違いも含めて整理します。 / 公開日 2026-04-22 - [robots.txtとは?検索エンジンとAIクローラーに何を伝えるファイルなのか](https://engineer-notes.net/articles/what-is-robots-txt-search-engine-ai-crawler): robots.txtとは何か、検索エンジンやAIクローラーに何を伝えるファイルなのか、Disallow、Allow、Sitemap、noindexとの違い、運用時の注意点を整理します。 / 公開日 2026-04-22 - [sitemap.xmlとは?検索エンジンにURL一覧を伝える基本](https://engineer-notes.net/articles/what-is-sitemap-xml-search-engine-url-list): sitemap.xmlとは何か、検索エンジンにURL一覧を伝える基本、robots.txtやIndexNowとの違い、locやlastmodの意味、運用時の注意点を整理します。 / 公開日 2026-04-22 - [IndexNowとは?何がうれしい?仕組み・XMLサイトマップとの違い・注意点を解説](https://engineer-notes.net/articles/what-is-indexnow-and-how-it-differs-from-sitemaps): IndexNow とは何かを、検索エンジンへ URL の更新を即時通知する仕組みという意味から、XML サイトマップとの違い、何がうれしいのか、注意点まで整理した記事です。 / 公開日 2026-04-16 - [LLMOとは?SEOとの違い・やるべきこと・誤解を徹底解説](https://engineer-notes.net/articles/what-is-llmo-vs-seo-complete-guide): LLMO とは何かを、SEO との違い、なぜ最近話題なのか、何をやるべきか、逆に誤解しやすい点は何かという観点から実務目線で整理した記事です。 / 公開日 2026-04-15 - [APIのレート制限とは?ログイン・Webhook・外部APIで必要になる理由](https://engineer-notes.net/articles/what-is-api-rate-limit-login-webhook-external-api): APIのレート制限とは何か、ログイン防御、Webhook受信、外部API連携でなぜ必要になるのかを429やRetry-Afterの扱いも含めて整理します。 / 公開日 2026-04-22 - [セキュリティ初心者が最初に覚える攻撃手法と防御の基本|Web・メール・端末の入口](https://engineer-notes.net/articles/security-attack-methods-and-defense-basics-for-beginners): セキュリティ初心者が最初に押さえたい攻撃手法を、Web、メール、端末、運用の入口に分けて、防御の基本と一緒に整理します。 / 公開日 2026-04-21 - [Webhookとは?APIとの違い・よくある使い方・実務の注意点を解説](https://engineer-notes.net/articles/what-is-webhook-vs-api): Webhook とは何か、API との違い、実務でよくある使い方、受け側で気をつけたい署名検証や冪等性まで整理した記事です。 / 公開日 2026-04-04 - [NTPとは?サーバーの時刻同期がずれると何が起きるのか](https://engineer-notes.net/articles/what-is-ntp-server-time-sync): NTPとは何か、サーバーの時刻同期がずれるとログ調査、認証、証明書、分散システムで何が起きるのかを実務目線で整理します。 / 公開日 2026-04-22 - [Docker本番運用でよくある事故と確認チェックリスト|データ・更新・監視の落とし穴](https://engineer-notes.net/articles/docker-production-common-incidents-checklist): Dockerを本番運用するときによくある事故を、latestタグ、volume削除、バックアップ未確認、ログ消失、ポート公開、root実行、監視不足の観点からチェックリストで整理します。 / 公開日 2026-04-21 - [Linuxサーバーの初期設定で最初にやることは?見直したい項目を実務目線で整理](https://engineer-notes.net/articles/linux-server-initial-setup-checklist): Linux サーバーを立てた直後に、まず何を確認し、どこまで設定しておくと後から困りにくいかを、実務目線で整理した記事です。 / 公開日 2026-04-03 - [OpenAPI / Swaggerとは?API仕様書をチームで共有する基本を整理](https://engineer-notes.net/articles/what-is-openapi-swagger-api-spec): OpenAPIとSwaggerの違い、API仕様書に書く内容、チームで共有するときのレビュー・更新・運用の基本を整理します。 / 公開日 2026-04-22 - [GraphQLとは?REST APIとの違いと向いている場面を初心者向けに解説](https://engineer-notes.net/articles/what-is-graphql-vs-rest-api): GraphQL と REST API の違いを、エンドポイント、取得しやすいデータ、向いている案件、初心者が最初に迷いやすい点まで含めて整理した記事です。 / 公開日 2026-04-04 - [WebSocketとは?HTTPとの違いとリアルタイム通信で使う場面を整理](https://engineer-notes.net/articles/what-is-websocket-http-realtime): WebSocketとは何か、HTTPとの違い、リアルタイム通信で向いている場面、実務でつまずきやすい接続維持や再接続の注意点を整理します。 / 公開日 2026-04-22 - [AIが勧めてくるCaddyとは?自動HTTPS対応Webサーバーの使いどころを整理](https://engineer-notes.net/articles/what-is-caddy-ai-recommended-web-server): AIが小規模Web公開や逆プロキシ構成で勧めてくるCaddyとは何かを、自動HTTPS、Caddyfile、Nginxとの違い、採用判断、注意点まで整理した記事です。 / 公開日 2026-04-18 ## よく読まれている記事 - [ホワイトハッカーとは?仕事内容・なり方・必要な勉強・年収をわかりやすく解説](https://engineer-notes.net/articles/what-is-white-hat-hacker-career-salary): ホワイトハッカーとは何をする人なのか、どうやって目指すのか、どんな勉強が必要か、年収はどのくらい見ればよいかを初心者向けに整理した記事です。 / 公開日 2026-04-03 / 閲覧数 68 - [Vercelとは?何ができる?Next.jsとの相性・向いている案件・注意点を解説](https://engineer-notes.net/articles/what-is-vercel-platform): Vercel とは何か、何が楽になるのか、Next.js との相性、向いている案件、実務での始め方や注意点を整理した記事です。 / 公開日 2026-04-12 / 閲覧数 66 - [AI導入に使える最新補助金は?2026年4月時点の制度と選び方を整理](https://engineer-notes.net/articles/latest-ai-subsidy-programs-2026): AIツールや生成AIの導入に使いやすい補助金を、2026年4月時点の公募情報ベースで整理します。どの制度が合いやすいか、逆にズレやすい申請は何かも含めてまとめた記事です。 / 公開日 2026-04-10 / 閲覧数 62 - [ポート番号とは?80番・443番・22番が何を意味するのかを初心者向けに解説](https://engineer-notes.net/articles/what-is-port-number-80-443-22): ポート番号とは何かを、80番・443番・22番の意味、TCP/UDP との関係、実務でどこを見るべきかまで初心者向けに整理した記事です。 / 公開日 2026-04-05 / 閲覧数 59 - [TCPとUDPの違いは?実務で重要な使い分けを初心者向けに解説](https://engineer-notes.net/articles/tcp-vs-udp-basics): TCP と UDP の違いを、仕組み、向いている用途、実務で見るべきポイントまで初心者向けに整理した記事です。 / 公開日 2026-04-04 / 閲覧数 51 - [CORSとは?初心者がつまずきやすい原因と考え方をわかりやすく解説](https://engineer-notes.net/articles/what-is-cors-beginners-guide): CORSとは何か、なぜエラーになるのか、何を許可すべきなのか、初心者がつまずきやすい考え方を整理した記事です。 / 公開日 2026-04-04 / 閲覧数 49 - [グローバルIPとプライベートIPの違いは?家庭用ルーターの動きとNATを初心者向けに解説](https://engineer-notes.net/articles/global-vs-private-ip-addresses): グローバルIPとプライベートIPの違いを、家庭用ルーター、NAT、家の中と外からの見え方まで初心者向けに整理した記事です。 / 公開日 2026-04-04 / 閲覧数 45 - [プロンプトエンジニアリングとは?実務でどこまで必要なのかをわかりやすく解説](https://engineer-notes.net/articles/what-is-prompt-engineering-in-practice): プロンプトエンジニアリングとは何かを、指示の書き方、few-shot、system message、実務で本当に必要なラインまで含めて初心者向けに整理した記事です。 / 公開日 2026-04-04 / 閲覧数 45 - [生成AIを社内で使うときのセキュリティ対策は?入力ルール・権限・運用設計を解説](https://engineer-notes.net/articles/enterprise-generative-ai-security-rules): 生成AIを社内で使うときに、何を入力してよいか、どのアカウントやプランを使うか、承認・ログ・権限をどう設計するかを実務目線で整理した記事です。 / 公開日 2026-04-03 / 閲覧数 45 - [代表的なフレームワーク7選|向いている用途・特徴・選び方をわかりやすく解説](https://engineer-notes.net/articles/representative-frameworks-use-cases): 代表的なフレームワークを、向いている用途、得意な開発規模、選ぶときの考え方まで整理した記事です。 / 公開日 2026-04-03 / 閲覧数 45 - [AIにコードを書かせるときの注意点は?そのまま使わないための確認ポイントを解説](https://engineer-notes.net/articles/ai-code-generation-review-checkpoints): AIにコードを書かせるときに、そのまま使わずどこを確認すべきかを、仕様、差分、テスト、セキュリティ、依存関係の観点から整理した記事です。 / 公開日 2026-04-03 / 閲覧数 44 - [GitHub Actionsとは?できること・最初の使い方を初心者向けにわかりやすく解説](https://engineer-notes.net/articles/what-is-github-actions-beginners-guide): GitHub Actions とは何か、何ができるのか、最初にどう使い始めるのかを、workflow ファイルの置き方や runner の基本も含めて初心者向けに整理した記事です。 / 公開日 2026-04-04 / 閲覧数 42 - [Webhookとは?APIとの違い・よくある使い方・実務の注意点を解説](https://engineer-notes.net/articles/what-is-webhook-vs-api): Webhook とは何か、API との違い、実務でよくある使い方、受け側で気をつけたい署名検証や冪等性まで整理した記事です。 / 公開日 2026-04-04 / 閲覧数 41 - [MCPとは?仕組み・できること・便利な理由を初心者向けにわかりやすく解説](https://engineer-notes.net/articles/what-is-mcp-beginners-guide): MCP とは何か、どんな仕組みで動くのか、何が便利なのかを、AIアプリ・ツール連携・社内利用の文脈も含めて初心者向けに整理した記事です。 / 公開日 2026-04-19 / 閲覧数 40 - [AdSense審査で有用性の低いコンテンツと言われたときの対策は?見直すポイントを整理](https://engineer-notes.net/articles/adsense-low-value-content-fixes): AdSense 審査で有用性の低いコンテンツに近い指摘を受けたときに、何を見直すべきかを Google 公式の案内に沿って整理した記事です。 / 公開日 2026-04-06 / 閲覧数 40 - [Djangoとは?管理画面が強いと言われる理由と向いている用途を初心者向けに解説](https://engineer-notes.net/articles/what-is-django-use-cases): Django とは何かを、管理画面が強い理由、向いている用途、ORM や認証の考え方まで初心者向けに整理した記事です。 / 公開日 2026-04-05 / 閲覧数 40 - [バックアップはあるのに戻せないを防ぐには?復元確認の手順と見落としやすい点を整理](https://engineer-notes.net/articles/backup-retention-generations-and-restore): バックアップはあるのに戻せない状態を防ぐために、復元確認の手順、データベースとファイルの確認ポイント、所要時間、権限、時点ずれ、見落としやすい失敗例まで整理した記事です。 / 公開日 2026-04-03 / 閲覧数 40 - [社内の業務システムに必要なセキュリティ対策は?どこまでやるべきかを整理](https://engineer-notes.net/articles/internal-business-system-security): 社内の業務システムを構築するときに、最低限どこまでセキュリティ対策を入れるべきかを、認証・権限・ログ・ネットワーク・運用の観点で整理した記事です。 / 公開日 2026-04-03 / 閲覧数 40 - [GitHub Actionsのデプロイが遅い?Next.jsをVPS直ビルドにした構成を整理](https://engineer-notes.net/articles/github-actions-vs-vps-direct-build): GitHub Actions 経由のデプロイが遅いと感じるときに、Next.js を VPS で直接 build する構成がどこまで現実的かを整理した記事です。 / 公開日 2026-04-04 / 閲覧数 38 - [Next.jsは他のフレームワークと何が違う?|React単体・Nuxt・バックエンド系との比較で整理](https://engineer-notes.net/articles/nextjs-vs-other-frameworks): Next.js が他のフレームワークとどう違うのかを、React 単体、Nuxt、バックエンド系と比較しながら整理した記事です。 / 公開日 2026-04-04 / 閲覧数 38 ## 全記事 - [サブエージェントとは?AIエージェントに作業を分担させる基本](https://engineer-notes.net/articles/what-is-subagent-ai-agent-delegation): サブエージェントとは何かを、AIエージェントに作業を分担させる補助担当という観点から、マルチエージェントとの違い、使いどころ、注意点まで整理します。 / 公開日 2026-04-22 - [フロントエンド・バックエンド・クライアントサイド・サーバーサイドの意味](https://engineer-notes.net/articles/frontend-backend-client-side-server-side-meaning): フロントエンド、バックエンド、クライアントサイド、サーバーサイドの意味を、担当領域と処理が動く場所の違いから初心者向けに整理します。 / 公開日 2026-04-22 - [Markdown版ドキュメントを用意する意味とは?HTMLだけでは伝わりにくい理由](https://engineer-notes.net/articles/why-provide-markdown-version-documents-html-limitations): Markdown版ドキュメントを用意する意味を、HTMLだけではAIや開発支援ツールに伝わりにくい理由、llms.txtとの関係、運用時の注意点から整理します。 / 公開日 2026-04-22 - [AI検索に引用されやすい技術記事の書き方とは?一次情報・見出し・用語集を整える基本](https://engineer-notes.net/articles/how-to-write-technical-articles-cited-by-ai-search): AI検索に引用されやすい技術記事を書くには何を整えるべきか、一次情報、見出し、用語集、内部リンク、構造化データ、robots.txtの考え方を実務目線で整理します。 / 公開日 2026-04-22 - [AIクローラーとは?Webサイト運用でログとrobots.txtを見る基本](https://engineer-notes.net/articles/what-is-ai-crawler-logs-robots-txt-website-operations): AIクローラーとは何か、Webサイト運用でアクセスログとrobots.txtをどう見るのか、GPTBot、OAI-SearchBot、Google-Extended、PerplexityBot、CCBotの違いも含めて整理します。 / 公開日 2026-04-22 - [sitemap.xmlとは?検索エンジンにURL一覧を伝える基本](https://engineer-notes.net/articles/what-is-sitemap-xml-search-engine-url-list): sitemap.xmlとは何か、検索エンジンにURL一覧を伝える基本、robots.txtやIndexNowとの違い、locやlastmodの意味、運用時の注意点を整理します。 / 公開日 2026-04-22 - [robots.txtとは?検索エンジンとAIクローラーに何を伝えるファイルなのか](https://engineer-notes.net/articles/what-is-robots-txt-search-engine-ai-crawler): robots.txtとは何か、検索エンジンやAIクローラーに何を伝えるファイルなのか、Disallow、Allow、Sitemap、noindexとの違い、運用時の注意点を整理します。 / 公開日 2026-04-22 - [llms.txtとは?AI検索時代にサイト情報をどう案内するファイルなのか](https://engineer-notes.net/articles/what-is-llms-txt-ai-search-website-operations): llms.txtとは何か、AI検索時代のWebサイト運用で何を指定するファイルなのか、robots.txtやサイトマップとの違い、導入時の注意点を整理します。 / 公開日 2026-04-22 - [APIのレート制限とは?ログイン・Webhook・外部APIで必要になる理由](https://engineer-notes.net/articles/what-is-api-rate-limit-login-webhook-external-api): APIのレート制限とは何か、ログイン防御、Webhook受信、外部API連携でなぜ必要になるのかを429やRetry-Afterの扱いも含めて整理します。 / 公開日 2026-04-22 - [NTPとは?サーバーの時刻同期がずれると何が起きるのか](https://engineer-notes.net/articles/what-is-ntp-server-time-sync): NTPとは何か、サーバーの時刻同期がずれるとログ調査、認証、証明書、分散システムで何が起きるのかを実務目線で整理します。 / 公開日 2026-04-22 - [OpenAPI / Swaggerとは?API仕様書をチームで共有する基本を整理](https://engineer-notes.net/articles/what-is-openapi-swagger-api-spec): OpenAPIとSwaggerの違い、API仕様書に書く内容、チームで共有するときのレビュー・更新・運用の基本を整理します。 / 公開日 2026-04-22 - [WebSocketとは?HTTPとの違いとリアルタイム通信で使う場面を整理](https://engineer-notes.net/articles/what-is-websocket-http-realtime): WebSocketとは何か、HTTPとの違い、リアルタイム通信で向いている場面、実務でつまずきやすい接続維持や再接続の注意点を整理します。 / 公開日 2026-04-22 - [要件定義書がなくても進められる?受託開発で最低限残すべき合意事項を整理](https://engineer-notes.net/articles/can-you-proceed-without-requirements-document): 要件定義書がなくても受託開発を進められるのかを、最低限残すべき合意事項、議事録やチケットで代替するときの注意点、あとで揉めやすい抜け漏れの観点から整理します。 / 公開日 2026-04-22 - [本番DBの読み取り専用ユーザーはなぜ必要?調査・保守・外注対応での基本を整理](https://engineer-notes.net/articles/why-production-db-readonly-user-matters): 本番データベースの読み取り専用ユーザーがなぜ必要なのかを、調査、保守、外注対応、最小権限、監査の観点から実務向けに整理した記事です。 / 公開日 2026-04-22 - [ブルーグリーンデプロイとは?切り戻ししやすい理由と向いているケースを整理](https://engineer-notes.net/articles/what-is-blue-green-deployment-safe-release-strategy): ブルーグリーンデプロイとは何かを、仕組み、切り戻ししやすい理由、必要な前提、データベース変更やジョブ実行で注意したい点まで実務向けに整理した記事です。 / 公開日 2026-04-22 - [MXレコード・SPF・DKIM・DMARCの違いとは?メールDNS設定の基本を整理](https://engineer-notes.net/articles/mx-spf-dkim-dmarc-email-dns-basics): MXレコード、SPF、DKIM、DMARC の違いを、受信先の設定、送信元認証、署名、認証失敗時の方針という役割に分けて、メールDNS設定の基本として整理した記事です。 / 公開日 2026-04-22 - [AIで議事録を作るときの注意点とは?固有名詞・要約ミス・機密情報管理を整理](https://engineer-notes.net/articles/ai-meeting-minutes-risks-proper-nouns-confidentiality): AIで議事録を作るときの注意点を、固有名詞の誤り、要約ミス、未決事項の取り落とし、機密情報や個人情報の扱い、ログ管理と確認フローの観点から整理した記事です。 / 公開日 2026-04-22 - [Search Consoleの掲載順位はどこまで信用していい?平均順位の読み方と注意点](https://engineer-notes.net/articles/how-to-read-search-console-average-position): Search Consoleの掲載順位はどこまで信用してよいのかを、平均掲載順位の意味、実際の検索結果とズレる理由、CTRや表示回数と合わせた見方、改善判断の目安から整理した記事です。 / 公開日 2026-04-22 - [404ページはなぜ必要?小規模サイトでも見直したい理由と改善ポイント](https://engineer-notes.net/articles/why-404-page-matters-small-websites): 404ページはなぜ必要なのかを、小規模サイトで起きやすいリンク切れ、離脱、soft 404、Search Console確認、最低限入れたい導線まで含めて実務目線で整理した記事です。 / 公開日 2026-04-22 - [パスワード管理ツールは導入すべき?小規模チームの現実的な運用を整理](https://engineer-notes.net/articles/password-manager-small-team-practical-operations): パスワード管理ツールは導入すべきかを、小規模チームで起きやすい共有パスワード運用の問題、導入メリット、注意点、MFAとの組み合わせ、現実的な始め方から整理します。 / 公開日 2026-04-22 - [WAFとは?WordPressや小規模サイトで本当に必要かを整理](https://engineer-notes.net/articles/what-is-waf-for-wordpress-small-sites): WAFとは何かを、WordPressや小規模サイトで入れる意味、不要なケース、ログイン保護や更新管理との役割分担、CloudflareやAWS WAFの考え方から整理します。 / 公開日 2026-04-22 - [WordPress管理者アカウントの整理方法|退職者・外注・共用アカウントの見直し](https://engineer-notes.net/articles/wordpress-admin-account-cleanup-retired-shared-outsourced): WordPress管理者アカウントの整理方法を、退職者アカウント、外注先アカウント、共用アカウント、権限の棚卸し、MFAの確認手順まで実務向けに整理します。 / 公開日 2026-04-22 - [お問い合わせフォームが届かないときの切り分け手順|DNS・SMTP・迷惑メール判定を整理](https://engineer-notes.net/articles/contact-form-email-troubleshooting-dns-smtp-spam): お問い合わせフォームが届かないときに、フォーム送信、アプリログ、SMTP設定、DNS、迷惑メール判定のどこを先に確認すべきかを実務向けに整理します。 / 公開日 2026-04-22 - [本番作業の立ち会いは誰が必要?受託案件で決めたい役割分担と連絡体制](https://engineer-notes.net/articles/go-live-attendance-roles-outsourced-development): 本番作業の立ち会いは誰が必要なのかを、クライアント側とベンダー側の役割、承認者、技術確認担当、連絡体制、立ち会い不要なケースまで実務向けに整理します。 / 公開日 2026-04-22 - [メンテナンス画面はなぜ必要?切り替え作業での使いどころと出し方の基本](https://engineer-notes.net/articles/maintenance-page-why-needed-cutover-timing): メンテナンス画面はなぜ必要なのかを、切り替え作業で出す理由、出さなくてよいケース、切り替え当日の判断基準、案内文の考え方から初心者向けに整理します。 / 公開日 2026-04-22 - [ロールバックとは?切り戻しとの違いと実務での使い分けを整理](https://engineer-notes.net/articles/rollback-vs-rollback-japanese-meaning-practical-difference): ロールバックとは何かを、切り戻しとの違い、デプロイ・DB・設定変更での意味のズレ、実務での使い分けから初心者向けに整理します。 / 公開日 2026-04-22 - [カットオーバーとは?本番切り替え・移行日・確認手順の基本を整理](https://engineer-notes.net/articles/what-is-cutover-system-migration-basics): カットオーバーとは何かを、本番切り替えの意味、リリースや移行との違い、事前準備、当日確認、切り戻し判断の観点から初心者向けに整理します。 / 公開日 2026-04-22 - [PHPのバージョン更新はなぜ必要?古いまま放置しない判断基準と確認手順](https://engineer-notes.net/articles/php-version-upgrade-why-it-matters-maintenance-checklist): PHP のバージョン更新を後回しにすると何が起きるのかを、サポート終了、セキュリティ、性能、フレームワーク対応、実務での判断基準と確認手順から整理します。 / 公開日 2026-04-22 - [準委任契約と請負契約の違い|システム開発でどう使い分ける?](https://engineer-notes.net/articles/quasi-mandate-vs-contract-for-work-system-development): 準委任契約と請負契約の違いを、成果物、報酬、検収、責任範囲、システム開発での使い分けの観点から実務向けに整理します。 / 公開日 2026-04-22 - [WordPressサイトが改ざんされたときの初動|停止・復旧・再発防止の順番](https://engineer-notes.net/articles/wordpress-site-defacement-initial-response-recovery-checklist): WordPressサイトが改ざんされたときの初動を、停止判断、証拠保全、バックアップ、復旧、パスワード変更、再発防止の順番で実務向けに整理します。 / 公開日 2026-04-22 - [WordPressでプラグイン更新を止めていいケースはある?互換性確認の進め方を整理](https://engineer-notes.net/articles/wordpress-plugin-update-pause-compatibility-checklist): WordPressでプラグイン更新を止めてよいケースがあるのかを、セキュリティリスク、互換性確認、ステージング環境、更新手順の観点から実務向けに整理します。 / 公開日 2026-04-22 - [DNS切り替え後に確認すること|Web・メール・SSLのチェックリスト](https://engineer-notes.net/articles/dns-cutover-post-checklist-web-mail-ssl): DNS切り替え後に確認することを、Web表示、メール受信、SSL証明書、CDN、サブドメイン、TTLの観点からチェックリスト形式で整理します。 / 公開日 2026-04-22 - [WordPress保守で最低限やるべきセキュリティ確認とは?更新・権限・バックアップの基本](https://engineer-notes.net/articles/wordpress-maintenance-security-checklist-basics): WordPress保守で最低限やるべきセキュリティ確認を、更新、管理者権限、MFA、バックアップ、プラグイン整理、WAF、ログ確認の観点から実務向けに整理します。 / 公開日 2026-04-21 - [提案書の前提条件とは?受託開発であとから揉めない書き方を整理](https://engineer-notes.net/articles/proposal-assumptions-how-to-write-for-outsourced-development): 提案書に書く前提条件とは何かを、対象範囲、役割分担、データ移行、外部連携、検収、変更管理の観点から整理し、あとで揉めにくい書き方と例文をまとめます。 / 公開日 2026-04-21 - [システム開発で瑕疵対応はどこまで必要?契約不適合責任と不具合修正の違いを整理](https://engineer-notes.net/articles/system-development-contract-nonconformity-vs-bug-fix): システム開発で瑕疵対応はどこまで必要かを、契約不適合責任の考え方、古い瑕疵担保責任との関係、不具合修正や仕様変更との違い、検収や保守契約との線引きから整理します。 / 公開日 2026-04-21 - [検収とは?受託開発で納品後に揉めない確認項目と進め方](https://engineer-notes.net/articles/what-is-acceptance-checklist-outsourced-development): 受託開発やWeb制作で検収とは何かを、納品との違い、確認項目、検収期間、不具合修正や仕様変更との線引き、揉めにくい進め方の観点から整理します。 / 公開日 2026-04-21 - [社内向けAI検索でプロンプトインジェクションをどう防ぐ?RAGの信頼境界と防御策を整理](https://engineer-notes.net/articles/how-to-prevent-prompt-injection-in-internal-ai-search): 社内向けAI検索でプロンプトインジェクションをどう防ぐかを、信頼境界、文書の権限、指示とデータの分離、外部送信制御、評価テストの観点から実務目線で整理します。 / 公開日 2026-04-21 - [RAGで社内文書検索を作る前に決めること|権限・更新頻度・正答率の考え方](https://engineer-notes.net/articles/rag-internal-document-search-design-checklist): RAGで社内文書検索を作る前に決めたいことを、公開範囲、元文書の権限、更新頻度、正答率の見方、評価方法、運用責任の観点から実務目線で整理します。 / 公開日 2026-04-21 - [要件定義で最低限決めることは?受託開発であとから揉めやすい項目を整理](https://engineer-notes.net/articles/requirements-definition-minimum-items-checklist): 受託開発やWebシステム開発で、要件定義の段階で最低限そろえておきたい項目を、範囲、業務ルール、権限、例外処理、外部連携、検収条件、変更ルールの観点から実務目線で整理します。 / 公開日 2026-04-21 - [Search Consoleで表示回数はあるのにクリックされない原因|CTR改善の見方を整理](https://engineer-notes.net/articles/search-console-high-impressions-low-clicks-causes): Search Consoleで表示回数はあるのにクリックされない原因を、掲載順位、検索意図、タイトル、スニペット、AI要約、強調スニペット、ページ内容のズレから整理します。 / 公開日 2026-04-21 - [小規模サイトのアクセス解析は何を見るべき?PVだけで終わらない確認ポイント](https://engineer-notes.net/articles/small-website-access-analytics-what-to-check): 小規模サイトのアクセス解析で見るべき指標を、PV、検索流入、入口ページ、問い合わせ、広告収益、技術エラー、改善判断の観点から整理します。 / 公開日 2026-04-21 - [VPSからクラウドへ移行するタイミング|小規模サービスで見直す判断基準](https://engineer-notes.net/articles/when-to-migrate-from-vps-to-cloud): VPSからクラウドへ移行すべきタイミングを、負荷、可用性、バックアップ、運用体制、コスト、セキュリティ、移行手順の観点から整理します。 / 公開日 2026-04-21 - [追加開発と仕様変更の違い|受託開発で見積もり直しになる判断基準](https://engineer-notes.net/articles/additional-development-vs-spec-change-estimate-criteria): 受託開発で追加開発と仕様変更をどう分けるか、見積もり直しになる判断基準、変更依頼の確認項目、クライアントへの説明例を実務目線で整理します。 / 公開日 2026-04-21 - [生成AIで社内FAQを作るときの注意点|情報整理・権限・更新ルール](https://engineer-notes.net/articles/generative-ai-internal-faq-risks-and-checklist): 生成AIで社内FAQを作るときに注意したい情報分類、権限管理、RAG、レビュー、ログ、更新ルールを、実務で使えるチェックリストとして整理します。 / 公開日 2026-04-21 - [Docker本番運用でよくある事故と確認チェックリスト|データ・更新・監視の落とし穴](https://engineer-notes.net/articles/docker-production-common-incidents-checklist): Dockerを本番運用するときによくある事故を、latestタグ、volume削除、バックアップ未確認、ログ消失、ポート公開、root実行、監視不足の観点からチェックリストで整理します。 / 公開日 2026-04-21 - [Kubernetesは小規模サービスに必要?やりすぎになる判断基準](https://engineer-notes.net/articles/is-kubernetes-overkill-for-small-services): Kubernetesが小規模サービスに必要かを、運用負荷、スケール、可用性、チーム体制、ECSやApp Runner、Docker Composeとの違いから整理します。 / 公開日 2026-04-21 - [Docker Composeは本番で使っていい?小規模運用の判断基準と注意点](https://engineer-notes.net/articles/docker-compose-production-small-service-criteria): Docker Composeを本番で使ってよいかを、小規模サービス、単一サーバー、バックアップ、更新、監視、スケール、障害対応の観点から整理します。 / 公開日 2026-04-21 - [保守契約書で最低限入れたい項目とは?対応時間・対象範囲・免責の決め方](https://engineer-notes.net/articles/outsourced-development-maintenance-fee-scope-contract): 保守契約書で最低限入れたい項目を、対応時間、対象範囲、初動、追加費用、免責、SLAの観点から整理し、小規模受託でも揉めにくい決め方をまとめます。 / 公開日 2026-04-21 - [セキュリティ初心者が最初に覚える攻撃手法と防御の基本|Web・メール・端末の入口](https://engineer-notes.net/articles/security-attack-methods-and-defense-basics-for-beginners): セキュリティ初心者が最初に押さえたい攻撃手法を、Web、メール、端末、運用の入口に分けて、防御の基本と一緒に整理します。 / 公開日 2026-04-21 - [ドメイン移管で失敗しやすいポイントと確認手順|DNS・メール・AuthCodeを整理](https://engineer-notes.net/articles/domain-transfer-common-mistakes-checklist): ドメイン移管で失敗しやすいポイントを、移管ロック、AuthCode、DNSレコード、メール設定、ネームサーバー、移管前後の確認手順から整理します。 / 公開日 2026-04-21 - [Cloudflareとは?DNS・CDN・WAFの違いと使い分けをわかりやすく整理](https://engineer-notes.net/articles/what-is-cloudflare-dns-cdn-waf): Cloudflareとは何かを、DNS、CDN、WAF、DDoS対策、プロキシ設定の違いから整理し、小規模サイトやWebアプリでどう使い分けるかを解説します。 / 公開日 2026-04-21 - [AWSで小さなWebサービスを複数運用する構成パターン|Lightsail・App Runner・ECSの選び方](https://engineer-notes.net/articles/aws-small-web-services-architecture-patterns): AWSで小さなWebサービスを複数運用するときの構成パターンを、Lightsail、App Runner、ECS、Amplify、RDS、CloudFrontの使い分けから整理します。 / 公開日 2026-04-21 - [本番DBをAIエージェントに触らせていい?読み取り専用から始める判断基準](https://engineer-notes.net/articles/should-ai-agents-access-production-database-readonly-first): 本番DBをAIエージェントに触らせてよいかを、読み取り専用、マスキング、ビュー、承認付きSQL実行、監査ログの観点から実務向けに整理します。 / 公開日 2026-04-21 - [AIエージェントの停止条件とは?自動実行を安全に止める設計ポイント](https://engineer-notes.net/articles/ai-agent-stop-conditions-safe-automation): AIエージェントの自動実行を安全に止めるための停止条件を、再試行回数、権限エラー、対象件数、環境違い、ガードレール違反、ログ設計の観点から整理します。 / 公開日 2026-04-21 - [AIエージェントの権限設計とは?読み取り・書き込み・承認を分ける実務チェック](https://engineer-notes.net/articles/ai-agent-permission-design-read-write-approval): AIエージェントの権限設計を、読み取り、書き込み、削除、外部送信、承認付き操作に分けて、実務で安全に始める判断基準として整理します。 / 公開日 2026-04-21 - [AIエージェントに本番操作を任せる前に決めること|権限・承認・ログ設計のチェックリスト](https://engineer-notes.net/articles/before-letting-ai-agents-operate-production): AIエージェントに本番操作を任せる前に決めるべきことを、権限範囲、承認点、実行ログ、停止条件、ロールバック手順の観点から整理します。 / 公開日 2026-04-21 - [AIエージェントにツールを渡しすぎると何が起きる?選択ミス・コスト・権限リスクを整理](https://engineer-notes.net/articles/what-happens-when-ai-agents-have-too-many-tools): AIエージェントにツールを渡しすぎると何が起きるのかを、選択ミス、トークン消費、権限過多、監査ログ、ガードレール設計の観点から整理します。 / 公開日 2026-04-21 - [AIエージェントの承認ログには何を残すべき?後から説明できる記録設計](https://engineer-notes.net/articles/what-to-record-in-ai-agent-approval-logs): AIエージェントの承認ログに何を残すべきかを、承認者、対象操作、入力、判断材料、実行結果、拒否理由、保存時の注意点まで整理します。 / 公開日 2026-04-21 - [Agent as toolとは?Handoffとの違いと使い分けを整理](https://engineer-notes.net/articles/agent-as-tool-vs-handoff): Agent as toolとは何かを、Handoffとの違い、会話の主導権、最終回答、履歴の扱い、実務での使い分けまで整理します。 / 公開日 2026-04-21 - [人間承認をどこで入れるべき?AIエージェントの承認設計を整理](https://engineer-notes.net/articles/where-to-put-human-approval-in-ai-agents): AIエージェントで人間承認をどこに入れるべきかを、読み取り、外部送信、本番変更、課金、権限変更などのリスク別に整理します。 / 公開日 2026-04-21 - [LLM主導のオーケストレーションとは?AIエージェントが流れを判断する設計を整理](https://engineer-notes.net/articles/what-is-llm-driven-orchestration-in-ai-agents): LLM主導のオーケストレーションとは何かを、コード主導との違い、agents as toolsやhandoffとの関係、向く場面と注意点まで整理します。 / 公開日 2026-04-21 - [コード主導のオーケストレーションとは?AIエージェントの流れをコードで決める設計](https://engineer-notes.net/articles/what-is-code-driven-orchestration-in-ai-agents): コード主導のオーケストレーションとは何かを、LLM任せとの違い、向く場面、速度やコストで強い理由、実務での判断基準まで整理します。 / 公開日 2026-04-21 - [AIエージェントで共有すべき情報と分離すべき情報は?設計の判断基準を整理](https://engineer-notes.net/articles/what-ai-agents-should-share-vs-isolate): AIエージェントで何を共有し、何を分離すべきかを、共通ルール、制約、途中ログ、担当別情報の違いから実務目線で整理します。 / 公開日 2026-04-21 - [マルチエージェントは本当に効率的?逆に遅くなるケースと見直し基準](https://engineer-notes.net/articles/is-multi-agent-ai-really-efficient): マルチエージェントは本当に効率的なのかを、速くなる条件、逆に遅く高くなるケース、分業の見直し基準まで実務目線で整理します。 / 公開日 2026-04-21 - [AIエージェントのコンテキスト分離とは?情報を分ける意味と設計の基本](https://engineer-notes.net/articles/what-is-context-isolation-in-ai-agents): AIエージェントのコンテキスト分離とは何かを、情報を分ける意味、共有しすぎる問題、handoffやマルチエージェントとの関係、設計の基本まで整理します。 / 公開日 2026-04-21 - [Handoffとは?AIエージェントが役割を受け渡す仕組みを整理](https://engineer-notes.net/articles/what-is-handoff-in-ai-agents): Handoffとは何かを、AIエージェントが役割を受け渡す仕組み、オーケストレーター型との違い、向く場面、失敗しやすい点まで初心者向けに整理します。 / 公開日 2026-04-21 - [オーケストレーターとは?AIエージェント設計で役割分担を束ねる基本を整理](https://engineer-notes.net/articles/what-is-orchestrator-in-ai-agents): オーケストレーターとは何かを、AIエージェント設計での役割、マルチエージェントとの関係、handoffとの違い、設計で失敗しやすい点まで初心者向けに整理します。 / 公開日 2026-04-21 - [マルチエージェントとは?複数のAIエージェントを分けて使う意味と注意点を整理](https://engineer-notes.net/articles/what-is-multi-agent-ai-basics): マルチエージェントとは何かを、複数のAIエージェントを分けて使う意味、代表的な構成、単体エージェントとの違い、注意点まで初心者向けに整理します。 / 公開日 2026-04-21 - [AIがルールのmdファイルを無視する原因は?AGENTS.md・CLAUDE.md・Rulesの対応策](https://engineer-notes.net/articles/why-ai-ignores-md-rule-files-and-how-to-fix-it): AIがAGENTS.mdやCLAUDE.md、Rulesを無視しているように見えるときの原因と対応策を、ツール別の読み込み仕様と実務の直し方から整理します。 / 公開日 2026-04-21 - [マルチモーダルAIとは?テキスト・画像・音声・動画を扱うAIの基本](https://engineer-notes.net/articles/what-is-multimodal-ai-text-image-audio-video-basics): マルチモーダルAIとは何かを、テキスト、画像、音声、動画を扱うという意味から、できること、誤解しやすい点、実務での見方まで初心者向けに整理します。 / 公開日 2026-04-19 - [AIを使った受験勉強はあり?おすすめの使い方と逆効果になりやすい使い方を整理](https://engineer-notes.net/articles/how-to-use-ai-for-exam-study-effectively): AIを受験勉強に使ってよいのかを、向いている使い方、逆効果になりやすい使い方、科目別の活用法、注意点まで含めて整理します。 / 公開日 2026-04-19 - [AIがTypeScriptを勧めたときに初心者が知るべきこと|メリット・しんどさ・始め方を整理](https://engineer-notes.net/articles/should-beginners-use-typescript-when-ai-recommends-it): AIにTypeScriptを勧められた初心者向けに、なぜ勧められやすいのか、本当に必要な場面、しんどい点、無理なく始める方法を整理します。 / 公開日 2026-04-19 - [AIのAPIとは?初心者向けに料金・トークン・モデル選びをわかりやすく解説](https://engineer-notes.net/articles/what-is-ai-api-pricing-tokens-model-selection): AI APIとは何かを、アプリからAIを呼ぶ仕組みという基本から、料金の見方、トークン課金、モデル選びの考え方まで初心者向けに整理します。 / 公開日 2026-04-19 - [Claude Code CLIの使い方とは?できること・強み・VS Codeとの違いを整理](https://engineer-notes.net/articles/how-to-use-claude-code-cli): Claude CodeのCLIをどう使うのか、何が強いのか、VS Code連携とどう違うのかを、公式情報ベースで実務向けに整理します。 / 公開日 2026-04-19 - [Claudeはどこで使うのがいい?ブラウザ・デスクトップ・VS Code・CLI・APIの違いとおすすめ](https://engineer-notes.net/articles/best-ways-to-use-claude-browser-desktop-vscode-cli-api): Claudeの使い方を、ブラウザ、デスクトップ、スマホ、VS Code、コマンドライン、APIの違いから整理し、用途ごとのおすすめを実務目線でまとめます。 / 公開日 2026-04-19 - [Claude Managed Agentsとは?できること・料金・Messages APIとの違いを整理](https://engineer-notes.net/articles/what-is-claude-managed-agents): Claude Managed Agentsの最新情報をもとに、何が管理されるのか、Messages APIと何が違うのか、料金、向いている用途、まだResearch Previewの領域を実務目線で整理します。 / 公開日 2026-04-19 - [AIにJWT認証を提案されたけど本当に必要?Cookieセッションで足りるケースと見直し基準](https://engineer-notes.net/articles/do-you-really-need-jwt-authentication): 生成AIに JWT 認証を提案されたときに、そのまま採用してよいのかを、Cookie セッションで足りるケース、JWT が向くケース、失敗しやすい判断ポイントから整理した記事です。 / 公開日 2026-04-19 - [MCPとは?仕組み・できること・便利な理由を初心者向けにわかりやすく解説](https://engineer-notes.net/articles/what-is-mcp-beginners-guide): MCP とは何か、どんな仕組みで動くのか、何が便利なのかを、AIアプリ・ツール連携・社内利用の文脈も含めて初心者向けに整理した記事です。 / 公開日 2026-04-19 - [Cursorとは?AIコードエディタの使い方と特徴、VS Codeや他エディタとの違い](https://engineer-notes.net/articles/what-is-cursor-ai-editor-vs-vscode): Cursorとは何かを、AIコードエディタとしての使い方、できること、VS CodeやGitHub Copilotとの違い、他のAIエディタとの比較から整理します。 / 公開日 2026-04-19 - [Deep Researchとは?普通の検索・通常チャットとの違いと使いどころを整理](https://engineer-notes.net/articles/what-is-deep-research-vs-search-and-chat): Deep Researchとは何かを、普通の検索や通常チャットとの違い、向いている調査、計画的な情報収集と引用付きレポートの特徴から整理します。 / 公開日 2026-04-19 - [AIツールのセッションやトークンを節約する方法|無駄な会話・長文入力・モデル選びを見直す](https://engineer-notes.net/articles/how-to-reduce-ai-tool-token-usage): AIツールのセッションやトークン消費を減らす方法を、会話の切り分け、長文入力の整理、モデル選び、常設ルール化の観点から実務目線で整理します。 / 公開日 2026-04-19 - [ChatGPT Searchとは?Google検索とどう使い分ける?回答型検索の使いどころを整理](https://engineer-notes.net/articles/what-is-chatgpt-search-vs-google-search): OpenAIの回答型検索機能であるChatGPT Searchを、Google検索との違い、向いている調べ方、一次情報確認での役割分担まで整理します。 / 公開日 2026-04-19 - [AIツールを使うときに気を付けるセキュリティリスクは?情報漏えい・権限・拡張機能・プロンプトインジェクションを整理](https://engineer-notes.net/articles/ai-tools-security-risks-checklist): AIツールを使う際に注意すべきセキュリティリスクを、情報漏えい、過剰権限、外部連携、ブラウザ拡張機能、生成コード、シャドーAIの観点から整理します。 / 公開日 2026-04-19 - [AIに渡すプロンプトや入力情報で気を付けること|機密情報・個人情報・著作権・プロンプトインジェクション](https://engineer-notes.net/articles/ai-prompt-input-safety-checklist): AIに渡すプロンプトや添付資料で何に気を付けるべきかを、機密情報、個人情報、著作権、ログ、プロンプトインジェクションの観点から整理します。 / 公開日 2026-04-19 - [今おすすめの画像生成AIツールは?OpenAI・Midjourney・Firefly・Imagen・FLUXの違い](https://engineer-notes.net/articles/best-ai-image-generation-tools-comparison): 今おすすめの画像生成AIツールを、OpenAI、Midjourney、Adobe Firefly、Google Imagen、FLUX、Stable Diffusion系まで含めて比較します。用途別の向き不向きも整理します。 / 公開日 2026-04-19 - [生成AIにアプリ作成を頼むプロンプトのコツ|要件・画面・制約の伝え方](https://engineer-notes.net/articles/how-to-prompt-ai-to-build-an-app): 生成AIにアプリを作ってもらうとき、どんなプロンプトを書けば精度が上がるのか。要件、画面、データ、制約、優先順位、段階的な依頼方法まで実務向けに整理します。 / 公開日 2026-04-19 - [AWSで複数サービス展開は大丈夫?AIに相談するときの伝え方と分ける基準](https://engineer-notes.net/articles/aws-multiple-services-architecture-ai-prompting): AWSで複数サービスを同時に運用して大丈夫なのかを、アカウント分離、VPC、権限、コスト管理の観点で整理し、AIに相談するときの伝え方も具体例付きで解説します。 / 公開日 2026-04-19 - [翻訳依頼にコスパのいいAIモデルはどれか:GPT・Gemini・Claude・DeepLを中立比較](https://engineer-notes.net/articles/best-cost-effective-ai-models-for-translation): 翻訳をAIに依頼するならどのモデルがコスパよいのか。GPT、Gemini、Claude、DeepL、Google Cloud Translationなどを、料金、品質、運用、機密情報の観点で比較します。 / 公開日 2026-04-19 - [サービスアイデア出しに強いAIモデルはどれか:OpenAI・Claude・Gemini・Grok・Mistralを中立比較](https://engineer-notes.net/articles/best-ai-models-for-service-idea-brainstorming): 新規サービスのアイデア出しをAIに頼むなら、どのモデルを選ぶべきか。OpenAI、Claude、Gemini、Grok、Mistralなどを、発散力、批判力、調査力、実務導入の観点で整理します。 / 公開日 2026-04-19 - [Claude Codeで覚えておきたいコマンドと翻訳ワークフロー|/compact・/clear・多言語化のコツ](https://engineer-notes.net/articles/claude-code-useful-commands-compact-translation-workflow): Claude Codeでよく使う/compact、/clear、/context、/cost、/initなどのコマンドと、翻訳・多言語化を任せるときのコツを実務目線で整理します。 / 公開日 2026-04-19 - [AIコーディングで使うmdファイルとは?AGENTS.md・CLAUDE.md・指示書の役割を整理](https://engineer-notes.net/articles/ai-coding-md-files-agents-claude-instructions): AIコーディングツールで使うmdファイルとは何かを、Markdownの基本、AGENTS.mdやCLAUDE.md、Copilot instructions、Cursor rulesの違い、書くべき内容と失敗例まで整理します。 / 公開日 2026-04-19 - [バイブコーディングとは?AIに任せる開発のメリットと危険な境界線](https://engineer-notes.net/articles/what-is-vibe-coding-ai-development-risks): バイブコーディングとは何かを、AIに自然言語でコードを書かせる開発スタイル、向いている場面、危険な使い方、本番投入前の確認手順まで整理します。 / 公開日 2026-04-19 - [AIのコンテキストとは?プロンプト・会話履歴・RAGとの違いを整理](https://engineer-notes.net/articles/what-is-ai-context-prompt-context-window-rag): AIが言うコンテキストとは何かを、プロンプト、会話履歴、添付ファイル、RAG、コンテキストウィンドウ、実務での整理方法まで解説します。 / 公開日 2026-04-19 - [AIはサイバーセキュリティをどう変える?攻撃・防御・運用リスクを整理](https://engineer-notes.net/articles/ai-impact-on-cybersecurity-threat-defense): AIがサイバーセキュリティへ与える影響を、攻撃の高速化、防御の自動化、AIシステム自体のリスク、企業が取るべき対策まで整理します。 / 公開日 2026-04-19 - [AdSenseとExoClickはどちらが稼げる?サイトジャンル別に収益性とリスクを比較](https://engineer-notes.net/articles/adsense-vs-exoclick-revenue-comparison): AdSenseとExoClickのどちらが稼げるかを、RPM、広告形式、審査、サイトジャンル、ユーザー体験、ブランドリスクの観点から比較します。 / 公開日 2026-04-19 - [Claude Opus 4.7の実力と移行ポイント:AIエージェント時代の使いどころを整理](https://engineer-notes.net/articles/claude-opus-4-7-performance-pricing-api-migration): Claude Opus 4.7の性能、料金、API移行、Claude CodeやAIエージェントでの実務インパクトを、公式情報ベースで整理した記事です。 / 公開日 2026-04-19 - [生成AIにクライアント情報を入力してよい?機密情報・契約・ログ管理の実務判断](https://engineer-notes.net/articles/generative-ai-client-data-confidential-contract-log-management): 生成AIへクライアント情報を入力してよいかを、契約、機密情報、個人情報、マスキング、ログ管理、承認フローの観点から実務向けに整理します。 / 公開日 2026-04-18 - [AIツール利用料はクライアントに請求できる?経費計上と見積書の考え方](https://engineer-notes.net/articles/ai-tool-fees-client-billing-expense-accounting): ChatGPTやClaude、Copilot、AI APIなどの利用料をクライアントに請求できるのか、経費にはどう計上するのかを、見積・契約・証憑・消費税の観点から整理します。 / 公開日 2026-04-18 - [Resendとは?メールAPIの特徴・使いどころ・AIが勧める理由を整理](https://engineer-notes.net/articles/what-is-resend-email-api-ai-recommendation): Resendとは何かを、メールAPI・SMTP・Laravel連携・料金目安・AIが勧めやすい理由・本番導入時の注意点まで実務目線で整理した記事です。 / 公開日 2026-04-18 - [AIが勧めてくるCaddyとは?自動HTTPS対応Webサーバーの使いどころを整理](https://engineer-notes.net/articles/what-is-caddy-ai-recommended-web-server): AIが小規模Web公開や逆プロキシ構成で勧めてくるCaddyとは何かを、自動HTTPS、Caddyfile、Nginxとの違い、採用判断、注意点まで整理した記事です。 / 公開日 2026-04-18 - [ハーネスエンジニアリングとは?AIエージェントを安定運用する設計を整理](https://engineer-notes.net/articles/what-is-harness-engineering-ai-agent-reliability): AI文脈のハーネスエンジニアリングとは何かを、AIエージェントの実行環境、評価、ガードレール、ツール設計、運用監視まで実務目線で整理した記事です。 / 公開日 2026-04-18 - [P2Pとは?クライアントサーバー方式との違い・使いどころ・注意点を整理](https://engineer-notes.net/articles/what-is-p2p-client-server-difference): P2Pとは何かを、クライアントサーバー方式との違い、使われる場面、メリット、設計やセキュリティ上の注意点まで初心者向けに整理した記事です。 / 公開日 2026-04-18 - [Winnyとは何だったのか?P2P・分散探索・匿名性を技術面から整理](https://engineer-notes.net/articles/what-was-winny-p2p-distributed-network): Winnyを事件や印象論だけでなく、P2P、分散探索、キャッシュ、匿名性、著作権問題、セキュリティリスクに分けて技術面から整理した記事です。 / 公開日 2026-04-18 - [システム監査技術者試験とは?内部統制・委託先管理で役立つ理由](https://engineer-notes.net/articles/systems-auditor-exam-internal-control-vendor-management): システム監査技術者試験はどんな資格なのか、内部統制・委託先管理・運用確認で役立つ理由、実務で見るポイントを整理した記事です。 / 公開日 2026-04-18 - [ITストラテジスト試験とは?経営とIT企画にどう効くのか](https://engineer-notes.net/articles/it-strategist-exam-business-it-planning): ITストラテジスト試験はどんな資格なのか、経営・業務改善・IT企画で役立つ理由、エンジニア資格との違いを整理した記事です。 / 公開日 2026-04-18 - [プロジェクトマネージャ試験とは?開発現場で役立つ人・役立ちにくい人](https://engineer-notes.net/articles/project-manager-exam-for-development-teams): プロジェクトマネージャ試験はどんな資格なのか、開発現場で役立つ場面、資格だけでは足りない点、向いている人を整理した記事です。 / 公開日 2026-04-18 - [データベーススペシャリスト試験とは?SQL・設計・性能改善にどう役立つか](https://engineer-notes.net/articles/database-specialist-exam-sql-design-performance): データベーススペシャリスト試験で学べること、SQLだけではない理由、設計・性能改善・データ移行で役立つ場面を整理した記事です。 / 公開日 2026-04-18 - [ネットワークスペシャリスト試験は難しい?CCNAとの違いと実務での評価を整理](https://engineer-notes.net/articles/network-specialist-exam-vs-ccna): ネットワークスペシャリスト試験はどんな資格なのか、CCNAとの違い、難易度、設計や要件定義で評価される場面を実務目線で整理した記事です。 / 公開日 2026-04-18 - [情報処理安全確保支援士とは?難易度・登録制度・実務で役立つ場面を整理](https://engineer-notes.net/articles/registered-information-security-specialist-difficulty-career): 情報処理安全確保支援士試験は難しいのか、合格と登録の違い、実務で評価される場面、勉強前に押さえたい前提を整理した記事です。 / 公開日 2026-04-18 - [情報セキュリティマネジメント試験とは?情シス・管理部門で役立つ理由を整理](https://engineer-notes.net/articles/information-security-management-exam-for-corporate-it): 情報セキュリティマネジメント試験はどんな人に向いているのか、情シス・管理部門・現場リーダーで役立つ理由、基本情報や支援士との違いを整理した記事です。 / 公開日 2026-04-18 - [応用情報技術者試験はどんな人におすすめ?基本情報との違いと実務で効く場面を整理](https://engineer-notes.net/articles/who-should-take-applied-information-technology-engineer-exam): 応用情報技術者試験はどんな人におすすめなのか、基本情報との違い、実務で効く場面、すぐ受けるべき人・後回しでもよい人を整理した記事です。 / 公開日 2026-04-18 - [基本情報技術者試験は未経験に必要?実務で役立つ理由と勉強順を整理](https://engineer-notes.net/articles/is-basic-information-engineer-exam-useful-for-beginners): 基本情報技術者試験は未経験者に必要なのか、実務でどこに効くのか、ITパスポートや応用情報との違い、勉強順を整理した記事です。 / 公開日 2026-04-17 - [ITパスポートは意味ない?役立つ人・役立ちにくい人を実務目線で整理](https://engineer-notes.net/articles/is-it-passport-worth-it): ITパスポートは意味ないと言われる理由と、実際に役立つ人・役立ちにくい人、次に進むなら何を学ぶべきかを整理した記事です。 / 公開日 2026-04-17 - [ITパスポートと基本情報はどちらから取るべき?初心者・エンジニア志望で分けて整理](https://engineer-notes.net/articles/recommended-japanese-it-national-certifications): ITパスポートと基本情報はどちらから取るべきかを、完全初心者、エンジニア志望、情シス寄りの立場で整理し、その先の資格順もあわせてまとめた記事です。 / 公開日 2026-04-17 - [JSON-LD構造化データとは?SEOでの役割・書き方・検証方法を初心者向けに解説](https://engineer-notes.net/articles/what-is-json-ld-structured-data-seo-basics): JSON-LD構造化データとは何かを、SEOで使われる理由、schema.orgとの関係、基本的な書き方、LaravelなどのWebサイトで入れる場所、検証方法まで整理した記事です。 / 公開日 2026-04-16 - [PWAとは?できること・向いている場面・実装時の注意点を初心者向けに解説](https://engineer-notes.net/articles/what-is-pwa-features-use-cases-and-cautions): PWAとは何かを、Webアプリをスマホアプリのように使いやすくする考え方として、できること、必要な仕組み、向いている場面、実装時の注意点まで整理した記事です。 / 公開日 2026-04-16 - [Webアプリとスマホアプリはどっちが稼げる?収益モデル・手数料・実務での選び方を解説](https://engineer-notes.net/articles/web-app-vs-mobile-app-monetization): Webアプリとスマホアプリはどちらが稼ぎやすいのかを、課金方法、ストア手数料、集客、開発費、運用コスト、実務での向き不向きから整理した記事です。 / 公開日 2026-04-16 - [IndexNowとは?何がうれしい?仕組み・XMLサイトマップとの違い・注意点を解説](https://engineer-notes.net/articles/what-is-indexnow-and-how-it-differs-from-sitemaps): IndexNow とは何かを、検索エンジンへ URL の更新を即時通知する仕組みという意味から、XML サイトマップとの違い、何がうれしいのか、注意点まで整理した記事です。 / 公開日 2026-04-16 - [makeshopとShopifyの違いを比較|料金・機能・拡張性・向いている会社を整理](https://engineer-notes.net/articles/makeshop-vs-shopify-pricing-features-comparison): makeshop と Shopify の違いを、料金、標準機能、拡張性、アプリ、越境対応、国内運用との相性まで実務目線で比較した記事です。 / 公開日 2026-04-16 - [一次情報とは?なぜ技術記事で価値が高いのかを解説](https://engineer-notes.net/articles/what-is-primary-source-in-tech-writing): 一次情報とは何かを、技術記事でなぜ価値が高いのか、どこまで追えばよいのか、二次情報とどう使い分けるべきかという観点から実務目線で整理した記事です。 / 公開日 2026-04-15 - [構造化データとは?SEOだけでなくAIにも伝わりやすくする基本を解説](https://engineer-notes.net/articles/what-is-structured-data-seo-ai-basics): 構造化データとは何かを、SEOで使われる理由だけでなく、検索エンジンやAIにページの意味を伝えやすくする基本として、schema.org や JSON-LD の考え方まで初心者向けに整理した記事です。 / 公開日 2026-04-15 - [LLMOとは?SEOとの違い・やるべきこと・誤解を徹底解説](https://engineer-notes.net/articles/what-is-llmo-vs-seo-complete-guide): LLMO とは何かを、SEO との違い、なぜ最近話題なのか、何をやるべきか、逆に誤解しやすい点は何かという観点から実務目線で整理した記事です。 / 公開日 2026-04-15 - [社内Wikiは何で作るべき?Notion・Confluence・自作の考え方を整理](https://engineer-notes.net/articles/internal-wiki-notion-confluence-custom-comparison): 社内Wikiを何で作るべきかを、Notion、Confluence、自作の違いを、書きやすさ、権限、構造化、検索性、運用負荷という観点から実務目線で整理した記事です。 / 公開日 2026-04-15 - [VPSでバックアップはどこまで必要?DB・ファイル・設定の残し方を整理](https://engineer-notes.net/articles/vps-backup-what-to-save-db-files-config): VPS でバックアップをどこまで取るべきかを、DB、アップロードファイル、アプリ設定、サーバー設定、スナップショットの役割分担という観点から実務目線で整理した記事です。 / 公開日 2026-04-15 - [問い合わせフォームのスパム対策は何をやるべき?reCAPTCHAだけで十分かを整理](https://engineer-notes.net/articles/contact-form-spam-protection-recaptcha-not-enough): 問い合わせフォームのスパム対策を、reCAPTCHA だけで十分なのかという視点から、honeypot、入力検証、送信制限、確認画面、通知先設計まで実務目線で整理した記事です。 / 公開日 2026-04-15 - [メールが迷惑メールに入りやすいのはなぜ?到達率が下がる原因を整理](https://engineer-notes.net/articles/why-emails-go-to-spam-and-hurt-deliverability): メールが迷惑メールに入りやすい理由を、送信元の信頼、認証設定、送信内容、送信頻度、受信側の評価という観点から実務目線で整理した記事です。 / 公開日 2026-04-15 - [VPSのメール送信はResendやBrevoを使うべき?共有レンタルサーバーSMTPとの違いを整理](https://engineer-notes.net/articles/vps-email-resend-brevo-vs-hosting-smtp): VPS でのメール送信は Resend や Brevo のような送信サービスを使うべきか、それとも共有レンタルサーバーのメールアカウントから SMTP 送信でよいのかを、到達率、運用負荷、向いている用途の違いから整理した記事です。 / 公開日 2026-04-14 - [ヒーローとは?AIがよく言う意味と、Webデザインでの役割をわかりやすく解説](https://engineer-notes.net/articles/what-is-hero-section-in-web-design): AI がよく言う「ヒーロー」とは何かを、Web デザイン文脈でのヒーローセクションの意味、役割、必要な要素、ありがちな失敗まで含めて初心者向けに整理した記事です。 / 公開日 2026-04-14 - [Astroとは?フレームワークなのか、何がうれしいのかを初心者向けに解説](https://engineer-notes.net/articles/what-is-astro-framework-explained): Astro が何者なのかを、フレームワークとしての立ち位置、何がうれしいのか、React や Next.js との違い、向いている案件という観点から初心者向けに整理した記事です。 / 公開日 2026-04-14 - [IT担当者が急に辞めると何が止まる?社内で起きやすい混乱を整理](https://engineer-notes.net/articles/what-breaks-when-it-person-leaves-suddenly): IT担当者が急に辞めたときに何が止まりやすいのかを、アカウント管理、障害対応、ベンダー連絡、保守運用、小改修の停止という観点から実務目線で整理した記事です。 / 公開日 2026-04-14 - [古い業務システムを誰も触れなくなるのはなぜ?放置されやすい理由を整理](https://engineer-notes.net/articles/why-old-business-systems-become-untouchable): 古い業務システムを誰も触れなくなる理由を、属人化、仕様の口伝、壊す恐怖、改修コストの不透明さ、業務優先で先送りされる構造から実務目線で整理した記事です。 / 公開日 2026-04-14 - [ベンダーに丸投げすると何が起きる?システム開発で崩れやすいポイントを整理](https://engineer-notes.net/articles/what-happens-when-you-dump-everything-on-vendors): ベンダーに丸投げすると何が起きるのかを、認識ズレ、責任の空白、仕様の膨張、ブラックボックス化、保守の不安定化という観点から実務目線で整理した記事です。 / 公開日 2026-04-14 - [システム開発の見積もりはなぜ外れやすい?ズレる理由と実務での防ぎ方を整理](https://engineer-notes.net/articles/why-system-development-estimates-go-wrong): システム開発の見積もりが外れやすい理由を、要件の粗さ、例外処理、移行、テスト、調整コスト、変更対応の積み重ねから実務目線で整理した記事です。 / 公開日 2026-04-14 - [なぜITプロジェクトは途中からぐだぐだになるのか](https://engineer-notes.net/articles/why-it-projects-fall-apart-midway): ITプロジェクトが途中からぐだぐだになりやすい理由を、要件のズレ、責任の曖昧さ、仕様追加、優先順位の崩れ、意思決定不足の観点から実務目線で整理した記事です。 / 公開日 2026-04-14 - [情シスが嫌われがちなのはなぜ?現場で起きやすいすれ違いを整理](https://engineer-notes.net/articles/why-corporate-it-gets-disliked): 情シスが嫌われがちに見える理由を、単なる性格論ではなく、優先順位のズレ、説明不足、制約の見えにくさ、現場とのすれ違いという観点から整理した記事です。 / 公開日 2026-04-14 - [.dockerignoreとは?なぜ必要か、書かないと何が困るのかを解説](https://engineer-notes.net/articles/what-is-dot-dockerignore-why-needed): .dockerignore とは何かを、なぜ必要なのか、書かないとビルドが遅くなる理由、不要ファイルや機密情報が混入する危険、.gitignore との違いまで初心者向けに整理した記事です。 / 公開日 2026-04-14 - [Docker Hubとは?イメージを pull する仕組みと注意点を解説](https://engineer-notes.net/articles/what-is-docker-hub-image-pull-basics): Docker Hub とは何かを、イメージを pull するとき何が起きているのか、Official Images やタグの見方、latest の注意点、digest で固定する考え方まで初心者向けに整理した記事です。 / 公開日 2026-04-14 - [docker runとは?最初に触るときによく使うオプションを整理](https://engineer-notes.net/articles/what-is-docker-run-basic-options): docker run とは何かを、何をしているコマンドなのか、-p・-d・--rm・-it・-v など最初によく使うオプションと一緒に初心者向けに整理した記事です。 / 公開日 2026-04-14 - [bind mountとは?ボリュームとの違いと開発で便利な理由を解説](https://engineer-notes.net/articles/what-is-bind-mount-vs-volume): bind mount とは何かを、ボリュームとの違い、なぜ開発で便利なのか、ホストのコードをコンテナへ見せる仕組みと注意点まで初心者向けに整理した記事です。 / 公開日 2026-04-14 - [Dockerのvolumeとは?DBデータを消さないための永続化の基本](https://engineer-notes.net/articles/what-is-docker-volume-persistence): Docker のvolumeとは何かを、データベースのデータを消さないための永続化、named volumeとbind mountの違い、down -vの注意点、バックアップの考え方まで整理します。 / 公開日 2026-04-14 - [Dockerイメージとは?コンテナとの違いを初心者向けにわかりやすく解説](https://engineer-notes.net/articles/what-is-docker-image-vs-container): Docker イメージとは何かを、コンテナとの違い、Dockerfile との関係、pull しただけでは動かない理由、実務でどこを見るべきかまで初心者向けに整理した記事です。 / 公開日 2026-04-14 - [Dockerfileとは?何を書くもの?最初に読むべき命令を初心者向けに整理](https://engineer-notes.net/articles/what-is-dockerfile-basic-instructions): Dockerfile とは何かを、なぜ必要なのか、何を書くファイルなのか、FROM・RUN・COPY・WORKDIR・CMD の基本命令と読み方まで含めて初心者向けに整理した記事です。 / 公開日 2026-04-14 - [Docker Composeとは?複数コンテナをまとめて動かす基本を初心者向けに解説](https://engineer-notes.net/articles/what-is-docker-compose-multi-container-basics): Docker Compose とは何かを、なぜ複数コンテナで便利なのか、docker run と何が違うのか、最小の compose.yaml で何を定義するのかまで初心者向けに整理した記事です。 / 公開日 2026-04-14 - [Dockerとは?コンテナで何がうれしい?初心者向けに仕組み・メリット・使いどころを解説](https://engineer-notes.net/articles/what-is-docker-container-benefits): Docker とは何かを、コンテナの基本、仮想マシンとの違い、何が便利なのか、実務で向いている場面と向かない場面まで含めて初心者向けに整理した記事です。 / 公開日 2026-04-14 - [ORMとは?何が便利?SQLを知らなくていいわけではない理由を初心者向けに解説](https://engineer-notes.net/articles/what-is-orm-and-why-sql-still-matters): ORM とは何かを、何が便利なのか、Laravel や Django でどう役立つのか、そして SQL を知らないままだとどこで困るのかまで初心者向けに整理した記事です。 / 公開日 2026-04-13 - [トランザクションとは?どんなときに必要?コミット・ロールバックの基本を初心者向けに解説](https://engineer-notes.net/articles/what-is-database-transaction-when-needed): トランザクションとは何かを、なぜ必要なのか、コミットとロールバックの意味、実務でよくある利用場面まで初心者向けに整理した記事です。 / 公開日 2026-04-13 - [Redisとは?キャッシュ・セッション・キューで何に使うのかを初心者向けに解説](https://engineer-notes.net/articles/what-is-redis-cache-session-queue): Redis とは何かを、単なるインメモリDBの説明で終わらせず、キャッシュ、セッション、キューで実際に何をしているのかという観点から初心者向けに整理した記事です。 / 公開日 2026-04-13 - [PostgreSQLとMySQLの違いは?実務でどう選ぶかを初心者向けに比較](https://engineer-notes.net/articles/postgresql-vs-mysql-practical-comparison): PostgreSQL と MySQL の違いを、性能の噂話ではなく、機能、運用、学習コスト、実務で向く案件の違いから初心者向けに整理した比較記事です。 / 公開日 2026-04-13 - [React入門|初心者向けにコンポーネント・props・state・イベント処理の基本を整理](https://engineer-notes.net/articles/react-beginners-introduction): React をこれから学ぶ人向けに、React とは何か、コンポーネント、props、state、イベント処理、最初にどこまで分かればいいのかをやさしく整理した入門記事です。 / 公開日 2026-04-13 - [Next.jsは難しい?初心者がつまずきやすいポイントと学ぶ順番を整理](https://engineer-notes.net/articles/is-nextjs-hard-for-beginners): Next.js が難しいと言われる理由を、React との違い、App Router、Server Components、学ぶ順番、実務で必要な理解の深さまで含めて初心者向けに整理した記事です。 / 公開日 2026-04-13 - [MCPサーバーのおすすめ実装例5選|最初に作るなら何が現実的かを整理](https://engineer-notes.net/articles/recommended-mcp-server-implementation-examples): MCPサーバーを作るなら何から始めるべきか、実務で役立ちやすい実装例を5つに絞って、向いている場面、最初の範囲、注意点まで整理した記事です。 / 公開日 2026-04-13 - [AIアプリはAPI直結で十分?MCPサーバー経由との違い・向いているケースを整理](https://engineer-notes.net/articles/direct-ai-api-vs-mcp-server-comparison): AI API をアプリへ直接組み込む方法と、MCPサーバーを経由する方法の違いを、設計、再利用性、権限管理、向いている場面の観点から整理した記事です。 / 公開日 2026-04-13 - [MCPサーバーとは?何をするもの?作り方・使いどころ・注意点まで解説](https://engineer-notes.net/articles/what-is-mcp-server-role-and-basics): MCPサーバーとは何か、AI に対して何を公開するのか、ローカル接続とリモート公開の違い、作るときの流れや注意点を初心者向けに整理した記事です。 / 公開日 2026-04-12 - [Vercelとは?何ができる?Next.jsとの相性・向いている案件・注意点を解説](https://engineer-notes.net/articles/what-is-vercel-platform): Vercel とは何か、何が楽になるのか、Next.js との相性、向いている案件、実務での始め方や注意点を整理した記事です。 / 公開日 2026-04-12 - [リスキリング助成金とは?IT分野で活用するなら何を確認すべきか整理](https://engineer-notes.net/articles/reskilling-grant-it-training): リスキリング助成金として調べられやすい人材開発支援助成金について、IT分野で活用する場合の考え方、向きやすい研修、申請前に確認したい点を整理した記事です。 / 公開日 2026-04-11 - [社内SEとSIerは何が違う?働き方・向いている人・実務での見え方を整理](https://engineer-notes.net/articles/inhouse-se-vs-sier-workstyle): 社内SEとSIerの違いを、誰の課題を解く仕事か、働き方、評価されやすい動き、向いている人の観点から初心者向けに整理した記事です。 / 公開日 2026-04-11 - [PCが重いとき、買い替え前に見るべきポイントは?原因の切り分け方を整理](https://engineer-notes.net/articles/pc-slow-before-buying-checkpoints): PCが重いときに、買い替え前に見るべきポイントを、メモリ、ストレージ、起動アプリ、Chrome、ウイルス対策ソフトの観点から整理した記事です。 / 公開日 2026-04-11 - [古いシステムを捨てられないのはなぜ?レガシー刷新が進みにくい理由を整理](https://engineer-notes.net/articles/why-companies-cant-abandon-old-systems): 古いシステムを捨てられない理由を、業務依存、保守体制、移行コスト、責任の所在といった実務の事情から整理した記事です。 / 公開日 2026-04-10 - [IT導入補助金って結局どこまで使える?対象・対象外・申請時の注意点を整理](https://engineer-notes.net/articles/what-it-subsidy-covers): IT導入補助金で何が対象になりやすく、逆に何が対象外になりやすいのかを、2026年4月時点の公式情報ベースで整理した記事です。 / 公開日 2026-04-10 - [Javaが業務システムで強い理由は?長期運用・保守・人材面を実務目線で解説](https://engineer-notes.net/articles/why-java-is-strong-for-business-systems): Java が業務システムで強いと言われる理由を、長期運用、保守、人材、周辺資産の観点から実務目線で整理した記事です。 / 公開日 2026-04-10 - [フォールバックとは?ダメになりやすい理由と、それでも必要な場面を解説](https://engineer-notes.net/articles/what-is-fallback-and-why-it-fails): フォールバックは保険として便利に見えますが、設計や運用を雑にするとエラー特定が難しくなり、かえって障害を長引かせることがあります。メリットと難しさを実務目線で整理した記事です。 / 公開日 2026-04-10 - [AI導入に使える最新補助金は?2026年4月時点の制度と選び方を整理](https://engineer-notes.net/articles/latest-ai-subsidy-programs-2026): AIツールや生成AIの導入に使いやすい補助金を、2026年4月時点の公募情報ベースで整理します。どの制度が合いやすいか、逆にズレやすい申請は何かも含めてまとめた記事です。 / 公開日 2026-04-10 - [SE・プログラマー向けPCの選び方は?必要スペックと失敗しにくい考え方を整理](https://engineer-notes.net/articles/pc-specs-for-programmers-and-se): SE やプログラマーが PC を選ぶときに、どのスペックが効くのか、どこは盛りすぎなくていいのか、実務で困りやすい場面をもとに整理した記事です。 / 公開日 2026-04-10 - [PC選びで失敗しないコツは?メーカーごとの特徴と向いている人を整理](https://engineer-notes.net/articles/pc-buying-guide-manufacturer-differences): PC を選ぶときにまず何を見るべきか、Apple・Lenovo・Dell・HP・ASUS・mouse など各メーカーのざっくりした特徴と向いている人を初心者向けに整理した記事です。 / 公開日 2026-04-10 - [ISPとは?サーバー引っ越し時に起きやすいトラブルと確認ポイントを解説](https://engineer-notes.net/articles/what-is-isp-and-server-migration-troubles): ISP の基本と、サーバー引っ越し時に起きやすい DNS キャッシュや表示差分のトラブルを、確認ポイントとあわせて整理した記事です。 / 公開日 2026-04-09 - [Chromeのメモリ使用量が多いときは?重い原因の見分け方と節約方法を解説](https://engineer-notes.net/articles/chrome-high-memory-usage-fixes): Chrome がメモリを使いすぎて重いと感じるときに、原因の切り分け方、公式の Memory Saver、拡張機能やタブの見直し方までまとめた記事です。 / 公開日 2026-04-09 - [AdSense審査で有用性の低いコンテンツと言われたときの対策は?見直すポイントを整理](https://engineer-notes.net/articles/adsense-low-value-content-fixes): AdSense 審査で有用性の低いコンテンツに近い指摘を受けたときに、何を見直すべきかを Google 公式の案内に沿って整理した記事です。 / 公開日 2026-04-06 - [SPAとは?メリット・デメリット・実現方法を初心者向けに解説](https://engineer-notes.net/articles/what-is-spa-beginners-guide): SPA とは何かを、MPA との違い、メリット・デメリット、React や Vue でどう実現するかまで初心者向けに整理した記事です。 / 公開日 2026-04-06 - [ポート番号とは?80番・443番・22番が何を意味するのかを初心者向けに解説](https://engineer-notes.net/articles/what-is-port-number-80-443-22): ポート番号とは何かを、80番・443番・22番の意味、TCP/UDP との関係、実務でどこを見るべきかまで初心者向けに整理した記事です。 / 公開日 2026-04-05 - [Djangoとは?管理画面が強いと言われる理由と向いている用途を初心者向けに解説](https://engineer-notes.net/articles/what-is-django-use-cases): Django とは何かを、管理画面が強い理由、向いている用途、ORM や認証の考え方まで初心者向けに整理した記事です。 / 公開日 2026-04-05 - [Laravelとは?何が作りやすくて、どんな案件で強いのかを初心者向けに解説](https://engineer-notes.net/articles/what-is-laravel-use-cases): Laravel とは何かを、何が作りやすいのか、どんな案件で強いのか、Eloquent・Blade・Artisan まで含めて初心者向けに整理した記事です。 / 公開日 2026-04-05 - [グローバルIPとプライベートIPの違いは?家庭用ルーターの動きとNATを初心者向けに解説](https://engineer-notes.net/articles/global-vs-private-ip-addresses): グローバルIPとプライベートIPの違いを、家庭用ルーター、NAT、家の中と外からの見え方まで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [DNS浸透とは?反映が遅い理由・TTL・切り替え時の確認ポイントを解説](https://engineer-notes.net/articles/what-is-dns-propagation-and-ttl): DNS浸透とは何かを、TTL、キャッシュ、リゾルバ、切り替え時の確認方法まで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [プロトコルとは?初心者向けに通信のルールを超わかりやすく解説](https://engineer-notes.net/articles/what-is-protocol-beginners-guide): プロトコルとは何かを、通信ルールのたとえ、HTTP・HTTPS・DNS・TCP・UDP の関係、実務でどこに効くかまで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [TCPとUDPの違いは?実務で重要な使い分けを初心者向けに解説](https://engineer-notes.net/articles/tcp-vs-udp-basics): TCP と UDP の違いを、仕組み、向いている用途、実務で見るべきポイントまで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [GitHub Actionsのデプロイが遅い?Next.jsをVPS直ビルドにした構成を整理](https://engineer-notes.net/articles/github-actions-vs-vps-direct-build): GitHub Actions 経由のデプロイが遅いと感じるときに、Next.js を VPS で直接 build する構成がどこまで現実的かを整理した記事です。 / 公開日 2026-04-04 - [SSL証明書の更新忘れはなぜ危険?期限確認と自動更新の考え方を解説](https://engineer-notes.net/articles/ssl-certificate-renewal-risks-and-automation): SSL証明書の更新忘れがなぜ危険なのか、期限切れで何が止まるのか、Let’s Encrypt や Certbot を使った自動更新の考え方まで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [ログローテーションとは?なぜ必要か、設定時の注意点を初心者向けに整理](https://engineer-notes.net/articles/what-is-log-rotation-and-logrotate): ログローテーションとは何か、なぜ必要なのか、logrotate の基本設定と注意点、journalctl や systemd-journald との違いまで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [CDNとは?何が速くなるのか、どこまで必要なのかを解説](https://engineer-notes.net/articles/what-is-cdn-and-when-needed): CDN とは何か、何が速くなるのか、どこまで必要なのかを、キャッシュやオリジンサーバーの考え方も含めて初心者向けに整理した記事です。 / 公開日 2026-04-04 - [ステージング環境は小規模サイトでも必要?作るべきケースと代替案を整理](https://engineer-notes.net/articles/what-is-staging-environment-vs-production): ステージング環境は小規模サイトでも必要なのかを、作るべきケース、なくても回せるケース、代替案、確認手順まで含めて実務目線で整理した記事です。 / 公開日 2026-04-04 - [Spring Bootとは?業務システムでよく使われる理由を初心者向けに解説](https://engineer-notes.net/articles/what-is-spring-boot-for-business-systems): Spring Boot とは何か、なぜ業務システムでよく使われるのか、Maven や Gradle、Actuator を含めて初心者向けに整理した記事です。 / 公開日 2026-04-04 - [Nuxtとは?Vue.jsとの違いと、どんなサイトやアプリに向いているのかを解説](https://engineer-notes.net/articles/what-is-nuxt-vs-vuejs): Nuxt とは何かを、Vue.js との違い、向いているサイトやアプリ、実務での使い分けまで含めて初心者向けに整理した記事です。 / 公開日 2026-04-04 - [脆弱性診断とは?ペネトレーションテストとの違いも含めてわかりやすく解説](https://engineer-notes.net/articles/what-is-vulnerability-assessment-vs-penetration-testing): 脆弱性診断とは何かを、ペネトレーションテストとの違い、どんな場面で依頼されるのか、実務でどこまでやるのかまで含めて初心者向けに整理した記事です。 / 公開日 2026-04-04 - [プロンプトエンジニアリングとは?実務でどこまで必要なのかをわかりやすく解説](https://engineer-notes.net/articles/what-is-prompt-engineering-in-practice): プロンプトエンジニアリングとは何かを、指示の書き方、few-shot、system message、実務で本当に必要なラインまで含めて初心者向けに整理した記事です。 / 公開日 2026-04-04 - [GraphQLとは?REST APIとの違いと向いている場面を初心者向けに解説](https://engineer-notes.net/articles/what-is-graphql-vs-rest-api): GraphQL と REST API の違いを、エンドポイント、取得しやすいデータ、向いている案件、初心者が最初に迷いやすい点まで含めて整理した記事です。 / 公開日 2026-04-04 - [Next.jsは他のフレームワークと何が違う?|React単体・Nuxt・バックエンド系との比較で整理](https://engineer-notes.net/articles/nextjs-vs-other-frameworks): Next.js が他のフレームワークとどう違うのかを、React 単体、Nuxt、バックエンド系と比較しながら整理した記事です。 / 公開日 2026-04-04 - [サプライチェーンとは?ITでどうかかわる?ソフトウェアや委託先とのつながりを解説](https://engineer-notes.net/articles/what-is-supply-chain-in-it): サプライチェーンの基本から、ITでなぜ重要になるのか、ソフトウェアや委託先、クラウド、SBOMとの関係まで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [Zustandとは?Reactの状態管理ライブラリの使い方とRedux・Context APIとの違いを解説](https://engineer-notes.net/articles/what-is-zustand-beginners-guide): Zustand の基本、何が簡単なのか、Context API や Redux との違い、最初の使い方、向いている場面を初心者向けに整理した記事です。 / 公開日 2026-04-04 - [デジタル証明書とは?どこで使う?SSL証明書との関係もわかりやすく解説](https://engineer-notes.net/articles/what-is-digital-certificate-where-used): デジタル証明書の基本、SSL証明書との関係、どこで使われるのか、実務で気をつけたい運用ポイントまで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [ネームサーバーとDNSレコードの違いは?役割・変える場所・混ざりやすい点を解説](https://engineer-notes.net/articles/nameserver-vs-dns-records): ネームサーバーとDNSレコードの違い、どこで何を変えるのか、サーバー移転やドメイン運用で混ざりやすい点を初心者向けに整理した記事です。 / 公開日 2026-04-04 - [Gitで unstaged changes があって pull できないときの対処法まとめ|stash・restore・commit の使い分けを解説](https://engineer-notes.net/articles/git-unstaged-changes-pull-fix): Gitで unstaged changes が残っていて pull できないときに、まず何を確認するか、commit・stash・restore をどう使い分けるか、実務寄りに整理した記事です。 / 公開日 2026-04-04 - [Webhookとは?APIとの違い・よくある使い方・実務の注意点を解説](https://engineer-notes.net/articles/what-is-webhook-vs-api): Webhook とは何か、API との違い、実務でよくある使い方、受け側で気をつけたい署名検証や冪等性まで整理した記事です。 / 公開日 2026-04-04 - [CORSとは?初心者がつまずきやすい原因と考え方をわかりやすく解説](https://engineer-notes.net/articles/what-is-cors-beginners-guide): CORSとは何か、なぜエラーになるのか、何を許可すべきなのか、初心者がつまずきやすい考え方を整理した記事です。 / 公開日 2026-04-04 - [Passkeysとは?パスワード・2FAとの違いを初心者向けにわかりやすく解説](https://engineer-notes.net/articles/what-is-passkeys-vs-password-2fa): Passkeysとは何か、パスワードや2FAと何が違うのか、なぜ便利で安全と言われるのかを初心者向けに整理した記事です。 / 公開日 2026-04-04 - [Tailscaleとは?VPNとの違い・何が簡単なのかを初心者向けに解説](https://engineer-notes.net/articles/what-is-tailscale-vs-vpn): Tailscaleとは何か、従来型VPNと何が違うのか、何が簡単なのか、初心者が最初に押さえたい使いどころと注意点を整理した記事です。 / 公開日 2026-04-04 - [Dev Containersとは?ローカル開発を汚さない開発環境の作り方を初心者向けに解説](https://engineer-notes.net/articles/what-is-dev-containers-beginners-guide): Dev Containers とは何か、なぜローカル開発を汚しにくくできるのか、最初の作り方とハマりやすい点を初心者向けに整理した記事です。 / 公開日 2026-04-04 - [GitHub Actionsとは?できること・最初の使い方を初心者向けにわかりやすく解説](https://engineer-notes.net/articles/what-is-github-actions-beginners-guide): GitHub Actions とは何か、何ができるのか、最初にどう使い始めるのかを、workflow ファイルの置き方や runner の基本も含めて初心者向けに整理した記事です。 / 公開日 2026-04-04 - [uvとは?pip・venv・Poetryとの違いを初心者向けに比較|何ができて何を選ぶべきか解説](https://engineer-notes.net/articles/what-is-uv-vs-pip-venv-poetry): uv とは何か、pip・venv・Poetry と何が違うのかを、役割、できること、実務での使い分けまで初心者向けに整理した記事です。 / 公開日 2026-04-04 - [ホワイトハッカーとは?仕事内容・なり方・必要な勉強・年収をわかりやすく解説](https://engineer-notes.net/articles/what-is-white-hat-hacker-career-salary): ホワイトハッカーとは何をする人なのか、どうやって目指すのか、どんな勉強が必要か、年収はどのくらい見ればよいかを初心者向けに整理した記事です。 / 公開日 2026-04-03 - [ランサムウェアとは?手口・対応策・実際に起きた事件をわかりやすく解説](https://engineer-notes.net/articles/what-is-ransomware-incidents-countermeasures): ランサムウェアとは何か、どう防ぐか、実際にどんな大きな事件が起きたのかを、バックアップ・監視・権限設計の観点も含めて整理した記事です。 / 公開日 2026-04-03 - [生成AIを社内で使うときのセキュリティ対策は?入力ルール・権限・運用設計を解説](https://engineer-notes.net/articles/enterprise-generative-ai-security-rules): 生成AIを社内で使うときに、何を入力してよいか、どのアカウントやプランを使うか、承認・ログ・権限をどう設計するかを実務目線で整理した記事です。 / 公開日 2026-04-03 - [AIにコードを書かせるときの注意点は?そのまま使わないための確認ポイントを解説](https://engineer-notes.net/articles/ai-code-generation-review-checkpoints): AIにコードを書かせるときに、そのまま使わずどこを確認すべきかを、仕様、差分、テスト、セキュリティ、依存関係の観点から整理した記事です。 / 公開日 2026-04-03 - [小規模サービスのインフラはどこまで必要?最初にやりすぎない考え方と判断軸を解説](https://engineer-notes.net/articles/small-service-infrastructure-how-much): 小規模サービスのインフラを最初からどこまで作り込むべきかを、やりすぎない判断軸と追加タイミングの考え方から整理した記事です。 / 公開日 2026-04-03 - [ルーターとスイッチの違いは?役割・できること・社内ネットワークでの使い分けを解説](https://engineer-notes.net/articles/router-vs-switch-basics): ルーターとスイッチの違いを、役割、できること、社内ネットワークでの使い分けから初心者向けに整理した記事です。 / 公開日 2026-04-03 - [小規模サイトの監視は何から始める?死活監視・SSL・バックアップ確認の基本](https://engineer-notes.net/articles/monitoring-basics-uptime-logs-alerting): 小規模サイトの監視を何から始めるべきかを、死活監視、SSL証明書、バックアップ失敗、ディスク容量、通知設計の優先順位から整理します。 / 公開日 2026-04-03 - [バックアップはあるのに戻せないを防ぐには?復元確認の手順と見落としやすい点を整理](https://engineer-notes.net/articles/backup-retention-generations-and-restore): バックアップはあるのに戻せない状態を防ぐために、復元確認の手順、データベースとファイルの確認ポイント、所要時間、権限、時点ずれ、見落としやすい失敗例まで整理した記事です。 / 公開日 2026-04-03 - [Linuxサーバーの初期設定で最初にやることは?見直したい項目を実務目線で整理](https://engineer-notes.net/articles/linux-server-initial-setup-checklist): Linux サーバーを立てた直後に、まず何を確認し、どこまで設定しておくと後から困りにくいかを、実務目線で整理した記事です。 / 公開日 2026-04-03 - [逆プロキシとは?NginxやApacheで前段に置く理由・できること・使いどころを解説](https://engineer-notes.net/articles/what-is-reverse-proxy-nginx-apache): 逆プロキシの基本、Nginx や Apache を前段に置く理由、実務での使いどころ、設定時に詰まりやすい点まで整理した記事です。 / 公開日 2026-04-03 - [SSOとは?仕組み・メリット・運用とセキュリティの注意点をわかりやすく解説](https://engineer-notes.net/articles/what-is-sso-security-operations): SSO の基本、便利な理由、運用で重くなるところ、セキュリティ上の注意点、導入の進め方まで実務目線で整理した記事です。 / 公開日 2026-04-03 - [代表的なプログラミング言語8選|向いている用途・特徴・選び方をわかりやすく解説](https://engineer-notes.net/articles/representative-programming-languages-use-cases): 代表的なプログラミング言語を、向いている用途、得意な開発、学びやすさ、実務での使われ方まで整理した記事です。 / 公開日 2026-04-03 - [代表的なフレームワーク7選|向いている用途・特徴・選び方をわかりやすく解説](https://engineer-notes.net/articles/representative-frameworks-use-cases): 代表的なフレームワークを、向いている用途、得意な開発規模、選ぶときの考え方まで整理した記事です。 / 公開日 2026-04-03 - [社内の業務システムに必要なセキュリティ対策は?どこまでやるべきかを整理](https://engineer-notes.net/articles/internal-business-system-security): 社内の業務システムを構築するときに、最低限どこまでセキュリティ対策を入れるべきかを、認証・権限・ログ・ネットワーク・運用の観点で整理した記事です。 / 公開日 2026-04-03 - [既存ドメインを別サーバーへ移す方法は?手順・DNS切り替え・注意点を解説](https://engineer-notes.net/articles/move-existing-domain-to-another-server): すでに使っているドメインを別サーバーへ引っ越すときに、何を変えるのか、どの順番で進めるのか、DNS やネームサーバーの切り替えまで含めて実務目線で整理した記事です。 / 公開日 2026-04-03 - [クラウド、VPS、レンタルサーバーの違いは?コスパ比較と実務での使い分けを解説](https://engineer-notes.net/articles/cloud-vps-rental-server-comparison): クラウド、VPS、レンタルサーバーの違いを、月額だけでなく運用負荷や拡張性まで含めて比較し、実務ではどう使い分けると後悔しにくいかを整理した記事です。 / 公開日 2026-04-03 - [社内ネットワークとは?構成例・作り方・必要性をわかりやすく解説](https://engineer-notes.net/articles/internal-network-basics): 社内ネットワークとは何か、どうやって実現するのか、どんな会社なら必要でどんな会社なら必須ではないのかを、実務の構成例とあわせて整理した記事です。 / 公開日 2026-04-03 - [VPNとは?仕組み・種類・脆弱性・実務での対策をわかりやすく解説](https://engineer-notes.net/articles/vpn-basics-and-vulnerabilities): VPNとは何か、IPsecとSSL/TLS系VPNの違い、代表的な脆弱性、実務で見直したい対策をまとめた記事です。 / 公開日 2026-04-03 - [ネットワーク資格のおすすめ4選|CCNA・Network+・ネスペ・AWS資格を実務目線で比較](https://engineer-notes.net/articles/recommended-network-certifications): ネットワークを勉強したい人向けに、CCNA、CompTIA Network+、ネットワークスペシャリスト試験、AWS Certified Advanced Networking - Specialty を比較しながら、実務でどんな場面に効くかを整理した記事です。 / 公開日 2026-04-03 ## 用語集 - [BTO](https://engineer-notes.net/glossary/bto): BTO は、メモリやストレージなどの構成を選んで注文できる販売方式です。 - [CTR](https://engineer-notes.net/glossary/ctr): CTR は、表示された回数のうちクリックされた割合を表す指標です。 - [GA4](https://engineer-notes.net/glossary/ga4): GA4 は、Webサイトやアプリの利用状況をイベント単位で計測する Google Analytics の現在の仕組みです。 - [Google Search Console](https://engineer-notes.net/glossary/google-search-console): Google Search Console は、Google検索でサイトがどう表示され、クリックされているかを確認するためのツールです。 - [タスクマネージャー](https://engineer-notes.net/glossary/task-manager): タスクマネージャーは、Windows でCPU・メモリ・ディスク・アプリの使用状況を確認できる管理機能です。 - [契約不適合責任](https://engineer-notes.net/glossary/contract-nonconformity): 契約不適合責任は、納品物が契約内容に適合していない場合に、追完、損害賠償、解除、代金減額などを請求できる考え方です。 - [検収](https://engineer-notes.net/glossary/acceptance-inspection): 検収は、納品されたシステムや成果物が合意内容どおりかを確認し、受け入れるかを判断する工程です。 - [VPN](https://engineer-notes.net/glossary/vpn): VPN は、インターネットの上に暗号化された安全な通信経路を作る仕組みです。 - [IPsec](https://engineer-notes.net/glossary/ipsec): IPsec は、IP 通信を暗号化して安全にやり取りするための仕組みです。 - [SSL](https://engineer-notes.net/glossary/ssl): SSL は、昔使われていた暗号化通信の仕組みの名前で、現在は TLS が主流です。 - [TLS](https://engineer-notes.net/glossary/tls): TLS は、Web やメールなどで広く使われている暗号化通信の仕組みです。 - [CISA](https://engineer-notes.net/glossary/cisa): CISA は、アメリカのサイバーセキュリティとインフラ防御を担当する政府機関です。 - [NVD](https://engineer-notes.net/glossary/nvd): NVD は、脆弱性情報を調べるときによく使われるアメリカの公的データベースです。 - [NIST](https://engineer-notes.net/glossary/nist): NIST は、アメリカの標準化やガイドライン策定でよく参照される機関です。 - [MFA](https://engineer-notes.net/glossary/mfa): MFA は、パスワードだけに頼らず複数の要素で本人確認する認証方式です。 - [HTTPS](https://engineer-notes.net/glossary/https): HTTPS は、Web 通信を TLS で保護する仕組みです。 - [SSO](https://engineer-notes.net/glossary/sso): SSO は、一度のログインで複数のシステムを使えるようにする仕組みです。 - [API](https://engineer-notes.net/glossary/api): API は、ソフトウェア同士が機能やデータをやり取りするための窓口です。 - [RBAC](https://engineer-notes.net/glossary/rbac): RBAC は、役割ごとに権限を分けてアクセスを制御する考え方です。 - [CVE](https://engineer-notes.net/glossary/cve): CVE は、脆弱性に付けられる共通の識別番号です。 - [クラウド](https://engineer-notes.net/glossary/cloud): クラウドは、インターネット経由でサーバーやデータベースなどのIT資源を使う形です。 - [KEV Catalog](https://engineer-notes.net/glossary/kev-catalog): KEV Catalog は、実際に悪用が確認された脆弱性を CISA がまとめた一覧です。 - [VPS](https://engineer-notes.net/glossary/vps): VPS は、1台の物理サーバーを仮想的に分けて専用に近い形で使うサーバーです。 - [SSL VPN](https://engineer-notes.net/glossary/ssl-vpn): SSL VPN は、TLS を使ってリモートユーザーを社内資源へ接続させる VPN の方式です。 - [レンタルサーバー](https://engineer-notes.net/glossary/rental-server): レンタルサーバーは、Web サイト運用に必要な環境がある程度そろった共有型のホスティングです。 - [Remote Access](https://engineer-notes.net/glossary/remote-access): Remote Access は、離れた場所から社内システムや機器へ接続することです。 - [EDR](https://engineer-notes.net/glossary/edr): EDR は、端末上の不審な挙動を検知して調査や対処を支援する仕組みです。 - [CVSS](https://engineer-notes.net/glossary/cvss): CVSS は、脆弱性の深刻度を共通の尺度で表すための指標です。 - [Zero Trust](https://engineer-notes.net/glossary/zero-trust): Zero Trust は、社内外を問わず毎回確認しながらアクセスを許可する考え方です。 - [SSE](https://engineer-notes.net/glossary/sse): SSE は、ユーザーとクラウドやWeb利用の保護をまとめて考えるセキュリティの構成です。 - [SASE](https://engineer-notes.net/glossary/sase): SASE は、ネットワーク機能とセキュリティ機能をまとめて提供する考え方です。 - [Ivanti](https://engineer-notes.net/glossary/ivanti): Ivanti は、リモートアクセス製品や運用系製品でも知られるITベンダーです。 - [CCNA](https://engineer-notes.net/glossary/ccna): CCNA は、Cisco のネットワーク基礎資格で、L2/L3 の理解や機器設定の入口として定番です。 - [CompTIA Network+](https://engineer-notes.net/glossary/comptia-network-plus): CompTIA Network+ は、ベンダーに依存しにくいネットワーク基礎資格です。 - [ネットワークスペシャリスト試験](https://engineer-notes.net/glossary/network-specialist-exam): ネットワークスペシャリスト試験は、IPA の高度区分で、設計や要件定義まで含めて問われる資格です。 - [AWS Certified Advanced Networking - Specialty](https://engineer-notes.net/glossary/aws-certified-advanced-networking-specialty): AWS Certified Advanced Networking - Specialty は、AWS とハイブリッド環境の高度なネットワーク知識を問う資格です。 - [Cisco](https://engineer-notes.net/glossary/cisco): Cisco は、ネットワーク機器やネットワーク資格で広く知られるベンダーです。 - [CompTIA](https://engineer-notes.net/glossary/comptia): CompTIA は、ベンダー中立の IT 資格で知られる団体です。 - [AWS](https://engineer-notes.net/glossary/aws): AWS は、Amazon が提供する代表的なクラウドサービスです。 - [IPA](https://engineer-notes.net/glossary/ipa): IPA は、日本の IT 資格やガイドラインでよく出てくる情報処理推進機構です。 - [VLAN](https://engineer-notes.net/glossary/vlan): VLAN は、1台のスイッチ上でネットワークを論理的に分ける仕組みです。 - [ACL](https://engineer-notes.net/glossary/acl): ACL は、どの通信を許可してどの通信を止めるかを決めるアクセス制御ルールです。 - [L2](https://engineer-notes.net/glossary/l2): L2 はデータリンク層を指し、スイッチや MAC アドレスの話でよく出る用語です。 - [L3](https://engineer-notes.net/glossary/l3): L3 はネットワーク層を指し、IP ルーティングや経路制御の話でよく出る用語です。 - [LAN](https://engineer-notes.net/glossary/lan): LAN は、建物内や社内など比較的狭い範囲のネットワークを指す基本用語です。 - [CBT](https://engineer-notes.net/glossary/cbt): CBT は、コンピュータ上で受験する試験方式を指します。 - [VPC](https://engineer-notes.net/glossary/vpc): VPC は、クラウド上に作る仮想的なネットワーク空間です。 - [Direct Connect](https://engineer-notes.net/glossary/direct-connect): Direct Connect は、AWS と自社ネットワークを専用線に近い形でつなぐサービスです。 - [オンプレミス](https://engineer-notes.net/glossary/on-premises): オンプレミスは、自社内や自社管理の設備でシステムを運用する形を指します。 - [Wi-Fi](https://engineer-notes.net/glossary/wi-fi): Wi-Fi は、無線で端末をネットワークへ接続する代表的な方式です。 - [DHCP](https://engineer-notes.net/glossary/dhcp): DHCP は、端末へ IP アドレスなどの設定を自動で配る仕組みです。 - [DNS](https://engineer-notes.net/glossary/dns): DNS は、名前と IP アドレスを対応づける仕組みです。 - [ネームサーバー](https://engineer-notes.net/glossary/nameserver): ネームサーバーは、そのドメインの DNS 情報をどこが持っているかを示す設定です。 - [TTL](https://engineer-notes.net/glossary/ttl): TTL は、DNS 情報をどれくらいの時間キャッシュしてよいかを示す値です。 - [レジストラ](https://engineer-notes.net/glossary/registrar): レジストラは、ドメイン登録や更新、移管を扱う事業者です。 - [Aレコード](https://engineer-notes.net/glossary/a-record): Aレコードは、ドメイン名を IPv4 アドレスへ対応づける DNS レコードです。 - [CNAME](https://engineer-notes.net/glossary/cname): CNAME は、あるホスト名を別のホスト名へ向ける DNS レコードです。 - [ファイアウォール](https://engineer-notes.net/glossary/firewall): ファイアウォールは、通してよい通信と止める通信を制御する仕組みです。 - [フレームワーク](https://engineer-notes.net/glossary/framework): フレームワークは、アプリやサイトを作るときによく使う土台や作法をまとめた仕組みです。 - [Laravel](https://engineer-notes.net/glossary/laravel): Laravel は、PHP で Web アプリを作るときによく使われる代表的なフレームワークです。 - [Django](https://engineer-notes.net/glossary/django): Django は、Python で Web アプリを作るときによく使われる代表的なフレームワークです。 - [Ruby on Rails](https://engineer-notes.net/glossary/ruby-on-rails): Ruby on Rails は、Ruby で Web アプリを素早く作りやすい代表的なフレームワークです。 - [Spring Boot](https://engineer-notes.net/glossary/spring-boot): Spring Boot は、Java でバックエンドや業務システムを作るときによく使われる代表的なフレームワークです。 - [Vue.js](https://engineer-notes.net/glossary/vue-js): Vue.js は、画面をコンポーネント単位で組み立てるための代表的な JavaScript フレームワークです。 - [Next.js](https://engineer-notes.net/glossary/nextjs): Next.js は、公開サイトや Web アプリを作るときによく使われる代表的なフロントエンド系フレームワークです。 - [Nuxt](https://engineer-notes.net/glossary/nuxt): Nuxt は、Vue ベースでサイトや Web アプリを作るときによく使われる代表的なフレームワークです。 - [Vercel](https://engineer-notes.net/glossary/vercel): Vercel は、フロントエンドや Web アプリのデプロイと運用を支えるホスティング基盤です。 - [FastAPI](https://engineer-notes.net/glossary/fastapi): FastAPI は、Python で API を作るときによく使われる代表的なフレームワークです。 - [Nitro](https://engineer-notes.net/glossary/nitro): Nitro は、Nuxt のサーバー処理や API を支えるサーバーエンジンです。 - [プログラミング言語](https://engineer-notes.net/glossary/programming-language): プログラミング言語は、コンピューターに処理内容を伝えるための書き方のルールです。 - [Python](https://engineer-notes.net/glossary/python): Python は、読みやすさと用途の広さで人気が高い代表的なプログラミング言語です。 - [PHP](https://engineer-notes.net/glossary/php): PHP は、Web 開発で長く使われている代表的なサーバーサイド言語です。 - [JavaScript](https://engineer-notes.net/glossary/javascript): JavaScript は、Web ページや Web アプリで広く使われる代表的なプログラミング言語です。 - [TypeScript](https://engineer-notes.net/glossary/typescript): TypeScript は、JavaScript に型チェックを加えて大きな開発を扱いやすくする言語です。 - [Java](https://engineer-notes.net/glossary/java): Java は、業務システムや企業向けバックエンドで広く使われる代表的なプログラミング言語です。 - [Go](https://engineer-notes.net/glossary/go): Go は、シンプルさと運用のしやすさで支持される代表的なプログラミング言語です。 - [C#](https://engineer-notes.net/glossary/csharp): C# は、.NET の世界で広く使われる代表的なプログラミング言語です。 - [Ruby](https://engineer-notes.net/glossary/ruby): Ruby は、読みやすさと書きやすさに強みがある代表的なプログラミング言語です。 - [IdP](https://engineer-notes.net/glossary/idp): IdP は、ユーザーが誰なのかを確認して認証結果を各サービスへ渡す役割を持つ仕組みです。 - [SAML](https://engineer-notes.net/glossary/saml): SAML は、認証結果をサービスへ渡すために使われる代表的なSSO連携方式です。 - [OpenID Connect](https://engineer-notes.net/glossary/openid-connect): OpenID Connect は、OAuth 2.0 を土台にして認証を扱えるようにした仕組みです。 - [OAuth 2.0](https://engineer-notes.net/glossary/oauth-2-0): OAuth 2.0 は、他のサービスへ権限を安全に委ねるための仕組みです。 - [SCIM](https://engineer-notes.net/glossary/scim): SCIM は、ユーザー作成や停止などのアカウント連携を自動化しやすくする仕組みです。 - [逆プロキシ](https://engineer-notes.net/glossary/reverse-proxy): 逆プロキシは、サーバーやアプリの前段でリクエストを受けて、内部へ渡す仕組みです。 - [フォワードプロキシ](https://engineer-notes.net/glossary/forward-proxy): フォワードプロキシは、利用者側の代理として外部へアクセスする仕組みです。 - [Nginx](https://engineer-notes.net/glossary/nginx): Nginx は、Webサーバー、逆プロキシ、ロードバランサーとして広く使われるソフトウェアです。 - [Apache HTTP Server](https://engineer-notes.net/glossary/apache-http-server): Apache HTTP Server は、Webサーバーとして長く使われており、逆プロキシとしても動かせるソフトウェアです。 - [ロードバランサー](https://engineer-notes.net/glossary/load-balancer): ロードバランサーは、複数のサーバーへ負荷を分散するための仕組みです。 - [TLS終端](https://engineer-notes.net/glossary/tls-termination): TLS終端は、HTTPS の暗号化通信を前段で復号して内部へ渡す構成です。 - [SSH](https://engineer-notes.net/glossary/ssh): SSH は、サーバーへ安全にログインしたりファイル転送したりするための仕組みです。 - [sudo](https://engineer-notes.net/glossary/sudo): sudo は、通常ユーザーが必要なときだけ管理者権限を使うための仕組みです。 - [UFW](https://engineer-notes.net/glossary/ufw): UFW は、Ubuntu 系でよく使われるシンプルなファイアウォール設定ツールです。 - [Fail2ban](https://engineer-notes.net/glossary/fail2ban): Fail2ban は、認証失敗を繰り返すIPを一定時間遮断する仕組みです。 - [unattended-upgrades](https://engineer-notes.net/glossary/unattended-upgrades): unattended-upgrades は、Ubuntu / Debian 系で自動更新を回すためによく使われる仕組みです。 - [バックアップ](https://engineer-notes.net/glossary/backup): バックアップは、障害や誤削除に備えてデータやシステムの複製を保存しておくことです。 - [スナップショット](https://engineer-notes.net/glossary/snapshot): スナップショットは、ある時点のディスクやシステム状態を保存する仕組みです。 - [RPO](https://engineer-notes.net/glossary/rpo): RPO は、障害時にどこまでのデータ損失を許容するかを示す指標です。 - [RTO](https://engineer-notes.net/glossary/rto): RTO は、障害からどれくらいの時間で復旧すべきかを示す指標です。 - [復旧](https://engineer-notes.net/glossary/restore): 復旧は、バックアップやスナップショットを使って、データやシステムを使える状態へ戻すことです。 - [監視](https://engineer-notes.net/glossary/monitoring): 監視は、システムの状態を見て、異常や変化に気づけるようにする仕組みです。 - [死活監視](https://engineer-notes.net/glossary/uptime-monitoring): 死活監視は、サービスやサーバーが応答しているかを確認する監視です。 - [ログ監視](https://engineer-notes.net/glossary/log-monitoring): ログ監視は、ログの中から異常の兆候を拾って検知や通知につなげる監視です。 - [アラート](https://engineer-notes.net/glossary/alerting): アラートは、異常条件を検知したときに人やシステムへ知らせる仕組みです。 - [ルーター](https://engineer-notes.net/glossary/router): ルーターは、別のネットワーク同士をつなぐための機器です。 - [スイッチ](https://engineer-notes.net/glossary/network-switch): スイッチは、同じネットワークの中で機器同士をつなぐための機器です。 - [NAT](https://engineer-notes.net/glossary/nat): NAT は、IP アドレスを変換して通信を中継する仕組みです。 - [NAS](https://engineer-notes.net/glossary/nas): NAS は、ネットワーク経由でファイル共有や保存に使うストレージ機器です。 - [インフラ](https://engineer-notes.net/glossary/infrastructure): インフラは、サービスやシステムを動かす土台になるサーバー、ネットワーク、ストレージなどの基盤です。 - [冗長化](https://engineer-notes.net/glossary/redundancy): 冗長化は、機器や構成を複数持って、片方が止まっても全体が止まりにくくする考え方です。 - [可用性](https://engineer-notes.net/glossary/availability): 可用性は、必要なときにシステムやサービスを使える状態で保てるかを表す考え方です。 - [LLM](https://engineer-notes.net/glossary/llm): LLM は、大量の文章を学習して、自然な文章やコードを生成できる大規模言語モデルです。 - [ハルシネーション](https://engineer-notes.net/glossary/hallucination): ハルシネーションは、AI がもっともらしく見える誤情報や誤ったコードを出してしまうことです。 - [静的解析](https://engineer-notes.net/glossary/static-analysis): 静的解析は、コードを実行せずに文法や型、危ない書き方をチェックする仕組みです。 - [プロンプトインジェクション](https://engineer-notes.net/glossary/prompt-injection): プロンプトインジェクションは、外部入力に紛れた指示でAIの挙動を意図しない方向へ変えようとする手口です。 - [DLP](https://engineer-notes.net/glossary/dlp): DLP は、機密情報や個人情報が外へ漏れるのを防ぐための制御や仕組みです。 - [PII](https://engineer-notes.net/glossary/pii): PII は、個人を識別できる情報を指す言葉です。 - [データ分類](https://engineer-notes.net/glossary/data-classification): データ分類は、情報の重要度や扱い方に応じてデータを分ける考え方です。 - [シャドーAI](https://engineer-notes.net/glossary/shadow-ai): シャドーAI は、会社が把握・承認していない生成AI利用が現場で広がる状態を指す言葉です。 - [ホワイトハッカー](https://engineer-notes.net/glossary/white-hat-hacker): ホワイトハッカーは、悪用ではなく防御や改善のために攻撃者視点で安全性を調べる人を指す言い方です。 - [脆弱性診断](https://engineer-notes.net/glossary/vulnerability-assessment): 脆弱性診断は、システムやアプリに弱点がないかを調べて、危険度と対策を整理する仕事です。 - [ペネトレーションテスト](https://engineer-notes.net/glossary/penetration-testing): ペネトレーションテストは、実際にどこまで侵害できるかを、許可された範囲で検証する仕事です。 - [CEH](https://engineer-notes.net/glossary/ceh): CEH は、エシカルハッキングの基礎知識を体系的に学ぶ資格として知られる認定資格です。 - [OSCP](https://engineer-notes.net/glossary/oscp): OSCP は、実技寄りのペネトレーションテスト資格として知られる認定資格です。 - [バグバウンティ](https://engineer-notes.net/glossary/bug-bounty): バグバウンティは、報奨金制度のある脆弱性報告プログラムです。 - [情報処理安全確保支援士](https://engineer-notes.net/glossary/registered-information-security-specialist): 情報処理安全確保支援士は、IPA が扱う日本の情報セキュリティ分野の国家資格です。 - [ランサムウェア](https://engineer-notes.net/glossary/ransomware): ランサムウェアは、ファイルやシステムを使えない状態にして、復旧と引き換えに金銭を要求する攻撃です。 - [WannaCry](https://engineer-notes.net/glossary/wannacry): WannaCry は、2017年5月12日に大きく拡大した代表的なランサムウェア事件として知られています。 - [Colonial Pipelineランサムウェア事件](https://engineer-notes.net/glossary/colonial-pipeline-ransomware-incident): Colonial Pipelineランサムウェア事件は、2021年5月に米国の大規模燃料パイプライン事業者が受けた有名な事件です。 - [Change Healthcareサイバー攻撃](https://engineer-notes.net/glossary/change-healthcare-cyberattack): Change Healthcareサイバー攻撃は、2024年2月21日に発覚した大規模な医療関連サイバー事件です。 - [MCP](https://engineer-notes.net/glossary/mcp): MCP は、生成AIアプリと外部ツールやデータをつなぐための共通ルールです。 - [MCPサーバー](https://engineer-notes.net/glossary/mcp-server): MCPサーバーは、MCPのルールに沿って AI へツールやデータを公開する側のプログラムです。 - [JSON-RPC](https://engineer-notes.net/glossary/json-rpc): JSON-RPC は、JSON を使ってリクエストとレスポンスをやり取りするためのシンプルなRPC方式です。 - [stdio](https://engineer-notes.net/glossary/stdio): stdio は、標準入力と標準出力を使ってプロセス間でやり取りする方法です。 - [Streamable HTTP](https://engineer-notes.net/glossary/streamable-http): Streamable HTTP は、HTTP ベースで MCP のやり取りを行うための公式 transport です。 - [MCPツール](https://engineer-notes.net/glossary/mcp-tools): MCPツールは、MCPサーバーが公開する「実行できる機能」です。 - [MCPリソース](https://engineer-notes.net/glossary/mcp-resources): MCPリソースは、MCPサーバーがAIへ見せるために公開するデータです。 - [MCPプロンプト](https://engineer-notes.net/glossary/mcp-prompts): MCPプロンプトは、MCPサーバーが再利用しやすい形で提供する指示テンプレートです。 - [uv](https://engineer-notes.net/glossary/uv): uv は、Python の依存管理、仮想環境、Python バージョン管理、スクリプト実行までかなり広く扱えるツールです。 - [pip](https://engineer-notes.net/glossary/pip): pip は、Python パッケージをインストールするための標準的なツールです。 - [venv](https://engineer-notes.net/glossary/venv): venv は、Python の仮想環境を作るための標準機能です。 - [Poetry](https://engineer-notes.net/glossary/poetry): Poetry は、Python の依存管理とパッケージ管理をまとめて扱いやすくするツールです。 - [pyproject.toml](https://engineer-notes.net/glossary/pyproject-toml): pyproject.toml は、Python プロジェクトの設定や依存情報をまとめるための標準的な設定ファイルです。 - [requirements.txt](https://engineer-notes.net/glossary/requirements-txt): requirements.txt は、インストールしたい Python パッケージ一覧をテキストで書くファイルです。 - [ロックファイル](https://engineer-notes.net/glossary/lockfile): ロックファイルは、依存関係の実際の解決結果を固定して、同じ環境を再現しやすくするためのファイルです。 - [GitHub Actions](https://engineer-notes.net/glossary/github-actions): GitHub Actions は、GitHub 上でテスト、ビルド、デプロイなどを自動化できる仕組みです。 - [CI/CD](https://engineer-notes.net/glossary/ci-cd): CI/CD は、テストやビルド、デプロイを継続的に回して開発を進めやすくする考え方です。 - [workflow](https://engineer-notes.net/glossary/workflow): workflow は、自動化の手順をまとめた設定ファイルや処理の流れを指します。 - [runner](https://engineer-notes.net/glossary/runner): runner は、workflow の job を実際に実行するマシンです。 - [YAML](https://engineer-notes.net/glossary/yaml): YAML は、設定ファイルでよく使われる読みやすいテキスト形式です。 - [GITHUB_TOKEN](https://engineer-notes.net/glossary/github-token): GITHUB_TOKEN は、GitHub Actions からリポジトリへアクセスするときに使える自動発行トークンです。 - [Secrets](https://engineer-notes.net/glossary/secrets): Secrets は、APIキーやパスワードなどの機密情報を安全に扱うための保存領域です。 - [Dev Containers](https://engineer-notes.net/glossary/dev-containers): Dev Containers は、コンテナを使って開発環境をそろえ、ローカルPCを汚しにくくするための仕組みです。 - [devcontainer.json](https://engineer-notes.net/glossary/devcontainer-json): devcontainer.json は、Dev Containers の開発環境設定を書くファイルです。 - [Docker](https://engineer-notes.net/glossary/docker): Docker は、アプリや開発環境をコンテナとしてまとめて動かしやすくする仕組みです。 - [Dockerfile](https://engineer-notes.net/glossary/dockerfile): Dockerfile は、コンテナイメージの作り方を書くファイルです。 - [Docker Compose](https://engineer-notes.net/glossary/docker-compose): Docker Compose は、複数コンテナをまとめて定義・起動しやすくする仕組みです。 - [VS Code](https://engineer-notes.net/glossary/vs-code): VS Code は、Microsoft が提供する軽量なコードエディタで、拡張機能が豊富です。 - [Tailscale](https://engineer-notes.net/glossary/tailscale): Tailscale は、WireGuard をベースに端末同士を安全につなぎやすくするサービスです。 - [WireGuard](https://engineer-notes.net/glossary/wireguard): WireGuard は、軽量で高速な設計を特徴とするVPNプロトコルです。 - [tailnet](https://engineer-notes.net/glossary/tailnet): tailnet は、Tailscale でつながる自分たちのプライベートネットワーク全体を指す言葉です。 - [exit node](https://engineer-notes.net/glossary/exit-node): exit node は、Tailscaleでインターネット向けの通信もまとめて通すための中継役です。 - [subnet router](https://engineer-notes.net/glossary/subnet-router): subnet router は、Tailscale を入れられない機器や既存LANへ届くための中継役です。 - [Passkeys](https://engineer-notes.net/glossary/passkeys): Passkeys は、パスワードの代わりに公開鍵暗号でログインする仕組みです。 - [2FA](https://engineer-notes.net/glossary/2fa): 2FA は、パスワードなどに加えてもう1つ別の要素で確認する二要素認証です。 - [WebAuthn](https://engineer-notes.net/glossary/webauthn): WebAuthn は、Webで公開鍵認証を使うための標準仕様です。 - [FIDO2](https://engineer-notes.net/glossary/fido2): FIDO2 は、パスワードに頼りにくい認証を実現するための標準群です。 - [CORS](https://engineer-notes.net/glossary/cors): CORS は、ブラウザが別オリジンへのリクエストをどう許可するかを決める仕組みです。 - [Origin](https://engineer-notes.net/glossary/origin): Origin は、スキーム・ホスト・ポートの組み合わせで表されるWeb上の識別単位です。 - [Same-Origin Policy](https://engineer-notes.net/glossary/same-origin-policy): Same-Origin Policy は、別オリジンの情報をブラウザ上で自由に読めないようにする基本制約です。 - [Preflight request](https://engineer-notes.net/glossary/preflight-request): Preflight request は、本番のリクエスト前にブラウザが送る確認用の OPTIONS リクエストです。 - [Access-Control-Allow-Origin](https://engineer-notes.net/glossary/access-control-allow-origin): Access-Control-Allow-Origin は、どのオリジンからのアクセスを許可するかを示す CORS ヘッダーです。 - [Webhook](https://engineer-notes.net/glossary/webhook): Webhook は、イベントが起きたときに相手のサービスからこちらへ通知してもらう仕組みです。 - [署名検証](https://engineer-notes.net/glossary/signature-verification): 署名検証は、その通知やデータが本当に正しい送り主から来たものかを確かめる処理です。 - [冪等性](https://engineer-notes.net/glossary/idempotency): 冪等性は、同じ処理を複数回実行しても結果が壊れないようにする考え方です。 - [Git](https://engineer-notes.net/glossary/git): Git は、ソースコードや設定ファイルの変更履歴を管理するための分散型バージョン管理システムです。 - [git stash](https://engineer-notes.net/glossary/git-stash): git stash は、今の変更を一時退避して作業ツリーをきれいな状態へ戻すための Git コマンドです。 - [git restore](https://engineer-notes.net/glossary/git-restore): git restore は、working tree や index の内容を前の状態へ戻すための Git コマンドです。 - [rebase](https://engineer-notes.net/glossary/rebase): rebase は、自分の変更を別の履歴の先頭へ積み直す Git の操作です。 - [merge conflict](https://engineer-notes.net/glossary/merge-conflict): merge conflict は、同じ場所をどう統合するか Git が自動で決められず、人が判断する必要がある状態です。 - [DNSレコード](https://engineer-notes.net/glossary/dns-record): DNSレコードは、ドメインをどこへ向けるか、メールをどこで受けるかなどを決める DNS 設定の中身です。 - [公開鍵暗号](https://engineer-notes.net/glossary/public-key-cryptography): 公開鍵暗号は、公開鍵と秘密鍵の2つを使って暗号化や署名を行う仕組みです。 - [デジタル証明書](https://engineer-notes.net/glossary/digital-certificate): デジタル証明書は、公開鍵が誰のものかを信頼できる形で示す電子文書です。 - [認証局](https://engineer-notes.net/glossary/certificate-authority): 認証局は、証明書を発行して公開鍵と主体情報の結びつきを保証する役割を持つ組織や仕組みです。 - [電子署名](https://engineer-notes.net/glossary/digital-signature): 電子署名は、データが改ざんされていないことと、署名した主体を確認するための仕組みです。 - [X.509](https://engineer-notes.net/glossary/x-509): X.509 は、インターネットで広く使われるデジタル証明書の標準的な形式です。 - [サプライチェーン](https://engineer-notes.net/glossary/supply-chain): サプライチェーンは、調達から製造、提供、保守までの一連のつながり全体を指す言葉です。 - [ソフトウェアサプライチェーン](https://engineer-notes.net/glossary/software-supply-chain): ソフトウェアサプライチェーンは、ソフトウェアが作られ、ビルドされ、配布され、更新されるまでのつながり全体です。 - [SBOM](https://engineer-notes.net/glossary/sbom): SBOM は、ソフトウェアを構成する部品やコンポーネントの一覧を示す部品表のような情報です。 - [サプライチェーン攻撃](https://engineer-notes.net/glossary/supply-chain-attack): サプライチェーン攻撃は、最終的な標的の手前にある開発元や配布経路、委託先などを狙って侵入や改ざんを行う攻撃です。 - [Zustand](https://engineer-notes.net/glossary/zustand): Zustand は、React で共有状態をシンプルに持ちたいときによく使われる軽量な状態管理ライブラリです。 - [React](https://engineer-notes.net/glossary/react): React は、UI(画面)をコンポーネント単位で組み立てるための JavaScript ライブラリです。 - [Redux](https://engineer-notes.net/glossary/redux): Redux は、予測しやすく保守しやすいグローバル状態管理を目指した JavaScript ライブラリです。 - [Redux Toolkit](https://engineer-notes.net/glossary/redux-toolkit): Redux Toolkit は、Redux を今の書き方で扱うための公式推奨ツールセットです。 - [SSG](https://engineer-notes.net/glossary/ssg): SSG は、ビルド時にあらかじめ HTML を生成しておくレンダリング方式です。 - [Context API](https://engineer-notes.net/glossary/context-api): Context API は、React で深い階層まで値を受け渡したいときに使う標準の仕組みです。 - [GraphQL](https://engineer-notes.net/glossary/graphql): GraphQL は、クライアントが欲しい形に近いデータを取得しやすくする API の仕組みです。 - [REST API](https://engineer-notes.net/glossary/rest-api): REST API は、URL と HTTP の仕組みを使って資源をやり取りする考え方で作る API です。 - [エンドポイント](https://engineer-notes.net/glossary/endpoint): エンドポイントは、API やサービスで通信先として使う URL や窓口のことです。 - [HTTPメソッド](https://engineer-notes.net/glossary/http-method): HTTPメソッドは、GET や POST のように、HTTP でどんな操作をしたいかを表す種類です。 - [オーバーフェッチ](https://engineer-notes.net/glossary/overfetching): オーバーフェッチは、本当は不要なデータまで API から一緒に取ってしまう状態です。 - [アンダーフェッチ](https://engineer-notes.net/glossary/underfetching): アンダーフェッチは、必要な情報をそろえるのに API を何回も呼ぶ必要がある状態です。 - [プロンプトエンジニアリング](https://engineer-notes.net/glossary/prompt-engineering): プロンプトエンジニアリングは、AI に渡す指示を整理して、目的に合う出力を得やすくする考え方です。 - [system message](https://engineer-notes.net/glossary/system-message): system message は、AI にどう振る舞ってほしいかを先に伝える上位の指示です。 - [few-shot](https://engineer-notes.net/glossary/few-shot-prompting): few-shot は、少数の例を見せてから AI に答えてもらうやり方です。 - [zero-shot](https://engineer-notes.net/glossary/zero-shot-prompting): zero-shot は、例を見せずにそのまま指示して AI に答えてもらうやり方です。 - [Maven](https://engineer-notes.net/glossary/maven): Maven は Java 系で広く使われるビルドツールで、依存関係管理、テスト実行、パッケージ化をまとめて扱いやすくします。 - [Gradle](https://engineer-notes.net/glossary/gradle): Gradle は Java や Spring Boot でよく使われるビルドツールで、柔軟な設定や高速化のしやすさが特徴です。 - [Spring Initializr](https://engineer-notes.net/glossary/spring-initializr): Spring Initializr は Spring Boot のひな形を公式に作成できるサービスで、最初の設定をまとめて用意できます。 - [Actuator](https://engineer-notes.net/glossary/spring-boot-actuator): Actuator は Spring Boot の運用補助機能で、ヘルスチェックやメトリクス確認などを行いやすくします。 - [ステージング環境](https://engineer-notes.net/glossary/staging-environment): ステージング環境は、本番公開の直前に確認するための環境で、本番に近い条件で動作確認や受け入れ確認を行うために使われます。 - [本番環境](https://engineer-notes.net/glossary/production-environment): 本番環境は、実際の利用者が使う公開中の環境で、サイトやシステムの本番運用の場を指します。 - [開発環境](https://engineer-notes.net/glossary/development-environment): 開発環境は、機能追加や修正を進めるための作業用環境で、ローカルPCや開発用サーバーが含まれます。 - [CDN](https://engineer-notes.net/glossary/cdn): CDN は、静的ファイルを利用者の近くから配信しやすくする仕組みで、表示速度や配信負荷の改善に使われます。 - [キャッシュ](https://engineer-notes.net/glossary/cache): キャッシュは、よく使うデータを一時的に保存して、次回を速くするための仕組みです。 - [オリジンサーバー](https://engineer-notes.net/glossary/origin-server): オリジンサーバーは、元のデータやファイルを持っている本体側のサーバーです。 - [エッジサーバー](https://engineer-notes.net/glossary/edge-server): エッジサーバーは、利用者に近い場所で配信や処理を受け持つサーバーで、CDN でよく出てきます。 - [ログローテーション](https://engineer-notes.net/glossary/log-rotation): ログローテーションは、ログファイルを一定のタイミングやサイズで切り替え、古いログを圧縮・削除しながら管理しやすくする仕組みです。 - [logrotate](https://engineer-notes.net/glossary/logrotate): logrotate は、Linux でログローテーションを自動化するときによく使われる代表的なツールです。 - [journalctl](https://engineer-notes.net/glossary/journalctl): journalctl は、systemd-journald が保存したジャーナルログを確認・検索・整理するときに使うコマンドです。 - [systemd-journald](https://engineer-notes.net/glossary/systemd-journald): systemd-journald は、Linux で systemd 環境のログを収集・保存する仕組みで、journalctl から確認されます。 - [Let’s Encrypt](https://engineer-notes.net/glossary/lets-encrypt): Let’s Encrypt は、無料で自動更新しやすい TLS 証明書を発行する認証局です。 - [ACME](https://engineer-notes.net/glossary/acme): ACME は、TLS 証明書の発行や更新を自動化するための標準プロトコルです。 - [Certbot](https://engineer-notes.net/glossary/certbot): Certbot は、Let’s Encrypt などの ACME 対応認証局から証明書を取得・更新するときによく使われる代表的なクライアントです。 - [GitHub Container Registry](https://engineer-notes.net/glossary/github-container-registry): GitHub Container Registry は、GitHub が提供するコンテナイメージ保存先で、ghcr.io というドメインで使われます。 - [flock](https://engineer-notes.net/glossary/flock): flock は、同じ処理を同時に走らせないように排他ロックをかけるときによく使う Linux の仕組みです。 - [OOM](https://engineer-notes.net/glossary/oom): OOM はメモリ不足で処理が続けられなくなる状態で、Linux ではプロセスが強制終了される原因にもなります。 - [TCP](https://engineer-notes.net/glossary/tcp): TCP は、届いたことを確認しながら順番どおりに通信を扱うための代表的な通信プロトコルです。 - [UDP](https://engineer-notes.net/glossary/udp): UDP は、確認や再送を軽くして素早く通信を流したいときによく使われる通信プロトコルです。 - [ポート番号](https://engineer-notes.net/glossary/port-number): ポート番号は、同じIPアドレスの中でどのサービスが通信を受けるかを区別するための番号です。 - [プロトコル](https://engineer-notes.net/glossary/protocol): プロトコルは、コンピューター同士が通信するときに守るルールや約束事のことです。 - [DNS浸透](https://engineer-notes.net/glossary/dns-propagation): DNS浸透は、DNS 変更後に新旧の情報がしばらく混ざって見える状態を指す現場寄りの言い方です。 - [リゾルバ](https://engineer-notes.net/glossary/dns-resolver): リゾルバは、ドメイン名をもとに IP アドレスを調べて返す DNS の問い合わせ役です。 - [権威DNS](https://engineer-notes.net/glossary/authoritative-dns): 権威DNSは、そのドメインの正式な DNS 情報を持っている側の DNS サーバーです。 - [グローバルIP](https://engineer-notes.net/glossary/global-ip-address): グローバルIPは、インターネット側から見える外向けの IP アドレスです。 - [プライベートIP](https://engineer-notes.net/glossary/private-ip-address): プライベートIPは、家庭や社内の中だけで使うための IP アドレスです。 - [Eloquent](https://engineer-notes.net/glossary/eloquent): Eloquent は、Laravel に標準で入っている ORM で、PHP のクラスを通してデータベースを扱いやすくする仕組みです。 - [Blade](https://engineer-notes.net/glossary/blade): Blade は、Laravel で画面テンプレートを組み立てるためのテンプレートエンジンです。 - [Artisan](https://engineer-notes.net/glossary/artisan): Artisan は、Laravel に付属する CLI ツールで、マイグレーションやキャッシュ操作、独自コマンド実行に使います。 - [ORM](https://engineer-notes.net/glossary/orm): ORM は、プログラムのクラスやオブジェクトを通してデータベースを扱いやすくする仕組みです。 - [SPA](https://engineer-notes.net/glossary/spa): SPA は、ページ全体を毎回読み直さず、必要な部分だけ書き換えながら動く Web アプリの作り方です。 - [MPA](https://engineer-notes.net/glossary/mpa): MPA は、ページを移るたびに新しい HTML を読み込む、昔からある Web サイトや Web アプリの作り方です。 - [CSR](https://engineer-notes.net/glossary/csr): CSR は、ブラウザ側の JavaScript で画面を組み立てる描画方式です。 - [SSR](https://engineer-notes.net/glossary/ssr): SSR は、サーバー側で HTML を組み立ててからブラウザへ返す描画方式です。 - [Google AdSense](https://engineer-notes.net/glossary/google-adsense): Google AdSense は、Web サイトやブログに広告を掲載して収益化するための Google の広告配信サービスです。 - [Google Publisher Policies](https://engineer-notes.net/glossary/google-publisher-policies): Google Publisher Policies は、AdSense など Google の広告プロダクトを使うときに守るべきルールのまとまりです。 - [Caddy](https://engineer-notes.net/glossary/caddy): Caddyは、自動HTTPSや逆プロキシ設定の簡潔さで知られる、Go製のオープンソースWebサーバーです。 - [Memory Saver](https://engineer-notes.net/glossary/memory-saver): Memory Saver は、Chrome でしばらく使っていないタブのメモリ使用量を抑えやすくする機能です。 - [Chrome のタスクマネージャ](https://engineer-notes.net/glossary/chrome-task-manager): Chrome のタスクマネージャは、タブや拡張機能がどれくらいメモリを使っているかを確認しやすい Chrome 内蔵機能です。 - [ISP](https://engineer-notes.net/glossary/isp): ISP は、インターネット接続を提供する事業者のことです。一般にはプロバイダと呼ばれることもあります。 - [デジタル化・AI導入補助金](https://engineer-notes.net/glossary/digitalization-ai-subsidy): デジタル化・AI導入補助金は、中小企業・小規模事業者等の業務効率化やDXに向けたITツール導入を支援する制度です。 - [ものづくり補助金](https://engineer-notes.net/glossary/monozukuri-subsidy): ものづくり補助金は、新製品・新サービス開発や生産性向上に向けた設備投資等を支援する制度です。 - [中小企業省力化投資補助金](https://engineer-notes.net/glossary/shoryokuka-subsidy): 中小企業省力化投資補助金は、人手不足対応や生産性向上につながる省力化投資を支援する制度です。 - [小規模事業者持続化補助金](https://engineer-notes.net/glossary/jizokuka-subsidy): 小規模事業者持続化補助金は、小規模事業者の販路開拓や業務効率化の取組を支援する制度です。 - [GビズIDプライム](https://engineer-notes.net/glossary/gbizid-prime): GビズIDプライムは、複数の行政サービスに使える法人・個人事業主向けの認証アカウントです。 - [IT導入支援事業者](https://engineer-notes.net/glossary/it-vendor-support-operator): IT導入支援事業者は、デジタル化・AI導入補助金で中小企業の申請や導入を支援する登録事業者です。 - [フォールバック](https://engineer-notes.net/glossary/fallback): フォールバックは、主系の処理や経路が失敗したときに、別の手段へ切り替えて継続する考え方です。 - [レガシーシステム](https://engineer-notes.net/glossary/legacy-system): レガシーシステムは、長く使われてきた結果として技術や運用が古くなり、変更しづらくなった既存システムを指す言葉です。 - [技術的負債](https://engineer-notes.net/glossary/technical-debt): 技術的負債は、短期的な都合で後回しにした設計や実装のしわ寄せが、あとから保守コストとして積み上がる状態を指す言葉です。 - [社内SE](https://engineer-notes.net/glossary/inhouse-se): 社内SEは、自社の業務システムやIT環境を内側から支えるエンジニア職種です。 - [SIer](https://engineer-notes.net/glossary/sier): SIerは、顧客企業のシステム開発や導入、運用を支援するシステムインテグレーション企業を指す言葉です。 - [MySQL](https://engineer-notes.net/glossary/mysql): MySQLは、Webアプリで広く使われている代表的なオープンソースのリレーショナルデータベースです。 - [リスキリング](https://engineer-notes.net/glossary/reskilling): リスキリングは、事業や仕事の変化に合わせて、新しい業務に必要な知識や技能を学び直すことです。 - [PostgreSQL](https://engineer-notes.net/glossary/postgresql): PostgreSQLは、拡張性や高度な機能でも評価される代表的なオープンソースのリレーショナルデータベースです。 - [人材開発支援助成金](https://engineer-notes.net/glossary/human-resource-development-subsidy): 人材開発支援助成金は、事業主が従業員に職務関連の訓練を行う場合に、訓練経費や訓練期間中の賃金の一部等を助成する制度です。 - [DX](https://engineer-notes.net/glossary/dx): DXは、デジタル技術を使って業務やビジネスの進め方そのものを変えていく考え方です。 - [Redis](https://engineer-notes.net/glossary/redis): Redisは、キャッシュ、セッション、キューなどでよく使われる高速なインメモリ中心のデータストアです。 - [SQL](https://engineer-notes.net/glossary/sql): SQL は、データベースのデータを取得・追加・更新・削除するときに使う代表的な言語です。 - [トランザクション](https://engineer-notes.net/glossary/transaction): トランザクションは、複数の更新を全部成功させるか、全部取り消すかでまとめる仕組みです。 - [コンテナ](https://engineer-notes.net/glossary/container): コンテナは、アプリを動かすのに必要な環境をひとまとまりで扱いやすくする実行単位です。 - [イメージ](https://engineer-notes.net/glossary/image): Docker イメージは、コンテナを作るための読み取り専用テンプレートです。 - [ボリューム](https://engineer-notes.net/glossary/volume): Docker のボリュームは、コンテナの外へデータを保持して永続化しやすくする仕組みです。 - [bind mount](https://engineer-notes.net/glossary/bind-mount): bind mount は、ホスト側の特定フォルダやファイルをコンテナへそのまま見せる仕組みです。 - [Docker Hub](https://engineer-notes.net/glossary/docker-hub): Docker Hub は、Docker イメージを公開・共有・取得するための代表的なレジストリです。 - [.dockerignore](https://engineer-notes.net/glossary/dockerignore): .dockerignore は、Docker ビルド時に build context へ含めたくないファイルを除外するための設定ファイルです。 - [Astro](https://engineer-notes.net/glossary/astro): Astro は、コンテンツ中心の Web サイトを作るのが得意な JavaScript 製の Web フレームワークです。 - [ヒーローセクション](https://engineer-notes.net/glossary/hero-section): ヒーローセクションは、ページ最上部に置かれる大きな主役エリアのことです。 - [SMTP](https://engineer-notes.net/glossary/smtp): SMTP は、メールを送信するときに使われる代表的なプロトコルです。 - [SPF](https://engineer-notes.net/glossary/spf): SPF は、そのドメインから送信してよいメールサーバーを示すための仕組みです。 - [DKIM](https://engineer-notes.net/glossary/dkim): DKIM は、送信メールへ電子署名を付けて改ざんやなりすましを判定しやすくする仕組みです。 - [DMARC](https://engineer-notes.net/glossary/dmarc): DMARC は、SPF や DKIM の結果をもとに、なりすましメールをどう扱うかを示す仕組みです。 - [Resend](https://engineer-notes.net/glossary/resend): Resend は、アプリからのメール送信に使われるトランザクションメール系サービスです。 - [メールAPI](https://engineer-notes.net/glossary/email-api): メールAPIは、アプリケーションからHTTP APIなどを使ってメール送信を行うための仕組みです。 - [トランザクションメール](https://engineer-notes.net/glossary/transactional-email): トランザクションメールは、ユーザーの操作やシステム上の出来事をきっかけに自動送信されるメールです。 - [Brevo](https://engineer-notes.net/glossary/brevo): Brevo は、メール送信やマーケティング機能を持つ送信サービスです。 - [reCAPTCHA](https://engineer-notes.net/glossary/recaptcha): reCAPTCHA は、フォーム送信などでボットかどうかを判定しやすくする Google 提供の仕組みです。 - [Honeypot](https://engineer-notes.net/glossary/honeypot): Honeypot は、見えない入力欄などを使って機械的なフォーム送信を見分けやすくする対策です。 - [Notion](https://engineer-notes.net/glossary/notion): Notion は、文書、Wiki、データベース、タスク管理をまとめて扱いやすい情報整理ツールです。 - [Confluence](https://engineer-notes.net/glossary/confluence): Confluence は、組織向けのWikiやナレッジ共有でよく使われる Atlassian の情報共有ツールです。 - [LLMO](https://engineer-notes.net/glossary/llmo): LLMO は一般に、生成AIやAI検索で自社コンテンツが理解・参照・引用されやすくなるよう整える考え方を指します。 - [GEO](https://engineer-notes.net/glossary/geo): GEO は、生成AI検索や回答エンジンでコンテンツが参照されやすくなるよう整える考え方です。 - [AEO](https://engineer-notes.net/glossary/aeo): AEO は、質問に対する答えとしてコンテンツが選ばれやすくなるよう整える考え方です。 - [構造化データ](https://engineer-notes.net/glossary/structured-data): 構造化データは、ページ内の情報が何を意味するのかを検索エンジンへ伝えやすくする記述です。 - [schema.org](https://engineer-notes.net/glossary/schema-org): schema.org は、構造化データを書くときに使う共通語彙です。 - [一次情報](https://engineer-notes.net/glossary/primary-source): 一次情報は、仕様を決めた本人や公式機関、ベンダー、原著者が直接出している情報に近いものです。 - [Shopify](https://engineer-notes.net/glossary/shopify): Shopify は、ネットショップを作って運営するためのクラウド型 EC プラットフォームです。 - [makeshop](https://engineer-notes.net/glossary/makeshop): makeshop は、国内向けネットショップ運営でよく使われる国産の EC プラットフォームです。 - [IndexNow](https://engineer-notes.net/glossary/indexnow): IndexNow は、ページの追加・更新・削除を検索エンジンへ早めに知らせるための通知プロトコルです。 - [Webアプリ](https://engineer-notes.net/glossary/web-app): Webアプリは、ブラウザから使うアプリケーションです。インストール不要で使いやすく、SaaSや業務システムでよく使われます。 - [ネイティブアプリ](https://engineer-notes.net/glossary/native-app): ネイティブアプリは、iOSやAndroidなど特定のOS向けに作られるアプリです。端末機能を使いやすい一方、開発やストア運用の負担があります。 - [PWA](https://engineer-notes.net/glossary/pwa): PWAは、Webアプリをスマホアプリのように使いやすくする考え方です。インストール、オフライン、通知などをWeb技術で実現します。 - [アプリ内課金](https://engineer-notes.net/glossary/in-app-purchase): アプリ内課金は、スマホアプリの中で機能、コンテンツ、サブスクリプションなどを購入してもらう仕組みです。 - [Service Worker](https://engineer-notes.net/glossary/service-worker): Service Workerは、Webページとは別に動き、キャッシュや通信制御、オフライン対応、Push通知などに関わるブラウザの仕組みです。 - [Web App Manifest](https://engineer-notes.net/glossary/web-app-manifest): Web App Manifestは、PWAのアプリ名、アイコン、起動URL、表示モードなどをブラウザに伝えるJSONファイルです。 - [JSON-LD](https://engineer-notes.net/glossary/json-ld): JSON-LDは、JSON形式でデータの意味や関係を表すための記述形式です。SEOでは構造化データを書く形式としてよく使われます。 - [リッチリザルト](https://engineer-notes.net/glossary/rich-results): リッチリザルトは、通常の検索結果より追加情報が表示されるGoogle検索結果の見え方です。構造化データが関係することがあります。 - [ITパスポート](https://engineer-notes.net/glossary/it-passport): ITパスポートは、ITを使うすべての人向けに作られたIPAの国家試験です。 - [基本情報技術者試験](https://engineer-notes.net/glossary/basic-information-technology-engineer-exam): 基本情報技術者試験は、エンジニアの基礎知識を広く確認するIPAの国家試験です。 - [応用情報技術者試験](https://engineer-notes.net/glossary/applied-information-technology-engineer-exam): 応用情報技術者試験は、技術・管理・経営を横断して問うIPAの国家試験です。 - [情報セキュリティマネジメント試験](https://engineer-notes.net/glossary/information-security-management-exam): 情報セキュリティマネジメント試験は、組織のセキュリティ運用を学びやすいIPAの国家試験です。 - [高度試験](https://engineer-notes.net/glossary/advanced-information-technology-exams): 高度試験は、情報処理技術者試験の上位区分で、専門分野ごとの深い知識を問う試験群です。 - [データベーススペシャリスト試験](https://engineer-notes.net/glossary/database-specialist-exam): データベーススペシャリスト試験は、データベース設計・性能・運用を深く問う IPA の高度試験です。 - [プロジェクトマネージャ試験](https://engineer-notes.net/glossary/project-manager-exam): プロジェクトマネージャ試験は、ITプロジェクトの計画・進行・リスク管理を問う IPA の高度試験です。 - [ITストラテジスト試験](https://engineer-notes.net/glossary/it-strategist-exam): ITストラテジスト試験は、事業戦略とIT企画を結びつける力を問う IPA の高度試験です。 - [システム監査技術者試験](https://engineer-notes.net/glossary/systems-auditor-exam): システム監査技術者試験は、情報システムのリスク・統制・運用を評価する力を問う IPA の高度試験です。 - [P2P](https://engineer-notes.net/glossary/p2p): P2Pは、中央サーバーだけに頼らず、参加端末同士が直接やり取りするネットワーク方式です。 - [分散ネットワーク](https://engineer-notes.net/glossary/distributed-network): 分散ネットワークは、特定の一か所に機能やデータを集中させず、複数のノードで役割を分ける構成です。 - [ファイル共有ソフト](https://engineer-notes.net/glossary/file-sharing-software): ファイル共有ソフトは、端末間やネットワーク上でファイルを公開、検索、取得するためのソフトウェアです。 - [匿名性](https://engineer-notes.net/glossary/anonymity): 匿名性は、通信や行動の主体が外部から特定されにくい性質を指します。 - [Winny](https://engineer-notes.net/glossary/winny): Winnyは、2000年代の日本で広く知られたP2P型ファイル共有ソフトです。 - [AIエージェント](https://engineer-notes.net/glossary/ai-agent): AIエージェントは、LLMなどを使い、目的に向けて判断しながらツール操作や複数ステップの作業を進める仕組みです。 - [ワイヤーハーネス](https://engineer-notes.net/glossary/wire-harness): ワイヤーハーネスは、複数の電線やコネクタを束ね、機器内で電源や信号をつなぐ配線部品です。 - [CAD](https://engineer-notes.net/glossary/cad): CADは、コンピュータを使って図面や3Dモデルを作成・管理するための設計支援ツールです。 - [コンテキストエンジニアリング](https://engineer-notes.net/glossary/context-engineering): コンテキストエンジニアリングは、AIに渡す情報の範囲、順序、粒度を設計し、判断しやすい状態に整える考え方です。 - [BOM](https://engineer-notes.net/glossary/bom): BOMは、製品を作るために必要な部品や材料をまとめた部品表です。 - [ガードレール](https://engineer-notes.net/glossary/guardrails): ガードレールは、AIの入力、出力、ツール操作を安全な範囲に収めるための制御や運用ルールです。 - [デジタルツイン](https://engineer-notes.net/glossary/digital-twin): デジタルツインは、現実の製品や設備をデジタル上に再現し、設計や運用の検証に使う考え方です。 - [評価ハーネス](https://engineer-notes.net/glossary/evaluation-harness): 評価ハーネスは、AIやAIエージェントの出力・行動を、テストケースや採点基準で継続的に確認する仕組みです。 - [LLM-as-a-Judge](https://engineer-notes.net/glossary/llm-as-a-judge): LLM-as-a-Judgeは、LLMを使ってAIの出力品質を採点・比較する評価方法です。 - [ハーネスエンジニアリング](https://engineer-notes.net/glossary/harness-engineering): ハーネスエンジニアリングは、AIエージェントを安定して動かすために、実行環境、評価、制御、ログを設計する考え方です。 - [必要経費](https://engineer-notes.net/glossary/necessary-expenses): 必要経費は、事業の収入を得るために必要な支出として、所得計算上差し引く対象になる費用です。 - [勘定科目](https://engineer-notes.net/glossary/account-title): 勘定科目は、会計で取引や支出の内容を分類するための名前です。 - [立替金](https://engineer-notes.net/glossary/reimbursed-expense): 立替金は、本来は相手が負担する費用を一時的に代わりに支払ったときに使われる会計上の考え方です。 - [インボイス制度](https://engineer-notes.net/glossary/invoice-system): インボイス制度は、消費税の仕入税額控除に必要な適格請求書等の保存方式です。 - [秘密保持契約](https://engineer-notes.net/glossary/nda): 秘密保持契約は、業務上知った秘密情報を第三者へ漏らしたり目的外に使ったりしないための契約です。 - [機密情報](https://engineer-notes.net/glossary/confidential-information): 機密情報は、外部に知られると事業、顧客、取引、セキュリティに影響が出るため、限定して扱うべき情報です。 - [プロンプト](https://engineer-notes.net/glossary/prompt): プロンプトは、生成AIに対して入力する質問、指示、前提条件、参考情報などのことです。 - [監査ログ](https://engineer-notes.net/glossary/audit-log): 監査ログは、誰がいつ何をしたかを後から確認できるように残す記録です。 - [Anthropic](https://engineer-notes.net/glossary/anthropic): Anthropicは、Claudeシリーズを開発しているAI企業で、安全性や大規模言語モデルの研究開発で知られています。 - [Claude Opus 4.7](https://engineer-notes.net/glossary/claude-opus-4-7): Claude Opus 4.7は、Anthropicが発表したClaude系の上位モデルで、コーディングやAIエージェント用途で注目されています。 - [Claude Code](https://engineer-notes.net/glossary/claude-code): Claude Codeは、Claudeを使ってコード調査、修正、テスト実行などを支援する開発者向けのAIコーディングツールです。 - [SWE-bench](https://engineer-notes.net/glossary/swe-bench): SWE-benchは、実際のソフトウェア修正タスクをもとに、AIのコード修正能力を評価するベンチマークです。 - [コンテキストウィンドウ](https://engineer-notes.net/glossary/context-window): コンテキストウィンドウは、LLMが一度のやり取りで参照できる入力と出力の情報量の上限です。 - [ExoClick](https://engineer-notes.net/glossary/exoclick): ExoClickは、Webサイトやモバイル向けに多様な広告フォーマットを提供するアドネットワークです。 - [CPM](https://engineer-notes.net/glossary/cpm): CPMは、広告が1,000回表示されるごとの広告単価を表す指標です。 - [CPC](https://engineer-notes.net/glossary/cpc): CPCは、広告が1回クリックされるごとの広告単価を表す指標です。 - [RPM](https://engineer-notes.net/glossary/rpm): RPMは、1,000回のページビューや表示あたりでどれくらい収益が出たかを見る広告収益指標です。 - [サイバーセキュリティ](https://engineer-notes.net/glossary/cybersecurity): サイバーセキュリティは、システム、ネットワーク、データ、利用者をサイバー攻撃や不正利用から守るための考え方と対策です。 - [フィッシング](https://engineer-notes.net/glossary/phishing): フィッシングは、本物に見せかけたメールやWebサイトで認証情報や個人情報をだまし取る攻撃です。 - [SOC](https://engineer-notes.net/glossary/soc): SOCは、セキュリティ監視やインシデント検知を行う組織や機能を指します。 - [ゼロデイ](https://engineer-notes.net/glossary/zero-day): ゼロデイは、修正プログラムが提供されていない脆弱性や、それを悪用する攻撃を指す言葉です。 - [AIのコンテキスト](https://engineer-notes.net/glossary/ai-context): AIのコンテキストは、LLMが回答や判断に使うために、その場で参照できる前提情報のまとまりです。 - [RAG](https://engineer-notes.net/glossary/rag): RAGは、外部文書やデータベースから関連情報を検索し、その結果をAIに渡して回答させる仕組みです。 - [バイブコーディング](https://engineer-notes.net/glossary/vibe-coding): バイブコーディングは、自然言語でAIに作りたいものを伝え、コード生成や修正をAIに大きく任せながら進める開発スタイルです。 - [Markdown](https://engineer-notes.net/glossary/markdown): Markdownは、見出し、箇条書き、リンク、コードブロックなどを普通のテキストで書きやすくする軽量マークアップ記法です。 - [AGENTS.md](https://engineer-notes.net/glossary/agents-md): AGENTS.mdは、AIエージェントにプロジェクトの概要、作業ルール、ビルドやテスト手順、注意点を伝えるためのMarkdown形式の指示ファイルです。 - [GitHub Copilot](https://engineer-notes.net/glossary/github-copilot): GitHub Copilotは、コード補完、チャット、コードレビュー、AIエージェント的な作業支援を行うGitHubのAI開発支援ツールです。 - [Cursor](https://engineer-notes.net/glossary/cursor): Cursorは、AIチャットやエージェント機能を開発環境に組み込み、コード生成、修正、検索、リファクタリングを支援するAIコードエディタです。 - [CLAUDE.md](https://engineer-notes.net/glossary/claude-md): CLAUDE.mdは、Claude Codeにプロジェクトの概要、開発ルール、テスト手順、注意点を継続的に伝えるためのMarkdown形式の指示ファイルです。 - [Claude Codeスラッシュコマンド](https://engineer-notes.net/glossary/claude-code-slash-command): Claude Codeスラッシュコマンドは、/compact、/clear、/context、/costのように、Claude Code上で会話整理、状態確認、設定変更などを行うための短い操作コマンドです。 - [i18n](https://engineer-notes.net/glossary/i18n): i18nはinternationalizationの略で、アプリやWebサイトを複数の言語・地域向けに対応しやすくする設計や実装のことです。 - [OpenAI](https://engineer-notes.net/glossary/openai): OpenAIは、ChatGPTやGPTシリーズ、API、Codexなどを提供するAI企業で、生成AIサービスや開発者向けAI基盤の代表的なプロバイダーです。 - [Google Gemini](https://engineer-notes.net/glossary/google-gemini): Google Geminiは、Googleが提供する生成AIモデル・AIアシスタントのシリーズで、テキスト、画像、コード、長い文脈を扱う用途で使われます。 - [Grok](https://engineer-notes.net/glossary/grok): Grokは、xAIが提供するAIモデル・AIアシスタントで、Xの文脈やリアルタイム性を含む話題で名前が出やすい生成AIです。 - [Mistral AI](https://engineer-notes.net/glossary/mistral-ai): Mistral AIは、オープンウェイトモデルと商用AIサービスを展開するAI企業で、Le Chat、Studio、Mistral Largeなどを提供しています。 - [Llama](https://engineer-notes.net/glossary/llama): Llamaは、Metaが公開している大規模言語モデルのシリーズで、オープンなモデルを自社環境やクラウドで活用したい場面で候補になります。 - [DeepL](https://engineer-notes.net/glossary/deepl): DeepLは翻訳に特化したサービスで、文章翻訳、文書翻訳、用語集、API連携をまとめて扱えるため、業務の多言語化でよく比較対象になります。 - [Google Cloud Translation](https://engineer-notes.net/glossary/google-cloud-translation): Google Cloud Translationは、Google Cloud上で使える翻訳専用サービスで、文字数課金、用語集、文書翻訳、監査しやすい運用を組みたい場面で候補になります。 - [Azure AI Translator](https://engineer-notes.net/glossary/azure-ai-translator): Azure AI Translatorは、Microsoft Azureで使える翻訳サービスで、Azure環境の権限管理や企業契約と合わせて多言語化したい場面で候補になります。 - [Amazon Translate](https://engineer-notes.net/glossary/amazon-translate): Amazon Translateは、AWSで使える翻訳サービスで、既存のAWS基盤へ翻訳機能を組み込みたい場面で比較されることが多いです。 - [Midjourney](https://engineer-notes.net/glossary/midjourney): Midjourneyは、世界観の強い画像やアート寄りのビジュアル制作でよく使われる画像生成AIサービスです。 - [Adobe Firefly](https://engineer-notes.net/glossary/adobe-firefly): Adobe Fireflyは、Adobeが展開する生成AI群で、画像生成だけでなく、デザイン制作フロー全体とつながるのが特徴です。 - [Imagen](https://engineer-notes.net/glossary/imagen): ImagenはGoogle系の画像生成モデル群で、Google CloudやGemini系の文脈で企業利用やAPI組み込みの候補になります。 - [FLUX](https://engineer-notes.net/glossary/flux): FLUXはBlack Forest Labsの画像生成モデル群で、API利用や画像編集、複数参照画像を使った制御の文脈で注目されています。 - [Stable Diffusion](https://engineer-notes.net/glossary/stable-diffusion): Stable Diffusionは、ローカル実行や自前運用、モデルの細かなカスタマイズでもよく語られる画像生成モデル系統です。 - [個人情報](https://engineer-notes.net/glossary/personal-information): 個人情報は、特定の個人を識別できる情報や、他の情報と組み合わせて個人を特定できる情報のことです。 - [マスキング](https://engineer-notes.net/glossary/masking): マスキングは、元の情報の一部を伏せたり置き換えたりして、そのままでは識別しにくくする処理です。 - [ChatGPT](https://engineer-notes.net/glossary/chatgpt): ChatGPTはOpenAIが提供する対話型AIサービスです。文章生成だけでなく、検索、要約、翻訳、コード補助など幅広い用途で使われます。 - [トークン](https://engineer-notes.net/glossary/token): トークンは、AIモデルが文章を処理するときの細かい単位です。入力量、出力量、料金、コンテキスト上限を考えるときの基本になります。 - [Deep Research](https://engineer-notes.net/glossary/deep-research): Deep Researchは、AIが複数の情報源を計画的に調べ、整理し、引用付きレポートへまとめる調査支援機能です。 - [JWT](https://engineer-notes.net/glossary/jwt): JWT は、認証やAPI連携でよく使われるトークン形式で、署名付きの情報をやり取りするために使われます。 - [Claude Managed Agents](https://engineer-notes.net/glossary/claude-managed-agents): Claude Managed Agentsは、Anthropicが提供する管理型のAIエージェント実行基盤です。Agent、Environment、Session、Eventsを分けて、長時間実行や非同期処理を扱いやすくします。 - [CLI](https://engineer-notes.net/glossary/cli): CLIは、画面のボタンではなくコマンド入力で操作するインターフェースです。開発、サーバー運用、自動化でよく使われます。 - [AIモデル](https://engineer-notes.net/glossary/ai-model): AIモデルは、文章生成、要約、分類、翻訳、コード生成などを行うAIの中核部分です。APIではどのモデルを使うかで性能、速度、料金が変わります。 - [マルチモーダルAI](https://engineer-notes.net/glossary/multimodal-ai): マルチモーダルAIは、テキストだけでなく、画像、音声、動画、文書など複数の種類の入力を扱えるAIです。 - [マルチエージェント](https://engineer-notes.net/glossary/multi-agent): マルチエージェントは、1つのAIエージェントではなく、役割の異なる複数のエージェントを連携させて仕事を進める構成です。 - [Claude Desktop](https://engineer-notes.net/glossary/claude-desktop): Claude Desktopは、Anthropicが提供するClaudeのデスクトップアプリです。MacやWindowsでClaudeを常用しやすくし、デスクトップ拡張やMCP連携の土台にもなります。 - [オーケストレーター](https://engineer-notes.net/glossary/orchestrator): オーケストレーターは、複数のAIエージェントやツールの役割分担を調整し、どこに何を任せるかを決める司令塔のような役目です。 - [Handoff](https://engineer-notes.net/glossary/handoff): Handoffは、AIエージェントが会話や作業の主導権を別の専門エージェントへ受け渡す仕組みです。 - [コンテキスト分離](https://engineer-notes.net/glossary/context-isolation): コンテキスト分離は、AIエージェントごとに見せる情報や会話履歴を分けて、不要な前提やノイズを持ち込まないようにする考え方です。 - [Human-in-the-loop](https://engineer-notes.net/glossary/human-in-the-loop): Human-in-the-loopは、AIの処理や判断の途中に人間の確認・承認・修正を挟む設計です。AIエージェントの危険操作を止める考え方として重要です。 - [サブエージェント](https://engineer-notes.net/glossary/subagent): サブエージェントは、メインのAIエージェントから一部の作業を任される、役割を絞った補助エージェントです。 - [Agent as tool](https://engineer-notes.net/glossary/agent-as-tool): Agent as toolは、専門AIエージェントを別のエージェントから呼び出せるツールとして扱う設計です。中心エージェントが会話の主導権を持ち続けます。 - [Amazon Lightsail](https://engineer-notes.net/glossary/lightsail): Amazon Lightsailは、AWSで小規模なWebサイトやWebアプリを始めやすくする仮想サーバー系サービスです。 - [AWS App Runner](https://engineer-notes.net/glossary/app-runner): AWS App Runnerは、ソースコードやコンテナイメージからWebアプリやAPIを実行しやすくするAWSのフルマネージドサービスです。 - [Amazon ECS](https://engineer-notes.net/glossary/ecs): Amazon ECSは、AWSでコンテナを実行・管理するためのコンテナオーケストレーションサービスです。 - [AWS Fargate](https://engineer-notes.net/glossary/fargate): AWS Fargateは、EC2サーバーを直接管理せずにECSやEKSのコンテナを実行できるサーバーレス寄りの実行基盤です。 - [Amazon RDS](https://engineer-notes.net/glossary/rds): Amazon RDSは、MySQLやPostgreSQLなどのリレーショナルデータベースをAWS上で管理しやすくするマネージドサービスです。 - [Amazon S3](https://engineer-notes.net/glossary/s3): Amazon S3は、AWSのオブジェクトストレージサービスで、画像、バックアップ、静的ファイルなどの保管に広く使われます。 - [Amazon CloudFront](https://engineer-notes.net/glossary/cloudfront): Amazon CloudFrontは、Webコンテンツをユーザーに近い拠点から配信するAWSのCDNサービスです。 - [Amazon Route 53](https://engineer-notes.net/glossary/route-53): Amazon Route 53は、AWSのDNSサービスで、ドメイン名とWebサービスの接続やヘルスチェックなどに使われます。 - [AWS Amplify Hosting](https://engineer-notes.net/glossary/amplify-hosting): AWS Amplify Hostingは、静的サイトやフロントエンドWebアプリをGit連携でデプロイしやすくするAWSのホスティングサービスです。 - [Cloudflare](https://engineer-notes.net/glossary/cloudflare): Cloudflareは、DNS、CDN、WAF、DDoS対策などを提供するネットワーク・セキュリティ系のサービスです。 - [WAF](https://engineer-notes.net/glossary/waf): WAFは、WebアプリへのHTTPリクエストを検査し、攻撃や不審なアクセスを止めるためのWeb Application Firewallです。 - [AuthCode](https://engineer-notes.net/glossary/auth-code): AuthCodeは、ドメイン移管時に使う認証コードで、ドメイン管理者が移管を許可していることを確認するためのものです。 - [SQLインジェクション](https://engineer-notes.net/glossary/sql-injection): SQLインジェクションは、入力値を通じてSQL文を不正に変化させ、データベースの参照、改ざん、認証回避などを狙うWebアプリの代表的な攻撃手法です。 - [XSS](https://engineer-notes.net/glossary/xss): XSSは、攻撃者が用意したスクリプトを別のユーザーのブラウザ上で実行させる攻撃で、出力エスケープやCSPなどが基本対策になります。 - [CSRF](https://engineer-notes.net/glossary/csrf): CSRFは、ログイン済みユーザーのブラウザに意図しない操作を送らせる攻撃で、CSRFトークンやSameSite Cookieが基本対策になります。 - [ブルートフォース攻撃](https://engineer-notes.net/glossary/brute-force): ブルートフォース攻撃は、パスワードや認証情報を総当たりで試す攻撃で、MFA、レート制限、ロックアウト、強いパスワードが基本対策になります。 - [DDoS攻撃](https://engineer-notes.net/glossary/ddos): DDoS攻撃は、多数の端末やネットワークから大量の通信を送り、WebサイトやAPIを利用できない状態にする攻撃です。 - [マルウェア](https://engineer-notes.net/glossary/malware): マルウェアは、不正な目的で作られたソフトウェアの総称で、情報窃取、遠隔操作、暗号化、破壊などを行うものがあります。 - [SLA](https://engineer-notes.net/glossary/sla): SLAは、サービス提供者と利用者の間で、対応時間、稼働率、初動返信、復旧目標などのサービスレベルを合意するための考え方です。 - [Kubernetes](https://engineer-notes.net/glossary/kubernetes): Kubernetesは、コンテナ化されたアプリケーションのデプロイ、スケール、運用管理を自動化するためのコンテナオーケストレーション基盤です。 - [WordPress](https://engineer-notes.net/glossary/wordpress): WordPress は、ブログやコーポレートサイト、メディアサイトなどで広く使われている Web サイト構築ソフトです。 - [MXレコード](https://engineer-notes.net/glossary/mx-record): MXレコードは、ドメイン宛てのメールをどのメールサーバーで受け取るかを指定するDNSレコードです。 - [ステージング](https://engineer-notes.net/glossary/staging): ステージングは、本番公開前に更新や変更を試すための確認用環境です。 - [準委任契約](https://engineer-notes.net/glossary/quasi-mandate): 準委任契約は、一定の事務や業務の遂行を依頼する契約で、完成した成果物そのものより、業務を適切に進めることに重心が置かれやすい考え方です。 - [請負契約](https://engineer-notes.net/glossary/contract-for-work): 請負契約は、仕事の完成を約束して報酬を受ける契約で、システム開発では成果物、納品、検収、責任範囲を明確にしやすい類型です。 - [カットオーバー](https://engineer-notes.net/glossary/cutover): カットオーバーは、旧環境から新環境へ本番利用を切り替えるタイミングや作業全体を指す言葉です。 - [ロールバック](https://engineer-notes.net/glossary/rollback): ロールバックは、変更や処理を前の状態へ戻すことを指す言葉で、DB、アプリ、設定変更、本番運用で広く使われます。 - [メンテナンスモード](https://engineer-notes.net/glossary/maintenance-mode): メンテナンスモードは、本番サイトやアプリを一時的に停止し、切り替え作業や保守中であることを案内するための運用状態です。 - [パスワードマネージャ](https://engineer-notes.net/glossary/password-manager): パスワードマネージャは、長く一意なパスワードを生成・保存し、入力しやすくするためのツールです。 - [soft 404](https://engineer-notes.net/glossary/soft-404): soft 404 は、存在しないページなのに 404 ではなく 200 などを返してしまい、検索エンジンから「実質404」と見なされる状態です。 - [平均掲載順位](https://engineer-notes.net/glossary/average-position): 平均掲載順位は、Google Search Console で検索結果上の見えた位置を平均化した指標で、実際に毎回その順位に出ているという意味ではありません。 - [ブルーグリーンデプロイ](https://engineer-notes.net/glossary/blue-green-deployment): ブルーグリーンデプロイは、本番用の現行環境と新環境を並行で持ち、切り替えタイミングでトラフィックを新環境へ向けるデプロイ方式です。 - [WebSocket](https://engineer-notes.net/glossary/websocket): WebSocketは、ブラウザとサーバーの接続を開いたまま、双方向にメッセージをやり取りするための通信方式です。 - [OpenAPI](https://engineer-notes.net/glossary/openapi): OpenAPIは、HTTP APIの仕様を人間にもツールにも読める形で記述するための標準仕様です。 - [Swagger](https://engineer-notes.net/glossary/swagger): Swaggerは、OpenAPI形式のAPI仕様書を表示・編集・生成するツール群や、OpenAPIの旧称として使われる名前です。 - [NTP](https://engineer-notes.net/glossary/ntp): NTPは、サーバーやPCの時計をネットワーク経由で基準時刻に同期するためのプロトコルです。 - [レート制限](https://engineer-notes.net/glossary/rate-limit): レート制限は、一定時間内に受け付けるリクエスト数や処理量を制御し、攻撃や過負荷を抑える仕組みです。 - [llms.txt](https://engineer-notes.net/glossary/llms-txt): llms.txtは、AIアシスタントやLLMがWebサイトの概要や重要ページを把握しやすいように置くMarkdown形式の案内ファイルです。 - [robots.txt](https://engineer-notes.net/glossary/robots-txt): robots.txtは、検索エンジンやAIクローラーなどのBotに、サイト内のどのパスをクロールしてよいかを伝えるテキストファイルです。 - [sitemap.xml](https://engineer-notes.net/glossary/sitemap-xml): sitemap.xmlは、検索エンジンにサイト内のURL一覧や更新情報を伝えるためのXML形式のサイトマップです。 - [AIクローラー](https://engineer-notes.net/glossary/ai-crawler): AIクローラーは、生成AIやAI検索のためにWebページを取得する自動プログラムです。検索、回答生成、学習データ収集など目的が分かれます。 - [フロントエンド](https://engineer-notes.net/glossary/frontend): フロントエンドは、Webアプリやサイトで利用者が直接見る画面や操作部分を作る領域です。 - [バックエンド](https://engineer-notes.net/glossary/backend): バックエンドは、Webアプリやサービスの裏側でデータ処理、認証、業務ロジック、APIなどを扱う領域です。 - [クライアントサイド](https://engineer-notes.net/glossary/client-side): クライアントサイドは、利用者のブラウザやスマホアプリなど、サービスを使う側の端末で動く処理を指します。 - [サーバーサイド](https://engineer-notes.net/glossary/server-side): サーバーサイドは、Webサーバーやアプリケーションサーバーなど、サービス提供側の環境で動く処理を指します。 ## AI向け利用メモ - 具体的な本文を参照する場合は、各記事ページか `/llms-full.txt` を確認してください。 - 引用・要約するときは、記事タイトルとURLを明示してください。 - 日付や料金、仕様、制度、セキュリティ情報は変わる可能性があります。最新性が重要な内容は、記事内の参考リンクや公式情報も確認してください。