月: 2026年3月

LARAVEL

第31回: レート制限の高度化設計 — 全ユーザーに同じ制限をかけていませんか？

未認証のスクレイパーも、プレミアムプランのユーザーも、同じ制限値が適用されている——こうした設計は、正規ユーザーの体験を損ないながら悪意ある攻撃には十分機能しないことがあります。

matty • 1 min read

LARAVEL

第30回: 認証強化（2FA/セッション管理） — パスワードだけで守れていると思っていませんか？

パスワードの使い回しや情報流出は日常的に起きています。「パスワードを設定している」だけでは、現代の認証基準を満たしているとは言えません。

matty • 1 min read

LARAVEL

第29回: S3ストレージ設計の基本 — 「とりあえず公開バケット」で大丈夫ですか？

「とりあえず公開バケットにアップロード」——この判断が、後から情報漏えいのリスクを生む原因になります。

matty • 1 min read

LARAVEL

第28回: バッチ処理の分割と再開戦略 — 「途中で止まったバッチ」をゼロから再実行していませんか？

100万件のデータを処理するバッチが、90万件まで進んだところでメモリエラーで止まった——残り10万件のためにゼロから再実行するのは、時間もコストもかかります。

matty • 1 min read

LARAVEL

第27回: スケジューラ設計と再実行耐性 — 「2回実行されても大丈夫」な設計になっていますか？

定期バッチが何らかの理由で二重起動された場合——同じデータが2回送信される、請求が重複する、集計値がずれる——こうした事故が起きた経験はありませんか？

matty • 1 min read

LARAVEL

第26回: Pennantで機能フラグ運用 — 新機能を「全員に一斉公開」していませんか？

新機能を本番に出した瞬間、全ユーザーに影響が広がる——問題が起きてからロールバックするには遅すぎます。

matty • 1 min read

LARAVEL

第25回: Sentry連携の実運用 — エラー通知で満足していませんか？

Sentry を導入したものの、通知が大量に飛んできて結局スルーしている——こういった状況になっていませんか？

matty • 1 min read

LARAVEL

第24回: 構造化ログ設計（JSONログ） — 「grep できないログ」から卒業する

本番障害の対応中、ログを grep で探し回っても欲しい情報が見つからない——そんな経験はありませんか？

matty • 1 min read

LARAVEL

第23回: Telescope運用の実践ポイント — 開発中の「なぜ？」を一画面で解決する

開発中、意図しないクエリが走っている、ジョブがどこかで失敗している、例外が静かに飲み込まれている——こうした問題をログファイルを grep しながら追っていませんか？

matty • 1 min read

LARAVEL

第22回: Laravel Pulseで可観測性を上げる — 「なんか遅い」を数値で把握する

ユーザーから「動作が重い」と報告を受けても、どのエンドポイントが、どのタイミングで、どれくらい遅いのか——数値で答えられない状況になっていませんか？

matty • 1 min read