アーカイブ 2026

71 件の記事

Maybe Postgres Is Enough:別のDBを足す前にPostgresで足りるか考える
データベース 2026-06-29

Maybe Postgres Is Enough:別のDBを足す前にPostgresで足りるか考える

キャッシュや全文検索のために別のミドルウェアを足す前に、Postgresで足りないか確認したい。postgresisenough.devを参考に、用途ごとの代替機能を一覧で簡潔にまとめる。

#PostgreSQL#アーキテクチャ
システム思考で読むプラットフォームエンジニアリング
ビジネス 2026-06-29

システム思考で読むプラットフォームエンジニアリング

プラットフォームエンジニアリングとシステム思考には親和性があるのではないか。その直感を言葉に落とすために、ストック・フロー・遅延・原型・レバレッジポイントという語彙で、プラットフォームの振る舞いと陥りやすい失敗の構造を読み直してみる。

#プラットフォーム・エンジニアリング#システム思考
システム思考の基本 ―世界をストックとフィードバックで捉える
ビジネス 2026-06-29

システム思考の基本 ―世界をストックとフィードバックで捉える

ドネラ・メドウズ『世界はシステムで動く』を土台に、ストック・フロー・フィードバックループ・レバレッジポイントといったシステム思考の中心概念を一般向けに整理する。

#システム思考
APIスタイルの比較:REST・GraphQL・gRPC・Webhook・WebSocket・メッセージング
アーキテクチャ 2026-06-27

APIスタイルの比較:REST・GraphQL・gRPC・Webhook・WebSocket・メッセージング

REST・GraphQL・gRPC・Webhook・WebSocket・メッセージングという6つのAPIスタイルを、通信モデルによる分類軸で整理し、それぞれの概要・設計観点・pros/consと使い分けの指針を横断的にまとめる。API設計でスタイルを選ぶときの地図となる記事。

#API#REST#GraphQL#gRPC#WebSocket#Webhook#メッセージング
リアルタイムWeb通信の比較:ポーリング・SSE・WebSocket・WebRTC・WebTransport
ネットワーク 2026-06-27

リアルタイムWeb通信の比較:ポーリング・SSE・WebSocket・WebRTC・WebTransport

ポーリング・SSE・WebSocket・WebRTC・WebTransportという5つのリアルタイムWeb通信技術を、通信方向やトランスポートで分類し、概要・最小実装・pros/consと選定基準を横断的にまとめる。実時間通信の方式を選ぶときの地図となる記事。

#ポーリング#SSE#WebSocket#WebRTC#WebTransport#リアルタイム
検索
2026-06-27

検索

bmf-tech の記事を検索します。

暗号の基礎:共通鍵・公開鍵・一方向性関数・ハッシュ・デジタル署名
アプリケーション 2026-06-25

暗号の基礎:共通鍵・公開鍵・一方向性関数・ハッシュ・デジタル署名

共通鍵暗号と公開鍵暗号の違いから、RSAやECCを支える一方向性関数・トラップドア関数、ハッシュ関数、デジタル署名まで、暗号技術の基礎部品を一次ソースを示しながら解説する。公開鍵の用途を署名・暗号化・鍵交換の3つに整理する、暗号シリーズ全3回の第1回。

#暗号化#公開鍵暗号#デジタル署名#ハッシュ#RSA#セキュリティ
暗号技術の応用:TLS・JWT・SSH
アプリケーション 2026-06-25

暗号技術の応用:TLS・JWT・SSH

TLS・JWT/JWS・SSHという身近なプロトコルが、共通鍵・公開鍵・署名・鍵交換・PKIをどう組み合わせているかを、公開鍵の3用途(署名・暗号化・鍵交換)の視点でRFCを引きながら解説する。暗号シリーズ全3回の最終回。

#TLS#JWT#SSH#認証#セキュリティ
鍵交換とPKI:Diffie-Hellmanと証明書・認証局
アプリケーション 2026-06-25

鍵交換とPKI:Diffie-Hellmanと証明書・認証局

Diffie-Hellman鍵交換による共通鍵の安全な共有と、前方秘匿性をもたらすECDHE、そして証明書・認証局・信頼チェーンからなるPKIの仕組みを、RFCなどの一次ソース付きで解説する。暗号シリーズ全3回の第2回。

#公開鍵暗号#PKI#証明書#TLS#セキュリティ
GraphQLの採用判断とトレードオフ
アーキテクチャ 2026-06-25

GraphQLの採用判断とトレードオフ

GraphQL をいつ採用すべきかを、型システムや単一エンドポイント、オーバーフェッチ解消といった本質から整理します。向く場面と向かない場面、トレードオフ、N+1 などの運用、REST や gRPC との使い分けまで解説します。

#GraphQL#アーキテクチャ#API#BFF#REST
gRPCの採用判断とトレードオフ
アーキテクチャ 2026-06-25

gRPCの採用判断とトレードオフ

gRPC をいつ採用すべきかを、RPC・HTTP/2・Protocol Buffers の本質から整理します。向く場面と向かない場面、トレードオフ、運用の勘所、REST や GraphQL との使い分けまで解説します。

#gRPC#アーキテクチャ#API#マイクロサービス#Protocol Buffers#HTTP/2
公開鍵の3つの使い道 ―署名・暗号化・鍵交換で実応用を読み解く
アプリケーション 2026-06-25

公開鍵の3つの使い道 ―署名・暗号化・鍵交換で実応用を読み解く

公開鍵(鍵ペア)の用途は署名・暗号化・鍵交換の3つに集約できる。SSH公開鍵認証・WebAuthn・mTLS・private_key_jwt・コード署名・コンテナ署名などの実応用をこの3分類で整理し、HMACなど共通鍵との違いも一次ソース付きで解説する。

#公開鍵暗号#デジタル署名#認証#セキュリティ#JWT#WebAuthn#OAuth#PKI
sqlcとは?Goで型安全なSQLを実現する実践入門
データベース 2026-06-24

sqlcとは?Goで型安全なSQLを実現する実践入門

sqlc とは何か、SQL から型安全な Go コードを生成する仕組みを、SQLite を使ったハンズオンで解説します。スキーマとクエリからコードを生成する流れ、メリットやハマりどころまで簡単に理解できます。

#Golang#sqlc#sql#SQLite#コード生成
データ変換方式の比較:エンコード・シリアライズ・暗号化・ハッシュ化・圧縮・コンパイル・パース
アプリケーション 2026-06-23

データ変換方式の比較:エンコード・シリアライズ・暗号化・ハッシュ化・圧縮・コンパイル・パース

エンコード・シリアライズ・暗号化・ハッシュ化・圧縮・コンパイル・パースといったデータ変換の方式を、「元に戻せるか」「鍵が要るか」「何のための変換か」の3つの観点で端的に比較し、混同しやすい違いを整理する。

#データ変換#エンコード#シリアライズ#暗号化#ハッシュ#圧縮
TCPの3ウェイハンドシェイクとは
ネットワーク 2026-06-23

TCPの3ウェイハンドシェイクとは

TCPの3ウェイハンドシェイクの仕組みを、SYN・SYN/ACK・ACKの手順、状態遷移、なぜ3回必要なのかという観点から端的に解説します。

#TCP#IP
APIのバージョニング方式の比較:パス・クエリ・ヘッダー・ペイロード
アーキテクチャ 2026-06-22

APIのバージョニング方式の比較:パス・クエリ・ヘッダー・ペイロード

APIのバージョニング方式を、パス・クエリパラメータ・ヘッダー・メッセージペイロードの4つの観点で端的に比較し、それぞれの利点・欠点と使い分けを整理する。

#API#REST#HTTP
イベントストーミングとは
アーキテクチャ 2026-06-16

イベントストーミングとは

ドメイン駆動設計の文脈で生まれたイベントストーミングを解説。付箋を使ったワークショップで業務ドメインを高速に可視化し、開発者と業務担当者の共通理解を作る手法を紹介する。

#DDD#EventStorming
AI-DLC(AI駆動開発ライフサイクル)とは何か
開発プロセス 2026-06-15

AI-DLC(AI駆動開発ライフサイクル)とは何か

#AI#AI-DLC#生成AI#SDLC
内部LBのHTTPS化でマネージド証明書を使うなら、ドメインは公開DNSに置く必要がある
インフラストラクチャ 2026-06-11

内部LBのHTTPS化でマネージド証明書を使うなら、ドメインは公開DNSに置く必要がある

VPC内部通信をHTTPS化する際、Cloud DNSのprivate zoneではマネージド証明書が使えない理由と、公開ドメイン+private IPという落とし所について整理する。

#Google Cloud Platform#Certificate Manager#DNS
bmf as a Service
2026-05-23

bmf as a Service

bmf-san が個人として提供しているメンタリング / メディア対応 (取材・登壇・寄稿) の案内ページ。ご依頼はお問い合わせフォームから受け付けています。