# 友田 陽大 — フルスタック開発 / SaaS・業界DX / 生成AI > 経済産業大臣賞を受賞したB2B SaaSを、設計からインフラまで一人で構築した日本のフルスタックエンジニア/技術顧問。生成AI(Claude Code)を活用し、要件定義・実装・テスト・E2E・Terraform IaC・運用までを一気通貫で、速く・安く・安全に提供します。中核スタックは Next.js / React / TypeScript / Python / AWS / RAG。 補足: 任意のブログ記事 URL の末尾に `/llms.txt` を付けると(例: `https://tomodahinata.com/blog//llms.txt`)、その記事のクリーンな Markdown 原文を取得できます。 ## このサイトについて - 名前: 友田 陽大(tomodahinata) - 提供地域: 日本(フルリモート / 日本語・英語) - サイト: https://tomodahinata.com - プロフィール: [About](https://tomodahinata.com/about) ## サービス - [サービス詳細](https://tomodahinata.com/services): SaaS開発・業界DX・AI/RAG開発・技術顧問をワンストップで提供 - [料金・契約形態](https://tomodahinata.com/pricing) - [開発プロセス](https://tomodahinata.com/process): 要件定義から運用までの進め方 - [よくある質問](https://tomodahinata.com/faq) ## 実績(ケーススタディ) - [経済産業大臣賞受賞 | 木材流通業界のDXを実現したB2BサブスクリプションSaaS](https://tomodahinata.com/case-studies/lumber-industry-dx): 経産大臣賞 受賞|全221API 認証欠落0・4ラウンドのセキュリティ監査で実証 - [国内大手放送事業者の番組制作を支援する社内AIプラットフォーム(マルチサービス基盤・認証ハブを構築)](https://tomodahinata.com/case-studies/broadcaster-ai-content-platform): 5つのAIサービスを単一SSOで統合|自作OIDC認証ハブ・テロップ誤字検出を約30%高速化・放送事業者グレードの多層防御をIaCで構築 - [AI動画ローカライズ・リップシンク基盤](https://tomodahinata.com/case-studies/ai-video-localization-lipsync): クラウドワークス契約ランキング1位|8ヶ国語の動画を全自動ローカライズ・GPUコスト約40%減 - [生成AI音声チャットボット](https://tomodahinata.com/case-studies/ai-voice-chatbot): 本番運用する音声接客AI|応答 約1.5秒・専門商材の誤答を構造的に排除 - [複数人同時編集のリアルタイム試合記録アプリ](https://tomodahinata.com/case-studies/realtime-sports-scoring-app): 69テーブル全RLS・280ポリシーのゼロトラスト認可|オフライン耐性のある冪等同時入力を単独構築 - [金融リテラシー教育のサブスク学習プラットフォーム(マルチチャネル課金・冪等な決済・代理店コミッションをNext.js 16モノレポで構築)](https://tomodahinata.com/case-studies/subscription-learning-platform): Next.js 16モノレポ(3アプリ・14パッケージ)|6系統の料金解決・冪等なStripe決済・追記専用コミッション台帳・型安全規律で本番運用 - [外国人旅行客向け飲食店マッチングサイト](https://tomodahinata.com/case-studies/restaurant-matching): 4ヶ国語対応・Tinder風UIで言語の壁を解消 - [環境分野のサーバーレス決済プラットフォーム(フルスタック開発・決済信頼性レイヤーを主導)](https://tomodahinata.com/case-studies/payment-platform-reliability): 本番二重課金0件をサーバーレスで達成|4バックエンド+4フロントを横断実装し、決済信頼性レイヤー(冪等性・原子的トランザクション・無停止13フェーズ移行)を主導 ## 技術ブログ 実案件ベースの技術記事。トピック別(基礎ガイド → 実践記事)に整理しています。 ### 決済・課金 - [StripeのWebhookと冪等性を本番品質で実装する:署名検証・順不同/少なくとも1回配信耐性・サブスク状態機械](https://tomodahinata.com/blog/stripe-payments-production-guide-webhooks-idempotency-subscriptions): Stripe公式ドキュメントに忠実な、決済の「壊れない」実装ガイド。Idempotency-Keyによる冪等なAPI呼び出し、Webhookの署名検証(raw body必須)と二重配信・順不同への耐性… - [サーバーレス決済基盤で「二重課金ゼロ」を設計する — DynamoDBで冪等性・原子性・ゼロダウンタイム移行を実装した話](https://tomodahinata.com/blog/dynamodb-payment-reliability-idempotency-zero-downtime): 実際の金銭を扱うサーバーレス決済基盤の信頼性レイヤー設計。冪等性キーと条件付き書き込みで二重課金を防ぎ、DynamoDBトランザクションで残高整合性を担保し、二重書き込みで本番を止めずにスキーマを進化… - [Stripe Billing 実装ガイド(2026年版・公式準拠):サブスク・従量課金(Billing Meters / Metronome)・顧客ポータル・プロレーションを実コードで](https://tomodahinata.com/blog/stripe-billing-subscriptions-usage-based-customer-portal-guide): Stripe Billing公式準拠の実装ガイド。サブスク開始(Checkout / Subscriptions API)、従量課金(Billing Meters)、Customer Portal、プ… - [Stripe決済を本番品質で実装する完全ガイド(2026年版・公式ドキュメント準拠):Checkout Sessions・Webhook・冪等性・Connectを実コードで](https://tomodahinata.com/blog/stripe-checkout-sessions-payments-production-guide-2026): Stripe公式ドキュメントに忠実な本番決済の実装ガイド。2026年標準の Checkout Sessions API でホスト型/埋め込み型決済を Next.js 16 に実装し、Webhook を… - [Stripe Connect マーケットプレイス決済 本番ガイド:アカウント種別・課金モデル・Webhook冪等化を安全に設計する](https://tomodahinata.com/blog/stripe-connect-marketplace-payments-idempotency-production-guide): Stripe Connectでマーケットプレイス/プラットフォーム決済を本番構築する実装ガイド。アカウント種別(Standard/Express/Custom)、direct/destination/… - [サブスク売上を取り戻すStripe実装ガイド2026:支払い失敗・ダンニング・スマートリトライで非自発的チャーンを減らす](https://tomodahinata.com/blog/stripe-subscription-dunning-failed-payment-recovery-churn-guide): サブスクの「静かな売上漏れ」=非自発的チャーンを止めるStripe実装ガイド。支払い失敗の状態機械(active→past_due→unpaid/canceled)、冪等なWebhook処理、Smar… - [サブスク学習プラットフォームのアーキテクチャ徹底解剖:マルチチャネル課金・冪等な決済・代理店コミッション・型安全規律](https://tomodahinata.com/blog/subscription-platform-billing-idempotency-type-safety): Next.js 16 × Prisma のモノレポで作られた金融リテラシー教育のサブスク基盤を、実コードを唯一の真実源として解剖します。6系統の入力から料金を決定的に解決する純粋関数、Stripe W… ### 認証・認可 - [2026年の認証基盤の選び方:Cognito・Auth0・Clerk・Supabase Auth 徹底比較と実装・移行ガイド](https://tomodahinata.com/blog/auth-platform-selection-2026-cognito-auth0-clerk-supabase): 認証基盤の選定で迷う意思決定者向けに、Cognito・Auth0・Clerk・Supabase Authを評価軸で徹底比較。B2B SSO(SAML/OIDC)、MAU課金、データ主権、Next.js… - [AWS Cognito カスタム認証フロー実装ガイド:CUSTOM_AUTH チャレンジで OTP/パスワードレス、PIN は PBKDF2 で安全に保管する](https://tomodahinata.com/blog/aws-cognito-custom-authentication-pin-pbkdf2-passwordless-guide): CognitoのCUSTOM_AUTHチャレンジ(Define/Create/VerifyのLambdaトリガー)でOTP・パスワードレス・LINE認証を実装し、カードPINはPBKDF2-HMAC(… - [AWS Cognito の JWT(RS256) を正しく検証する:JWKS・kid・token_use の落とし穴と本番実装](https://tomodahinata.com/blog/aws-cognito-jwt-rs256-verification-jwks-security-guide): AWS CognitoのJWT(RS256)をバックエンドで正しく検証する実装ガイド。JWKS取得とkidマッチング、RS256署名検証、iss/aud/exp/token_useの検証、JWKSキャ… - [AWS Cognito で企業SSOを実装する完全ガイド:SAML/OIDC連携(Azure AD・Okta・Google)とUSER_AUTH選択式認証](https://tomodahinata.com/blog/aws-cognito-saml-oidc-enterprise-sso): AWS Cognito User Poolsで企業SSO(Azure AD/Okta/Google)とパスワードレス認証(パスキー/OTP)を実装する2026年最新ガイド。SAML/OIDC連携、US… - [IDトークンとアクセストークンの違い:OIDC/OAuth2を「実装で間違えない」ための完全ガイド](https://tomodahinata.com/blog/id-token-vs-access-token-oidc-oauth2-guide): IDトークン(OpenID Connect)とアクセストークン(OAuth2)は役割も宛先も検証方法も別物です。混同するとAPIが認可を素通しする重大な脆弱性になります。両者の違いを『誰に向けたものか… - [複数のAIツールを束ねる認証ハブを自作する:BFF × OIDC × バックチャネルログアウト(PKCE必須・PII暗号化・監査ログ)](https://tomodahinata.com/blog/multi-tool-saas-oidc-auth-hub-bff): 性質の異なる複数のAIツールを単一SSOで束ねる社内プラットフォームの認証ハブ(BFF)を、実コードを唯一の真実源として解剖します。自作OIDCプロバイダ、per-tool audienceに絞った短… - [AWS Cognito + Terraform で実現する複雑な認証・認可設計:8種類のユーザー属性を管理するエンタープライズSaaSの実践](https://tomodahinata.com/blog/aws-cognito-complex-authentication-design): B2B SaaSで必須となる、複雑なユーザー属性ごとの認証・認可をAWS Cognitoで実現する方法を解説。8種類のユーザー属性、ページ単位・API単位のアクセス制御、署名付きURL、Terrafo… ### データベース・RLS - [【2026年版】Supabase本番運用ガイド:公式ドキュメント準拠でNext.js × RLS × Realtime × Edge Functionsを実装する](https://tomodahinata.com/blog/supabase-production-guide-nextjs-rls-realtime-edge-functions): Supabaseを「とりあえず動く」から「本番に耐える」へ。公式ドキュメント(2026-06-24時点)に忠実に、@supabase/ssrによるNext.js 16認証、RLSの正しい書き方と性能最… - [Drizzle ORM 本番運用ガイド:スキーマから型を生成し、マイグレーション・トランザクション・Edge までを型安全に固める](https://tomodahinata.com/blog/drizzle-orm-typescript-type-safe-database-production-guide): Drizzle ORM(TypeScript)を本番運用する実装ガイド。スキーマ・コードからの型推論($inferSelect/$inferInsert)、SQLライクなクエリビルダとリレーショナルク… - [DynamoDB シングルテーブル設計&本番信頼性パターン完全ガイド(2026年版):冪等性・条件付き書き込み・トランザクションを実コードで](https://tomodahinata.com/blog/dynamodb-single-table-design-reliability-idempotency-patterns): DynamoDBのシングルテーブル設計を、アクセスパターン起点のキー設計(PK/SK・GSIオーバーロード)から冪等性・条件付き書き込み・原子的な残高更新・TransactWriteItems・整合性… - [マルチテナント SaaS のデータ分離と認可を設計する:テナント境界・PII保護・BOLA対策を『信頼境界はサーバー』で固める](https://tomodahinata.com/blog/multi-tenant-saas-data-isolation-authorization-design-guide): B2Bマルチテナント SaaS で他テナントのデータ・PIIを絶対に漏らさないためのデータ分離と認可設計ガイド。silo/pool/bridge の分離戦略、BOLA/IDOR・ID列挙対策、二層スキ… - [Supabase RLS本番設計ガイド:マルチテナントSaaSの認可をPostgreSQLに寄せる実践パターン](https://tomodahinata.com/blog/supabase-rls-production-multi-tenancy-patterns): Supabaseの行レベルセキュリティ(RLS)でマルチテナントSaaSの認可をゼロトラストにDB層へ寄せる本番設計ガイド。anon/authenticated/service_role、USING/… - [Supabase RLS をテストで守る:pgTAP で『許可』と『拒否』の両方を検証し、CIで認可の退行を止める](https://tomodahinata.com/blog/supabase-rls-testing-pgtap-policy-regression-guide): Supabase/PostgreSQLの行レベルセキュリティ(RLS)を本番で信頼するためのテスト戦略。pgTAPでrequest.jwt.claimsを切り替えて許可と拒否の両方を検証し、SECUR… - [クライアントを信じない設計:オフライン同時編集の試合記録アプリで、整合性と認可をPostgreSQLに寄せる](https://tomodahinata.com/blog/untrusted-client-postgres-rls-offline-first): 電波の悪い球場で複数人が同じ試合を同時にスコアリングする——その整合性と多層的な認可を、WebSocketブロードキャストやクライアント側の出し分けに頼らず、決定的な冪等性キーとPostgreSQLの… ### 生成AI・LLM・RAG - [Vercel AI SDK v6で本番LLMアプリを作る:ストリーミング・tool calling・構造化出力・RAGを実コードで](https://tomodahinata.com/blog/vercel-ai-sdk-production-llm-apps-streaming-tools-rag): TypeScriptで本番品質のLLMアプリを作るための実務ガイド。Vercel AI SDK v6 と AI Gateway を軸に、generateText/streamText、Zodスキーマに… - [AI エージェントの Tool Use 本番設計:Claude と OpenAI の関数呼び出しを、冪等・安全・可観測に組む](https://tomodahinata.com/blog/ai-agent-tool-use-function-calling-production-design): LLMエージェントのツール呼び出し(function calling)を本番品質で設計するガイド。Claude/OpenAIのtool-useループ、JSON Schemaによるツール定義、境界での入… - [OpenAI Whisper 本番運用ガイド:セルフホスト(large-v3-turbo)と Audio API(gpt-4o-transcribe)を使い分ける文字起こし設計](https://tomodahinata.com/blog/openai-whisper-production-guide-selfhost-vs-api): OpenAI Whisper を本番品質で使うための実装ガイド。公式ドキュメントに忠実なモデル一覧(large-v3 / turbo)と Audio API(whisper-1 / gpt-4o-tr… - [pgvector で作る本番RAG:専用ベクトルDBを増やさず PostgreSQL に集約する設計(HNSW・ハイブリッド検索・冪等インジェスト)](https://tomodahinata.com/blog/pgvector-postgres-production-rag-hybrid-search): PostgreSQL + pgvector で本番RAGを構築する実装ガイド。距離演算子(<-> / <#> / <=>)、HNSW と IVFFlat の選択、埋め込み次元の決め方、ベクトル×全文検… - [本番品質のAI動画ローカライズ基盤:長尺GPUパイプラインを『落とさず・安く・自然に』完走させる設計](https://tomodahinata.com/blog/production-ai-video-localization-lipsync-gpu-pipeline): 動画をアップロードするだけで音声分離→文字起こし→翻訳→多言語吹き替え→口元同期まで全自動化するGPU推論パイプラインを、本番運用に耐える品質まで引き上げた設計の全記録。スポット中断からの再開、発話区… - [生成AIの音声接客を『本番運用』するまで:Bedrock × Whisper × Polly × pgvector で無人キオスクを設計する](https://tomodahinata.com/blog/production-voice-ai-sales-agent-bedrock-pgvector): 店舗の対面接客を代替する生成AI音声エージェントを、PoCではなく本番運用まで持っていくための設計を実コードで解説。リアルタイム音声ループ、非同期・並列推論パイプライン、pgvectorによるRAG、… - [テレビ番組のテロップ誤字を自動検出する:OCR×音声認識のクロスチェックと Cloud Workflows 並列化・ハイブリッドOCRのコスト最適化](https://tomodahinata.com/blog/telop-typo-detection-ocr-asr-cloud-workflows): 放送番組のテロップ(字幕)の誤字脱字を自動検出するMLパイプラインを、実コードを唯一の真実源として解説します。ローカルOCRで切り替わりを検出してLLM OCRを差分だけに当てるハイブリッドOCR、O… - [Claude API 本番実装ガイド:プロンプトキャッシュ・ツール使用・構造化出力・エージェントを設計する](https://tomodahinata.com/blog/claude-api-ai-sdk-v6-production-ai-features): Claude APIとVercel AI SDK v6で本番品質のAI機能を実装する決定版ガイド。構造化出力・ツール使用・ストリーミング・エージェント・プロンプトキャッシュ・コスト最適化・可観測性・セ… - [クラウドLLM経済の終焉:Next.js 16 × WebGPU × CRDTで設計する『Local-First Agentic Web』の原論](https://tomodahinata.com/blog/local-first-edge-ai-webgpu-crdt-agentic-architecture): クラウドLLM依存が生む物理的レイテンシ・プライバシー破綻・経済的持続不可能性という三重苦を、WebGPUでの端末内推論、CRDTによる強結果整合、Actorモデルによる自律エージェント網で超克する次… - [LangChain + Pinecone で構築するプロダクションRAGシステム:ハルシネーション対策と精度改善の実践](https://tomodahinata.com/blog/langchain-pinecone-production-rag-system): 検証環境ではなく本番運用レベルのRAGシステム構築ガイド。LangChain + Pinecone + FastAPIで実装したハルシネーション対策5選、精度評価手法、コスト最適化戦略を実コード付きで… ### フロントエンド - [Next.js 16 App Router実践ガイド:Cache Componentsとデータ取得を実コードで設計する](https://tomodahinata.com/blog/nextjs-16-app-router-cache-components-data-fetching): Next.js 16 App Routerの実務ガイド。Server/Client Componentsの境界、データ取得とウォーターフォール対策、Cache Components(use cache… - [Core Web Vitals 最適化ガイド【2026年版】— Next.js で INP・LCP・CLS を改善し、SEO と CV を伸ばす](https://tomodahinata.com/blog/core-web-vitals-nextjs-inp-lcp-cls-optimization-guide): 2026年の Core Web Vitals(INP・LCP・CLS)を Next.js で改善する実践ガイド。最も失敗しやすい INP の潰し方、LCP を 2.5 秒未満にする画像・フォント・SS… - [Expo本番運用ガイド2026:Expo Router・CNG・EAS・OTA更新を実コードで解説](https://tomodahinata.com/blog/expo-production-guide-router-eas-cng-ota): Expo SDK 56(React Native 0.85 / React 19.2、New Architecture標準)を本番で使い倒すための実務ガイド。Expo Router v7のファイルベー… - [Playwright E2E テスト設計ガイド【2026年版】— 壊れない・速い・信頼できるテストを本番品質で](https://tomodahinata.com/blog/playwright-e2e-testing-production-design-guide): Playwright で本番品質の E2E テストを設計する完全ガイド。ロールベースのロケーターと Web-first アサーション(自動待機)でフレークを排除し、外部 API をモックし、a11y … - [React 19 で大規模フロントを速く・アクセシブルに作る:コード分割・React Compiler・バンドル最適化・a11y/i18n の実践](https://tomodahinata.com/blog/react-19-large-scale-frontend-code-splitting-compiler-a11y-guide): React 19で大規模SPA/Webアプリを高速かつアクセシブルに作る実装ガイド。lazy+Suspenseのルート単位コード分割で初期バンドルを縮小し、React Compilerの自動メモ化、m… - [React 19 新フック徹底ガイド【2026年版】— use と useOptimistic を本番品質で使いこなす](https://tomodahinata.com/blog/react-19-use-useoptimistic-hooks-practical-guide): React 19 の新 API、use と useOptimistic を本番品質で使いこなす実践ガイド。use(promise) によるレンダー内の非同期読み取りと Suspense ストリーミング… - [React Hook Form × Zod 実践ガイド【2026年最新・v7対応】— 型安全フォーム・再レンダリング最小化・a11y・動的フィールド・Server Actions](https://tomodahinata.com/blog/react-hook-form): 公式ドキュメント最新版(React Hook Form v7 / @hookform/resolvers v5 / Zod 4)に忠実な実践ガイド。zodResolver 連携、再レンダリングを最小化… - [Web アクセシビリティ実装ガイド【2026年版】— React / Next.js で WCAG 2.2 に準拠する実践テクニック](https://tomodahinata.com/blog/react-nextjs-web-accessibility-wcag22-guide): React / Next.js で WCAG 2.2(AA)に準拠するアクセシビリティ実装の完全ガイド。セマンティック HTML、キーボード操作、フォーカス管理、ARIA の正しい使い方、フォーム、コ… - [shadcn/ui 設計ガイド【2026年版】— cva・cn・Slot で作る、所有できるデザインシステム](https://tomodahinata.com/blog/shadcn-ui-design-system-architecture-production-guide): shadcn/ui を本番品質のデザインシステムとして設計する完全ガイド。npm 依存ではなく『コードを所有する』モデルの利点、class-variance-authority(cva)によるバリアン… - [Tailwind CSS v4 実践ガイド【2026年版】— CSS-first 設計・デザイントークン・ダークモード・a11y を本番品質で](https://tomodahinata.com/blog/tailwind-css-v4-css-first-design-tokens-production-guide): Tailwind CSS v4 の CSS-first 設定(@import / @theme / @custom-variant)を本番品質で使いこなす完全ガイド。デザイントークンの単一管理、ランタ… - [TanStack Query v5 実践ガイド【2026年最新】— 型安全なキャッシュ設計・楽観的更新・Next.js App Router 連携](https://tomodahinata.com/blog/tanstack-query): 公式ドキュメント最新版(v5.101 系)に忠実なTanStack Query実践ガイド。新しいMutationコールバック(context.client)、queryOptionsによる型安全設計、… - [『revalidateTag、効く時と効かない時があるんですけど』と言われて半日溶かした話 — Next.js App Router 4層キャッシュの落とし穴](https://tomodahinata.com/blog/revalidate-tag-nextjs-router-cache-trap): Next.js App Routerの `revalidateTag` が『たまにしか効かない』という謎のバグを本番で踏んで、原因はData CacheではなくクライアントのRouter Cacheだ… ### 型安全・バリデーション - [本番TypeScriptの型安全規律:any禁止・Zodで境界を守り・NeverErrorで網羅性を強制する](https://tomodahinata.com/blog/typescript-type-safety-discipline-zod-nevererror-no-any): 型安全を「方針」で終わらせない実務ガイド。strict系tsconfig、any/as/enum禁止、Zodで境界をparseするSSoT設計、NeverErrorによる網羅性の強制、satisfie… - [pnpm + Turborepo で型安全なモノレポを設計する:catalog でドリフトを消し、共有ドメイン型を単一真実源にする](https://tomodahinata.com/blog/pnpm-turborepo-monorepo-architecture-type-coverage-guide): pnpm workspaces + Turborepo で本番TypeScriptモノレポを設計する実装ガイド。catalogによる依存バージョンのピン留め、turbo.jsonのタスクパイプラインと… - [TypeScript 型レベルプログラミング実践【2026年版】— 不正な状態を型で消し、本番品質を支える](https://tomodahinata.com/blog/typescript-type-level-programming-practical-guide): TypeScript の型レベルプログラミングを「実務で効く」範囲に絞って解説する完全ガイド。判別可能なユニオンと網羅性チェック(NeverError)、satisfies、ブランド型、テンプレートリ… - [Zod 4 実践ガイド【2026年最新】— TypeScript型安全スキーマ検証・境界バリデーション・React Hook Form / 環境変数 / JSON Schema 連携](https://tomodahinata.com/blog/zod): 公式ドキュメント最新版(Zod 4 / zod@4.x)に忠実な実践ガイド。トップレベル文字列フォーマット(z.email 等)、error パラメータ統一、treeifyError/prettify… - [Next.js 16 × Go × OpenAPIで実装する『エンドツーエンド型安全』:契約優先アーキテクチャの完全実践](https://tomodahinata.com/blog/nextjs-go-openapi-end-to-end-type-safety): Next.js 16 App RouterとGoバックエンドをOpenAPI 3.1で接続し、ビルド時にクライアント⇄サーバーの整合性を保証する契約優先アーキテクチャ。Problem Details、… ### Pythonバックエンド - [FastAPI 本番運用ガイド:async の正しい使いどころ・Pydantic v2 境界バリデーション・DIと可観測性で落ちないAPIを作る](https://tomodahinata.com/blog/fastapi-production-async-pydantic-observability-guide): FastAPI を本番品質で運用する実装ガイド。公式ドキュメントに忠実な async def / def の使い分け、Pydantic v2 の境界バリデーション、Depends による依存性注入、構… - [Alembic 実践ガイド:SQLAlchemyスキーマをゼロダウンタイムで安全に進化させる](https://tomodahinata.com/blog/alembic-zero-downtime-migrations-sqlalchemy): Alembic公式ドキュメントに忠実に、env.pyのtarget_metadata配線、autogenerateが検出できる/できない変更の正確な見極め、命名規約による差分安定化、upgrade/d… - [Pydantic v2 実践ガイド:システム境界を型で守り、信頼できるデータだけを通す](https://tomodahinata.com/blog/pydantic-v2-production-validation-type-safety): Pydantic v2公式ドキュメントに忠実に、BaseModel/Fieldの宣言的モデル、field_validator/model_validator、model_dump、ConfigDict… - [SQLAlchemy 2.0 実践ガイド:型安全ORMで本番運用に耐えるデータアクセス層を設計する](https://tomodahinata.com/blog/sqlalchemy-2-typed-orm-production-guide): SQLAlchemy 2.0公式ドキュメントに忠実に、Mapped/mapped_columnによる型安全なモデル定義、select()統一API、Sessionのユニットオブワーク、N+1を潰すロー… ### インフラ・IaC・CI/CD - [AWS ECS on Fargate vs EKS:スタートアップが3ヶ月で判断すべき7つの評価軸と実装コスト比較](https://tomodahinata.com/blog/aws-ecs-vs-eks-startup-decision-framework): 経済産業大臣賞受賞プロダクトの開発で実践したコンテナオーケストレーション選定の意思決定プロセス。ECS/EKS選定で迷うスタートアップCTO向けに、7つの評価軸と具体的なコスト試算、Terraform… - [GitHub Actions を OIDC で鍵レスにする:AWS IAM ロールと GCP Workload Identity Federation で長期キーを捨てる](https://tomodahinata.com/blog/github-actions-oidc-keyless-cicd-aws-gcp-guide): GitHub ActionsのCI/CDから長期クラウド資格情報を廃止する実装ガイド。OIDC federationで短命トークンを発行し、AWS(IAM OIDCプロバイダ+ロール信頼ポリシー)とG… - [Terraform モジュール設計とステート運用:責務分離・stg/prod ステート分割・ドリフト検知で『壊れないIaC』を作る](https://tomodahinata.com/blog/terraform-module-design-state-isolation-drift-detection-guide): Terraformで保守可能なIaCを設計する実装ガイド。モジュールの切り出し基準と標準構造、合成(composition)優先、環境ごとのステート分離とリモートステート+ロック、責務分離によるドリフ… - [WAF で多層防御を設計する:AWS WAF / Cloud Armor の OWASP 対策・レート制限・DDoS 緩和を、誤検知を出さず本番投入する](https://tomodahinata.com/blog/waf-defense-in-depth-aws-waf-cloud-armor-owasp-guide): AWS WAFとGoogle Cloud Armorで多層防御を本番構築する実装ガイド。Web ACL/セキュリティポリシー、OWASPマネージドルール、レート制限、DDoS/適応型防御、そしてcou… - [サーバー代は『設計』で半分にできる:スタートアップのAWS月額を30〜50%削減する、Terraform × FinOps実践ガイド](https://tomodahinata.com/blog/aws-terraform-startup-cost-optimization-finops): 「また今月もAWSの請求額が上がっている」。MRR成長より先にインフラ費が膨らむのは、技術ではなく設計の問題です。スタートアップCEO/COO向けに、オートスケーリング・Fargate Spot・S3… ### 可観測性・SRE - [OpenTelemetry 本番可観測性ガイド:トレース・メトリクス・ログを相関させ、止まった処理を一目で追えるようにする](https://tomodahinata.com/blog/opentelemetry-observability-production-tracing-metrics-logs): OpenTelemetryで本番システムを可観測にする実装ガイド。3シグナル(トレース/メトリクス/ログ)とコンテキスト伝播の考え方から、FastAPI(Python)とNext.js(Node)の計… - [インシデント対応の実務ガイド2026:Incident Commander・Runbook・ポストモーテム・オンコールをSRE流に設計する](https://tomodahinata.com/blog/incident-response-runbook-postmortem-oncall-sre-guide): 本番障害に強いチームの作り方を、Google SREの公式知見に忠実に解説。Incident Commanderモデル、SEV1〜4の重大度設計、検知→緩和→検証→広報のRunbookテンプレート、非… - [AWS ECS Fargate の SRE 実践ガイド:ADOT分散トレース・EMFメトリクス・SLO/エラーバジェット/バーンレートアラート設計](https://tomodahinata.com/blog/aws-observability-opentelemetry-sre-ecs): ECS Fargate本番運用を題材に、OpenTelemetry/ADOTによる分散トレース、JSON構造化ログと相関ID、EMFカスタムメトリクス、RED/USE、SLO・エラーバジェット・バーン… ### 信頼性・非同期・リアルタイム - [トランザクショナル・アウトボックスパターン:DB更新とイベント発行を原子的にし、取りこぼし・二重発行を断つ](https://tomodahinata.com/blog/transactional-outbox-pattern-reliable-event-publishing-guide): 分散システムの二重書き込み問題(dual-write)を解くトランザクショナル・アウトボックスパターンの実装ガイド。業務更新と同一トランザクションでoutboxに書き、リレー(ポーリング/CDC)で確… - [SQS + Lambda + EventBridge で冪等な非同期処理を作る:at-least-once 前提の重複・順序・DLQ 設計](https://tomodahinata.com/blog/aws-sqs-lambda-eventbridge-idempotent-async-processing-guide): AWSのサーバーレス・イベント駆動非同期処理(SQS+Lambda+EventBridge)を本番品質で設計する実装ガイド。at-least-once配信ゆえの冪等consumer、可視性タイムアウト… - [Celery + Redis 本番運用ガイド — 公式ドキュメントに忠実な非同期タスク設計(冪等性・リトライ・可観測性)](https://tomodahinata.com/blog/celery-redis-production-async-task-queue-guide): Celery 5.6 + Redis で本番に耐える非同期タスクキューを設計する実践ガイド。公式ドキュメントに忠実に、broker/backend設定・visibility_timeoutの罠・冪等性… - [外部依存が落ちても落ちないシステム設計:リトライ・指数バックオフ+ジッター・サーキットブレーカー実装ガイド](https://tomodahinata.com/blog/retry-backoff-circuit-breaker-resilience-patterns-guide): 信頼できない外部APIを相手に「落ちないシステム」を作るための実務ガイド。リトライの大原則(冪等性が前提)、指数バックオフ+ジッター、タイムアウト予算、サーキットブレーカー(closed/open/h… - [リアルタイムUIの設計判断:WebSocket / SSE / 楽観更新+無効化 を、要件から正しく選ぶ](https://tomodahinata.com/blog/websocket-sse-realtime-architecture-decision-guide): リアルタイムUIの実装方式(WebSocket/SSE/ポーリング/楽観更新+キャッシュ無効化)を要件から選ぶ意思決定ガイド。『リアルタイム=WebSocket必須』ではない理由、冪等な同時編集、SS… ### B2B SaaS・DX戦略 - [経済産業大臣賞 B2B SaaS のアーキテクチャ徹底解剖:マルチテナント認可・冪等な決済・4ラウンドのセキュリティ監査](https://tomodahinata.com/blog/award-winning-b2b-saas-architecture-deep-dive): 木材サプライチェーンのDXを実現したB2B SaaSを、実コードを唯一の真実源として解剖します。業種ベースのマルチテナント認可、Cognito RS256とJWKSキャッシュ、Stripe Conne… - [経済産業大臣賞受賞プロダクトで学んだB2B SaaS開発の7つの教訓](https://tomodahinata.com/blog/b2b-saas-lessons-from-award-winning-product): 木材流通業界のDXを実現したB2BサブスクリプションSaaSの開発を通じて学んだ、技術選定、アーキテクチャ設計、セキュリティ、スケーラビリティの実践的教訓を公開します。TypeScript + Pyt… - [レガシー産業DXにおける技術選定の決定版フレームワーク:木材流通業界の実例から](https://tomodahinata.com/blog/legacy-industry-dx-technology-selection-framework): 電話・FAX・Excelが主流のレガシー産業で、どのようにDXを実現するか。TypeScript、Python、Golang、AWS Terraformの技術選定から、実装、運用まで、木材流通業界での… ## インディープロダクト - [Hakokit](https://hakokit.com): 個人開発が作る、毎日の仕事道具 - [BunCheck](https://buncheck.hakokit.com): 日本語 AI 文章校正 - [Convert](https://convert.hakokit.com): 画像・PDF・QR ツール群 ## 連絡先 - お問い合わせ: [Contact](https://tomodahinata.com/contact) - メール: tomodahinata@gmail.com - X: https://x.com/tomodahinata - GitHub: https://github.com/tomodahinata - Zenn: https://zenn.dev/tomodahinata - note: https://note.com/tomodahinata --- 引用・参照を歓迎します。出典として「友田 陽大(https://tomodahinata.com)」を明記してください。