A Group
A/B Test
2つのUI/コピーなどのバリアントを無作為に提示して、どちらがKPIを改善するかを統計的に検証する手法。
a11y
Accessibilityの略称(aと数字11文字とy)。障がいのある人も含め誰もがWebを利用できるよう設計する考え方。
AbortController
fetchなどの非同期処理をキャンセルするブラウザAPI。コンポーネントのアンマウント時にリクエストを中断するのに使います。
Above the Fold
スクロールしなくてもファーストビューで見える画面領域のこと。最も重要なコンテンツや行動促進要素を配置します。
Accessibility Audit
Webページのアクセシビリティ課題を発見するための検査。axeやLighthouseなどの自動ツールと手動テストを組み合わせます。
Accessibility Statement
ウェブサイトのアクセシビリティ対応状況・適合レベル・連絡先を公開するページ。法的要件となる地域も増えています。
Accessibility Tree
ブラウザがDOMから生成し支援技術に渡すツリー。ARIA属性がここに反映されます。
ACID
Atomicity、Consistency、Isolation、Durability。リレーショナルDBのトランザクションが満たすべき4つの特性です。
ACID Guarantee
トランザクションが途中で失敗しても整合性を保つDBの保証。原子性・一貫性・独立性・耐久性の4特性で構成されます。
Adaptive Loading
デバイスのCPU性能・メモリ・通信速度に応じてリソースや機能を動的に調整するWebパフォーマンス戦略。
AES
Advanced Encryption Standard。現代の対称鍵暗号の標準。AES-256が推奨で、速度と安全性を両立しています。
Affordance
デザイン上、ユーザーが操作方法を直感的に理解できる手がかり。ボタンの立体感やリンクの下線が例です。
AI Agent
ツールを使いながら自律的にタスクを計画・実行するLLMベースのシステム。ReActパターンで動作します。
AI Alignment
AIシステムの目標・価値観・行動が人間の意図に沿うよう設計・制御する研究領域。
AI Safety
AIシステムが予期しない有害な行動をとらないよう安全性を確保する研究分野。解釈可能性や堅牢性が含まれます。
Amazon Aurora
AWSのMySQLおよびPostgreSQL互換の高性能マネージドRDBMS。標準MySQLの最大5倍の速度とされています。
Amazon RDS
MySQL・PostgreSQL・MariaDBなどをマネージドで提供するAWSのリレーショナルDBサービス。
Amazon S3
AWSのオブジェクトストレージサービス。無制限のスケールと高耐久性(99.999999999%)を持ちます。
AMQP
Advanced Message Queuing Protocol。RabbitMQなどで使われるメッセージブローカーの通信プロトコル。
Animation Performance
CSSアニメーションではtransformとopacityのみを使いGPUコンポジットレイヤーで描画することで60fpsを維持する手法。
Ansible
エージェントレスのIaC・構成管理ツール。YAMLのPlaybookでサーバーセットアップを自動化します。
Apache Flink
大量のイベントをリアルタイムにストリーム処理できる分散処理フレームワーク。KafkaとよくI組み合わせます。
Apache Kafka
高スループットの分散型イベントストリーミングプラットフォーム。ログ収集、イベント駆動マイクロサービスなどに使われます。
Apache Spark
大規模データを並列処理する分散コンピューティングフレームワーク。バッチ処理・MLに使われます。
API
Application Programming Interface。ソフトウェア間の連携仕様のこと。REST APIはHTTPでJSONをやり取りする形式が主流です。
API Gateway
クライアントからのリクエストを受け取り、各マイクロサービスに振り分けるゲートウェイ。認証・流量制限も担います。
API Key
APIへのアクセスを認証するための文字列トークン。ロール制限・ローテーション・スコープ管理が重要です。
API Mocking
開発・テスト中に実際のバックエンドの代わりにダミーレスポンスを返すサーバー。MSWが代表的なツールです。
API Versioning
APIの後方互換性を維持しながら変更を加えるための戦略。URLパス・ヘッダー・クエリパラメータで実現します。
App Router
Next.js 13以降のファイルベースルーティングシステム。React Server Componentsを活用したレイアウト入れ子構造が特徴。
ARIA
Accessible Rich Internet Applications。スクリーンリーダー向けにHTMLの役割・状態・プロパティを補足するW3C仕様。
aria-live
動的に変化するコンテンツをスクリーンリーダーに通知するARIA属性。politeは割り込みせず、assertiveは即座に読み上げます。
Aspect Ratio
横縦比のこと。CSS の aspect-ratio プロパティで16:9などを維持しつつレスポンシブなレイアウトを実現できます。
AST
Abstract Syntax Tree。ソースコードを木構造で表現したもの。LinterやBabelなどのコードツールが解析に使います。
Astro
ゼロJSのデフォルトを採用するWebフレームワーク。Islands Architectureを用いて極めて高速なサイトを生成します。
async/await
非同期処理をPromiseよりも読みやすい同期的なスタイルで記述する構文。モダンなJS/TSの非同期処理の基本です。
Atomic CSS
1つのCSSクラスが1つのスタイルプロパティだけを持つ設計手法。TailwindCSSがその代表例です。
Atomic Design
UIをAtoms・Molecules・Organisms・Templates・Pagesの5段階で構築するコンポーネント設計手法。
Attack Surface
攻撃者が侵入・操作できる可能性のある入口の総体。APIエンドポイント数や公開ポート数などが指標になります。
Attention Mechanism
Transformerの中核技術。入力の各トークンが他のトークンとどれくらい関連するかを計算する仕組みです。
Auth Rate Limiting
ログイン試行を一定回数に制限してブルートフォース・クレデンシャルスタッフィング攻撃を防ぐ対策。
Auto Scaling
アクセス増加に応じてサーバーの台数を自動で増減する仕組み。AWS Auto Scaling GroupやK8s HPA が代表例です。
AutoML
機械学習のモデル選択・ハイパーパラメータ探索・特徴量エンジニアリングを自動化する技術。
Autoprefixer
CSSプロパティにベンダープレフィックスを自動付与するPostCSSプラグイン。ブラウザ互換性の確保に使われます。
Availability Zone
AWSなどのクラウドで物理的に分離されたデータセンター群。複数AZに分散配置することで高可用性を実現します。
AWS Fargate
コンテナ実行のサーバー管理が不要なAWSのサーバーレスコンテナエンジン。ECSやEKSと組み合わせて使います。
AWS Lambda
イベント駆動で関数を実行するAWSのサーバーレスコンピューティングサービス。実行時間に応じた課金モデルです。
AWS Step Functions
AWSのサーバーレスワークフローオーケストレーターサービス。Lambda等を組み合わせた複雑なビジネスフローを視覚的に構築できます。
Adaptive Bitrate
通信環境に応じて動画の画質を自動調整し、再生の中断を防ぐストリーミング技術。
Adversarial Attack
AIを欺くために、人間には見えない微細なノイズをデータに混入させる攻撃手法。
Agentic UI
AIエージェントがユーザーの意図を自律的に理解し、動的に変化するユーザーインターフェース。
Anchor Positioning
CSSの新機能。特定の要素(アンカー)を基準に、別の要素を相対的に配置する仕組み。
Anti-aliasing
デジタル画像の縁にあるギザギザ(ジャギー)を滑らかに見せるための補正処理。
ABI
Application Binary Interface。バイナリレベルでプログラムが対話するための低レベルなインターフェース規格。
AI Artifacts
生成AIが画像や音声を生成する際に生じる、不自然なノイズや歪みのこと。
Asymptotic Notation
アルゴリズムの効率(計算量)を、入力サイズが无限に大きくなった際の変化で表す記法(O記法など)。
Atomic CSS-in-JS
各スタイルを最小単位のクラスとして生成し、再利用性を最大化するCSS-in-JSの最適化手法。
ABAC
Attribute-Based Access Control。属性(ユーザー、環境、リソース)に基づいてアクセス権限を動的に制御する手法。
AR (Augmented Reality)
現実の世界にデジタル情報を重ね合わせて表示する拡張現実技術。
Auto-regressive Model
過去のデータから次の値を予測することを繰り返すAIモデル。GPTなどの言語モデルの基本構造です。
API Subset
巨大なAPI機能のうち、特定の目的や制限された環境向けに、一部の機能だけを切り出したもの。
B Group
B2B SaaS
企業向けのSoftware as a Service。マルチテナント、権限管理、SSO連携が要件として挙がりやすいです。
Backpressure
ストリーミング処理で、下流の処理能力が追いつかない場合に上流の流量を制御する仕組みです。
Backpropagation
ニューラルネットワークの誤差を逆方向に伝播させ、各層の重みを更新する学習アルゴリズム。
Barrel File
複数のモジュールをまとめて再エクスポートするindex.tsファイル。インポートパスを短くできます。
BASE
Basically Available、Soft state、Eventual consistency。NoSQLで採用されることが多い、ACIDの対となる一貫性モデル。
Base64
バイナリデータをASCIIの64文字で表現するエンコーディングです。画像のData URI埋め込み等で使われますが、暗号化ではありません。
Batch Normalization
ミニバッチ内の活性化値を正規化することでディープニューラルネットワークの学習を安定・高速化する手法。
bcrypt
パスワードハッシュに特化したアルゴリズム。コスト係数で計算時間を調整でき、ブルートフォース攻撃を遅らせます。
BEM
Block・Element・Modifier。CSSクラスの命名規則。block__element--modifierの形式でスタイルの衝突を防ます。
BERT
Googleが開発した双方向Transformerモデル。文書分類や質問応答など自然言語理解タスクの基盤として使われます。
BGP
Border Gateway Protocol。インターネット上のAS(自律システム)間でルーティング情報を交換するプロトコル。
BigQuery
Google Cloudのサーバーレスなデータウェアハウス。ペタバイト規模のデータをSQLでリアルタイム分析できます。
Biome
RustベースのJS/TS向け高速なLinter兼Formatter。ESLint+Prettierを1ツールで置き換えることを目指しています。
Blob Storage
画像・動画・ファイルなど非構造化データを格納するオブジェクトストレージ。AWS S3やAzure Blob Storageが代表例。
Bloom Filter
要素の存在確認を省スペースで高速に行える確率的データ構造。キャッシュのミスを減らすために使われます。
Blue-Green Deployment
現行環境(Blue)と新環境(Green)を並行稼働させ、トラフィックを切り替えることでダウンタイムゼロを実現するデプロイ手法。
Blur Placeholder
画像の読み込み中に低解像度のぼかし版を表示するUX手法。Next.jsのblurDataURLなどで実装できます。
Brand Guidelines
ロゴ・色・フォント・トーンなどブランドの一貫性を保つためのルール集。デザインシステムの基盤となります。
Breakpoint
レスポンシブデザインで画面幅に応じてレイアウトを切り替えるCSSの閾値。@media queryで定義します。
Browser DevTools
ChromeやFirefoxに内蔵されたWebデバッグツール。Elements・Console・Network・Performanceパネルなどを備えます。
Brute Force Attack
全ての可能性を試みてパスワードや鍵を解析する攻撃。レートリミットとアカウントロックで対策します。
Bug Bounty
企業がセキュリティ研究者に脆弱性の発見・報告に対して報奨金を支払うプログラム。HackerOneなどが仲介します。
Build Tool
ソースコードを本番用に変換するツールの総称。Vite・Webpack・Rollup・esbuildなどが含まれます。
Bulkhead Pattern
船の隔壁から名付けられた設計パターン。リソースプールを分離することで、一部の障害が全体に波及しないようにします。
Bun
JavaScriptランタイム・パッケージマネージャー・バンドラーを一体化した高速なオールインワンツール。
Bundle Size Analysis
JavaScriptバンドルの内訳を可視化して不要なライブラリや重複を発見する手法。webpack-bundle-analyzerが使われます。
Bundler (バンドラー)
複数のJSやCSSを1つに結合・圧縮するツール。Webpack、Vite、Rollupなどが該当し、ブラウザの読み込みを高速化します。
B-Tree
データベースやファイルシステムで広く使われる、自己平衡型の多分探索木データ構造。
BFF
Backend For Frontend。特定のフロントエンド専用に最適化された、中継用バックエンドサーバー。APIの集約などを行います。
Barrel Export
複数のモジュールを一箇所(index.tsなど)にまとめ、外部からインポートしやすくする手法。
Bayesian Network
変数間の因果関係を確率的に表現するグラフィカルモデル。
Beacon API
ページが閉じられる際などに、少量のデータを非同期かつ確実にサーバーへ送信するためのWeb API。
Behavioral Analytics
ユーザーがWebサイトやアプリで行った具体的な行動データを分析し、改善に役立てる手法。
BST
Binary Search Tree(二分探索木)。各ノードが最大2つの子を持ち、値の大小で配置が決まるデータ構造。
Bitbucket
Gitリポジトリのホスティングサービス。特にJiraなどのアトラシアン製品との連携が強力です。
Black Box Testing
内部構造を考慮せず、外部からの入力と出力の結果のみを検証するテスト手法。
Block Scope
波括弧 `{}` で囲まれた範囲内でのみ有効な変数の適用範囲。JavaScriptの `let` や `const` がこれに該当します。
Blue-Green Deployment
新旧2つの本番環境を用意し、トラフィックを切り替えることでダウンタイムなしでリリースする手法。
BLE
Bluetooth Low Energy。消費電力を大幅に抑えた近距離無線通信規格。IoTデバイスなどで活用されます。
B-Tree Index
データベースでレコードを高速に見つけるための索引。B木構造を用いてバランスの取れた検索を実現します。
Buffer Overflow Protection
溢れたデータが隣接するメモリを上書きする攻撃を防ぐための、OSやコンパイラによる保護機能。
BLL
Business Logic Layer。アプリケーションの核心となる業務ルールや処理手順を記述する階層。
BOM (Byte Order Mark)
テキストファイルの先頭に置かれる、文字コード(Unicode)の種類やバイト順を識別するための数バイトのデータ。
C Group
Cache (キャッシュ)
一度取得したデータを一時保存し、再取得を避ける仕組み。HTTPやRedis、ブラウザのlocalStorageなど。パフォーマンスの鍵です。
Cache Busting
ファイル名にハッシュを付与してブラウザキャッシュを強制更新させる手法。main.abc123.jsのように使われます。
Cache Strategy
Cache-Aside、Write-Through、Write-Behindなどキャッシュの読み書きパターン。用途に応じて使い分けます。
Canary Release
新バージョンを少数ユーザーだけに先行リリースし、問題がなければ段階的に全体へ展開するデプロイ手法。
Canvas API
ブラウザ上でJavaScriptを使って2Dグラフィックスを描画するためのHTML5 API。ゲームやチャート描画に使われます。
CAP Theorem
分散システムはConsistency・Availability・Partition Toleranceの3つを同時に満たせないという定理。
Card Sorting
ユーザーが情報をどのように分類するかを観察するUXリサーチ手法。情報アーキテクチャ設計に役立ちます。
CDN
Content Delivery Network。世界中にサーバーを配置し、ユーザーに近い場所から画像や静的ファイルを高速配信する仕組みです。
CDN Cache Invalidation
CDNにキャッシュされたコンテンツを更新・削除する操作。デプロイ時に古いコンテンツが残らないようにする重要な手順です。
Certificate Pinning
クライアントが特定のTLS証明書のみを信頼するよう固定する技術。MITM攻撃への耐性を高めます。
Chain of Thought
LLMに段階的な推論ステップを明示させることで回答精度を高めるプロンプト技術。複雑な問題で効果的です。
Chunked Transfer Encoding
HTTPレスポンスを分割して順次送信するエンコード方式。コンテンツサイズが未定の場合に使われます。
Chunking
RAGで長いドキュメントをLLMのコンテキストウィンドウに入る適切なサイズに分割する前処理。
Chunking (UX)
情報を小さなグループに分けて認知負荷を下げるUXデザインの手法。フォームの分割やステッパーUIが例です。
CI/CD
Continuous Integration / Continuous Deployment。コード変更を自動でテスト(CI)し、本番環境へ安全に自動デプロイ(CD)する手法です。
Circuit Breaker
外部サービスへの連続失敗を検知し、一定時間リクエストを遮断して過負荷を防ぐ障害対応パターン。
Circuit Breaker States
Closed(通常)・Open(遮断)・Half-Open(試験)の3つの状態を持つサーキットブレーカーのステートマシン。
clamp()
CSS関数。最小・推奨・最大の3つの値をまとめて指定し、レスポンシブなフォントサイズ等を実現します。
CLI
Command Line Interface。ターミナル上で文字を打ち込んでPCを操作するUI。npmやgitなど開発者の多くはCLIを使います。
ClickHouse
列指向のOLAPデータベース。ログ解析や時系列データの集計クエリが非常に高速です。
Clickjacking
透明なiframeを重ねてユーザーのクリックを騙し、意図しない操作を行わせる攻撃。X-Frame-Optionsヘッダーで防ぎます。
Client Component
Next.js App Routerで'use client'を付けたブラウザ側でJSが実行されるコンポーネント。
CLIP
OpenAIが開発した、画像とテキストを同一の埋め込み空間でマッチさせるマルチモーダルモデル。画像検索などに使われます。
CLS
Cumulative Layout Shift。ページ読み込み中に要素が突然動く視覚的不安定さの指標。Core Web Vitalsの一つ。
CNAME
DNSのリソースレコードの一種で、あるドメイン名を別のドメイン名に別名(エイリアス)として紐づけます。
CNN
Convolutional Neural Network。画像認識に特化したニューラルネットワーク。畳み込み層とプーリング層で構成されます。
CockroachDB
水平スケーラビリティとACID準拠を両立した分散SQLデータベース。地理分散にも対応します。
Code Injection
攻撃者がアプリケーションに任意のコードを注入して実行させる攻撃の総称。SQLiやXSSはその一種です。
Code Splitting
JSバンドルを複数の小さなチャンクに分割して必要な時だけ読み込む最適化。初期ロードを軽くします。
Cognitive Load
ユーザーがUIを理解・操作するために必要な精神的努力の量。シンプルなUIで低く保つことが重要です。
Cold Start
サーバーレス関数が一定時間使われていない後に初回呼び出される際に起きる起動遅延のこと。
Color Blindness Accessibility
色覚異常のユーザーでも情報を識別できるよう、色だけに頼らずアイコンや形・テキストを併用するデザイン実践。
Color Scheme
ライト/ダークモードをOSの設定に合わせて自動切替するCSS機能。prefers-color-schemeメディアクエリで実装します。
Column Store
データを列単位で格納するデータベース。集計クエリが高速で、OLAPワークロードに適しています。
Composable
Vue 3のComposition APIで、再利用可能なロジックを抽出するための関数。Reactのカスタムフックに相当します。
Compound Component
親と複数の子がContextを通じて状態を共有するReactの設計パターン。柔軟なAPI設計ができます。
Computed Property
Vueやmobxで、他のデータから自動的に計算・キャッシュされるリアクティブな値のこと。
Computer Vision
画像や動画からの情報抽出・認識を扱うAIの分野。物体検出、セグメンテーション、顔認識などがあります。
Concurrent Mode
React 18で導入されたレンダリングを中断・再開できるモード。UIの応答性を保ちながら重い処理を行えます。
Connection Pool
DBへの接続を使い回すための仕組み。接続の確立コストを削減し、同時処理数を効率的に管理します。
Connection String
DBへの接続に必要なホスト・ポート・認証情報などをまとめたURL形式の文字列。環境変数で管理します。
Consistent Hashing
ノード追加・削除時にデータの再配置を最小化する分散システム向けのハッシュアルゴリズム。
Constitutional AI
Anthropicが提唱する、AIの行動指針を明示的な原則として定義しモデルを自己改善させる学習手法。
Container Orchestration
コンテナのデプロイ・スケーリング・ネットワーキング・ヘルスチェックを自動管理する仕組み。Kubernetesが標準です。
Container Query
親コンテナのサイズに応じてCSSを変えられる新しいCSS機能。ビューポートでなくコンポーネント単位でレスポンシブにできます。
Container Registry
Dockerイメージを保存・管理・配布するリポジトリ。DockerHub・ECR・GCRが代表例です。
containerd
Dockerの内部でコンテナのライフサイクルを管理するコンテナランタイム。Kubernetesのデフォルトランタイムです。
Content Compression
Brotliやgzipでテキストリソースを圧縮してネットワーク転送量を削減する手法。
Content Negotiation
Acceptヘッダーでクライアントとサーバーがレスポンスのフォーマット(JSON・XML・画像形式など)を交渉する仕組み。
Content-First Design
UIデザインを始める前にコンテンツの構造と優先度を定義するアプローチ。実際の文章でデザインを評価します。
Context API
Reactの組み込み機能でpropsを使わず深いコンポーネントにデータを渡せる仕組み。テーマやユーザー情報の共有に使います。
Context Window
LLMが一度に処理できるトークン数の上限。大きいほど長い文脈を扱えますが、コストも増加します。
Contextual Inquiry
ユーザーの実際の作業環境を観察・インタビューするフィールドリサーチ手法。潜在的なニーズを発掘できます。
Continuous Delivery
コードをいつでも本番リリース可能な状態に保つプラクティス。デプロイは手動トリガーで行います。
Contrast (コントラスト比)
前景色と背景色の明度の差。WCAGでは通常テキストで4.5:1以上が推奨されます。アクセシビリティの重要項目です。
Controlled Component
ReactでフォームのinputをstateとonChangeで制御する方式。データとUIが常に同期します。
Conventional Commits
feat・fix・chore・docsなどのプレフィックスでコミットメッセージを標準化する規約。セマンティックリリースの自動化に使います。
Conversion Rate
サイト訪問者のうち目標アクション(購入・登録など)を完了した割合。UX改善の主要な成果指標の一つ。
CORS
Cross-Origin Resource Sharing。別オリジンのAPIをブラウザから呼ぶ際のセキュリティの仕組み。バックエンドでの許可設定が必要です。
CORS Preflight
ブラウザがクロスオリジンリクエストを送る前にOPTIONSメソッドで許可を確認する事前リクエスト。
CORS Security
Access-Control-Allow-Originヘッダーをワイルドカードでなくホワイトリストで設定することでAPI保護を行う実践。
Cosine Similarity
2つのベクトルの向きの類似度を-1〜1で表す指標。埋め込みベクトルの意味的な近さの計算に使われます。
Covering Index
クエリが必要とするカラムをすべてインデックスに含めることで、テーブル本体へのアクセスをなくす最適化。
CPU Profiling
プログラムのどの処理がCPUリソースを消費しているかを計測する手法。ボトルネック特定に使います。
CQRS
Command Query Responsibility Segregation。読み取り(Query)と書き込み(Command)の処理モデルを分離する設計パターン。
Create React App
Facebookが提供するReactアプリのスキャフォールディングツール。現在はViteへの移行が推奨されています。
Credential Stuffing
流出したメール/パスワードの組み合わせを他サービスに自動で試みる攻撃。MFAとパスワードマネージャーで対策します。
Critical CSS
ファーストビューに必要なCSSのみを抽出してHTMLに直接埋め込む最適化手法。描画ブロックを解消します。
Cron
UNIX系OSのジョブスケジューラ。定期的なバッチ処理やメール送信などを crontab で時刻指定して自動実行します。
CronJob (K8s)
Kubernetesで定期実行するバッチジョブを管理するリソース。UNIX cronと同様のスケジュール表記を使います。
Cross-Entropy Loss
分類タスクで予測確率分布と正解分布のズレを測る損失関数。ニューラルネットワークの学習で広く使われます。
CSAT
Customer Satisfaction Score。特定のインタラクションや製品体験に対する満足度を1〜5の尺度で測る指標。
CSP
Content Security Policy。XSSなどの攻撃を防ぐためのHTTPヘッダー。スクリプトの読み込み元や実行を制限できます。
CSR
Client-Side Rendering。ブラウザ内でJavaScriptを実行しHTMLを描画する方式。SPAの基本ですが、初期ロード時に待機時間が生じます。
CSRF
Cross-Site Request Forgery。ユーザーが意図しないうちに別サイトからリクエストを送信させる攻撃。トークンで対策します。
CSS Animation
@keyframesとanimationプロパティでHTML要素にアニメーションをつける機能。JavaScriptなしで動きを表現できます。
CSS Custom Property
CSS変数とも呼ばれる、--colorのような形式で定義・再利用できるCSS独自の変数機能。
CSS Grid
CSSの2次元レイアウトシステム。行と列を定義して複雑なレイアウトをシンプルに実装できます。
CSS Mixin
Sassなどで定義した再利用可能なスタイルのかたまりを@mixinで定義し@includeで呼び出す仕組み。
CSS Modules
CSSクラス名をコンポーネントにスコープ化する仕組み。ビルド時に一意なクラス名に変換します。
CSS Subgrid
Grid子要素が親グリッドのトラックを引き継いで整列できるCSS機能。フォームや複雑なレイアウトに有用です。
CSS-in-JS
JavaScriptの中にCSSを記述するスタイリング手法。EmotionやStyled Componentsが代表例。
CSV
Comma-Separated Values。カンマ区切りの表形式データ。APIのエクスポートやデータ移行などで広く使われます。
CTA
Call to Action。ユーザーに特定の行動(購入・登録など)を促すボタンやリンクのこと。配置・文言・色がコンバージョンに影響します。
CVE
Common Vulnerabilities and Exposures。公知のセキュリティ脆弱性を一意に識別するIDシステム(CVE-2024-XXXX形式)。
Cypress
ブラウザ上でのE2Eテストを直感的なAPIで書けるJavaScriptテストフレームワーク。
Cache Eviction Policy
メモリが不足した際に、どのキャッシュデータを破棄するかを決定するルール(LRU、LFUなど)。
Canary Deployment
一部のユーザーのみに新バージョンを先行公開し、問題がないかを確認しながら徐々に拡大する手法。
Chaos Monkey
本番環境のサービスを意図的に停止させ、システムの耐障害性をテストするためのツール。
Client Hints
ブラウザがデバイス情報や通信環境をサーバーへ伝え、最適なリソース提供を可能にする情報のセット。
Cloud Agnostic
特定のクラウドベンダー(AWS、GCP等)に依存せず、どこでも動作するように設計されたシステム。
Code Splitting
JavaScriptを小さなチャンクに分割し、必要なときに必要な分だけ読み込むことで初期表示を高速化する技術。
Cold Standby
障害時に手動で起動する待機系環境。コストは低いが、復旧に時間がかかります。
Columnar Storage
データを列単位で保存する方式。分析クエリの高速化や圧縮率の向上に有利です。
Composite Index
複数の列を組み合わせて作成するデータベースの索引。複数条件の検索を効率化します。
Concurrency Control
複数の処理が同時に実行される際、データの不整合が起きないように整合性を保つ仕組み。
CSP Level 3
Content Security Policyの第3世代。'strict-dynamic'などが追加され、より柔軟かつ強力なセキュリティ設定が可能に。
Context-aware UI
ユーザーの場所、時間、現在の状況などを検知し、最適な情報や機能を表示するユーザーインターフェース。
Control Plane
ネットワークやインフラ層において、データの流れ自体ではなく、ルーティングや設定などの「制御」を司る部分。
Critical Rendering Path
ブラウザがHTML、CSS、JSを受け取ってから画面に描画するまでの一連の手順。
Cross-functional Team
開発、デザイン、企画など、異なる専門性を持つメンバーがひとつの目的に向けて協力するチーム体勢。
CRUD
Create(作成)、Read(参照)、Update(更新)、Delete(削除)の頭文字。データ操作の基本となる4つの機能。
Cyber Resilience
攻撃を受けたことを前提に、被害を最小限に抑え、いかに迅速にサービスを復旧させるかという能力。
D Group
DaemonSet
Kubernetesの全NodeにPodを1つずつ配置するリソース。ログ収集やモニタリングエージェントのデプロイに使います。
DALL·E
OpenAIのテキストプロンプトから高品質な画像を生成するモデル。Diffusion Modelベースです。
Dark Mode
背景を暗くしてコントラストを反転させるUIテーマ。目の疲れ軽減やバッテリー節約に効果的とされます。
DAST
Dynamic Application Security Testing。実際に動作しているアプリに対して外部から脆弱性スキャンを行うテスト手法。
Data Augmentation
学習データを回転・反転・切り抜きなどで人工的に増やす手法。過学習を防ぎ汎化性能を高めます。
Data Fetching Patterns
CSR・SSR・SSG・ISRなど、データの取得タイミングと場所を決めるNext.js等のレンダリング戦略の総称。
Data Lake
生データを大量に格納しておき、後から多様な分析に利用できる大規模ストレージアーキテクチャ。
Data Masking
本番データを開発・テスト環境で安全に使うため、個人情報を偽データで置き換えること。
Data URI
Base64エンコードした画像などをHTMLやCSSに直接記述する仕組み。小さなアイコンなどに適しており、HTTPリクエストを減らせます。
Data Warehouse
分析・レポート用に最適化された構造化データの集中リポジトリ。RedshiftやBigQueryが代表例です。
data-* Attribute
HTMLに独自のメタデータを付与するカスタムデータ属性。JavaScriptからdataset APIで取得できます。
Database Cursor
大量のクエリ結果を一度にメモリに載せず、行ごとに処理するためのDBのポインタ機構。
Database Index
テーブルの特定カラムへのクエリを高速化するデータ構造。B-treeが一般的で、書き込み速度とのトレードオフがあります。
Database Sharding
データを複数のDBノードに水平分割して保存する手法。スケールアウトを可能にしますが設計が複雑になります。
DB Migration
データベースのスキーマをバージョン管理しコードとともに変更を追跡する手法。FlywayやPrisma Migrateが使われます。
DB Transaction
複数のSQL操作をひとまとめにし、全て成功するかすべてロールバックするACIDを保証するDBの仕組み。
DDD
Domain-Driven Design(ドメイン駆動設計)。ビジネスロジックをモデルの中心に置き、エンティティ・値オブジェクト・集約などで構造化します。
DDoS
Distributed Denial of Service。大量のトラフィックをサーバーに送り込み、サービスを停止させるサイバー攻撃。
Dead Letter Queue
メッセージキューで処理に失敗したメッセージを退避させるための専用キュー。障害調査に役立ちます。
Debounce
連続して発生するイベントを間引く処理。一定時間操作がなかった時だけ関数を実行し、過剰なAPI呼び出しを防ぎます。
Declarative UI
「何を表示するか」だけを記述し、DOMの操作はフレームワークに任せるUIの設計思想。ReactやVueが採用しています。
Deep Link
アプリやWebの特定の画面に直接遷移できるURL。ネイティブアプリではカスタムスキームや Universal Linksを使います。
Defense in Depth
複数のセキュリティ層を重ねることで一層が破られても被害を最小化する多層防御の考え方。
Deferred Loading
画面外の画像やスクリプトを後から読み込む技術。loading='lazy'やIntersection Observerで実装します。
Deno
Node.jsの作者が再設計したJavaScript/TypeScriptランタイム。標準でTypeScriptをサポートし、セキュリティが強化されています。
Dependency Graph
モジュール間の依存関係を有向グラフで表現したもの。循環依存の検出やバンドル最適化に活用されます。
Dependency Scanning
使用しているライブラリに既知の脆弱性がないかを自動でチェックするツール。Dependabotやsnykが代表例。
Deploy Preview
PRやブランチごとに本番同等の環境を自動生成してレビューできる機能。VercelやNetlifyが提供します。
Deployment Strategy
ブルーグリーン・カナリア・ローリングなど、ダウンタイムを最小化しながら新バージョンをリリースする手法の総称。
Design Critique
デザイン案を構造的にレビューするプロセス。個人の好みでなくデザインの目的・ユーザー・原則に基づいて評価します。
Design Debt
一時的な解決策や非一貫なパターンの蓄積によって生じるデザイン上の負債。定期的な棚卸しで解消します。
Design Handoff
デザイナーからエンジニアへのデザイン仕様の受け渡しプロセス。FigmaやZeplinを通じてスペックを共有します。
Design Sprint
Googleが提唱する5日間でアイデア検証を行うフレームワーク。定義・スケッチ・決定・プロトタイプ・テストの5フェーズ。
Design System
デザイントークン・コンポーネントライブラリ・ガイドラインをまとめた共通基盤。一貫性を保ちながら開発を効率化します。
Design Token
色・スペーシング・フォントサイズなどデザインの基本値を変数として管理する概念。デザインとコードを一致させます。
Desktop-First
大きな画面向けにデザインしてからモバイルに縮小するアプローチ。現在はMobile-Firstが推奨されています。
DevOps
開発(Dev)と運用(Ops)を統合し、迅速・安定したソフトウェアデリバリーを実現する文化・プラクティス。
DHCP
Dynamic Host Configuration Protocol。ネットワークに接続したデバイスにIPアドレスを自動割り当てするプロトコル。
DI (依存性の注入)
Dependency Injection。クラスが使う依存オブジェクトを外部から渡す設計パターン。テストが劇的に書きやすくなります。
DI Container
依存性の注入を管理するフレームワーク機能。NestJSやSpringが提供し、大規模アプリの構造化を支援します。
Dialog / Modal
ユーザーの注意を引くためにメインコンテンツの上に表示されるオーバーレイUI。aria-modalで適切なAria属性が必要です。
Diffusion Model
ノイズから段階的にデータを復元する生成AIモデル。Stable Diffusion、DALL·Eなどが画像生成で有名です。
Directory Traversal
../を使ってWebサーバーの非公開ファイルに不正アクセスする攻撃。パスのサニタイズで防ぎます。
Distributed Lock
分散環境で複数のプロセスが同一リソースを同時に変更しないよう排他制御するための仕組み。Redisで実装されることが多いです。
Distributed Tracing
マイクロサービス間をまたいだリクエストのフローを可視化する技術。JaegerやZipkin、OpenTelemetryが使われます。
DKIM
DomainKeys Identified Mail。メールに電子署名を付与し、送信元ドメインの正当性を検証するメール認証プロトコル。
DMARC
Domain-based Message Authentication、Reporting and Conformance。SPF・DKIMと組み合わせてメールのなりすましを防ぐポリシー。
DNS
Domain Name System。ドメイン名(example.com)をIPアドレスに変換する仕組み。設定の反映に時間がかかることがあります。
DNS Lookup
ドメイン名をIPアドレスに解決するプロセス。再帰的・反復的な解決手順があります。
DNS TTL
DNSレコードがキャッシュされる時間(秒)。短すぎると名前解決が増えてパフォーマンスが悪化します。
Docker
コンテナ型の仮想化環境を作るツール。OSやライブラリをまとめた「コンテナ」として、どこでも同じ環境を再現できます。
Docker Compose
複数のDockerコンテナをYAMLファイルで定義し、一括起動・停止できるツール。ローカル開発環境の構築に広く使われます。
DOM
Document Object Model。HTMLドキュメントをJavaScriptから操作できるようにするためのツリー構造のAPI。
Domain Model
ビジネスロジックと概念をクラスやオブジェクトで表現したもの。DDDの中心的な成果物です。
Double Diamond
英国デザインカウンシルが提唱するデザインプロセスモデル。Discover・Define・Develop・Deliverの4フェーズで構成されます。
Drag & Drop API
ブラウザ標準のHTML5 APIで要素をドラッグして別の場所にドロップできるインタラクションを実装できます。
Drizzle ORM
軽量でSQL-firstな設計のTypeScript ORM。型安全性を保ちながら、生SQLに近い書き心地が特徴です。
Dropout
学習中にランダムにニューロンを無効化する正則化手法。過学習の抑制に効果があります。
Dynamic Import
import()構文でモジュールを非同期に読み込む仕組み。コードスプリットとレイジーロードの基盤です。
Dynamic Secrets
HashiCorp Vaultなどが提供するリクエストのたびに一意の短命シークレットを生成する機能。漏洩リスクを最小化します。
DynamoDB
AWSのフルマネージドなキーバリュー/ドキュメント型NoSQL DB。スケーラビリティと低レイテンシが特徴です。
Data Anonymization
個人を特定できる情報を削除または加工し、プライバシーを保護しながらデータを活用する手法。
Data Governance
データの品質、セキュリティ、可用性を組織全体で管理・維持するためのポリシーとプロセス。
Data Lineage
データがどこから来、どこへ向かい、途中でどのような処理を受けたかという履歴を追跡すること。
Data Mesh
中央集権的なデータ管理ではなく、各ドメイン(部門)が自律的にデータを所有・提供する分散型アーキテクチャ。
Data Pipeline
複数のソースからデータを収集し、加工して目的の場所へ届けるまでの一連の自動化された流れ。
Deadlock Prevention
複数の処理がお互いのリソース解放を待ち続け、停止してしまう「デッドロック」を未然に防ぐアルゴリズム。
Declarative Programming
「どのように(How)」ではなく「何を(What)」したいかを記述するプログラミングスタイル。SQLやReactなどが代表的です。
Dependency Cycle
モジュールAがBに、BがAに依存するといった「循環参照」。ビルドエラーや設計上の問題の原因となります。
Deterministic Algorithm
同じ入力に対して、常に同じ手順で同じ出力を返すアルゴリズム。予測可能性が高いのが特徴です。
Diffusion Model
データにノイズを加え、そのノイズを取り除く過程を学習することで画像を生成するAIモデル。生成AIの主流技術の一つです。
Digital Twin
物理世界にある実体を、リアルタイムなデータを用いてデジタル空間上に忠実に再現した仮想モデル。
Direct Manipulation
画面上のオブジェクトをドラッグ&ドロップするなど、ユーザーが直接的に操作を行うUIデザインの手法。
DDoS Protection
大量のリクエストを送りつけてサービスを停止させるDDoS攻撃を、トラフィック監視や分散によって防ぐ仕組み。
Dynamic Analysis
プログラムを実際に実行しながら、脆弱性やパフォーマンスの問題をチェックする解析手法。
E Group
E2E Test
End-to-End Test。ユーザーがブラウザで実際に行う操作を模倣し、システム全体が正しく動くか確認する検証手法。
ECB Mode
Electronic Codebook Mode。同一の平文ブロックが同一の暗号文ブロックになるAESの危険な動作モード。使用を避けるべきです。
Edge Computing
ユーザーに近いCDNのエッジサーバー上でプログラムを実行する技術。Vercel EdgeやCloudflare Workersが有名です。
Elasticsearch
Apache Luceneベースの分散全文検索エンジン。ログ分析や商品検索などに広く使われます。
ELK Stack
Elasticsearch・Logstash・Kibanaの組み合わせ。ログの収集・解析・可視化に広く使われます。
Embedding
テキスト・画像などを意味を保持した高次元の数値ベクトルに変換したもの。類似検索やRAGの基盤技術です。
Emotion
CSS-in-JSライブラリの一つ。パフォーマンスと柔軟性のバランスが良く、MUIなど多くのUIライブラリで使われます。
Empathy Map
ユーザーの思考・感情・行動・発言を可視化するUXリサーチのキャンバス。ペルソナ作成の前段階として使います。
Empty State
データがない・コンテンツが未作成の時に表示するUI。単なる空欄でなく次のアクションを促すデザインが重要です。
Encoder-Decoder
入力をエンコードした表現から出力を生成するニューラルネットワーク構造。機械翻訳や画像セグメンテーションに使われます。
Encryption at Rest
保存データの暗号化。DBやストレージのファイルを暗号化してストレージ盗難時の情報漏洩を防ぎます。
Encryption in Transit
通信中のデータを暗号化すること。TLS/HTTPSで実現し、盗聴・改ざんを防ぎます。
Enum
TypeScriptで名前付き定数の集合を定義する型。文字列Enumがコンパイル後も値が残り実用的です。
Envoy
Lyftが開発した高性能なサービスメッシュ向けプロキシ。Istioのデータプレーンとして広く使われています。
Envoy Proxy
C++で書かれた高性能なエッジ・サービスプロキシ。Istioのサイドカーとして使われ、L7トラフィック制御を担います。
Error Boundary
Reactでコンポーネントツリー内のJavaScriptエラーをキャッチし、クラッシュの代わりにフォールバックUIを表示する仕組み。
Error Handling Strategy
try/catch・エラーバウンダリ・グローバルエラーハンドラなど、アプリケーション全体でエラーを適切に処理する方針。
Escape (エスケープ)
特殊文字を安全な形式に変換すること。HTMLでは「<」を「<」にするなど、コンテキストに応じた処理がXSS対策の要です。
ESM
ECMAScript Modules。importとexportを使うJavaScriptの標準モジュールシステム。Node.jsでもネイティブサポートされています。
etcd
Kubernetesが設定や状態の管理に使う分散型KVストア。高可用性と強一貫性を持ちます。
Event Delegation
子要素にイベントリスナーを付けず、親要素で一括してイベントを処理するパターン。メモリ効率が高いです。
Event Loop
Node.jsやブラウザで非同期処理を単一スレッドで実現するためのメカニズム。コールバックキューとの協調で動きます。
Event Sourcing
データの現在状態をレコードで持つのでなく、イベントの履歴として保持するパターン。監査やリプレイが容易です。
Event-Driven Architecture
サービス間の通信をイベントで非同期に行うアーキテクチャ。疎結合なシステムを実現します。
EventEmitter
Node.jsでオブジェクト間のイベント駆動通信を実現するクラス。Pub/Subパターンの基本実装です。
EXPLAIN / Query Plan
SQLの実行計画を確認するコマンド。インデックスの使用状況やボトルネックを可視化してクエリ最適化に使います。
Exponential Backoff
失敗したリクエストの再試行を指数的に間隔を広げながら行う手法。サーバーへの集中的な負荷を避けます。
Eye Level Design
スクロールなしで目線に届くファーストビューの設計。重要なコンテンツを最初に見せる戦略的なレイアウト手法。
Eye Tracking
ユーザーが画面上でどこを見ているかを計測するUXリサーチ技術。視線の集中場所・移動パターンを可視化します。
ESI (Edge Side Includes)
Webページの一部をキャッシュ層(エッジサーバー)で動的に組み立てるためのマークアップ言語。
E-commerce Conversion
サイト訪問者が商品の購入や会員登録などの目標(コンバージョン)に到達した割合のこと。
Elasticsearch Ranking
検索エンジンがクエリとの関連度スコアを計算し、検索結果の表示順位を決定するアルゴリズム。
Engineering Metrics
デプロイ頻度や変更失敗率など、開発チームの生産性や健全性を客観的に測るための指標。
Entity Framework
.NET環境で広く使われる、データベース操作をオブジェクト指向で行うためのORM(オブジェクト関係マッピング)。
Ephemeral Environment
プルリクエストのレビュー時などに、一時的に作成され、役目が終わると削除される使い捨ての開発環境。
Error Budget
SREの概念。許容されるサービスの停止時間(ダウンタイム)のこと。これを使って新機能のリリースなどを判断します。
F Group
F-Pattern
ユーザーがWebページを読む際にF字型に視線を動かすアイトラッキング研究の知見。重要情報は左上に配置します。
Failover
プライマリサーバーに障害が発生した際に自動でスタンバイに切り替える仕組み。RPO・RTOが重要な指標です。
Favicon
ブラウザタブやブックマークに表示される小さなアイコン。SVG形式が現代のベストプラクティスです。
FCP
First Contentful Paint。ブラウザが最初のテキストや画像を描画するまでの時間。Web Vitalsの重要指標の一つ。
Feature Detection
ブラウザがAPIをサポートしているかを実行時に確認してから使う手法。User-Agent判定より信頼性が高いです。
Feature Flag
コードを変更せずに機能のオン・オフを切り替える仕組み。A/Bテストや段階的ロールアウトに活用されます。
Feedback Loop (UX)
ユーザーの操作に対してUIが即座に応答し、操作が成功したか失敗したかを伝える仕組み。
Few-Shot Learning
少数のサンプルだけからタスクを学習・実行できる機械学習アプローチ。LLMのプロンプトに例を与えるfew-shot promptingを含みます。
FID
First Input Delay。ユーザーが最初にページを操作してからブラウザが応答するまでの時間。Core Web Vitalsの一つ。
FIDO2 / Passkey
生体認証や端末の鍵を使いパスワードなしで安全にログインする標準。フィッシング耐性が非常に高いです。
FIFO Queue
First In First Out。先に入れたメッセージから順に処理するキューのデータ構造。メッセージブローカーの基本形です。
Figma
クラウドベースのUIデザインツール。リアルタイム共同編集・プロトタイピング・デザインシステム管理に対応しています。
File-based Routing
ファイルやフォルダの構造がそのままURLルーティングになる仕組み。Next.js・Nuxt・SvelteKitが採用しています。
Fine-Tuning
事前学習済みモデルを特定タスク・ドメインのデータでさらに学習させて性能を特化させる手法。
Firebase
GoogleのモバイルおよびWebアプリ向けBaaS。Realtime DB・Firestore・Auth・Hostingなどをセットで提供します。
Fitts' Law
ターゲットに素早く到達するためには、ターゲットを大きく・近くに配置すべきというUI設計の原則。
Flat Design
影や立体感をなくし単純な形・色・タイポグラフィだけでUIを構成するデザインスタイル。Material Designと対比されます。
Flexbox
CSSの1次元レイアウトモデル。display:flexで子要素を横・縦方向に柔軟に配置できます。
Fly.io
コンテナをグローバルに分散デプロイできるクラウドPaaS。アプリをユーザーの近くで実行できます。
Focus Trap
モーダル表示中にキーボードのフォーカスをダイアログ内に閉じ込める実装。キーボードアクセシビリティに必須です。
Font Pairing
見出しと本文など、用途の異なる複数フォントを組み合わせてタイポグラフィの階層を作る手法。
Font Subsetting
Webフォントから使用文字だけを抽出してファイルサイズを削減する最適化。日本語フォントで特に効果的です。
font-display
WebフォントをCSSの@font-faceで読み込む際の表示戦略を指定するプロパティ。swapを使うとFOUTが発生しFLASHを防ぎます。
Foreign Key
あるテーブルのカラムが別テーブルの主キーを参照する制約。データの参照整合性を保証します。
Form Accessibility
labelとinputの適切な関連付け・エラーメッセージのaria-describedby・フォーカス管理などフォームのアクセシビリティ実践。
Form Validation
ユーザーの入力値をルールに従って検証する処理。react-hook-formやZodと組み合わせることが多いです。
Formatter
コードのインデントや改行のルールを自動整形するツール。Prettierが圧倒的なシェアを持っています。
Foundation Model
大量データで事前学習され、多様なタスクに応用できる汎用的な大規模AIモデル。GPT・Claude・Geminiが代表例。
Framer Motion
Reactのための宣言的なアニメーションライブラリ。複雑な動きもシンプルなAPIで実装できます。
Full-Text Index
文章内の単語を転置インデックスに格納して高速な全文検索を可能にするDBの機能。
Full-Text Search
文書全体を対象にキーワードを検索する技術。転置インデックスを使い高速化します。ElasticsearchやPostgresのpg_trgmが使われます。
Function Calling
LLMがAPIや外部ツールを呼び出す引数をJSON形式で生成する機能。AIエージェントの重要な基盤技術です。
Feature Engineering
AIモデルの精度を高めるために、生のデータから効果的な「特徴量」を選別・加工して作成する工程。
Federated Learning
データを中央サーバーに集めず、各デバイス上で学習を行い、学習結果(重み)のみを共有するプライバシー配慮型AI学習手法。
File System API
Webブラウザからユーザーのローカルファイルに直接アクセスし、読み書きを行うためのWeb API。
FinOps
クラウドのコスト管理を、エンジニアと会計担当が協力して最適化する運用の枠組み(Cloud Financial Management)。
Flux Architecture
データの流れを一方向(単方向)に制限することで、複雑なアプリの状態管理を予測可能にするアーキテクチャ。
Focus Ring
キーボード操作などで要素が選択された際に表示される枠線のこと。アクセシビリティ上非常に重要です。
Frontend Infrastructure
ビルドパイプライン、一貫したUIライブラリ、テスティング基盤など、フロントエンド開発を支える土台や仕組みのこと。
Full Stack Trace
エラーが発生した際に、プログラムのどの階層で、どのような関数の呼び出し順序を経て起きたかを詳細に示す情報。
Functional Programming
状態の変化やデータの書き換えを避け、数学的な「関数」の組み合わせでプログラムを構成する手法。
Fuzzy Matching
完全一致ではなく、多少のスペルミスや表記揺れを許容して「似ている」文字列を検索する手法。
G Group
GAN
Generative Adversarial Network。生成器と識別器を競わせて現実的なデータ(画像等)を生成するモデル。
Garbage Collection
プログラムが使わなくなったメモリを自動解放する仕組み。Java・Go・JS・Python が採用しています。
Gateway Pattern
外部サービスへのアクセスをラップして抽象化するデザインパターン。実装詳細を隠蔽し差し替えを容易にします。
GCP
Google Cloud Platform。GoogleのクラウドサービスでBigQuery、Vertex AI、Cloud Runなどが有名です。
Geo-Replication
複数の地理的に離れたリージョンにデータを複製する手法。DR(災害復旧)とユーザー近くでのデータ提供に使います。
Gestalt Principles
人間が視覚情報を知覚する際のパターン(近接・類似・連続など)。UI設計でグループ化や視覚的階層の構築に活用します。
Git
分散型バージョン管理システム。変更履歴を管理し、GitHubと連携してチーム開発を支えます。
Git Flow
機能ブランチ・リリースブランチ・ホットフィックスブランチを使って開発を進めるGitのブランチ戦略。
Git Hooks
コミット前・プッシュ前などのGitイベントに自動でスクリプトを実行する仕組み。Huskyで管理します。
Git Repository
Gitで管理されるコードとその変更履歴をすべて格納するデータストア。ローカルとリモートの2種類があります。
GKE
Google Kubernetes Engine。Google CloudのマネージドKubernetesサービス。
Golden Ratio
約1:1.618の比率。自然界に多く見られる美しい比率で、タイポグラフィやレイアウトの比率設計に用いられます。
GPT
Generative Pre-trained Transformer。OpenAIのLLMシリーズ。GPT-4がChatGPTの基盤モデルです。
GPU
Graphics Processing Unit。並列計算に特化したプロセッサ。深層学習のトレーニングと推論には欠かせません。
Graceful Shutdown
サーバーが停止する際に進行中のリクエストを完了させてから終了する実装。データ整合性を保ちます。
Grafana Loki
ログの集計・クエリに特化した軽量なログ集約システム。Prometheusと設計思想が近くGrafanaと組み合わせます。
GraphQL
APIのクエリ言語。クライアントが必要なデータだけを指定して取得でき、1リクエストで複数リソースを柔軟に扱えます。
GraphQL Federation
複数のGraphQL APIを1つの統合スキーマとして公開するアーキテクチャ。Apolloが仕様を提唱しています。
GraphQL Subscription
WebSocketを使ってサーバーからクライアントへリアルタイムにデータをプッシュするGraphQLの操作タイプ。
Grid System
レイアウトを均等なカラムで分割する設計基盤。12カラムグリッドがWebで一般的です。
Grounding
LLMの出力を外部の信頼できる情報源(ベクターDBや検索結果)と結びつけて幻覚を減らす手法。
gRPC
GoogleのRPCフレームワーク。ProtobufとHTTP/2を使い、REST APIより高速で型安全なサービス間通信を実現します。
gRPC Streaming
gRPCの双方向ストリーミング機能。クライアント・サーバー間でリアルタイムにデータを送受信できます。
Guardrails
LLMの出力を有害・不正確にならないよう制御する仕組み。フィルタリングやシステムプロンプトによる制約などが含まれます。
Guerrilla Testing
カフェなどで通りすがりの人にプロトタイプを見せてフィードバックを素早く得る低コストなUXリサーチ手法。
gzip
HTTPレスポンスのテキストコンテンツを圧縮する標準的な手法。NginxやCDNで有効化することで転送量を削減できます。
Game Loop
入力を受け取り、状態を更新し、描画する処理を毎秒数十回繰り返す、ゲームプログラムの心臓部となるループ処理。
Generic Programming
特定の型に依存せず、多様なデータ型に対して再利用可能なコード(Genericsなど)を書く手法。
Gestalt Proximity
「近い位置にあるものは、ひとつのグループとして認識される」というゲシュタルト心理学のデザイン原則。
Git Rebase
あるブランチのコミット履歴を、別のブランチの先端に繋ぎ変える操作。履歴を一本に綺麗に保つために使われます。
Golden Signals
SREにおける4つの重要な監視指標(レイテンシ、トラフィック、エラー、サチュレーション)。
GPU Acceleration
CPUではなく、グラフィック処理に特化したGPUを使って計算処理(描画やAI学習)を高速化すること。
GraphQL Introspection
クライアントがGraphQLサーバーに対して、どのようなクエリや型が利用可能かを問い合わせる機能。
Green Computing
ハードウェアの省電力化やソフトウェアの効率改善により、ITシステムによる環境負荷を軽減する取り組み。
Git Stash
作業中の変更を一時的に脇に避けておき、後から取り出せるようにするGitの機能。
H Group
Hallucination
LLMが事実と異なる情報を自信を持って生成してしまう現象。RAGやファクトチェックで軽減できます。
Haptic Feedback
タッチ操作への反応として端末を振動させる触覚フィードバック。モバイルUIのリアリティと操作確認感を高めます。
Hardening
サーバーやアプリの不要な機能を無効化・制限し、攻撃面を最小化するセキュリティ強化作業。
HashiCorp Vault
シークレット・証明書・暗号鍵を安全に管理する汎用シークレット管理ツール。動的シークレット生成にも対応します。
Headless CMS
表示画面を持たず、API経由でコンテンツだけを提供するCMS。フロントエンド(React等)を自由に選べるため人気です。
Headless UI
スタイルを持たず、動作とアクセシビリティだけを提供するUIコンポーネントライブラリ。Radix UIやHeadlessUIが有名。
Health Check
ロードバランサーやKubernetesがサービスの生死を確認するためのHTTPエンドポイントやコマンド。/healthpathが一般的。
Helm
KubernetesのパッケージマネージャーでChartと呼ばれるテンプレートでアプリのデプロイを管理します。
Heuristic Evaluation
ニールセンの10ヒューリスティックなどを基準に専門家がUIを評価するユーザビリティ検査手法。
HEX
#RRGGBB形式で色を表す記法。Web・CSS標準で、8桁で透明度も指定可能です。
High Availability (HA)
システムをできる限りダウンしないよう設計・運用する概念。99.9%や99.99%などのSLAで表現されます。
High-Fidelity Prototype
実際の製品に近い精度で作られた対話型プロトタイプ。ユーザーテストや開発へのハンドオフに使います。
HMAC
Hash-based Message Authentication Code。秘密鍵とハッシュ関数でメッセージの完全性と認証を保証するコード。
Honeypot
攻撃者を誘き寄せるための囮のサーバーやフィールド。攻撃手法の観察やボット検知に使います。
Horizontal Scaling
サーバーの台数を増やしてスケールアウトする手法。垂直スケール(スペックアップ)と対比されます。
Hot Reload
コードを変更した際にページを完全リロードせず変更部分だけを即座に反映する開発機能。開発効率を大幅に上げます。
Hot Standby
プライマリDBに障害が発生した際に即座に切り替えられる待機DBレプリカ。フェイルオーバー時間を最小化します。
Hover State
マウスオーバー時のUI要素の状態変化。インタラクティブな要素であることをユーザーに伝えます。
HSL
Hue(色相)・Saturation(彩度)・Lightness(明度)でカラーを指定するCSS表記。デザイナーが直感的に扱いやすいです。
HTML Streaming
サーバーがHTMLを生成しながら順次ブラウザに送信する手法。最初のバイトまでの時間を短縮できます。
HTML5
2014年に勧告されたHTMLの第5版。セマンティックタグ・Canvas・WebStorage・Web Workerなど多数の新機能が追加されました。
HTTP Caching
Cache-ControlやETagヘッダーを使ってブラウザやプロキシにレスポンスをキャッシュさせる仕組み。
HTTP Idempotency Keys
ネットワーク障害時の重複リクエストを安全にリトライするためにAPIリクエストに付与する一意な識別子。
HTTP Methods
GET・POST・PUT・PATCH・DELETEなどHTTPの操作種別。RESTful API設計の基本です。
HTTP Status
200は成功、400はリクエスト不正、404は未定義、500はサーバーエラー。APIレスポンスの基本です。
HTTP/2
1度の接続で複数の通信を並行処理(マルチプレックス)できる新しいHTTP規格。画像が多いサイトが非常に高速になります。
HTTP/3
UDPベースのQUICプロトコルを採用したHTTPの最新版。接続確立が高速で、パケットロス時の影響が小さいです。
Hydration
SSRで生成した静的HTMLにクライアント側でJSを紐付けてインタラクティブにする処理。Next.jsやNuxtで重要な概念です。
Hydration Mismatch
SSRで生成したHTMLとクライアントのレンダリング結果が異なる場合に発生するエラー。日付・乱数が原因になりやすいです。
Hyperparameter
学習率・バッチサイズ・レイヤー数など、モデルの学習プロセスを制御する設定値。学習データからは学ばれません。
Hystrix
NetflixのJavaベースのサーキットブレーカーライブラリ。現在はメンテナンスモードでResilient4jへの移行が推奨されます。
Hydration (UX)
SSRで生成した静的なHTMLにJavaScriptを紐付け、クリックなどの動的な操作を可能にするプロセスのこと。
Hardware Acceleration
ソフトウェア単体で行うよりも、特定のハードウェア(GPUなど)を使って特定の処理を劇的に高速化すること。
Hash Collision
異なるデータから全く同じハッシュ値が生成されてしまう現象。データ構造やセキュリティ上注意が必要です。
Headless Browser
ブラウザのGUI(画面表示)なしで動作するブラウザ。自動テストやスクレイピングで使われます。
Heuristic Usability
専門家が経験則(ヒューリスティック)に基づいて、ユーザーインターフェースの使いやすさを評価する手法。
High Availability
システムが停止することなく、高い稼働率(可用性)を維持し続けるように設計された構成。
Horizontal Sharding
データベースの負荷分散のため、テーブルの行を複数のサーバーに分散して保存する手法。
Human-in-the-loop
AIの自動化プロセスの中に、人間が介入して判断や修正を行うことで精度と信頼性を高める仕組み。
HSTS
HTTP Strict Transport Security。ブラウザに対して、そのサイトへのアクセスを常にHTTPSで行うよう強制するセキュリティ設定。
Huffman Coding
出現頻度の高いデータに短いコードを割り当てることで、効率的にデータを圧縮するアルゴリズム。
I Group
i18n
Internationalizationの略称(iと18文字とn)。アプリを複数の言語・地域に対応させる設計と実装のこと。
IaC
Infrastructure as Code。インフラ構成をコードで管理する手法。TerraformやAnsibleが代表的です。
IAM
Identity and Access Management。誰がどのリソースにどのような操作を行えるかを管理する仕組み。AWSのIAMが代表例。
Icon Design
視覚的な記号でアクションや概念を表すUI要素。一貫したスタイル、意味の明確さ、サイズ最適化が重要です。
Idempotency
同じ操作を何度繰り返しても結果が変わらない性質。HTTPのGET・PUT・DELETEはべき等とされます。
IdP
Identity Provider。認証情報を管理し他のサービスへアイデンティティを提供するシステム。Auth0やOktaが代表例です。
IDS / IPS
Intrusion Detection / Prevention System。ネットワークやホストへの不正アクセスを検知・遮断するセキュリティシステム。
iframe
HTMLで別のWebページを埋め込む要素。セキュリティ上の注意が必要で、sandbox属性や CSP で制限します。
Image Optimization
WebPへの変換・圧縮・遅延読み込み・適切なsrcsetを組み合わせてページの読み込みを高速化する実践。
Image Segmentation
画像の各ピクセルをクラスに分類するComputer Visionのタスク。自動運転や医療画像解析で使われます。
Image Sprite
複数の小さな画像を1枚にまとめてHTTPリクエスト数を減らす手法。CSS backgroundで位置を指定します。
Immer
不変なステートをミュータブルな書き方で更新できるライブラリ。ZustandやRedux Toolkitとよく組み合わせます。
Immutable Infrastructure
サーバーを変更する代わりに常に新しいイメージをデプロイする運用手法。構成ドリフトを防ぎます。
Indent
コードの字下げのこと。可読性のために重要で、スペース2つまたは4つが一般的です。
Index File
ディレクトリのデフォルトファイル(index.html・index.ts)。URLのパスだけでアクセスできるエントリーポイントです。
Inference
学習済みモデルを使って実際の予測・生成を行うプロセス。レイテンシとコスト最適化が重要です。
Information Architecture
Webサイトやアプリのコンテンツをどう分類・整理・ナビゲートするかを設計する専門領域。
Ingress
Kubernetesクラスタへの外部HTTPトラフィックを管理・ルーティングするリソース。TLS終端も担います。
Ingress Controller
KubernetesのIngressリソースを実際に処理するコントローラー。Nginx Ingress ControllerやTraefikが代表例。
INP
Interaction to Next Paint。ユーザー操作から次の描画までの応答性を測る指標。FIDの後継としてCore Web Vitalsに採用されました。
Input Debounce
テキスト入力のたびにAPIを叩かず、入力が止まってから一定時間後にリクエストを送るUXパターン。
Input Event
ユーザーのキーボード・マウス・タッチ操作をJavaScriptで受け取るDOMイベント。inputイベントが文字入力の標準です。
Insecure Deserialization
信頼できないデータのデシリアライズが任意コード実行につながる脆弱性。OWASP Top 10の常連項目です。
Instruction Tuning
指示形式のデータでLLMをファインチューニングし、タスクの指示に従う能力を高める手法。
Integration Test
複数のモジュールやサービスを組み合わせて連携が正しく動くかを検証するテスト。
Interaction Cost
ユーザーがゴールに到達するまでに必要なクリック数・スクロール量・認知的努力の合計コスト。
Intersection Observer
要素がビューポートに入ったかどうかを効率よく監視するブラウザAPIで、無限スクロールや遅延読み込みに使います。
IP Address
ネットワーク上のデバイスを識別するアドレス。IPv4は32bit(192.168.0.1形式)、IPv6は128bitです。
IP Allowlist
許可されたIPアドレスからのリクエストのみを受け付けるアクセス制御。管理画面などへのアクセスを絞るのに使います。
IPC
Inter-Process Communication。プロセス間でデータをやり取りする仕組み。パイプ、ソケット、共有メモリなどがあります。
Island Architecture
静的なHTMLの海に、動的(インタラクティブ)なコンポーネントを島として配置するレンダリング手法。Astroが採用しています。
Isomorphic / Universal JS
同じJavaScriptコードがサーバーとクライアントの両方で動作する設計。Next.jsやNuxtが採用しています。
Istio
Kubernetesのサービスメッシュ。サービス間のトラフィック管理、認証、可観測性を宣言的に設定できます。
Idempotency
同じ操作を何度繰り返しても、結果が常に同じになる性質。API設計、特に決済や更新処理で重要です。
Immutable Infrastructure
稼働中のサーバーを修正せず、変更が必要な場合は新しいインスタンスを丸ごと作り直す運用手法。
Incremental Build
全ファイルを再ビルドせず、変更があった部分だけを賢く更新することで、ビルド時間を劇的に短縮する仕組み。
Index Scan
データベースで全件検索(Full Scan)を避け、インデックス(索引)を使って必要なデータだけを高速に読み出す動作。
Indicator (UI)
状態や進捗(読み込み中、未読あり等)をユーザーに伝えるための視覚的なサインやバッジのこと。
In-memory Database
HDDやSSDではなく、主記憶装置(RAM)上にデータを保持することで極めて高速な読み書きを実現するデータベース。
Inode
ファイルシステムにおいて、各ファイルの所有者、サイズ、ディスク上の位置などのメタデータを管理するデータ構造。
Input Latency
ボタンを押してから、画面上の処理や描画に反映されるまでの遅延時間。操作感の良し悪しに直結します。
Instruction Set
CPUが直接理解し、実行できる命令(コマンド)の集まり。x86やARMなど種類によって異なります。
Intranet
外部のインターネットから隔離された、特定の組織内だけで使用されるネットワーク。
Inverted Index
どの単語が、どの文書に含まれているかを記録し、全文検索を高速化するための索引データ構造。
I/O Bound
処理のボトルネックが計算能力ではなく、データの読み書き(ディスクや通信)にある状態。
IoT (Internet of Things)
家電やセンサーなど、あらゆる「モノ」がインターネットに繋がり、データを相互にやり取りする仕組み。
IP Spoofing
送信元のIPアドレスを偽り、信頼された相手になりすまして攻撃を行う手法。
ISA (Instruction Set Architecture)
ソフトウェアとハードウェア(CPU)の境界線となる設計仕様。プログラミングに必要な命令の種類などを定義します。
ISM (Industrial, Scientific and Medical band)
免許なしで自由に利用できる電波の周波数帯。Wi-FiやBluetoothなどで広く使われています。
Isomorphic JavaScript
クライアント側(ブラウザ)とサーバー側の両方で、全く同じコードを実行できるJavaScriptのこと。
J Group
Jamstack
JavaScript、APIs、Markupで構成されたアーキテクチャ。静的ページと動的APIを切り離し、セキュアで高速なWebを作ります。
JavaScript Runtime
JavaScriptを実行するエンジンと環境。ブラウザではV8/SpiderMonkey、サーバーではNode.js/Deno/Bunが代表例。
Jenkins
オープンソースのCI/CDオートメーションサーバー。プラグインが豊富で柔軟なパイプラインを構築できます。
JIT Compiler
Just-In-Time コンパイラ。プログラム実行時にコードをネイティブコードに変換する技術。JVMやV8エンジンが採用しています。
Job Queue
時間のかかる処理(メール送信・画像変換など)を非同期に実行するためのタスクキュー。Bull/BullMQが有名です。
Jobs to Be Done
ユーザーが製品を使う根本的な動機(ジョブ)に着目するUX・プロダクト設計フレームワーク。
Jotai
Reactのアトム(小さな状態の単位)ベースのシンプルな状態管理ライブラリ。Recoilの思想を引き継いでいます。
JPEG
写真向けの非可逆圧縮画像形式。透過には非対応ですが、Webでの汎用性は随一です。
jsdom
ブラウザのDOM APIをNode.js上でエミュレートするライブラリ。JestなどのテストランナーのDOM環境として使われます。
JSON
JavaScript Object Notation。キーと値ペアでデータを表現する軽量形式。APIのデファクトスタンダードです。
JSON Schema
JSONデータの構造と型をバリデーションするための仕様。APIのリクエスト・レスポンス定義に使います。
JSON-LD
Schema.orgの構造化データをJSONで記述してGoogleの検索エンジンに意味を伝えるSEO手法。
JSONB
PostgreSQLでJSONをバイナリ形式で格納する型。インデックスを張ってキー検索ができ、JSON型より高速です。
JSX
JavaScript内にHTMLライクな記法でUIを書ける構文拡張。ReactやSolidJSで使われ、Babelでトランスパイルします。
JWT
JSON Web Token。認証で広く使われるトークン。中身はBase64エンコードされており誰でも読めますが、署名で改ざんを防ぎます。
JWT Best Practices
alg:noneの拒否・短いexpiry・RSA/ECDSA署名・HTTPS伝送などJWTを安全に使うための実践的なガイドライン。
JWT Refresh Token
短命なアクセストークンを再発行するための長命な特別トークン。定期的なローテーションが推奨されます。
Jitter
通信の遅延時間(レイテンシ)が一定ではなく、細かく変動すること。音声通話や動画配信の品質に影響します。
JIT Compiler
実行中に必要な部分だけを機械語にコンパイルすることで、実行速度を向上させる仕組み(JavaやV8エンジン等)。
K Group
k6
JavaScriptでシナリオを書くことができるモダンな負荷テストツール。CI/CDに組み込みやすいのが特徴です。
Kerning
特定の文字ペア間のスペーシングを調整するタイポグラフィ技術。視覚的に均一な文字間隔を実現します。
key prop
ReactのリストレンダリングでDiff計算を最適化するために各要素に付ける一意な識別子。
Keyframe
CSSアニメーションで特定の時点のスタイル状態を定義するもの。@keyframesブロックにfrom/toや%で記述します。
Keylogger
ユーザーのキー入力を記録するソフトウェアまたはハードウェア。マルウェアの一種として認証情報の窃取に使われます。
Knowledge Graph
エンティティと関係を有向グラフで表現したデータベース。RAGの強化や検索精度向上に組み合わせられます。
Kubernetes (K8s)
コンテナのオーケストレーション(自動管理・スケーリング)システム。大規模なDockerの運用で不可欠です。
Kubernetes RBAC
KubernetesのRole-Based Access Control。RoleとRoleBindingでユーザーやサービスアカウントの権限を管理します。
KV Cache
Transformerの自己注意機構でKey/Value行列を再計算しないようキャッシュする技術。推論速度を大幅に向上させます。
Kanban
タスクの進行状況をカードで見える化し、チーム全体のワークフローを最適化するプロジェクト管理手法。
Kerberos
ネットワーク上で安全に認証を行うためのプロトコル。パスワードそのものを送信せず、チケットを用いてやり取りします。
Keyframe Animation
アニメーションの開始、中間、終了などの「鍵となる瞬間」のスタイルを定義し、その間を自動補完する手法。
Kubernetes (K8s)
コンテナ化されたアプリケーションのデプロイやスケーリング、管理を自動化するオープンソースの基盤。
L Group
l10n
Localizationの略称。i18nで国際化したアプリを特定の言語・地域に合わせて日付形式や通貨などを調整する作業。
LangChain
LLMを使ったアプリケーション開発を加速するPython/TSのフレームワーク。RAGやエージェントの構築に使われます。
LangSmith
LangChainが提供するLLMアプリのデバッグ・テスト・評価・モニタリングのためのプラットフォーム。
Latency
リクエストを送信してからレスポンスが返るまでの遅延時間。p50・p95・p99などのパーセンタイルで分析します。
Latent Space
AIモデルが入力データを圧縮して表現する高次元のベクトル空間。近い座標を持つデータは意味的に類似しています。
Layout Shift
画像やフォントの遅延読み込みによってページ要素が突然ずれる現象。width/heightを明示することで防げます。
Lazy Image Loading
IntersectionObserverとloading='lazy'属性でビューポート外の画像を遅延読み込みするパフォーマンス手法。
Lazy Loading
コンポーネントやルートを必要になった時点で初めて読み込む手法。バンドルサイズを分割してTTIを改善します。
LCP
Largest Contentful Paint。ページで最も大きなコンテンツが表示されるまでの時間。Google Core Web Vitalsの指標のひとつ。
LDAP
Lightweight Directory Access Protocol。企業の認証基盤(Active Directoryなど)に使われるディレクトリサービスのプロトコル。
Leader Election
分散システムで複数のノードの中から1つのリーダーを選出するアルゴリズム。ZookeeperやetcdのRaftで実装されます。
Leading (行送り)
行間のこと。CSSではline-heightで指定します。読みやすさに大きく影響し、通常は1.5〜1.7が推奨されます。
Least Privilege
タスクに必要な最小限の権限のみを付与するセキュリティ原則。IAMロールやDB権限の設計で重要です。
Lighthouse
GoogleのWebパフォーマンス・品質計測ツール。Performance、Accessibility、SEO、Best Practicesを100点満点でスコア化します。
lint-staged
Gitのステージングエリアにある変更ファイルのみにLinterとFormatterを実行するツール。コミット前の品質チェックに使います。
Linter
コードの構文エラーや、プロジェクトの規約違反を自動検知する静的解析ツール。ESLintがその代表例です。
LlamaIndex
LLMとデータを繋ぐためのPythonフレームワーク。データのインジェスト・インデックス・クエリを簡素化します。
LLM
Large Language Model。大量テキストで事前学習された大規模な言語モデル。GPT-4やClaudeなどが代表例です。
LLM Evaluation
LLMの出力品質を測る手法。BLEU・ROUGEなどの自動メトリクスや人間評価、LLMによる評価(LLM-as-a-judge)があります。
Load Balancer
複数のサーバーにトラフィックを均等に分散する装置・ソフトウェア。高可用性とスループット向上に不可欠です。
Loading State
非同期処理中にUIがデータ取得中であることを示す状態。スケルトン・スピナー・プレースホルダーで表現します。
localStorage
ブラウザにキーバリュー形式でデータを永続保存するWeb Storage API。容量は約5MBで同期処理です。
Log Aggregation
複数サービスのログを1か所に収集・集約して検索・分析できるようにする仕組み。ELK StackやLokiが使われます。
Log Level
ログの重要度分類。DEBUG < INFO < WARN < ERROR < FATALの階層があり、運用環境では出力量を制御します。
LoRA
Low-Rank Adaptation。モデル全体でなく少数のパラメータだけを学習する効率的なファインチューニング手法。
Lottie
Adobe After EffectsのアニメーションをJSONにエクスポートしてWebやアプリで再生できる軽量アニメーションライブラリ。
Low-Fidelity Prototype
ペーパースケッチやワイヤーフレームレベルの簡易プロトタイプ。早期の検証・方向性の確認に向いています。
LRU Cache
Least Recently Used。最近最も使われていないデータを優先的に追い出すキャッシュ置換アルゴリズム。
LSTM
Long Short-Term Memory。長い時系列の依存関係を学習できる再帰型ニューラルネットワーク。Transformerが登場する前の主力モデルです。
Lua
非常に軽量なスクリプト言語。ゲーム(Robloxなど)やNginx、Redisの組み込み言語としてよく使われます。
L3 Cache
CPU内部にある、複数のコアで共有される大容量のキャッシュメモリ。メモリへのアクセス頻度を減らして高速化します。
Lerna
複数のパッケージ(Monorepo)をひとつのリポジトリで管理し、依存関係や公開を効率化するためのツール。
Lexical Scoping
変数の有効範囲が、コードが書かれた場所(静的)によって決まる仕組み。JavaScriptなどで採用されています。
LWP (Lightweight Process)
OSのプロセスよりも生成や切り替えのコストが低い処理の単位。スレッドの実装などに使われます。
Linear Scanning
データを端から順に一つずつ確認していく探索手法。データ量が増えると処理時間も比例して増えます。
Load Balanced Cluster
負荷分散装置(ロードバランサー)を用いて、複数のサーバーにトラフィックを均等に割り振る構成。
LocalStorage Limit
ブラウザのLocalStorageに保存できるデータ量の上限(一般的に5MB程度)。容量を超えるとエラーになります。
Logic Gate
AND, OR, NOTなど、デジタルの入力信号を組み合わせて特定の出力を行う、IC(集積回路)の最小構成要素。
Long Polling
サーバーから新しいデータが来るまで接続を保持し続けることで、擬似的にリアルタイム通信を実現する手法。
Low-code Development
プログラミングコードを最小限に抑え、視覚的な操作で迅速にアプリケーションを構築する手法。
M Group
map / filter / reduce
JavaScriptの配列変換の基本メソッド三兄弟。関数型プログラミングスタイルのデータ変換に不可欠です。
Markdown
軽量マークアップ言語。記号で手軽に見出しやリストを書けます。READMEやブログ、ドキュメントで必須の技術です。
Materialized View
クエリ結果を事前に計算してディスクに保存するDBのビュー。集計クエリの高速化に有効です。
MCP
Model Context Protocol。LLMが外部データソースやツールと標準化された方法でやり取りするためのプロトコル(Anthropic提唱)。
MD5
128ビットのハッシュアルゴリズム。現在では衝突攻撃に弱く、新規のセキュリティ用途としては非推奨です。
MDX
MarkdownにJSXを埋め込めるフォーマット。ドキュメントサイトやブログにインタラクティブなコンポーネントを組み込めます。
Media Query
画面サイズやデバイスの特性に応じてCSSを切り替えるための構文。@media (max-width: 768px)のように書きます。
Memoization
関数の計算結果をキャッシュして同じ入力への再計算を省く最適化手法。純粋関数にのみ有効です。
Memory Leak
プログラムが使い終わったメモリを解放せず蓄積していく問題。長時間稼働のサーバーでOOMに繋がります。
Mental Model
ユーザーがシステムの動き方についてもつ主観的なイメージ。UIはユーザーのメンタルモデルに合わせて設計します。
Message Broker
サービス間の非同期メッセージを仲介するミドルウェア。Kafka、RabbitMQ、AWS SQSが代表的です。
Message Queue
サービス間を非同期に繋ぐFIFO型のキュー。送信側と受信側を疎結合にし、スケールと耐障害性を高めます。
Message Schema
Kafkaなどのメッセージブローカーで送受信するメッセージの構造を定義したスキーマ。Avro・Protobufが使われます。
MFA / 2FA
多要素認証。パスワードに加え、スマホのワンタイムコードなどを組み合わせて認証するセキュリティの基本。
Micro Frontend
フロントエンドをチームごとに独立したアプリケーションに分割する設計手法。マイクロサービスのフロント版です。
Microcopy
ボタン・ラベル・エラーメッセージ・プレースホルダーなどのUIに書かれている短いテキストのこと。UXに大きく影響します。
Microinteraction
ボタンを押した時のアニメーションや通知バッジなど、ユーザーとの細かいフィードバックのやり取り。
Microservices
巨大なアプリを小さな機能ごとの独立したサービスに分割する手法。スケーラブルだが通信管理が複雑になります。
Middleware
リクエストとレスポンスの間に挟まる処理。認証チェックやCORS設定などで使われます。
Minify
コードから改行や空白を削除して限界まで圧縮すること。本番ビルド時には自動で行われます。
MITM
Man-in-the-Middle攻撃。通信経路に不正に割り込み、データの盗聴・改ざんを行う攻撃。TLS/HTTPSで防ぎます。
Mixture of Experts
入力ごとにモデルの一部の専門家(Expert)のみを起動するアーキテクチャ。大規模化を効率的に行えます。
MLOps
機械学習モデルの本番運用を効率化するプラクティス。実験管理・モデルレジストリ・モニタリングを整備します。
Mobile-First
スマートフォンなど最小画面向けにデザインしてからより大きな画面に拡張するアプローチ。現代のWeb設計の推奨手法。
Modal
ユーザーの操作を一時中断させてインタラクションを要求するオーバーレイUI。使いすぎはUXを損なうため注意が必要です。
Model Distillation
大きな教師モデルの知識を小さな生徒モデルに転移させることで、軽量かつ高精度なモデルを作る手法。
Module Federation
複数の独立したWebpackビルドが実行時にコンポーネントを共有し合う仕組み。マイクロフロントエンドの実装に使われます。
Module System
JavaScriptのコードをファイルに分割して管理するための仕組み。ES Modules(import/export)が標準です。
MongoDB
ドキュメント指向NoSQL DB。JSONライクなBSONでデータを保存しスキーマレスな柔軟性があります。
Monolithic Architecture
全機能を1つのアプリケーションに集約した従来のアーキテクチャ。シンプルだがスケールや変更が難しくなりやすいです。
Monorepo
全プロジェクトのソースコードを1つの巨大なリポジトリで管理する手法。Lintやパッケージのバージョンを一元管理できます。
Mood Board
ビジュアルスタイル・雰囲気の方向性を決めるために画像・色・テクスチャを集めたコラージュ。
Motion Design
UIのアニメーションを通じて状態変化・フィードバック・ナビゲーションを視覚的に伝えるデザイン領域。
mTLS
Mutual TLS。クライアントとサーバー双方が証明書で認証し合う双方向TLS。ゼロトラストアーキテクチャで使われます。
Multi-Tenancy
1つのアプリケーションで複数の顧客(テナント)のデータを安全に分離して管理するSaaS設計の仕組み。
Multimodal AI
テキスト・画像・音声などを複数のモダリティを同時に処理できるAIモデル。GPT-4VやGeminiが代表例です。
Mutation Observer
DOMの変更(要素の追加・削除・属性変更など)を非同期で監視するブラウザAPIです。
MVP
Minimum Viable Product。最小限の機能でユーザーに価値を届け、学習と改善を最大化するプロダクト開発手法。
MySQL
最も広く使われているオープンソースのリレーショナルDB。WordPressをはじめ多くのWebアプリに使用されています。
MCP
Model Context Protocol。AIモデルが外部ツールやデータソースとセキュアに通信するためのオープン標準プロトコル。
Micro-interactions
要素のホバーやクリック時に発生する、小さく洗練された視覚的フィードバックやアニメーションのこと。
Macro-task Queue
JavaScriptのイベントループにおいて、setTimeoutなどのタスクを順番に処理するための待ち行列。
Man-in-the-middle (MITM)
通信している二者の間に割り込んで、内容を盗み見たり改ざんしたりする攻撃手法。
Markup Language
テキストに「タグ」を付けることで、文書の構造や見た目を制御するための言語(HTML, XMLなど)。
Max Pooling
画像認識AI(CNN)において、特定の領域内の最大値を取り出すことで、重要な特徴を抽出しつつデータ量を減らす処理。
Message Broker
異なるアプリケーション間でメッセージを中継し、非同期かつ疎結合な通信を実現するソフトウェア(RabbitMQ, Kafka等)。
Micro-task
JavaScriptのイベントループにおいて、Promiseのコールバックなど、マクロタスクよりも優先的に処理される小さなタスク。
Mixed Content
HTTPSのページ内に、HTTPで読み込まれる画像やスクリプトが混在している状態。セキュリティ上の警告(エラー)になります。
Mock Object
ユニットテストにおいて、本物のオブジェクトの振る舞いを模倣し、依存関係を切り離してテストをやりやすくするために使われる代用品。
Monolithic Architecture
すべての機能をひとつの巨大なプログラムとして構築する、伝統的なアプリケーション設計手法。
N Group
N+1 Problem
ORMを使う際に1回のリスト取得で関連データをN回の追加クエリで取ってしまう問題。EagerLoadingで解決します。
Namespace
Kubernetesでリソースを論理的に分離するグループ。チームや環境(dev/prod)ごとに使い分けます。
NATS
軽量高速なクラウドネイティブ向けメッセージングシステム。Pub/Sub・キュー・ストリームをサポートします。
Negative Space
余白(ホワイトスペース)のこと。要素を囲む空間を意図的にデザインすることで、読みやすさと集中力を高めます。
Neon
サーバーレス対応のPostgreSQLクラウドサービス。ブランチ機能とスケールトゥゼロに対応しています。
Neural Network
人間の脳の神経回路を模倣した機械学習モデル。入力層・隠れ層・出力層で構成されます。
Next.js
ReactベースのフルスタックWebフレームワーク。SSR・SSG・ISRをサポートし、本番運用で最も広く使われています。
Next.js Middleware
Edge上でリクエストを処理してリダイレクト・書き換え・ヘッダー追加ができるNext.jsの機能。認証ガードに使います。
NextAuth.js
Next.js向けの認証ライブラリ。OAuth・メール・クレデンシャル認証を手軽に実装できます。
Nginx
高パフォーマンスのWebサーバー・リバースプロキシ。静的ファイル配信・ロードバランサー・TLS終端など多目的に使われます。
Nginx Config
nginxのserver・locationブロックで仮想ホスト・プロキシ・キャッシュ・TLSを宣言的に設定するファイル。
NLP
Natural Language Processing(自然言語処理)。人間の言語をコンピュータで処理・理解する技術の総称。
nmap
ネットワーク上のホストや開放ポートをスキャンするオープンソースの定番セキュリティツール。
Nonce
CSPでインラインスクリプトを特定のリクエストに限り許可するためのランダムな値。リプレイ攻撃を防ぎます。
noop
何も処理しない空の関数(no operation)。デフォルトのコールバックやテストのスタブとして使われます。
NoSQL
リレーショナルDB以外のDBの総称(MongoDB、Redisなど)。スキーマレスで柔軟・高速なのが特徴です。
npm
Node Package Manager。JavaScriptの世界で最も使われるパッケージ管理ツール。Yarnやpnpmといったツールもあります。
NPS
Net Promoter Score。「このサービスを友人に勧めるか」という質問から顧客ロイヤリティを0〜10で測る指標。
Nuxt
VueベースのフルスタックWebフレームワーク。Next.jsのVue版に相当し、SSR・SSGを簡単に実現できます。
Naive Bayes
ベイズの定理に基づいた、シンプルながらも強力な確率的分類アルゴリズム。スパム判定などで使われます。
NAS (Network Attached Storage)
ネットワークに直接接続して、複数のPCから共有して利用できるHDD/SSDなどのストレージ。
Negative Lookahead
正規表現において、「直後に特定のパターンが続かない」ことを条件にマッチングを行う手法。
N-gram
テキストを任意の文字数(N文字)ずつ切り出した断片。全文検索や自然言語処理で広く使われます。
N+1 Problem
データベースから一覧を取得した後、各レコードに関連するデータを取得するために追加でN回のクエリが走ってしまう非効率な現象。
Non-volatile Memory
電源を切っても保存されたデータが消えないメモリ(SSD、フラッシュメモリ、ROMなど)。
NoSQL (Non-relational)
SQL(関係性)を使用せず、ドキュメント型やキー・バリュー型など柔軟な形式でデータを保存するデータベースの総称。
O Group
OAuth
パスワードを渡さずに、あるサービスの権限を別のサービスに許可する認可の標準プロトコル(Googleログインなど)。
OAuth Scope
OAuthでアクセストークンが操作できるリソースの範囲を絞るための仕組み。最小権限原則の適用に使います。
Object Detection
画像内の物体の位置をバウンディングボックスで検出し種類も分類するComputer Visionのタスク。YOLOが有名。
Object Storage
ファイルをフラットな名前空間でバケットに保存するストレージ形式。S3・GCSが代表例。階層構造を持ちません。
object-fit
imgやvideoの表示領域へのはめ込み方を指定するCSSプロパティ。cover・contain・fillなどの値があります。
Observability
ログ・メトリクス・トレースの3本柱でシステムの内部状態を外から把握できる状態のこと。
Observer Pattern
オブジェクトの状態変化を監視者(Observer)に自動通知するデザインパターン。ReactのuseEffectも概念的に近いです。
OG Image
SNSシェア時にサムネイルとして表示される画像。Next.jsではRoute Handlerやopengraph-image.tsxで動的生成できます。
OGP
Open Graph Protocol。SNSでシェアされた時のタイトルや画像(サムネイル)を指定するメタタグです。
OIDC
OpenID Connect。OAuth 2.0を拡張し、ユーザーの基本プロフィール(IDトークン)を発行する認証プロトコル。
Onboarding
新規ユーザーがプロダクトの価値を早期に理解・体験できるよう導くUXの一連のフロー。
Open Redirect
URLパラメータを検証せずリダイレクトすることでフィッシングに悪用される脆弱性。リダイレクト先をホワイトリスト管理します。
OpenAI API
GPT-4などOpenAIのモデルをHTTP APIで利用するサービス。Chat Completions・Embeddings・Vision等のエンドポイントがあります。
OpenAPI
REST APIの仕様をYAML/JSONで記述する標準形式。Swagger UIと組み合わせてドキュメント自動生成に使います。
OpenAPI Spec
REST APIのエンドポイント・パラメータ・レスポンスを機械可読なYAML/JSONで記述する仕様。コード生成にも使えます。
OpenTelemetry
可観測性(ログ・メトリクス・トレース)のデータ収集を標準化するCNCFのフレームワーク。ベンダー中立です。
Optimistic Locking
更新時にバージョン番号を確認し競合があった場合のみリトライを要求するDB並行制御手法。
Optimistic UI
サーバーの応答を待たずに成功を前提としてUIを即座に更新するUXパターン。失敗した場合はロールバックします。
ORM
Object-Relational Mapping。DBのレコードをプログラミング言語のオブジェクトとして扱う技術。SQLを書かずに済みます。
ORM Lazy Loading
ORMで関連テーブルのデータをアクセス時に初めてロードする挙動。N+1問題の原因になりやすいです。
Overfitting
モデルが訓練データに過剰適合して汎化性能が低下する問題。ドロップアウトや正則化で対処します。
OWASP
Open Web Application Security Project。Webアプリのセキュリティ啓発団体。OWASP Top 10は最も重要な脆弱性リストです。
Oxc
RustベースのJavaScript/TypeScript用超高速な静的解析ツールチェーン。パーサー・Linter・Transformerを提供します。
Open Source
ソースコードが公開され、誰でも自由に利用・修正・配布が可能なソフトウェア。コミュニティによって維持されます。
OAuth 2.0
ユーザーが第三者のアプリに対して、パスワードを教えることなく自分のデータへのアクセス権限を与えるための標準プロトコル。
Object Pool Pattern
オブジェクトを使い回す(再利用する)ことで、生成や破棄のコスト(負荷)を減らす設計パターン。ゲーム開発などで多用されます。
Observability (o11y)
システムの内部状態を、ログやメトリクスなどの外部データからどれだけ正確に把握・推測できるかという能力。
Off-screen Rendering
画面に表示されていない部分をあらかじめ描画(メモリ上に計算)しておくことで、スクロールなどを滑らかにする技術。
One-hot Encoding
AIの学習において、カテゴリデータを0と1の数字の並びに変換する手法。一つの要素だけが「1(Hot)」になります。
OpenAPI Specification
APIの構造(エンドポイント、型、パラメータなど)を人間と機械の両方が理解できる形式で記述するための標準規格。
OpenID Connect (OIDC)
OAuth 2.0の仕組みを拡張し、ユーザーのID情報(ログイン認証)を安全にやり取りするためのプロトコル。
Operator Precedence
プログラミングにおいて、掛け算が足し算より先に実行されるといった、演算子の計算順位の決まり。
OCR
画像に含まれる文字を解析し、デジタルのテキストデータとして抽出する技術(光学文字認識)。
OSI Reference Model
ネットワーク通信の仕組みを7つの階層(レイヤー)に分けて整理した概念モデル。
Overfitting
AIが学習データに過度に適応しすぎてしまい、未知の新しいデータに対して正しく予測できなくなる「過学習」の状態。
P Group
package-lock.json
npmがインストールしたパッケージの正確なバージョンツリーを記録するロックファイル。再現性のあるビルドを保証します。
Pagination
大量データをページ単位で分割して返すAPI設計。Offset方式とCursor方式があり、大量データにはCursorが推奨されます。
Pain Point
ユーザーが製品・サービスの利用で感じる不満や障害。UXリサーチで発見してデザインで解消するのが目標です。
Participatory Design
エンドユーザーをデザインプロセスの共同設計者として参加させる手法。当事者視点を直接取り込めます。
Password Hashing
パスワードをbcrypt・Argon2などの専用アルゴリズムで一方向変換して保存する手法。SHA-256は不適切です。
Path Traversal
ファイルパスにディレクトリ区切り文字を注入してサーバー上の任意ファイルを読み取る攻撃。
PEFT
Parameter-Efficient Fine-Tuning。LoRAなど少数のパラメータだけを学習してモデルを効率的に適応させる手法の総称。
Penetration Testing
専門家が実際の攻撃者と同じ手法でシステムへの侵入を試み、脆弱性を洗い出す評価手法。
Performance Budget
ページのロード時間やファイルサイズに上限を設けるパフォーマンス管理の指標。CIで自動チェックもできます。
Perplexity
言語モデルがテキストをどれだけ「予測しやすいか」を示す指標。低いほどモデルの品質が高いとされます。
Persistent Volume
Kubernetesでコンテナが削除されてもデータが残る永続的なストレージリソース。
Persona
調査から作成したユーザーの典型的な人物像。デザイン判断やコミュニケーションを一貫させるために活用されます。
pgvector
PostgreSQLに埋め込みベクトルのストレージと類似検索機能を追加するオープンソース拡張。RAGの構築に使われます。
Phishing
正規のサービスを装った偽サイトやメールで認証情報を騙し取る攻撃。FIDO2/パスキーが有効な対策です。
PKCE
Proof Key for Code Exchange。OAuth 2.0で認可コードの傍受を防ぐための拡張仕様。SPAやモバイルアプリで必須です。
PlanetScale
MySQLベースのサーバーレスDBプラットフォーム。ブランチによるスキーマ変更ワークフローが特徴的です。
Playwright
MicrosoftのE2Eテストフレームワーク。Chromium・Firefox・WebKitを1つのAPIでテストできます。
PNG
可逆圧縮の画像形式。背景の透過(アルファチャンネル)が可能で、ロゴやスクリーンショットに向いています。
pnpm
npmと互換性を持ちながら、ディスク使用量とインストール速度を大幅に改善したパッケージマネージャー。
Pod
Kubernetesで最小のデプロイ単位。1つ以上のコンテナをまとめ、同じIPとボリュームを共有します。
Polyfill
古いブラウザに新しいAPIを追加するコード片。Promiseやfetchを使えない旧環境でも動作させるために使います。
Portainer
DockerやKubernetesをブラウザのGUIで管理できるコンテナ管理ツール。コマンドなしでコンテナを操作できます。
Positional Encoding
Transformerで順序情報を持たないAttentionにトークンの位置情報を付与する仕組み。
PostCSS
JavaScriptプラグインでCSSを変換するツール。Autoprefixer・Tailwind CSSなどがプラグインとして動作します。
PostgreSQL
高機能なオープンソースのリレーショナルDB。JSON型・全文検索・拡張性が高く、本番利用で人気です。
Preact
ReactとほぼAPIが同じながらわずか3KBの軽量代替ライブラリ。パフォーマンスが求められる場面で採用されます。
Prefetch
ユーザーが次に訪問する可能性の高いページやリソースを事前に取得してナビゲーションを高速化する手法。
Prerendering
サーバーがHTMLを事前に生成してキャッシュする手法。SSGに似ていますが動的なリクエストにも対応できます。
Primary Key
DBテーブルの各レコードを一意に識別するカラム。重複不可・NULL不可で、インデックスが自動付与されます。
Prisma
TypeScript向けの型安全なORM。スキーマ定義からDBクライアントを自動生成し、マイグレーション管理も担います。
Process Forking
親プロセスのコピーとして子プロセスを生成するOS機能。Node.jsのclusterモジュールで複数CPUを活用できます。
Progressive Disclosure
全情報を一度に見せず、ユーザーのアクションに応じて段階的に情報を提示するUXパターン。
Progressive Enhancement
基本的なコンテンツをまず提供し、高機能ブラウザにのみ追加機能を有効にするWeb設計の考え方。
Progressive JPEG
低解像度から徐々に高解像度に表示されるJPEGのエンコード形式。低速回線での体感速度を改善します。
Prometheus
時系列メトリクスを収集・保存するモニタリングシステム。Grafanaと組み合わせて可視化するのが一般的です。
Prompt Engineering
LLMから望ましい出力を得るためのプロンプト設計技術。Few-shot・Chain-of-Thoughtなどのテクニックがあります。
Prompt Injection
悪意ある入力でLLMのシステムプロンプトを上書き・迂回させる攻撃。AIエージェントのセキュリティ上の主要課題です。
Protocol Buffers
Googleが開発したバイナリシリアライズ形式。JSONより高速・小サイズでgRPCで使われます。
Prototype Fidelity
プロトタイプがどれだけ最終製品に近いかの度合い。目的に応じてLo-Fi(ワイヤーフレーム)とHi-Fi(インタラクティブ)を選びます。
Pub/Sub
発行者(Publisher)が送ったメッセージを、購読者(Subscriber)に届けるメッセージングパターン。疎結合な通知に使われます。
Pull Request
コードをベースブランチにマージする前にレビューを依頼するGitHubのワークフロー。CI/CDのトリガーにもなります。
Pull to Refresh
モバイルで画面を下に引っ張ってコンテンツを更新するインタラクションパターン。iOSで広まりデファクトになりました。
PWA
Progressive Web Apps。Webサイトをスマホアプリのようにインストール可能にし、オフライン動作も可能にする技術。
px (ピクセル)
画面の1ドットを1とする絶対単位。レスポンシブなサイズ指定にはremなどを併用します。
P0 Priority
最優先で対応しなければならない致命的な問題やタスク。最優先事項を意味する業界用語。
Packet Switching
データを「パケット」という小さな単位に分割し、それぞれを最適な経路で送信するネットワーク通信の仕組み。
Page Fault
プログラムが必要なメモリデータがRAM上にない場合に、OSがHDDなどのストレージから読み込もうとする際に発生する割り込み処理。
Parity Bit
データの送受信中にエラーが起きていないかを確認するため、ビットの並びに追加される検査用の1ビット。
Partial Application
関数の一部の引数だけを先渡しして、残りの引数を受け取る新しい関数を作る(固定する)プログラミング手法。
Passkey
パスワードの代わりに、顔認証や指紋認証などのデバイス側の生体認証機能を利用して、より安全かつ簡単にログインする仕組み。
Peer Review
書いたコードを同僚(ピア)がチェックし、バグの発見や品質の維持、知識共有を行う工程。
Penetration Testing
実際にシステムを攻撃し、どこに脆弱性があるかをプロが調査・検証する疑似サイバー攻撃テスト。
Perceived Performance
実際の数値上の速度ではなく、ロードアニメーションや工夫によってユーザーが「速い」と感じる体感的なパフォーマンス。
Persistent Connection
リクエストのたびに接続を切らず、一度確立した接続(TCP)を使い回すことで、通信効率を高める仕組み。
Personalization (AI)
AIが個々のユーザーの行動や好みを学習し、その人だけに最適化されたコンテンツや体験を動的に提供すること。
PKI (Public Key Infrastructure)
公開鍵暗号方式を安全に運用するための、デジタル証明書や認証局などを含む社会基盤・仕組み。
Pixel Density
ディスプレイの精細さを表す指標(PPI)。値が高いほど、画像や文字が滑らかに表示されます。
Point-to-Point (P2P)
一対一で直接データをやり取りする通信方式。ネットワークの基本構成の一つです。
Poisoning Attack
AIの学習データに悪意のあるデータを紛れ込ませ、モデルの判断を意図的に狂わせる攻撃。
Polyglot Persistence
データの性質(構造、頻度など)に合わせて、異なる種類のデータベースを使い分ける設計手法。
Pre-rendering
Webページが実際に必要になる前に、バックグラウンドであらかじめ生成・取得しておくことで、表示を瞬時に行う技術。
Predictive Analytics
過去のデータや機械学習を用いて、将来の出来事やユーザーの行動を予測する分析手法。
Prefetching
ユーザーが次にアクセスしそうなデータ(画像やスクリプト)を、余裕がある時に先読みしておく最適化手法。
Preflight Request
CORSにおいて、実際のリクエストを送る前にブラウザが自動的に送る「確認用」のOPTIONSリクエスト。
Prepared Statement
SQLクエリの構造をあらかじめ定義し、パラメータのみを後から渡す仕組み。SQLインジェクション対策として不可欠です。
Principle of Least Privilege
ユーザーやプログラムに対して、業務に必要な最小限の権限だけを与えるというセキュリティの基本原則。
Private Endpoint
クラウド上のサービスに対し、インターネットを経由せず、組織内のプライベートなネットワークからのみアクセスできるようにする接続点。
PAM (Privileged Access Management)
管理者権限などの高い権限を持つアカウント(特権ID)を厳格に管理・監視するための仕組み。
Probabilistic Data Structure
100%の正確さではないが、非常に少ないメモリで膨大なデータを効率的に処理できるデータ構造(Bloom Filter等)。
Procedural Generation
手作業ではなく、アルゴリズムを用いてマップやテクスチャなどのコンテンツを自動生成する手法。ゲーム制作などで使われます。
Profiling Tool
プログラムが実行中にどの処理にどれだけ時間やメモリを消費しているかを精密に計測・可視化するツール。
Promise.race
複数の非同期処理のうち、最も早く完了(成功または失敗)したものの結果を返すJavaScriptの機能。
Proof of Work (PoW)
計算に多大なコストがかかる問題を解くことで、偽造が困難なデータの正当性を証明する仕組み。ビットコインなどで採用されています。
Property Descriptor
JavaScriptのオブジェクト属性において、書き換え可能か、一報に出るかなどの詳細な設定情報を定義したもの。
Protocol Buffers (Protobuf)
Googleが開発した、構造化データを効率的にシリアル化(シリアライズ)するための、軽量かつ高速なバイナリ形式の規格。
Prototyping (UX)
本格的な開発前に、アプリの動きや見た目を模した試作品を作り、ユーザーの反応をテストする工程。
Pure Function
同じ入力には常に同じ出力を返し、外部の状態(副作用)を一切変更しない独立した関数。
Post-Quantum Cryptography
将来の強力な量子コンピュータでも解読できないよう設計された、次世代の耐量子暗号技術。
Q Group
QR Code
2次元バーコード。URLやテキストを格納でき、スマホのカメラで素早く読み取れます。
Quantization
モデルの重みを浮動小数点数から整数(INT8など)に変換して、推論速度を上げてメモリ使用量を削減する手法。
Query String
URLの?以降にkey=valueの形式で付与される追加パラメータ。フィルター・検索・ページネーションに使われます。
Qwik
JavaScriptのダウンロードと実行を極限まで遅延させる「再開可能」なフレームワーク。初期ロードが0に近づきます。
Quadtree
二次元空間を繰り返し4つの領域に分割することで、特定の範囲内にあるオブジェクトを高速に探索するデータ構造。
Quantum Cryptography
量子力学の原理を利用し、理論上絶対に盗聴が不可能な通信チャネルを実現する暗号技術。
Query Optimizer
データベースにおいて、最も効率的な(実行時間が短い)データの取得経路を自動的に判断する仕組み。
Queue Backlog
サーバーへの処理依頼が溜まり、まだ開始されていない「待ち」の状態。適切に監視しないと遅延の原因となります。
R Group
RabbitMQ
AMQPベースの人気メッセージブローカー。複雑なルーティングパターンとプラグインエコシステムを持ちます。
RAG
Retrieval-Augmented Generation。LLMの回答に外部データベースから取得した情報を組み合わせて精度を高める手法。
Rate Limit
APIやサーバーに対して、一定時間内に送信できるリクエスト回数を制限する仕組み。DDoS攻撃や過負荷を防ぎます。
Rate Limiting Algorithms
Token Bucket・Leaky Bucket・Fixed Windowなどレート制限の実装アルゴリズム。ユースケースで使い分けます。
RBAC
Role-Based Access Control。ユーザーにロールを割り当て、ロールに権限をひも付けるアクセス制御モデル。
React 18
Concurrent Mode・Suspense強化・useTransition・Server Componentsなどが追加されたReactのメジャーバージョン。
React Native
ReactのコンポーネントモデルでiOS/Androidのネイティブアプリを開発できるフレームワーク。
React Portal
Reactで子コンポーネントを親の外のDOMノードにレンダリングする機能。モーダルやツールチップの実装に最適です。
React Reconciler
ReactがVirtual DOMのdiffを計算し、最小限のDOM操作を決定するアルゴリズム。Fiberアーキテクチャで実装されています。
React Server Component
サーバー上で実行されクライアントにJSを送らないReact 18のコンポーネント種別。バンドルサイズを削減できます。
React.memo
Reactで同じpropsが渡された場合に再レンダリングをスキップするための高階コンポーネント。パフォーマンス最適化に使います。
Read Replica
プライマリDBからレプリケートした読み取り専用のDBインスタンス。読み込み負荷を分散するために使います。
Recoil
FacebookのReact向けアトムベース状態管理ライブラリ。非同期セレクターを宣言的に扱えます。
Recommender System
ユーザーの行動履歴や嗜好から次に好みそなアイテムを推薦するシステム。協調フィルタリングや行列分解が使われます。
Redis
インメモリのKVストア。高速なキャッシュ・セッション管理・Pub/Sub・ジョブキューなど多用途に使われます。
Redis Cluster
データを複数ノードに自動シャーディングしてスケールアウトと高可用性を実現するRedisの分散モード。
Redux
予測可能な単方向データフローを提供するJavaScript状態管理ライブラリ。Redux Toolkitで開発体験が大幅に改善しました。
Reflow
DOMや CSSの変更でブラウザがレイアウト計算を再実行する処理。多発するとパフォーマンスが大きく低下します。
Regex (正規表現)
文字列のパターンマッチングを記述する記法。メールアドレスのチェックや特定文字の抽出・置換で不可欠です。
Reinforcement Learning
エージェントが環境との試行錯誤を通じて報酬を最大化する行動方策を学習する機械学習の手法。
Release Management
ソフトウェアのバージョン計画・テスト・デプロイ・通知を管理するプロセス。SemVerとCHANGELOGが基本ツールです。
rem
ルート要素(html)のフォントサイズを基準とした相対単位(1rem=16px等)。アクセシビリティに有利です。
Render Props
ReactでコンポーネントがrenderのためのJSXを関数形式のpropsとして受け取るパターン。ロジックの再利用に使います。
Replication
DBのデータを複数のサーバーにリアルタイムで複製する仕組み。Read Replicaで読み込みをスケールします。
Repository Pattern
DBアクセスロジックをビジネスロジックから分離し、データソースの交換を容易にするデザインパターン。
requestIdleCallback
ブラウザのアイドル時間に低優先度のタスクをスケジュールするAPI。メインスレッドへの影響を最小化します。
Residual Network
スキップ接続(残差接続)で勾配消失問題を解決した深層ニューラルネットワーク。ResNetが代表例です。
Resize Observer
要素のサイズ変化を効率的に監視するブラウザAPI。レスポンシブなカスタムコンポーネントの実装に使います。
Resource Hint
preload・prefetch・preconnectなどブラウザにリソースの先読みを指示するHTMLのタグ。パフォーマンス改善に使います。
Responsive Images
srcsetやpicture要素を使って、画面サイズや解像度に最適な画像ファイルを配信する技術。
Responsive Typography
画面サイズに応じてフォントサイズ・行間・文字数を最適化する手法。clamp()やvwで実装します。
REST
HTTPのメソッドとリソース(URL)でAPIを設計するアーキテクチャスタイル。シンプルで広く普及しています。
Retry with Backoff
失敗したリクエストを指数的に待ち時間を延ばしながら再試行する手法。Jitterを加えてサンダリングハードを防ぎます。
Reverse Proxy
クライアントとバックエンドサーバーの間に立ち、リクエストを転送するサーバー。NginxやCaddyが代表例。
Reverse Proxy Cache
NginxやVarnishがAPIのレスポンスをキャッシュしてバックエンドへのリクエストを削減する手法。
RGB
Red・Green・Blueの光の3原色で色を表す方式。rgba()を使うと透明度も指定できます。
RLHF
Reinforcement Learning from Human Feedback。人間の評価をフィードバックとしてモデルを強化学習させる手法。ChatGPTに採用されました。
RLHF Fine-tuning
人間のフィードバックを強化学習シグナルとしてモデルをファインチューニングする手法。ChatGPTとClaudeに採用されています。
RNN
Recurrent Neural Network。時系列データを処理するために設計されたニューラルネットワーク。LSTMの前身です。
Rolling Update
サービスを止めずにサーバーを1台ずつ順番に新バージョンに置き換えるデプロイ手法。
Route Guard
ルーティング時に認証状態などを確認し、不正なアクセスを別のページにリダイレクトするミドルウェア的な仕組み。
Route-Based Code Splitting
ルートごとにJSチャンクを分割してそのページに必要なコードだけを読み込むコード分割の実践。
RPC
Remote Procedure Call。ネットワーク越しに別プロセスの関数を呼び出す仕組み。gRPCはProtobufを使う高速な実装です。
Runtime Type Checking
TypeScriptの型は実行時に消えるため、Zodなどで実行時にも型の整合性を確認する手法。
Race Condition
複数の処理が重なり、実行される順序によって結果が予期せず変わってしまうなど、データの不整合が発生する不具合。
Radial Gradient
中心から外側に向かって円状に色が変化していくグラデーションのスタイル。
RAM Latency
CPUがメモリ(RAM)に対してデータの読み書きを要求してから、実際にデータを受け取るまでの待ち時間。
Raw Data Cleaning
収集したそのままのデータ(生データ)から、不要な重複や欠損を取り除き、分析しやすい形に整える工程。
RBAC (Role-Based Access Control)
個々のユーザーではなく、役割(ロール)に対してアクセス権限を割り当てる権限管理手法。
RDBMS
関係データベース管理システム。表(テーブル)形式でデータを管理し、SQLを使って操作する最も一般的なデータベース。
Reactive Programming
データの変更(イベント)をストリームとして捉え、それに反応して非同期に処理を行うプログラミングスタイル。
RTB
広告の表示一回ごとに、AIが瞬時にオークション形式で入札を行い、配信する広告を決定するリアルタイム入札技術。
Recurring Task
毎日、毎週など、特定のスケジュールで定期的に実行されるタスク(ジョブ)。バックアップ処理などで一般的です。
Recursive Function
関数の中から、自分自身を再び呼び出す処理を含む関数。階層構造の探索などで強力な武器となります。
Regression Testing
プログラムの変更や修正後に、すでにある既存の機能に悪影響が出ていないか、デグレードが起きていないかを確認するテスト。
Relational Algebra
データベースのテーブル操作を数学的にモデル化した理論体系。SQLの背後にある理論的な基礎です。
Relay Topology
データがバケツリレーのように次々と転送されるネットワークの接続構成。
RPC (Remote Procedure Call)
ネットワーク上の別のコンピュータにあるプログラムを、まるで自分のコンピュータ内にあるかのように呼び出す仕組み。
Render-blocking Resource
ブラウザが画面を描画するのを邪魔(一時停止)させてしまうスクリプトやスタイルシート。読み込み速度低下の主な原因です。
Replication Lag
マスターデータベースの更新が、複製(レプリカ)に反映されるまでに生じるタイムラグ。
Request Smuggling
フロントエンドとバックエンドの解釈の差を突き、不当なリクエストを潜り込ませる攻撃手法。
Resilient Design
一部が故障したりエラーが起きたりしても、システム全体が止まらずにサービスを継続できるようにする設計。
Resource Contention
複数の処理が同じリソース(CPU、メモリ、ファイル等)を同時に奪い合い、処理速度が低下する状態。
Responsive Breakpoint
画面幅に応じてデザインを切り替える(スマホ用、PC用など)境界となるピクセル数。
Richardson Maturity Model
REST APIがどれだけ成熟しているかを0から3のレベルで評価する概念モデル。
Ring Buffer
配列の終端と先端を繋げたようにループさせ、古いデータを自動で上書きしながら一定量のデータを保持するデータ構造。
Risk Assessment
システムにおける脅威や弱点を特定し、それが起きた際の影響度と対策を評価するプロセス。
Rooted Device
OSの制限を解除し、本来触れないシステム領域(ルート権限)へのアクセスを可能にしたデバイス。セキュリティリスクが高まります。
Round Robin
複数の対象に順番に一回ずつ割り振っていく、最もシンプルな負荷分散アルゴリズム。
RSA Encryption
桁数の非常に大きい素数の掛け算を利用した、世界で最も広く普及している公開鍵暗号方式の一つ。
Runtime Exception
コンパイル時ではなく、プログラムの実行中に予期せぬ原因(メモリ不足、ゼロ除算など)で発生するエラー。
S Group
Safe Area
スマートフォンのノッチやホームインジケーターと重ならないよう確保する表示領域。CSSのenv()で制御します。
Saga Pattern
マイクロサービス間をまたいだ分散トランザクションを管理するパターン。失敗時は補償トランザクションで巻き戻します。
SAML
Security Assertion Markup Language。エンタープライズSSOで広く使われるXMLベースの認証・認可フェデレーション標準。
Sanitization
ユーザー入力から危険な文字列やタグを除去・無害化する処理。エスケープと併用してXSSやインジェクションを防ぎます。
Sass / SCSS
CSSに変数・ネスト・Mixin・継承などの機能を追加するCSSプリプロセッサ。.scssファイルで書きます。
SAST
Static Application Security Testing。コードを実行せずにソースコードの脆弱性を静的に解析するセキュリティテスト手法。
SBOM
Software Bill of Materials。ソフトウェアを構成するコンポーネントと依存ライブラリの一覧。脆弱性管理に使われます。
Schema Validation
ZodやYupなどを使ってデータの型・形状をランタイムで検証する手法。フォームやAPIのバリデーションに使います。
Scoped CSS
VueなどのSFCで、そのコンポーネント内にのみCSSを適用する機能。クラス名の衝突をなくします。
Scroll Restoration
ブラウザの戻る・進むで前回のスクロール位置を復元する機能。SPAでは手動実装が必要な場合があります。
Scrollytelling
スクロールに連動してアニメーションやコンテンツが展開するストーリーテリング手法。データジャーナリズムでよく使われます。
Secrets Manager
APIキーやDB接続情報などのシークレットを安全に保管・配布するサービス。AWS Secrets Managerなどが代表例。
Secure Coding
インジェクション・バッファオーバーフローなどの脆弱性を生まないようにコードを書くための原則と実践。
Security Audit
コードやシステム構成をセキュリティ観点で系統的にレビューする作業。静的解析ツールと手動審査を組み合わせます。
Security Headers
Strict-Transport-Security、X-Content-Type-Options、Referrer-PolicyなどのHTTPレスポンスヘッダー群。セキュリティ強化に設定必須です。
SecurityHeaders.com
HTTPレスポンスヘッダーのセキュリティ設定を評価してグレードを付けるツール。A〜Fのランクで評価します。
Semantic HTML
header・nav・main・article・sectionなど意味を持つタグを使うHTML設計。SEOとアクセシビリティに効果的です。
Semantic Release
コミットメッセージを解析してバージョン番号の決定・CHANGELOG生成・パッケージ公開を自動化するツール。
Semantic Search
キーワードの完全一致でなく、埋め込みベクトルの類似度で意味的に近いドキュメントを検索する技術。
Semantic Similarity
2つのテキストの意味的な近さを埋め込みベクトルのコサイン類似度などで数値化する技術。
SemVer
セマンティック・バージョニング。「メジャー.マイナー.パッチ」の3つの数字(v1.2.3など)で厳格にバージョンを管理します。
Sentry
本番環境のJavaScriptエラーをリアルタイムに収集・分析・通知するエラー監視プラットフォーム。
SEO
Search Engine Optimization。Google等の検索結果で上位に表示されるよう、コンテンツや速度を最適化する施策。
Server Component
サーバー上でのみ実行されるReactコンポーネント。DBアクセスや秘密情報の扱いをクライアントに漏らさず行えます。
Server-Sent Events
サーバーからクライアントへの一方向リアルタイム通知を実現するHTTPベースのシンプルなAPI。
Serverless
サーバーの構築や保守をクラウド側(AWS Lambda等)に任せ、関数の実行時間のみ課金されるアーキテクチャ。
Serverless Function
コンテナやサーバー管理なしにコード片をイベント駆動で実行するクラウド機能の総称。AWSのLambdaが代表例。
Service Account
アプリケーションやサービスがクラウドAPIにアクセスするための非人間ユーザーのIAMアカウント。
Service Discovery
マイクロサービスが動的に変化するネットワーク上で互いのアドレスを自動検出するための仕組み。ConsulやK8s DNSが使われます。
Service Mesh
マイクロサービス間の通信・セキュリティ・可観測性をインフラレイヤーで管理する仕組み。Istioが代表例。
Service Worker
バックグラウンドで動くブラウザのスクリプト。キャッシュ戦略やプッシュ通知、オフライン対応のPWAの中核です。
sessionStorage
ブラウザタブが開いている間だけデータを保持するWeb Storage API。タブを閉じるとデータが消えます。
SHA-256
任意の入力から256ビットのハッシュ値を生成する安全な関数。改ざん検知、パスワードハッシュなどで使用されます。
Shadow DOM
Web Componentsの一部で、コンポーネントのDOMとCSSを外部から隔離するカプセル化の仕組み。
Sidecar Pattern
メインコンテナに機能を注入するための補助コンテナを同じPodに配置するデザインパターン。サービスメッシュで多用されます。
SIEM
Security Information and Event Management。ログとイベントを集約してリアルタイムに脅威を検知・分析するプラットフォーム。
Signals
VueのRefsやAngularのSignalsのように、コンポーネント外からも購読でき変更を通知できるリアクティブな値の概念。
Single File Component
VueのSFCのように、テンプレート・スクリプト・スタイルを1ファイルにまとめたコンポーネント形式。
Skeleton Screen
コンテンツの読み込み中にグレーのプレースホルダーを表示するUIパターン。スピナーよりUXが良いとされます。
SLA
Service Level Agreement。サービスの可用性・レスポンスタイムなどの品質保証を定めたサービス事業者との合意。
SLO
Service Level Objective。SLAの内部目標値。エラーバジェットと組み合わせてSREの信頼性管理に使います。
Slot
Vue/Web Componentsで親から子コンポーネントへHTMLコンテンツを差し込む仕組み。Reactのchildrenに相当します。
SLSA
Supply Chain Levels for Software Artifacts。ソフトウェアのサプライチェーンのセキュリティ成熟度を定義するフレームワーク。
SMTP
Simple Mail Transfer Protocol。メール送信に使うプロトコル。バックエンドからのメール送信はSendGridなどが代行します。
Snowflake
クラウドネイティブなデータウェアハウス。ストレージとコンピューティングを分離した独自アーキテクチャが特徴。
Socket.io
WebSocketを使ったリアルタイム双方向通信を容易に実装できるNode.jsのライブラリ。フォールバック機能も備えます。
SolidJS
仮想DOMを持たず、リアクティブプリミティブで直接DOMを更新する超高速なUIライブラリ。Reactに似た書き味を持ちます。
Source Map
バンドル・ミニファイ後のコードを元のソースに対応づけるファイル。本番のエラーを元コードで追跡できます。
SPA
Single Page Application。ページ遷移を伴わずJSで画面を書き換えるWebアプリ。リッチなUXが特徴です。
SPF
Sender Policy Framework。送信を許可するIPアドレスをDNSに登録し、メールのなりすましを防ぐ仕組み。
Splash Screen
アプリ起動直後に表示されるロゴや画像画面。ブランドの印象付けと初期ロード中のUX補完に使われます。
SQL
データベース操作の標準言語。SELECT、INSERT、UPDATE、DELETEが基本操作となります。
SQL Injection
ユーザー入力にSQL文を混入させてDBを不正操作する攻撃。プリペアドステートメントで防ぎます。
SQL Window Function
OVER()句を使ってパーティション内の集計や順位付けを行うSQL関数。ROW_NUMBER・RANKが代表例。
SSG
Static Site Generation。ビルド時に静的なHTMLを生成する方式。CDNで爆速配信でき、キャッシュが極めて効果的です。
SSH
Secure Shell。暗号化されたネットワーク越しにリモートサーバーを安全に操作するためのプロトコル。
SSL Pinning
モバイルアプリが特定のTLS証明書のみを信頼するよう実装する手法。MITM攻撃への耐性を高めます。
SSL/TLS
通信を暗号化するプロトコル(HTTPSの「S」)。証明書でサーバーの身元を保証します。
SSO
Single Sign-On。1度のログインで複数の異なる社内システムやWebサービスを利用できるようにする仕組み。
SSO with SAML
SAMLを使ったエンタープライズSSO実装。IdPとSP間でSAMLアサーションを交換して認証を連携させます。
SSR
Server-Side Rendering。リクエストごとにサーバーでHTMLを生成する描画方式。SEOに強く、データの鮮度が保てます。
SSR Streaming
React 18のSuspenseを使い、HTMLをチャンクに分けてサーバーからブラウザへストリーミングする手法。TTFBを改善します。
Stable Diffusion
StabilityAIのオープンソースな画像生成Diffusionモデル。テキストから高品質な画像を生成でき、ローカル実行も可能です。
Stale-While-Revalidate
期限切れのキャッシュをすぐ返しつつバックグラウンドで再検証するキャッシュ戦略。UXとパフォーマンスのバランスが良いです。
State Machine
有限個の状態と遷移ルールを定義してUIの複雑な状態管理を明確にする設計手法。XStateが有名です。
Stateless Architecture
サーバーがセッション状態を持たない設計。どのインスタンスがリクエストを処理しても同じ結果を返せます。
Sticky Element
スクロールしても画面上の固定位置に留まるUI要素。position: stickyで実装し、ナビゲーションやCTAに使われます。
Stored XSS
悪意あるスクリプトをDBに保存し、ページ表示のたびに他のユーザーのブラウザで実行させるXSSの一種。
Storybook
UIコンポーネントを独立した環境で開発・文書化・テストするツール。デザインシステム構築に欠かせません。
strace
Linuxでプロセスのシステムコールをリアルタイムでトレースするデバッグツール。パフォーマンスや障害調査に使います。
Structured Output
LLMにJSONなどの特定のスキーマに従ったフォーマットで出力させる機能。アプリへの組み込みが容易になります。
Style Guide
Webサイトの色・フォント・コンポーネントの使い方をまとめたドキュメント。デザインシステムの一部を構成します。
Subdomain Takeover
削除されたクラウドリソース(S3など)を指し続けるDNSレコードを攻撃者が乗っ取る脆弱性。
Supabase
FirebaseのオープンソースなPostgreSQL代替。リアルタイムDB・Auth・ストレージ・Edge Functionsをセットで提供します。
Supply Chain Attack
信頼できるソフトウェアのサプライチェーン(ライブラリや依存関係)に悪意あるコードを混入させる攻撃。
SUS
System Usability Scale。10項目の標準質問でシステムのユーザビリティを定量化するスコアリング手法。
Suspense
React 16.6以降、非同期データ読み込み中にフォールバックUIを宣言的に表示する仕組み。コードスプリットにも使います。
Svelte
コンパイル時にバンドルサイズを最小化するUIフレームワーク。仮想DOMを使わず、高速かつ軽量です。
SvelteKit
SvelteベースのフルスタックWebフレームワーク。SSR・SSG・サーバーレスをシンプルな設定で実現します。
Swipe Card UI
カードを左右にスワイプして承認・拒否を選択するモバイルUIパターン。TinderのUIとして有名です。
Swipe Gesture
スマートフォンでの指を滑らせる操作に対応するUIインタラクション。ナビゲーション・削除・カルーセル操作などに使われます。
SWR
Vercelが開発したデータフェッチングライブラリ。Stale-While-Revalidateの略で、キャッシュと再検証を自動処理します。
Symbol (JS)
JavaScriptでグローバルに一意なプリミティブ値を生成する型。オブジェクトの非列挙キーや識別子として使われます。
System Prompt
LLMの会話開始時にモデルの振る舞い・役割・制約を定義するための特別な入力。アプリのキャラ設定などに使います。
Skeleton Screen
コンテンツの読み込み中に、データの構造を薄いグレーの枠などでプレースホルダー表示するUI手法。
SVG
Scalable Vector Graphics。数式で描画されるベクター画像形式。拡大しても画質が落ちず、Webアイコンなどに最適です。
Sandbox
外部に影響を与えないように隔離された安全な実験場。テストや不正プログラムの解析に使われます。
Scale-up (Vertical)
サーバーの台数を増やすのではなく、CPUやメモリを増設して単体性能を強化する手法。
Scale-out (Horizontal)
サーバーの台数を増やすことで、システム全体としての処理能力を向上させる手法。
Schema Registry
データの形式(スキーマ)を中央管理し、異なるシステム間で正しいデータ形式で通信できているかを保証する仕組み。
SDK (Software Development Kit)
特定のプラットフォーム向けにアプリを開発するために必要な、ライブラリやツール一式が揃った開発キット。
Search Intent
ユーザーが検索窓にキーワードを入力した「本当の目的(知りたい、買い物したい、移動したい等)」。
Secondary Index
プライマリーキー(主キー)以外の項目で高速検索を行うために作成される追加のインデックス。
Secure Boot
PCの起動時に、OSのデジタル署名を検証し、改ざんされた不正なプログラムが動かないようにするハードウェア機能。
Sensing (AI)
カメラやセンサーから得た膨大なデータから、異常や特定のパターンをAIがリアルタイムに検知すること。
Sentinel Value
データの末尾を示すなどの目的で、通常の値とは明らかに異なる「番兵」として扱われる特殊な値。
Separation of Concerns
プログラムを「見た目」「データ」「論理」といった役割ごとに分割し、修正や理解を一やすくする設計の基本原則。
Serialization
メモリ上の複雑なデータ構造を、JSONやバイナリなどの保存・送信可能な形式に変換すること。
Serverless (FaaS)
開発者がサーバーを管理せず、特定のコード(関数)だけをデプロイして、実行した分だけ課金される効率的な構成。
Service Mesh
マイクロサービス同士の通信を管理・可視化するための専用のインフラ階層。セキュリティやリトライなどを一括制御します。
Service Worker
ブラウザの裏側で動作し、オフライン対応、プッシュ通知、キャッシュ管理などを可能にするJavaScript。
Session Fixation
攻撃者が用意したセッションIDをユーザーに無理やり使わせ、ログイン後にそのIDを乗っ取る攻撃手法。
Shader
GPU上で動作し、3Dモデルの影、光の反射、質感などをリアルタイムに計算・描画するためのプログラム。
Shadow DOM
Webコンポーネントにおいて、外部のCSSやJSの影響を受けないように隔離された、プライベートなDOMツリー空間。
Shotgun Surgery
ひとつの小さな変更をするために、コード内のあちこちを少しずつ修正しなければならない悪い設計(コードの不吉な臭い)。
Sidecar Pattern
メインのアプリと同じPod(コンテナ)内に、ログ収集や通信制御などの補助的な機能を別コンテナとして添える設計パターン。
Side Effect
関数の主目的である戻り値を返すこと以外に、画面を書き換えたり外部変数を変更したりする「余計な・二次的な」変化。
Signal-to-Noise Ratio
データの中で、本当に必要な情報(シグナル)と、邪魔な雑音(ノイズ)の比率。AIの学習などで重要です。
Signature-based Detection
既知のウイルスの「指紋(パターン)」をデータベースと照合して検知する、伝統的なセキュリティ対策手法。
Single Source of Truth (SSoT)
システム内の特定のデータが、常に一箇所だけで管理され、重複や矛盾が起きないようにする設計の理想状態。
Sinkhole
攻撃者への通信を、無害な宛先(シンクホール)へ強制的にリダイレクトすることで、被害の拡大を防ぐ手法。
Skeuomorphism
本物の質感や立体感を忠実に再現したデザイン。初期のiOSなどが代表的で、今はフラットデザインと対比されます。
SLM (Small Language Model)
LLMよりもパラメータ数を抑え、特定の分野に特化させたり、スマホ等の端末上で動かしたりするための軽量な言語モデル。
SNMP
ネットワーク上の機器(ルーターやスイッチなど)を監視・管理するための標準的なプロトコル。
Soft Delete
データを実際にDBから消さず、「削除済みフラグ」を立てて論理的に非表示にする手法。後から復元が可能です。
Software Supply Chain
開発からデプロイまでに使われるライブラリ、ツール、ビルド環境など、ソフトが作られるまでの全工程のこと。
SOLID Principles
オブジェクト指向設計を柔軟で保守しやすくするための5つの基本原則(単一責任、開放閉鎖など)。
Source Map
圧縮・変換後のコードから、元のソースコードの見やすさを復元し、ブラウザでのデバッグを容易にするためのファイル。
Spaghetti Code
構造がぐちゃぐちゃで、どこがどこに影響しているか分からないほど複雑に絡み合った読みにくいコード。
Sparse Matrix
AIの計算において、要素のほとんどが「0」であるスカスカな行列。メモリ効率を高めるための特殊な扱いをします。
Static Analysis
プログラムを実行せず、コードの文字面だけを機械的にチェックしてバグや脆弱性を見つける手法(Linterなど)。
Sticky Session
ロードバランサーにおいて、同一のユーザーからのリクエストを必ず同じサーバーに振り分けるようにする仕組み。
Stop Word
検索エンジンやAIが意味を解析する際に除外される、「は」「の」「the」「a」などの一般的すぎて特徴のない単語。
Storage Class
クラウドストレージにおいて、アクセス頻度に応じて料金や性能を使い分けられる「松竹梅」の設定(S3 Standard, Glacier等)。
Stream Processing
絶え間なく発生するデータを溜め込まず、流れてくるそばからリアルタイムに処理し続ける技術。
Stride (CNN)
AIが画像をスキャンする際の「歩幅」。値を大きくすると出力サイズが小さくなり、計算量も減ります。
Structural Integrity
設計図(スキーマ)通りにデータが正しく格納され、矛盾がない状態が保たれていること。
Syntactic Sugar
中身の機能は同じだが、人間にとってより読みやすく、書きやすく工夫されたプログラミングの記述形式。
T Group
Tag Manager
GoogleタグマネージャーなどのツールでJSトラッキングタグをコード変更なしに管理・配信する仕組み。
Tailwind CSS
ユーティリティファーストのCSSフレームワーク。クラスを組み合わせてスタイルを記述するアプローチです。
Taint & Toleration
KubernetesでNodeに制約(Taint)を付けPodが許容(Toleration)を持つ時のみスケジュールする仕組み。
TanStack Query
Reactでのサーバーデータ取得・キャッシュ・同期を宣言的に管理するライブラリ。元React Queryとして知られています。
TanStack Table
フレームワーク非依存のヘッドレステーブルライブラリ。ソート・フィルタ・ページネーションを宣言的に管理できます。
Task Analysis
ユーザーが特定の目標を達成するための手順・判断・動作を分析する手法。UIの最適化に活用します。
Task Flow
ユーザーが1つのタスク(購入、登録など)を完了するための特定の経路を図示したもの。ユーザーフローより具体的です。
TCP
Transmission Control Protocol。信頼性の高いコネクション型の通信プロトコル。HTTP/1.1の土台です。
TCP/IP Stack
インターネット通信を支えるプロトコル群。アプリケーション・トランスポート・インターネット・リンク層の4層で構成。
TDD
Test-Driven Development(テスト駆動開発)。先に失敗するテストコードを書き、それを満たすように実装を進める手法。
Telemetry
アプリケーションのパフォーマンス・エラー・利用状況を収集して分析する仕組み。APMツールが活用します。
Temperature
LLMの出力のランダム性を制御するパラメータ。0に近いほど決定論的、1以上は創造的・多様な出力になります。
Temporal
複雑なビジネスロジックや長時間実行ワークフローを耐障害性を持って実行できるオーケストレーションエンジン。
Terraform
HashiCorpのIaCツール。HCL言語でAWS・GCP・Azureなどのインフラを宣言的に定義・管理します。
Test Spec File
.spec.tsや.test.tsとして配置するテストファイルの命名規則。テストランナーが自動検出します。
Testing Library
ユーザー視点でコンポーネントをテストするためのライブラリ群。実装詳細でなく挙動をテストする思想です。
text-overflow
CSSで溢れたテキストを省略記号(…)で切り捨てるプロパティ。overflow:hiddenとwhite-space:nowrapと組み合わせます。
Think-Aloud Protocol
ユーザーがUIを操作しながら思考を声に出すユーザーテスト手法。問題発見の効果が高いです。
Three Pillars of Observability
Logs(ログ)・Metrics(メトリクス)・Traces(トレース)の3つをシステムの可観測性の柱と呼びます。
Throttle
一定時間内に関数を最大1回だけ実行するよう制限する手法。スクロールイベントの処理などに使われます。
Timezone Handling
日時データをUTCで保存しフロントで現地時間に変換するベストプラクティス。Intl.DateTimeFormatやdayjsで実装します。
Timing Attack
処理時間の差を観察して秘密情報を推測するサイドチャネル攻撃。定時間比較アルゴリズムで対策します。
TLS Handshake
クライアントとサーバーが暗号化通信を開始する前に行う鍵交換と認証のプロセス。HTTPS接続の起点です。
Toast Notification
一時的にに画面端に表示されてすぐ消えるフィードバックUI。操作の成功・失敗を邪魔にならず伝えます。
Token
認証・認可のための文字列(アクセストークン等)。Bearerトークンとして送信します。
Token (LLM)
LLMが処理するテキストの最小単位。単語や単語の一部に相当し、価格はトークン数で計算されます。
Token Rotation
リフレッシュトークンを使用するたびに新しいトークンに交換し、漏洩トークンの使い回しを防ぐセキュリティ手法。
Tokenizer
テキストをLLMが処理できるトークンに分割するツール。BPEやSentencePieceが広く使われます。
Tooltip
要素にカーソルをホバーした時に表示される説明テキスト。アクセシビリティのためにaria-labelと組み合わせます。
TOTP
Time-based One-Time Password。現在時刻をシードにした6桁の認証コードを30秒ごとに生成するMFA方式。
Touch Target
スマートフォンでタップしやすい最小サイズ(Googleは48x48dp推奨)。小さすぎるボタンはエラーを増やします。
Transaction Isolation Level
DBのトランザクション間の分離度を定義するレベル。READ COMMITTEDやSERIALIZABLEなどがあります。
Transfer Learning
大規模データで学習済みのモデルの知識を別のタスクに転移させる手法。少ないデータでも高い精度を実現できます。
Transformer
Attentionメカニズムを核とする深層学習アーキテクチャ。GPT・BERT・ViTなど現代のAIモデルの大半の基盤です。
Transpile
TypeScriptなどの言語を、ブラウザで動くJavaScriptに変換すること。BabelやSWCが行います。
Tree Shaking
使われていないコードをバンドルから除去する最適化。ESモジュール形式のライブラリで効果的に機能します。
Trie
文字列をプレフィックスで共有するツリーデータ構造。オートコンプリート検索やルーティングの実装に使われます。
tRPC
型安全なAPIをスキーマなしでTypeScriptのみで構築できるフレームワーク。フロントとバックで型を共有できます。
TTI
Time to Interactive。ページが完全にインタラクティブになるまでの時間。長いJSブロッキングがTTIを悪化させます。
TTL
Time to Live。キャッシュやDNSレコードの有効期間を秒で指定する値。短すぎると負荷増、長すぎると古い情報が残ります。
TTS (Time to Second)
Web Vitalsで使われるTTFB・FCP・TTI・LCPなどの「ページが使えるようになるまでの時間」系の指標の総称。
Turbopack
VercelがRustで開発したNext.js向けの次世代バンドラー。Webpackの後継として超高速なHMRを提供します。
Turborepo
モノレポの並列タスク実行とキャッシュを最適化するVercelのビルドシステム。
Type Assertion
TypeScriptで型チェッカーに型を強制指定するas構文。濫用は型安全を損なうため最小限にとどめるべきです。
Type Hierarchy
見出し・小見出し・本文・キャプションなどを視覚的に区別してコンテンツの重要度を伝えるタイポグラフィ設計。
Type Narrowing
TypeScriptでif文・typeofガード・型ガード関数を使って型を絞り込む手法。型安全なコードの基本です。
Type Scale
見出し・本文・キャプションなどの各テキスト要素のサイズ比率体系。1.25や1.618などの比率でステップを定義します。
TypeScript
JavaScriptに静的型付けを追加した言語。コンパイル時にエラーを検出でき、大規模開発では必須レベルです。
Technical Debt
スピードを優先した急場しのぎの実装が、後から修正や機能追加の足かせ(負債)になってしまうこと。
Telemetry
離れた場所にある機器やシステムから、動作状況やログを自動的に収集・転送する技術。
Tensor
AIで扱われる多次元の数字の塊(多次元配列)。スカラー、ベクトル、行列をさらに多層にした概念です。
TDD (Test Driven Development)
先にテストコードを書き、そのテストを通るように本番コードを実装していく開発サイクル。
Throttle
スクロールなど、短時間に大量に発生するイベントの実行頻度を、一定時間ごとに一度だけに制限する最適化手法。
Token Bucket
APIのアクセス制限などで使われる、「トークン」をバケツに貯めて、リクエストごとに消費する流量制御アルゴリズム。
Traceability
要件定義からコード、テスト、デプロイまで、一つの機能がどのように作られてきたか履歴を全て追跡できる状態。
Transformation (AI)
学習のために、データをAIが理解しやすい形(ベクトル等)に変換したり、画像に加工を加えたりする工程。
Transpilation
あるプログラミング言語で書かれたコードを、同じ抽象レベルの別の言語(例: TypeScriptからJavaScript)へ変換すること。
TEE (Trusted Execution Environment)
CPUのメインOSとは別に、機密データや鍵を扱うための「絶対に安全な」隔離された処理領域。
U Group
UDP
User Datagram Protocol。TCPと違い信頼性を保証しないが高速。動画ストリーミングやDNSクエリに使われます。
UI Component Library
ボタン・入力・モーダルなど汎用UIコンポーネントをセットで提供するライブラリ。MUI・shadcn/ui・Ant Designが代表例。
UI Design Pattern
よく使われる課題に対して繰り返し適用できるUIソリューションの雛形。ナビゲーション・フォーム・データ表示等のパターンがあります。
Uncontrolled Component
Reactでフォーム値をstateでなくrefとDOMで直接管理するアプローチ。シンプルなフォームに向いています。
Unit Test
個々の関数やモジュールを独立してテストする最小粒度のテスト。Jest・Vitestで実装されることが多いです。
Unix Timestamp
1970年1月1日UTCからの経過秒(またはミリ秒)。タイムゾーンに依存しない、システム間の日時受け渡し用標準フォーマット。
Unvalidated Redirect
ユーザー入力のURLをそのままリダイレクト先に使う実装ミス。検証なしのリダイレクトはOWASP Top 10に含まれます。
Upstash
HTTP経由でアクセスできるサーバーレスなRedis・Kafka SaaS。Edge環境でのキャッシュに特に向いています。
URL Encode
URLに入力できない文字(日本語やスペース)を「%XX」形式に変換すること。
URL State Management
フィルター・ページ番号・検索クエリなどのUI状態をURLのクエリパラメータに保存する手法。URLをシェアしても状態が復元されます。
Usability Testing
実際のユーザーにタスクを行ってもらいながら問題点を観察するUXリサーチの基本手法。
useCallback
Reactで関数をメモ化して子コンポーネントへの不要な再レンダリングを防ぐフック。依存配列の管理が重要です。
useEffect
ReactでコンポーネントのマウントやState変化に応じた副作用(API呼び出し・購読など)を処理するフック。
useMemo
Reactで計算コストの高い処理の結果をキャッシュするフック。依存値が変わらない限り再計算しません。
User Flow
ユーザーが特定のゴールに向けてアプリを操作する一連の画面遷移・手順を図示したもの。
useRef
React で再レンダリングをトリガーせずに値を保持し、DOM要素への参照も取得できるフック。
useState
Reactで関数コンポーネントに状態を持たせるための基本フック。
UTC
Coordinated Universal Time。タイムゾーンの基準となる世界標準時。サーバーとDBの時刻はUTCで統一するのが原則。
UUID
128ビットの一意な識別子(例:550e8400-e29b-...)。ランダム生成でき、ID衝突の確率が天文学的に低いです。
UX Audit
既存のプロダクトを体系的に評価し、ユーザビリティ・アクセシビリティ・KPIの観点で改善点を洗い出すプロセス。
UX Research
ユーザーの行動・ニーズ・動機を理解するための定性・定量的な調査活動の総称。インタビューやアンケートが含まれます。
UX Writing
ユーザーの行動を促し、情報を正確に伝えるためのUI文章(ボタン・エラー・空状態など)を専門に担当する職種・技術。
Unidirectional Data Flow
データの流れを一方向(親から子へ)に限定し、状態がどこで変わったかを予測しやすくする設計手法。React等で一般的です。
Universal Design
年齢や障害の有無にかかわらず、できるだけ多くの人が平等に利用できるように工夫された設計思想。
Unpushed Commits
自分のPC上でコミットはしたが、まだGitHubなどのサーバーに送信(Push)されていない変更の集まり。
Upstream
オープンソース開発などで、派生元のオリジナルなリポジトリや、データの供給元のこと。
V Group
Value Proposition
製品・サービスがユーザーに提供する独自の価値の明確な表現。UIとコピーライティングの基盤になります。
Vector Database
高次元の埋め込みベクトルを高速に類似検索できるデータベース。Pinecone、Qdrant、pgvectorが代表例です。
Viewport Meta Tag
<meta name='viewport' content='width=device-width'>。モバイルブラウザに正しい表示幅を伝えるレスポンシブデザインの必須設定。
Virtual DOM
実際のDOMの軽量なJavaScript表現。ReactはこれとDiffingアルゴリズムで最小限のDOM操作にとどめます。
Visual Feedback
ボタンのハイライト・ローディングインジケーター・成功メッセージなど操作の結果をUIで伝える仕組み。
Visual Hierarchy
サイズ・色・コントラスト・配置で情報の重要度を視覚的に整理し、ユーザーの視線を誘導する原則。
Visual Regression Testing
UIのスクリーンショットを比較してデザインの意図せぬ変化を検出するテスト手法。Percy・Chromaticが代表例。
ViT
Vision Transformer。Transformerアーキテクチャを画像認識に応用したモデル。画像をパッチに分割してSequenceとして処理します。
Vite
ESモジュールをベースにした超高速な開発サーバーとビルドツール。Create React AppやVue CLIの後継として人気です。
Vitest
Viteベースの高速なJavaScriptユニットテストフレームワーク。Jest互換のAPIを持ちます。
VPC
Virtual Private Cloud。クラウド上の論理的な隔離ネットワーク。サブネット・ルーティング・SGを組み合わせて構成します。
Vue.js
軽量でシンプルなプログレッシブJavaScriptフレームワーク。学習コストが低く、小〜中規模で特に人気があります。
W Group
WAL
Write-Ahead Log。変更をDBファイルに書き込む前にログに記録するDBの耐障害性機構。クラッシュ後のリカバリに使われます。
Wayfinding
ユーザーが現在位置を把握し、目的地まで迷わず移動できるようにするナビゲーション設計の考え方。
WCAG
W3Cが策定するウェブアクセシビリティ(誰にでも使いやすいWeb)の国際基準。AA・AAAの適合レベルがあります。
Web Components
ブラウザ標準のコンポーネントモデル。Custom Elements、Shadow DOM、HTML Templateの3技術で構成されます。
Web Worker
ブラウザのメインスレッドとは別のバックグラウンドスレッドでJSを実行するAPI。UIブロッキングを防ぎます。
WebAssembly
ブラウザ上でC++, Rust, Goなどを高速で実行するためのバイナリ形式。JSには重い画像処理やエンコードに向いています。
WebGL
ブラウザでOpenGL ESベースの3DグラフィックスをGPU処理で実行するためのJavaScript API。Three.jsの基盤です。
Webhook
特定のイベント(決済完了など)が発生した際に、サーバーが指定URLへ自動でHTTPリクエストを送信する仕組み。
Webhook Security
Webhookペイロードの署名検証(HMAC-SHA256など)でリクエストが正規の送信者からのものであることを確認する手法。
WebP
Googleが開発した次世代画像形式。JPEG・PNGより劇的に軽量で、透過にも対応。ページの高速化に不可欠です。
WebSocket
ブラウザとサーバー間に全二重通信チャンネルを確立するプロトコル。チャットやリアルタイムゲームに使われます。
WebSocket Protocol
HTTP接続をアップグレードして確立する全二重通信プロトコル。ws://またはwss://のURLスキームを使います。
Whisper
OpenAIのオープンソースな自動音声認識(ASR)モデル。多言語対応で高精度な文字起こしが可能です。
Wireframe
ページの構造・レイアウト・情報の優先度を伝えるための低精度な設計図。装飾は省いてUIの骨格に集中します。
Worker Threads
Node.jsでCPU負荷の高い処理をメインスレッドから切り離して並列実行するためのモジュール。
Web Vitals
Googleが提唱した、ユーザー体験の質を測るための重要指標(LCP, CLS, INPなど)のセット。
Web Scraping Ethics
他者のサイトからデータを取得する際に、サーバーに負荷をかけすぎない、著作権を遵守するといった道徳的ルール。
X Group
XSS
Cross-Site Scripting。悪意あるスクリプトをページに注入する重大な脆弱性。文字のエスケープで防ぎます。
XState
JavaScriptのステートマシン・ステートチャートライブラリ。複雑なUI状態を視覚化して管理できます。
Y Group
YAML
人間が読みやすいデータ形式。インデントで階層を表現し、設定ファイル(DockerやGitHub Actions等)で多用されます。
Z Group
Z-Pattern
ユーザーがページを読む際にZ字型に視線を動かすパターン。横長のバナーや情報が少ないページで現れます。
Zero Trust
「社内だから安全」を前提としない、すべてのアクセスを継続的に検証するセキュリティモデル。
Zero-Day
公開・修正される前の未知の脆弱性、またはその脆弱性を突いた攻撃のこと。
Zero-Shot Learning
学習時に見ていないクラス・タスクをプロンプトだけで実行できるLLMの能力。追加学習なしで新タスクに対応します。
Zod
TypeScript-firstのスキーマ宣言・バリデーションライブラリ。型推論と実行時検証を同時に提供します。
Zustand
Reactシンプルかつ軽量なグローバル状態管理ライブラリ。ReduxよりAPIがシンプルで近年人気が急増しています。
その他・日本語 Other Terms
.env
環境変数を定義するファイル。APIキーなど機密情報を格納します。Gitには絶対にコミットしないでください。
一致する用語がありません
「」は見つかりませんでした。