KDOC 467: Webアプリケーション全体について質問する

• 作成
  • 2025-09-14 貴島
• レビュー
  • <署名>

生成AIに調べさせてWebアプリケーション全体を把握したいことがある。観点をまとめる。

• UX
  • アプリケーションの目的
  • ドメイン知識
  • 使用フロー
  • 関係者の種別(顧客、社内担当者、社内承認者、システム管理者 …)
• 認証・認可
  • 認証の仕組み
  • 認証を維持する仕組み
  • 認可の仕組み
  • 使用するトークンの種類/目的/保存場所/発行/更新/無効
• 通信の流れ
  • クライアントがサーバーにリクエストしてからレスポンスが返るまでの流れ
  • 経路でのプロトコル
  • 経路でのインフラ(リバースプロキシ / API Gateway / CDN …)
  • キャッシュ(ブラウザキャッシュ / CDNキャッシュ / サーバーサイドキャッシュ …)
• フロントエンド
  • アーキテクチャ
  • フロントエンド配信の方法(署名付きURLやキャッシュ制御)
  • ページ描画の種別(SPA, SSR, …)と方法
  • 認証情報の保存場所(Cookie, LocalStorage, Memory, …)
• バックエンド
  • アーキテクチャ
  • API の役割とエンドポイントの設計
  • データベースとのやりとり(ORM, クエリ, トランザクション)
  • セッション管理・状態管理(ステートフル / ステートレス)
• データ
  • 永続化データ種別(RDBMS, NoSQL, 静的ファイル)
  • テーブル構造
  • マイグレーション方法
  • シーディング方法(開発環境)
  • 静的ファイルアップロード方法
• インフラ
  • アーキテクチャ
  • 使用するクラウドサービス(AWS Lambda, ECS, Kubernetes, RDS, S3…)
  • 各サービスの目的(ストレージ、計算、ネットワーク)
  • インフラとアプリケーションの連携方法(環境変数、Secrets Manager、VPC内通信)
• セキュリティ
  • 通信の暗号化(TLS)
  • 秘密情報の管理(APIキー、DBパスワード)
  • 脆弱性対策(XSS, CSRF, SQL Injection)
• 運用・監視
  • ログの収集と可視化の方法(アプリログ、アクセスログ、監査ログ)
  • メトリクス収集(リクエスト数、エラーレート、レスポンスタイム)
  • アラート設計と対応フロー
  • デプロイ戦略(Blue/Green, Canary, Rolling Update)
  • メンテナンスSQLを実行する方法
  • スケーリング手法
• 開発プロセス
  • CI/CD の流れ
  • テスト手法、粒度(ユニットテスト、統合テスト、E2Eテスト)
  • IaC(Terraform, CloudFormation)によるインフラ管理方法

なし。