ツールを実装するときに調べたこと、ハマったこと、参考にした仕様などを記録しています。
HTTP Set-Cookie ヘッダの属性は 7 種類以上あり、それぞれが認証・トラッキング・セキュリティに関わります。SameSite (Lax/Strict/None)、Partitioned (CHIPS)、HttpOnly、Secure、Domain、Path、Priority の役割と、認証用クッキー・第三者クッキー・CSRF 対策での適切な組合せを整理します。
CSS の @layer は名前付きカスケードレイヤーを作る機能で、詳細度競争を整理し、ライブラリのスタイルとアプリのスタイルを衝突なく共存させられます。レイヤー順序の決定ルール、ネスト、unlayered スタイルとの優先関係、!important がレイヤー間で逆転する仕組みを整理します。
CSS Color Module Level 4 で `color()` 関数や `oklch()` が広くサポートされ、sRGB を超える色域(Display P3 / Rec2020)が Web でも扱えるようになりました。各色域がカバーする色の範囲、ディスプレイ・ブラウザのサポート、実装時の `color-gamut` メディアクエリの活用を整理します。
ドメインのレコード設定で選ぶべき種類は要件で変わります。A vs AAAA vs CNAME の基本、apex に CNAME を置けない RFC 制約、ALIAS / ANAME / FLATTENING で実装される回避策、TXT・MX・SRV の用途まで、実装時の判断ポイントを整理します。
Git は内部で 4 種の diff アルゴリズムを切り替えできます。デフォルトの myers から、より読みやすい結果を出す patience・histogram、最小編集距離を求める minimal まで、それぞれの特徴と --diff-algorithm 設定の使い分けを整理します。
HTTP の Cache-Control ヘッダには 10 種類以上のディレクティブがあり、組み合わせで挙動が大きく変わります。本記事では実務でよく使う max-age / s-maxage / no-cache / no-store / must-revalidate / immutable / stale-while-revalidate などの違いと、CDN・ブラウザでの解釈差を整理します。
画像フォーマットの選択は「サイズが小さいほうがよい」だけでは決まりません。同じ品質設定でも JPEG・WebP・AVIF・HEIC で得られる視覚的印象は違い、写真・イラスト・スクリーンショット・透過 PNG の置き換えなど、被写体ごとに向き不向きがあります。本記事ではエンコード方式の違いから、被写体別の推奨、ブラウザ・サポートまで整理します。
TLS 1.3 は 2018 年に RFC 8446 として標準化されてから広く普及しました。1.2 との違いはハンドシェイクの RTT 数、暗号スイートの整理、0-RTT のサポート、削除された脆弱な機能など多岐にわたります。仕組みと運用上の影響を整理します。
Base64 末尾の `=` パディングが何のために存在するか、RFC 4648 が省略可と定義している場面、各言語のライブラリでパディングの解釈がどう違うか、JWT で省略する慣習の出どころを整理します。
CIDR の /31 と /32 が「使えないサイズ」と説明されることがある一方、実際のネットワークでは routing table に頻繁に登場します。RFC 3021 が /31 を定義した経緯、point-to-point の節約、コンテナや LB のホスト経路など、現代のネットワークでの実運用面を整理します。
cron 式は短くて便利ですが、`*` と数値の組み合わせ・曜日と日付の OR 関係・step の起点・タイムゾーンの扱いなど、誤って書きがちなパターンが多くあります。本記事では実装で踏みやすい 6 つの落とし穴を、具体例と修正方法で整理します。
JSON Schema には draft-04 から 2020-12 まで複数のリビジョンがあり、`$id`・`$ref` の解釈、`exclusiveMinimum` の意味、`$dynamicRef`・OpenAPI 3.1 との関係など、実装時に踏みやすい差分があります。リビジョンごとの主要な変更点と移行時の注意を整理します。
Markdown には 4 種類のリンク記法があり、可読性・再利用・URL 長・自動解析の観点で長短があります。inline link、reference link、shortcut reference、autolink の違いと、ドキュメント・記事・README で何を使うべきかを整理します。
TOML には 4 種の時刻型があり、タイムゾーン情報を持つもの・持たないもの・日付のみ・時刻のみで設計が分かれています。それぞれの構文・使い分け・JSON / YAML との対応関係・Cargo や pyproject.toml での実例を整理します。
Unicode の 4 種の正規化形式(NFC・NFD・NFKC・NFKD)が「正準分解 vs 互換分解」「合成するかしないか」の 2 軸でどう違うか、ファイル名比較・検索インデックス・データベース照合の現実的な使い分け、そして macOS と Windows の差で生じるトラブル例を整理します。
URL の `#` 以降は HTTP リクエストでサーバに送信されない、という基本仕様から派生する実装上の罠を整理します。SPA の hash-based routing、OAuth implicit flow の漏洩、ブラウザのスクロール位置復元、サーバ側ログでフラグメントが消える理由などを扱います。
データベース主キー・外部公開トークン・分散ID 生成といった用途別に、UUID v4・UUID v7・ULID・NanoID・Snowflake の長所短所を比較し、選定フローと判断基準を整理します。
JSON 仕様がコメント構文を排除した経緯、Douglas Crockford 本人の主張、その制約から派生した JSON5・JSONC・HJSON・YAML の位置付け、そして「設定ファイルに JSON を使う」設計判断の現代的な評価を整理します。
alg=none・kid injection・exp 検証漏れ・期限なしトークン・公開鍵 rotation の不備など、JWT を使う実装で今も繰り返される 5 つの典型的な脆弱性とその対策を整理します。
本番環境で踏みやすい正規表現の典型的な落とし穴を 7 つ選び、原因と対策を解説します。catastrophic backtracking、`^$` の multiline 挙動、`\b` の Unicode 不対応、lookbehind の対応差、ReDoS、文字クラスの取り違え、エンジン依存などを含みます。
バイト列を文字列にエンコードする 4 つの方式を、出力長・アルファベット・実用上の落とし穴の観点から比較し、JWT / TOTP / 暗号通貨アドレス / ハッシュ表示のどの用途で何を選ぶべきかをまとめます。
容量・寿命・SSR 対応・同期 / 非同期・送信されるかどうかの観点から、ブラウザに用意されている 5 つのストレージを比較し、用途別の選定フローを示します。
Excel で全角文字と半角文字を一括変換する方法を整理。ASC・JIS 関数、置換機能、Power Query、VBA マクロのトレードオフ、住所録や名簿で詰まりやすい場面を解説します。
PNG、JPG、WebP、AVIF の圧縮方式・透明度・対応環境・ファイルサイズの違いを比較。Web 用と保存用での使い分け、形式変換のタイミングと罠を整理します。
Markdown を HTML に変換するとき、HTML を Markdown に戻すときに失われる情報、GFM 拡張の互換性、サニタイズの必要性、画像や表の挙動を整理します。
Mermaid のフローチャート、シーケンス図、ガント、ER 図、状態遷移、クラス図、円グラフの基本記法。GitHub・Notion・Obsidian で使える図示記法を整理します。
QR コード自体には有効期限はないが、特定のサービス経由で作った QR は期限切れになる理由を整理。静的 QR と動的 QR の違い、永続的に使える QR の作り方を解説します。
regex101 が正規表現テスターのデファクトになった理由、他のオンラインツールとの違い、ローカル実行型ツールが向く場面を整理。プライバシーとオフライン要件で選び分けます。
日本の満年齢と数え年の違い、法律上の年齢加算ルール(民法 143 条)、誕生日前日の特殊な扱い、海外との比較を整理します。
TRPG(テーブルトーク RPG)で使われる NdN+M ダイス記法、アドバンテージ・ディスアドバンテージ、確率分布、よくある計算ルールを整理します。
割引の計算方法、複数の割引を組み合わせた時の挙動、税金との順序、消費者を惑わす表記を整理します。
日本の電気料金の構成、基本料金と従量料金の段階制、燃料費調整額・再エネ賦課金、家電の消費電力からの月額計算を整理します。
JSON と YAML の違い、それぞれの長所短所、変換時のデータ損失、コメントや日付の扱いの差分を整理します。
元利均等返済と元金均等返済の違い、毎月の返済額の計算方法、利息と元金の内訳がどう変化するかを整理します。
Markdown には CommonMark、GitHub Flavored Markdown、各種ツール独自の拡張があります。違いと互換性、よくある罠を整理します。
パーセントの基本計算、増加率と減少率の非対称性、パーセントとパーセントポイントの違い、消費税・割引・複利での実例を整理します。
素数の定義、試し割りによる単純な判定、エラトステネスのふるい、ミラーラビン法による高速判定、暗号での応用を整理します。
VGA から HD、4K、8K への解像度の変遷、主要モニタ・スマートフォンの解像度、PPI と物理サイズの計算方法を整理します。
SQL を読みやすく整形する基本ルール、ANSI 形式と縦並びキーワード形式の違い、JOIN や条件式のインデント方針を整理します。
摂氏(C)、華氏(F)、ケルビン(K)の歴史的背景、変換式、なぜ華氏は不思議な数値で凍るのかを整理します。
2 つの時刻の差分を計算する方法、日付をまたぐケース、ISO 8601 期間表記、人間に読みやすい表現を整理します。
米国・欧州・アジアの各国でのチップ相場、計算式、サービス料との違い、現代のキャッシュレス時代の変化を整理します。
TOML(Tom's Obvious Minimal Language)の構文、テーブル、配列、日付、JSON や YAML との比較、Cargo や pyproject.toml での実例を整理します。
URL スラグ(パスの一部)の生成規則、日本語の扱い、長さ制限、SEO への影響、よくある実装ミスを整理します。
文字数と単語数の定義、英語と日本語での違い、Word・Twitter・出版業界での数え方、コードポイントとグラフェムクラスタの違いを整理します。
XML を整形するときの基本ルール、属性と要素の使い分け、インデント幅、名前空間や CDATA の扱いを整理します。
主要なアスペクト比(16:9、4:3、3:2、21:9、1:1、黄金比)の歴史と現代での使い分け、画像・動画・UI の場面別の選択指針を整理します。
BMIの計算式が体重÷身長²である根拠、WHO国際基準と日本肥満学会の判定基準値の違い、肥満度判定で日本基準が厳しい理由を整理します。
プログラミングで使われる主要な命名規則の名前と特徴、各言語・フレームワークの慣習、API・ファイル名・URL での選び方を整理します。
chmod 644 や 755 の3桁の数字が何を意味するか、所有者・グループ・その他の3グループに対する読み・書き・実行の3ビット表現、setuid/setgid/sticky bit などの特殊権限を整理します。
CIDR 表記がなぜ「IPアドレス + プレフィックス長」の形式なのか、サブネットマスクとの関係、ホスト数の計算、よく使われるプレフィックス長の感覚的な目安を整理します。
Web で使う色表現の各形式(hex、RGB、HSL、OKLCH)の違い、変換ロジック、知覚均等性のあるカラースペースが必要な理由を整理します。
RFC 4180 で定められた CSV のクォート規則、改行・カンマ・ダブルクォートを含むデータの正しい表現、Excel と Google Sheets 互換のために気をつけるBOM・改行コードを整理します。
日付の足し算・引き算でハマる典型的なケース、月末日の扱い、営業日計算、タイムゾーン依存の挙動を整理します。
GCD(最大公約数)と LCM(最小公倍数)の関係、ユークリッドの互除法の動作原理、計算量、実装パターンを整理します。
ハッシュ関数の代表 MD5・SHA-1・SHA-256 の違い、衝突耐性の現状、用途ごとの選び方(チェックサム / 署名 / パスワード)を整理します。
HMAC が単なるハッシュ関数と何が違うのか、なぜ鍵を加えるだけでメッセージ認証になるのか、実装と利用シーンを整理します。
HTML / 属性値 / JavaScript 文字列 / URL でそれぞれ異なるエスケープ処理、5つの基本エンティティ、二重エスケープと多重デコードの罠を整理します。
2xx / 3xx / 4xx / 5xx の各クラスの本来の意味、紛らわしい組み合わせ(401 vs 403、404 vs 410、422 vs 400)、API設計で使い分けに迷うケースを整理します。
IPv4 と IPv6 のアドレス表記、CIDR の違い、特殊範囲(プライベート、ループバック、リンクローカル)、現実の移行状況と Dual Stack の運用を整理します。
JSONのキー順序が仕様上保証されない理由、JavaScriptオブジェクトの実装ごとの順序挙動、署名・キャッシュ・差分などキー順序を固定する必要があるユースケースを整理します。
JSON Schema の基本キーワード、型・プロパティ・必須・パターン指定、$ref による参照、API 設計や設定ファイルでの活用シーンを整理します。
Lorem Ipsum の元になったキケロのラテン語著作、500 年以上使われる理由、現代のダミーテキスト生成の選択肢を整理します。
長い記事に目次を入れるべき理由、Markdown のアンカーリンク(`[text](#anchor)`)が GitHub Flavored Markdown でどう生成されるか、目次自動生成のロジックと実装上の罠を整理します。
平均(mean)、中央値(median)、最頻値(mode)の定義、外れ値への耐性、データ分布ごとの適切な指標選択を整理します。
モールス符号の構造、頻度に応じた符号長、国際モールス符号、SOS の由来、現代でも使われる場面を整理します。
2 つのテキストの差分を最小操作で求めるMyersアルゴリズムの仕組み、編集グラフによる定式化、Git や diff コマンドが採用する派生アルゴリズム(patience, histogram)の違いを整理します。
各基数の表記、2 のべき乗との対応、コンピュータが 16 進と 2 進を使う理由、相互変換のコツを整理します。
パスワード強度がなぜ「長さ」と「文字種」で決まるのか、エントロピー(bit)の計算式、ブルートフォース耐性の試算、ハッキング耐性の現実的な目安を整理します。
日本語ドメインが Punycode でどう ASCII 化されるか、ホモグラフ攻撃のリスク、ブラウザの表示判定基準を整理します。
QR コードの構造、4 つのエラー訂正レベル、データモード、バージョン(サイズ)の選び方、印刷物に向く最低限の品質を整理します。
PRNG と CSPRNG の違い、Math.random() の限界、シードと再現性、各言語の API 一覧と用途別の選び方を整理します。
`.*` と `.*?` の違い、貪欲(greedy)と非貪欲(lazy)の挙動、HTMLタグや文字列リテラルのマッチでよく出る落とし穴を実例で整理します。
ローマ数字の基本記号、加算記法と減算記法、3999 までの限界、世界での残存用途と現代の使い方を整理します。
「1KB = 1000バイト」と「1KB = 1024バイト」の歴史的経緯、IEC が定めた KiB / MiB / GiB の正規定義、ストレージとメモリで表記が違う理由を整理します。
文字をバイナリで表す仕組み、ASCII の 7bit 表、UTF-8 の可変長エンコード、文字エンコーディング判定の難しさを整理します。
タイムゾーンが「単純な UTC オフセット」では済まない理由、IANA tzdata の役割、DST(夏時間)の切り替え時刻の特異点、API 設計で時刻をどう扱うべきかを整理します。
絵文字が Unicode でどう表現されるか、サロゲートペア、ZWJ シーケンス、肌色修飾子の構造、JavaScript で文字列長がずれる原因を整理します。
Unixタイムスタンプ(Epoch秒)の定義と起点1970年の理由、32bit signed int の上限が引き起こす2038年問題、64bit化が進んだ現状でもまだ問題が残っている領域を整理します。
URLエンコードに「フォーム送信用」と「URI仕様用」の2系統があり、スペースの扱いや予約文字の範囲が異なる理由、エンコード関数を間違えるとどう壊れるかを整理します。
UUIDの主要バージョン(v1, v4, v7)の構造の違いと、データベースのインデックス効率・推測困難性・ソート可能性で v4 と v7 をどう使い分けるかを整理します。
アクセシビリティ基準で頻出するコントラスト比 4.5:1 がどこから来た数字か、計算式(相対輝度)の中身、AA / AAA レベルの違いと、文字サイズ別の閾値を整理します。
Base64の仕組み、3バイト→4文字の変換ルール、サイズが約33%増える理由、`+/` を `-_` に置き換える URL safe 版の経緯を実装視点で整理します。
cronの5フィールド構造、`*` `,` `-` `/` の意味、曜日と日付の組み合わせの落とし穴、よくある書き間違いまでを実装側の視点で整理します。
JWTがなぜ「3つのBase64URL文字列をピリオドで連結したもの」なのか、各セクションの中身と署名検証の仕組みを実装視点で整理します。