ガイド一覧
ツールの使い方や、その背景にある考え方を解説するガイド集です。
-
RAID レベル比較ガイド
RAID レベルの選択は、容量効率・耐障害性・性能・コストのトレードオフです。本ガイドでは、主要な RAID レベルと ZFS の RAIDZ について、ワークロードに合わせた選び方をわかりやすく解説します。RAID Calculator と併用すると、お手元のディスク本数で実際の利用可能容量とパリティのオーバーヘッドをシミュレーションできます。
更新日:
ガイドを読む →
-
URL 安全性チェックガイド
フィッシング・悪質 URL は、現代の Web で最も多い攻撃手段のひとつです。攻撃者は紛らわしいドメイン名・ホモグラフ攻撃・正規サイト風のリダイレクトなど、年々巧妙化しています。本ガイドでは、メール・チャット・SNS・検索結果から届いた怪しい URL を、クリック前に評価するための実用的なファーストパス手順を解説します。
更新日:
ガイドを読む →
-
Base64 エンコーディング徹底解説
Base64 は現代のソフトウェアで最もよく使われるエンコーディングのひとつですが、同時に最も誤解されているものでもあります。難読化のつもりで Base64 を使う、暗号化と混同する、不要な場面で使ってオーバーヘッドを増やす、といったケースが頻繁に見られます。本ガイドでは Base64 とは何か・なぜ存在するのか・どこで使うべきか・どこで使うべきでないかを整理します。
更新日:
ガイドを読む →
-
ハッシュ関数の基礎
ハッシュ関数は現代のコンピューティングの基礎であり、ファイル整合性検証・電子署名・パスワード保存など、あらゆる場面で利用されます。しかし同時に誤解も多く、SHA-256 が必要なのに MD5 を使う、パスワードに高速ハッシュを使う、ハッシュを「復号」できると思っている、といった誤りが頻発します。本ガイドでは、ハッシュ関数の基礎、SHA-256 と SHA-1 の違い、MD5 が安全でなくなった理由、そしてパスワードハッシュの特別なルールを整理します。
更新日:
ガイドを読む →
-
JSON ベストプラクティス
JSON は API・設定ファイル・ログ・システム間のデータ交換における事実上の標準フォーマットです。シンプルさが普及の理由ですが、同じシンプルさが思わぬ落とし穴を隠しています。暗黙の型変換・曖昧な数値表現・命名の揺らぎ・本番でよく見るパースエラーなど、知っておくべきポイントは多いです。本ガイドでは、経験豊富なエンジニアが JSON を予測可能で保守しやすく保つために実践しているルールをまとめます。
更新日:
ガイドを読む →
-
画像フォーマット比較
画像フォーマットの選択は、ページ速度・視覚品質・ファイルサイズ・互換性に桁違いの影響を与えます。万能の正解はなく、各フォーマットが圧縮・品質・サポート状況のバランスを違う形で取っています。本ガイドでは、現代の Web でよく出会うフォーマットを比較し、典型的な場面でどれを使うべきかを整理します。
更新日:
ガイドを読む →
-
正規表現の基礎
正規表現は、開発者・分析者にとって最も投資対効果の高いツールのひとつです。30 文字の正規表現が、命令的な数十行のコードを置き換えたり、ユーザー入力を検証したり、ログからパターンを抽出したり、ファイル名を一括書き換えしたりできます。一方で「読みづらい」ことでも有名です。本ガイドでは、リテラル・文字クラス・量指定子・アンカー・グループ・フラグといった実用要素を積み重ね、出会う正規表現の大半を読めるようになり、必要なものを毎回リファレンスを開かずに書けるレベルを目指します。
更新日:
ガイドを読む →
-
JSON vs YAML vs TOML
JSON・YAML・TOML は、現代のプロジェクトでほぼ必ず出会う 3 大設定フォーマットです。一見似ていますが、インデントルール、コメント対応、エラー耐性、人間と機械それぞれにとっての書きやすさが大きく異なります。本ガイドでは、新しいツール・設定ファイル・データ交換に採用する際に本当に効いてくる観点で比較します。
更新日:
ガイドを読む →
-
REST vs GraphQL vs gRPC
現代のバックエンド設計を支配する API スタイルは 3 つあります。REST(事実上の標準)、GraphQL(クエリ駆動の対抗馬)、gRPC(高性能の本命)です。これらは単純な相互置換ではなく、結合度・性能・ツール・クライアントの進化のさせ方に異なるトレードオフを持ちます。本ガイドでは、実プロジェクトでの適合性を決める観点で比較し、惰性ではなく意図的に選べるようにします。
更新日:
ガイドを読む →
-
UUID v4 vs UUID v7 vs ULID
ID 戦略の選定は単純に見えて本番投入で苦しみます。ランダム UUID は DB インデックスを断片化させ、連番 ID はビジネス情報を漏らし、時刻ベース ID は時刻同期の扱いに注意が必要です。UUID v4・UUID v7・ULID は、ランダム性・ソート可能性・DB 親和性のバランスをそれぞれ違う形で取った 3 つの現代的選択肢です。本ガイドでは、数百万行を作る前に意図して選べるよう比較します。
更新日:
ガイドを読む →
-
Base64 vs Base58 vs Base32
Base64 はバイナリをテキスト化する普遍的なエンコーディングですが、Base64 が無視している問題を解く代替案があります。Base58(Bitcoin で使用)は紛らわしい文字を除外し、Base32(TOTP シークレットや DNS で使用)は大文字小文字を区別せず手入力に強いです。用途を取り違えると、バイト数を無駄にしたり微妙なバグの原因になります。本ガイドでは、アルファベット設計・サイズオーバーヘッド・各方式が活きる場面を比較します。
更新日:
ガイドを読む →
-
bcrypt vs Argon2 vs scrypt
ユーザーパスワードを生 SHA-256 で保存するのは既知の誤りです。SHA-256 は速すぎ、ハッシュ DB が漏洩すれば市販 GPU で毎秒数十億回の総当たりが可能です。業界の答えがパスワード専用ハッシュ関数群で、bcrypt(1999)・scrypt(2009)・Argon2(2015)が三本柱です。意図的に遅く、メモリ要件も大きくして総当たりを高コスト化します。本ガイドでは、設計目標・攻撃耐性・実運用での選定材料を比較します。
更新日:
ガイドを読む →