用語集
別のシステムが、決められた方法で機能やデータを利用するための窓口。
APIを利用するシステムやプロジェクトを識別する文字列。公開可否、権限、利用元制限を確認する。
利用者に近い配信拠点からコンテンツを返す仕組み。
コンテンツ、メディア、公開状態、利用者権限等を作成・管理・公開する仕組み。
ブラウザが異なるオリジンのAPI等へアクセスするとき、提供側が許可する対象をHTTPヘッダーで示す仕組み。
主にブラウザでJavaScriptを実行し、データから画面を作る方式。
ドメイン名をWebやメールなどの接続先へ案内する仕組み。
項目名と値を組み合わせてデータを表す形式。Web APIで広く使われる。
REST API
Section titled “REST API”リソース、URL、HTTPメソッド等を使うRESTの設計原則に沿ったAPI。
ビルド時にHTMLを生成する方式。
アクセス時にサーバーでHTMLを生成する方式。
Webhook
Section titled “Webhook”CMS公開や決済完了等の出来事が起きたとき、あらかじめ登録したURLへ通知する仕組み。
エンドポイント
Section titled “エンドポイント”APIの具体的な窓口となるURLと操作。
スキーム、ホスト、ポートの組み合わせ。またCDNでは、元のファイルやレスポンスを持つ配信元を指す。
コンテンツタイプ
Section titled “コンテンツタイプ”ニュース、施設、製品等、同じ項目構成を持つコンテンツの種類。
コンテンツモデル
Section titled “コンテンツモデル”どの種類の情報を、どの項目・データ型・関係で管理するかを定義した構造。
サーバーレス
Section titled “サーバーレス”サーバーが存在しないという意味ではなく、基盤管理をサービス提供者へ大きく任せる考え方。
認証済みの利用者・システムが、どのデータや操作を利用できるかを決めること。
利用者・システムが誰であるか、正しい資格情報を持つかを確認すること。
開発用のソースやデータを、配信・実行できる形へ変換する工程。
ヘッドレスCMS
Section titled “ヘッドレスCMS”コンテンツ管理と公開表示を分離し、主にAPIでコンテンツを提供するCMS。
一定時間内にAPIを呼び出せる回数等の上限。
標準HTMLだけでは表しにくいUIの名前・役割・状態・関係を、支援技術へ伝えるための仕様。キーボード動作等を自動で実装するものではない。
E2Eテスト
Section titled “E2Eテスト”ブラウザ等から、複数の画面・API・データをまたぐ利用者の一連の流れを確認するテスト。
OWASP Top 10
Section titled “OWASP Top 10”Webアプリケーションの重要なセキュリティリスクについて、OWASPが公開する啓発資料。
ソースコード等を実行せず解析し、セキュリティ上の問題を検出する方法。
利用している外部ライブラリ・依存関係の既知脆弱性やライセンス等を確認する方法。
動作中のWebアプリケーションへ外部からアクセスし、挙動・設定上の問題を検査する方法。
WebコンテンツをアクセシブルにするためのW3Cの技術標準。知覚可能・操作可能・理解可能・堅牢の四原則を持つ。
アクセシビリティ
Section titled “アクセシビリティ”障害・加齢・利用環境等にかかわらず、情報や機能を知覚・操作・理解し、利用できるようにする品質。
変更・修正によって、以前正常だった機能や表示が壊れていないか確認するテスト。
機密性・完全性・可用性
Section titled “機密性・完全性・可用性”情報セキュリティの基本的な三性質。許可された主体だけが利用できること、内容が正しく保たれること、必要時に利用できること。
キーボード操作等で、現在操作対象になっている要素。動的UIでは移動・表示・復帰を設計する。
一つの対策だけに依存せず、認証、権限、入力処理、WAF、ログ、復旧等の複数層でリスクを下げる考え方。
脅威によって悪用され得る、設計・実装・設定・運用上の弱点。
脅威が脆弱性を悪用した場合の発生可能性と影響を合わせた考え方。
変更を小さく頻繁に共有ブランチへ統合し、そのたびに自動ビルド・テスト等で早いフィードバックを得る実践。
Continuous Delivery
Section titled “Continuous Delivery”変更を本番へいつでも安全に公開できる状態まで継続的に準備すること。本番公開に人間の承認を残す場合がある。
Continuous Deployment
Section titled “Continuous Deployment”定めた自動検査・条件を通過した変更を、人間の都度承認なしで本番へ自動公開すること。
Pull Request
Section titled “Pull Request”あるブランチの変更を別ブランチへ統合する提案。差分、背景、テスト、レビュー、承認をまとめる場。
Recovery Point Objective。障害時に、どの時点までのデータ損失を許容するかを示す目標。
Recovery Time Objective。障害発生後、どの程度の時間でサービスを復旧するかを示す目標。
Service Level Agreement。提供者と利用者の間で合意するサービス品質・測定・除外・補償等の条件。
Service Level Indicator。成功率、応答時間、可用性等、サービス品質を測る指標。
Service Level Objective。SLIに対して目標とする水準。
canonical
Section titled “canonical”重複・類似するURL群の中で、優先する正規URLを検索エンジンへ示すシグナル。
インシデント
Section titled “インシデント”サービス・利用者・データ・業務へ望ましくない影響を与え、組織的な対応が必要な出来事。
Gitで変更のまとまりを履歴として記録したもの。
サイトマップ
Section titled “サイトマップ”検索エンジンへサイト内の重要URL等を伝えるファイル。送信してもクロール・インデックスを保証しない。
Gitの変更履歴を分岐し、本流と分けて作業する仕組み。
ポストモーテム
Section titled “ポストモーテム”重大な障害について、影響、時系列、要因、対応、学び、改善を記録する事後検証。
リダイレクト
Section titled “リダイレクト”あるURLへのアクセスを別URLへ転送する仕組み。恒久移動では301・308等、一時移動では302・307等を用いる。
ロールバック
Section titled “ロールバック”問題のある変更を、以前の正常な版・状態へ戻すこと。
ロールフォワード
Section titled “ロールフォワード”問題を以前の版へ戻さず、修正した新しい版を追加公開して解決すること。
robots.txt
Section titled “robots.txt”主に検索クローラーのアクセスを管理する公開ファイル。秘密情報の保護や確実なインデックス除外には使わない。
noindex
Section titled “noindex”ページを検索インデックスへ登録しないよう検索エンジンへ伝える指示。非公開情報のアクセス制御ではない。