アーカイブ 2026
71 件の記事
Maybe Postgres Is Enough:別のDBを足す前にPostgresで足りるか考える
キャッシュや全文検索のために別のミドルウェアを足す前に、Postgresで足りないか確認したい。postgresisenough.devを参考に、用途ごとの代替機能を一覧で簡潔にまとめる。
システム思考で読むプラットフォームエンジニアリング
プラットフォームエンジニアリングとシステム思考には親和性があるのではないか。その直感を言葉に落とすために、ストック・フロー・遅延・原型・レバレッジポイントという語彙で、プラットフォームの振る舞いと陥りやすい失敗の構造を読み直してみる。
システム思考の基本 ―世界をストックとフィードバックで捉える
ドネラ・メドウズ『世界はシステムで動く』を土台に、ストック・フロー・フィードバックループ・レバレッジポイントといったシステム思考の中心概念を一般向けに整理する。
APIスタイルの比較:REST・GraphQL・gRPC・Webhook・WebSocket・メッセージング
REST・GraphQL・gRPC・Webhook・WebSocket・メッセージングという6つのAPIスタイルを、通信モデルによる分類軸で整理し、それぞれの概要・設計観点・pros/consと使い分けの指針を横断的にまとめる。API設計でスタイルを選ぶときの地図となる記事。
リアルタイムWeb通信の比較:ポーリング・SSE・WebSocket・WebRTC・WebTransport
ポーリング・SSE・WebSocket・WebRTC・WebTransportという5つのリアルタイムWeb通信技術を、通信方向やトランスポートで分類し、概要・最小実装・pros/consと選定基準を横断的にまとめる。実時間通信の方式を選ぶときの地図となる記事。
検索
bmf-tech の記事を検索します。
暗号の基礎:共通鍵・公開鍵・一方向性関数・ハッシュ・デジタル署名
共通鍵暗号と公開鍵暗号の違いから、RSAやECCを支える一方向性関数・トラップドア関数、ハッシュ関数、デジタル署名まで、暗号技術の基礎部品を一次ソースを示しながら解説する。公開鍵の用途を署名・暗号化・鍵交換の3つに整理する、暗号シリーズ全3回の第1回。
暗号技術の応用:TLS・JWT・SSH
TLS・JWT/JWS・SSHという身近なプロトコルが、共通鍵・公開鍵・署名・鍵交換・PKIをどう組み合わせているかを、公開鍵の3用途(署名・暗号化・鍵交換)の視点でRFCを引きながら解説する。暗号シリーズ全3回の最終回。
鍵交換とPKI:Diffie-Hellmanと証明書・認証局
Diffie-Hellman鍵交換による共通鍵の安全な共有と、前方秘匿性をもたらすECDHE、そして証明書・認証局・信頼チェーンからなるPKIの仕組みを、RFCなどの一次ソース付きで解説する。暗号シリーズ全3回の第2回。
GraphQLの採用判断とトレードオフ
GraphQL をいつ採用すべきかを、型システムや単一エンドポイント、オーバーフェッチ解消といった本質から整理します。向く場面と向かない場面、トレードオフ、N+1 などの運用、REST や gRPC との使い分けまで解説します。
gRPCの採用判断とトレードオフ
gRPC をいつ採用すべきかを、RPC・HTTP/2・Protocol Buffers の本質から整理します。向く場面と向かない場面、トレードオフ、運用の勘所、REST や GraphQL との使い分けまで解説します。
公開鍵の3つの使い道 ―署名・暗号化・鍵交換で実応用を読み解く
公開鍵(鍵ペア)の用途は署名・暗号化・鍵交換の3つに集約できる。SSH公開鍵認証・WebAuthn・mTLS・private_key_jwt・コード署名・コンテナ署名などの実応用をこの3分類で整理し、HMACなど共通鍵との違いも一次ソース付きで解説する。
sqlcとは?Goで型安全なSQLを実現する実践入門
sqlc とは何か、SQL から型安全な Go コードを生成する仕組みを、SQLite を使ったハンズオンで解説します。スキーマとクエリからコードを生成する流れ、メリットやハマりどころまで簡単に理解できます。
データ変換方式の比較:エンコード・シリアライズ・暗号化・ハッシュ化・圧縮・コンパイル・パース
エンコード・シリアライズ・暗号化・ハッシュ化・圧縮・コンパイル・パースといったデータ変換の方式を、「元に戻せるか」「鍵が要るか」「何のための変換か」の3つの観点で端的に比較し、混同しやすい違いを整理する。
TCPの3ウェイハンドシェイクとは
TCPの3ウェイハンドシェイクの仕組みを、SYN・SYN/ACK・ACKの手順、状態遷移、なぜ3回必要なのかという観点から端的に解説します。
APIのバージョニング方式の比較:パス・クエリ・ヘッダー・ペイロード
APIのバージョニング方式を、パス・クエリパラメータ・ヘッダー・メッセージペイロードの4つの観点で端的に比較し、それぞれの利点・欠点と使い分けを整理する。
イベントストーミングとは
ドメイン駆動設計の文脈で生まれたイベントストーミングを解説。付箋を使ったワークショップで業務ドメインを高速に可視化し、開発者と業務担当者の共通理解を作る手法を紹介する。
AI-DLC(AI駆動開発ライフサイクル)とは何か
内部LBのHTTPS化でマネージド証明書を使うなら、ドメインは公開DNSに置く必要がある
VPC内部通信をHTTPS化する際、Cloud DNSのprivate zoneではマネージド証明書が使えない理由と、公開ドメイン+private IPという落とし所について整理する。
bmf as a Service
bmf-san が個人として提供しているメンタリング / メディア対応 (取材・登壇・寄稿) の案内ページ。ご依頼はお問い合わせフォームから受け付けています。