Archives
All the articles I've archived.
-
【考察】AI時代の「ニュータイプ」論:なぜ論理より「共感」が最強のスキルになるのか
閃光のハサウェイ新作公開に合わせて、将来必要な能力について考えてみた。
-
Go言語でのセッション管理:『徳丸本』に学ぶセッションIDの自作禁止と固定化攻撃対策
セッションIDの自作禁止と固定化攻撃対策について
-
「M4 MacBook AirのDocker環境は「OrbStack」一択だった話
ファンレスMacbook AirにDocker Desktopは重いので、代替案を検討した結果
-
GETメソッドに潜む3つの危険性
RISS取得に向けて徳丸本を読んでいます。その中で疑問に感じたことをまとめています。今回はGETメソッドに潜む3つの危険性です。
-
「映画選びで悩みたくない」一心で、MBTI × 感情分析レコメンドアプリを開発した話
「何を見ようか迷っているうちに時間が過ぎる」という課題を解決するために、MBTI診断とレビューの感情分析を掛け合わせた映画レコメンドアプリを開発しました。着想から技術選定、実装までを振り返ります。
-
Goのdeferを図解で理解する
Go言語のdefer文の実行タイミング、引数の評価時点、LIFO(後入れ先出し)のスタック構造など、直感的に分かりにくい挙動を図解を用いて解説します。
-
個人開発でFirestoreを選ぶべき?メリットからコスト、セキュリティについて考えてみる
個人開発のバックエンドとしてFirestoreを採用する際の判断基準を整理しました。爆速開発というメリットの裏にある、コスト管理の難しさやセキュリティルールの落とし穴について考察します。
-
PlaywrightのE2Eテストは攻撃判定されないのか? AWS WAFと共存するための実践的セキュリティ対策
ヘッドレスブラウザによるE2Eテストは、WAFのボット対策ルールに引っかかることがあります。カスタムヘッダーやIP許可リストを用いて、セキュリティレベルを落とさずにAWS WAFを通過させる設定方法をまとめました。
-
「暗号化してからMAC」がなぜ重要か? セキュリティの基本原則を理解する
暗号化とMAC(メッセージ認証コード)の適用順序には3つのパターンがありますが、なぜ「Encrypt-then-MAC」が唯一の安全な解とされるのか?解説しました。
-
SQLインジェクションから脆弱性について考えてみる
Webセキュリティの基本であるSQLインジェクションの仕組みを振り返りながら、なぜ脆弱性が生まれるのか、その根本的な原因と対策の考え方についてまとめました。
-
Go言語でのMCPサーバーSDKの存在について
公式SDKが提供されているTypeScriptやPythonに対し、Go言語でのMCPサーバー開発環境はどうなっているのか?現状のSDKとライブラリについて調査しました。
-
GoでE2EE(エンドツーエンド暗号化)を実装してみた
Go言語を用いてエンドツーエンド暗号化(E2EE)を実装する方法と仕組みについてまとめました。
-
Goでの型推論と%Tの内部動作の仕組みについて
Goでの型推論と%Tの内部動作の仕組みについてまとめました。
-
ショート形式 := が関数内でしか使えない理由とvarの重要性
ショート形式 := が関数内でしか使えない理由とvarの重要性についてまとめました。