エンジニア用語辞典 100選
デプロイ・CI/CD・Docker・クラウド・セキュリティ・DBなど、現場で毎日使うエンジニア用語を10カテゴリ・100語に分けて解説します。AIへの指示やチームでの会話精度を上げるための語彙強化にも活用ください。
目次 — 10 categories
1
デプロイ関連Deploy
deployデプロイ
アプリをサーバーや本番環境に配置・公開する作業。コードを書いて終わりではなく、ユーザーが使えるようにする最終ステップ。
「今夜 22:00 に本番へデプロイします」
deploymentデプロイメント
deploy の名詞形。Kubernetes では Deployment リソースとして Pod の複製数や更新戦略を宣言するオブジェクトを指す。
releaseリリース
機能や修正を正式にユーザーへ届けること。リリース=ビジネス判断、デプロイ=技術的配置作業と区別する場合がある。
rolloutロールアウト
新バージョンを段階的に展開する手法。10% → 50% → 100% のように徐々にトラフィックを切り替える。
production本番環境
実際のユーザーが使うライブ環境。prod と略す。データ破壊や障害が直接影響するため最も慎重に扱う環境。
stagingステージング環境
本番と同等構成で最終確認を行う環境。本番リリース前の最後の砦。stg / stage とも呼ばれる。
development開発環境
エンジニアがローカルや共有サーバーで開発・デバッグする環境。dev と略す。ホットリロードなどの開発支援機能が有効。
previewプレビュー環境
Pull Request ごとに自動生成される一時的な確認用 URL。Vercel・Cloudflare Pages などで標準機能として提供される。
「PR のプレビュー URL でデザインレビューしてください」
canary releaseカナリアリリース
全体の少割合(例: 1〜5%)に新バージョンを先行配信し、問題がなければ段階的に拡大する手法。炭鉱のカナリア(危険の先行検知)が語源。
blue-green deploymentブルーグリーンデプロイ
現行環境(Blue)と新環境(Green)を並行稼働させ、ルーターを切り替えてダウンタイムなしにリリース。問題発生時に即時ロールバック可能。
2
環境・実行モードEnvironment
environment環境
アプリが動作するコンテキスト全体(OS・ライブラリ・設定・データなど)。dev / stg / prod の 3 層構成が一般的。
environment variable環境変数
OS レベルで設定するキーバリュー値。パスワードや API キーをコードに直書きせず外部から注入するための仕組み。
envenv(略称)
environment の略。`process.env.API_KEY` のように参照したり、コマンドの接頭辞として使う。
env PORT=3000 node server.js
.envドットenvファイル
環境変数をファイルで管理する設定ファイル形式。`.gitignore` に必ず追加してリポジトリに含めない。
.env.localローカル専用envファイル
個人の開発マシンにのみ適用される環境変数ファイル。チームメンバー間で値が異なる場合に使用。git commit 厳禁。
.env.production本番用envファイル
本番環境専用の環境変数を定義するファイル。実際の本番では CI/CD のシークレット機能や Vault などで管理するのが推奨。
NODE_ENVNode環境フラグ
Node.js アプリの実行モードを示す環境変数。development / production / test の 3 値が一般的。production にするとログ削減・最適化が有効になる。
APP_ENVアプリ環境変数
Laravel・Django など Node.js 以外のフレームワークで環境を識別するために使われる変数名。慣例的だが名前は自由に設定できる。
runtimeランタイム
プログラムが実際に実行される環境・実行エンジンのこと。Node.js・Deno・Bun・ブラウザなどが JavaScript のランタイム。
dotenvdotenvライブラリ
`.env` ファイルを読み込んで `process.env` に環境変数を注入する Node.js ライブラリ。Next.js 等では標準組み込み済み。
3
設定・構成管理Configuration
configコンフィグ
configuration の略。アプリの動作を制御する設定値の集合。`next.config.js` や `tsconfig.json` のようにファイルで管理する。
configuration構成設定
システムの振る舞いを決めるパラメータ群。コードとは分離して管理し、同一コードを複数環境で動かせるようにする(12-Factor App の原則)。
secretsシークレット
API キー・パスワード・証明書など漏洩すると危険な機密情報の総称。git に絶対コミットせず Secret Manager などで管理する。
secret managerシークレットマネージャー
機密情報を安全に保管・配布するサービス。AWS Secrets Manager・GCP Secret Manager・HashiCorp Vault が代表例。アクセス制御・ローテーションが可能。
parameter storeパラメータストア
AWS Systems Manager Parameter Store の略称で使われることが多い。設定値や機密情報を階層的に管理し、Lambda・ECS から動的に読み込める。
credentialsクレデンシャル
認証に使用する情報(ユーザー名・パスワード・アクセスキーなど)の総称。AWS CLI では `~/.aws/credentials` ファイルに保存される。
tokenトークン
認証・認可に使われる文字列。API トークン・アクセストークン・リフレッシュトークンなど種類がある。有効期限を設けるのがセキュリティのベストプラクティス。
API keyAPIキー
外部 API を利用するための認証文字列。リクエストヘッダーやクエリパラメータで送信。公開リポジトリに絶対コミットしない。
config file設定ファイル
アプリや CLI ツールの動作を定義するファイル。YAML・JSON・TOML・JS など形式は様々。`.eslintrc` `docker-compose.yml` `wrangler.toml` などが例。
IaCコードによるインフラ管理
インフラの構成をコードで定義・管理する手法(Infrastructure as Code)。Terraform・Pulumi・AWS CDK が代表例。再現性・バージョン管理・レビューが可能になる。
4
CI/CDContinuous Integration & Delivery
CI継続的インテグレーション
コードをプッシュするたびに自動でビルド・テストを実行する仕組み(Continuous Integration)。バグを早期発見しチームの統合コストを下げる。
CD継続的デリバリー/デプロイ
CI の後工程(Continuous Delivery/Deployment)。Delivery はリリース判断を人が行う、Deployment は完全自動でデプロイまで行う違いがある。
pipelineパイプライン
CI/CD の一連の処理ステップ(build → test → deploy)を定義したもの。GitHub Actions では `workflow`、GitLab CI では `pipeline` と呼ぶ。
workflowワークフロー
GitHub Actions における自動化定義ファイル(`.github/workflows/*.yml`)。トリガー + ジョブの組み合わせで構成される。
buildビルド
ソースコードをデプロイ可能な成果物(バイナリ・バンドルファイル等)に変換する処理。TypeScript のトランスパイルや React のバンドルも含まれる。
lintリント
コードの静的解析ツールによるスタイル・バグパターンチェック。ESLint(JS/TS)・Pylint(Python)など。CI に組み込んでコード品質を自動担保する。
artifactアーティファクト
ビルドプロセスで生成された成果物ファイル。バイナリ・ZIP・Docker イメージなど。CI ジョブ間で共有したり、保存・配布する対象。
jobジョブ
CI/CD パイプラインの実行単位。複数のステップから構成され、並列・直列に配置できる。ジョブ単位でランナーが割り当てられる。
runnerランナー
CI/CD のジョブを実際に実行するサーバー(エージェント)。GitHub Actions では GitHub ホスト型とセルフホスト型が選べる。
cacheキャッシュ(CI)
CI でのビルド高速化のため、`node_modules` などを前回のジョブ結果から再利用する仕組み。GitHub Actions の `actions/cache` が代表的。
5
Docker / コンテナContainers
Dockerドッカー
コンテナ技術の代名詞的プラットフォーム。アプリとその依存関係をまとめたコンテナを作成・実行・共有できる。「自分の PC では動くのに」問題を解決する。
containerコンテナ
OS を共有しつつプロセスを隔離して実行する軽量な実行環境。VM より起動が速く、リソース効率が高い。image から起動される実体。
imageイメージ
コンテナのテンプレート(設計図)。Dockerfile からビルドして作成し、Docker Hub などのレジストリに保存・共有できる。
Dockerfileドッカーファイル
Docker イメージをビルドするための命令書。`FROM`・`RUN`・`COPY`・`CMD` などの命令で構成される。
docker-composeドッカーコンポーズ
複数のコンテナ(アプリ + DB + Redis など)を一括定義・起動するツール。`docker-compose.yml` に構成を記述する。
registryレジストリ
Docker イメージを保存・配布するリポジトリサービス。Docker Hub(公開)、AWS ECR・GCP Artifact Registry(プライベート)などがある。
volumeボリューム
コンテナの外部にデータを永続化する仕組み。コンテナを削除してもデータが残る。DBのデータファイルや設定ファイルのマウントに使う。
entrypointエントリーポイント
コンテナ起動時に最初に実行されるコマンド。Dockerfile の `ENTRYPOINT` 命令で指定。`CMD` との違いは引数で上書きできるかどうか。
multi-stage buildマルチステージビルド
Dockerfile 内で複数の `FROM` を使い、ビルド用イメージと本番用イメージを分離する手法。最終イメージを軽量化でき、セキュリティも向上する。
orchestrationオーケストレーション
複数コンテナのデプロイ・スケーリング・復旧を自動管理すること。Kubernetes(k8s) が業界標準。AWS ECS・GKE・EKS などのマネージドサービスも普及。
6
クラウド・ホスティングCloud & Hosting
AWSアマゾン ウェブ サービス
Amazon が提供する世界最大のクラウドプラットフォーム。EC2・S3・Lambda・RDS など200 以上のサービスを提供。
GCPGoogle Cloud Platform
Google が提供するクラウドサービス群。BigQuery(データ分析)・Cloud Run(コンテナ)・Vertex AI(機械学習)などが特に強い。
Cloudflareクラウドフレア
CDN・DNS・Workers(エッジ関数)・Pages(静的ホスティング)などを提供。無料プランが充実しており個人開発での利用も多い。
Vercelヴァーセル
Next.js の開発元が提供するフロントエンド特化のホスティングサービス。git push だけで自動デプロイ、PR ごとにプレビュー URL が生成される。
serverlessサーバーレス
サーバーの管理をクラウドに任せ、関数単位でコードを実行するアーキテクチャ。AWS Lambda・Cloudflare Workers が代表的。アイドル時のコストがかからない。
CDNコンテンツデリバリーネットワーク
世界各地のエッジサーバーにコンテンツをキャッシュして配信速度を向上させる仕組み。画像・JS・CSS などの静的ファイルの配信に効果的。
edgeエッジ
ユーザーに地理的に近いサーバーやネットワークノード。エッジで実行することでレイテンシを低減できる。Cloudflare Workers・Vercel Edge Functions が代表。
regionリージョン
クラウドのデータセンターが置かれる地理的区域。`ap-northeast-1`(東京)のように指定する。近いリージョンを選ぶことでレイテンシを下げられる。
object storageオブジェクトストレージ
ファイルをフラットな構造で保存するクラウドストレージ。AWS S3・GCP GCS・Cloudflare R2 が代表例。静的ファイル・バックアップ・メディアファイルの保存に最適。
Netlifyネットリファイ
静的サイトとサーバーレス関数のホスティングサービス。Vercel と並ぶ JAMstack の代表的プラットフォーム。フォーム処理・認証機能も内蔵。
7
サーバー・インフラServer & Infrastructure
serverサーバー
クライアントのリクエストに応じてサービスを提供するコンピュータ・プログラム。Web・DB・メールなど役割で種類が分かれる。
VPS仮想プライベートサーバー
物理サーバーを仮想的に分割して貸し出すサービス。root 権限を持ちサーバーを自由に設定できる。DigitalOcean・さくらVPS などが代表的。
instanceインスタンス
クラウド上で起動された仮想マシンの実体。EC2 インスタンスのように使う。スペック(インスタンスタイプ)を選んで起動でき、不要になれば停止・削除できる。
load balancerロードバランサー
複数のサーバーへトラフィックを分散させる装置・サービス。負荷分散・冗長化・ゼロダウンタイムデプロイに使う。
reverse proxyリバースプロキシ
クライアントとバックエンドサーバーの間に立ち、リクエストを転送する仲介サーバー。SSL 終端・キャッシュ・ロードバランシングなどの役割を担う。
Nginxエンジンエックス
高性能な Web サーバー・リバースプロキシ。非同期イベント駆動モデルにより高並列処理が得意。静的ファイル配信や Node.js アプリの前段に置く構成が一般的。
SSHセキュアシェル
暗号化通信でリモートサーバーを操作するプロトコル。`ssh user@host` で接続。公開鍵認証を使うのがセキュリティのベストプラクティス。
systemdシステムディー
Linux の init システム・サービスマネージャー。アプリをサービスとして登録し自動起動・再起動・ログ管理を行う。
cronクーロン
Linux の定期タスクスケジューラー。`crontab` に時刻パターンを記述してコマンドを定期実行する。バッチ処理・バックアップに活用。
monitoringモニタリング
サーバーやアプリの状態(CPU・メモリ・レスポンスタイム・エラー率)を継続的に観測すること。Datadog・Prometheus・Grafana が代表的なツール。
8
ネットワーク・URLNetwork & URL
domainドメイン
インターネット上のアドレス名称(例: `example.com`)。IP アドレスの代わりに人間が読める形で使う。DNS で IP アドレスと対応づけられる。
subdomainサブドメイン
ドメインの前に追加される接頭辞(`api.example.com` の `api` 部分)。用途別に分割(www・api・admin・staging)するために使う。
DNSドメインネームシステム
ドメイン名を IP アドレスに変換するインターネットの電話帳。A・CNAME・MX・TXT などのレコードタイプで構成される。
endpointエンドポイント
API のリクエスト先 URL。`GET /api/users` のようにHTTP メソッド + パスで表現する。REST API 設計では名詞・複数形にするのが慣例。
originオリジン
スキーム(https)+ ホスト + ポートの組み合わせ(例: `https://example.com:443`)。ブラウザの同一オリジンポリシー・CORS の基準となる概念。
portポート
ネットワーク通信の入り口を識別する番号(0〜65535)。HTTP は 80、HTTPS は 443、SSH は 22 が標準。開発サーバーは 3000・8080 などをよく使う。
HTTPSHTTPS
HTTP を TLS で暗号化した通信プロトコル。現代の Web では必須。ブラウザは HTTP サイトに警告を表示し、SEO にも影響する。
SSL / TLSSSL/TLS証明書
HTTPS 通信を実現する暗号化プロトコル(正確には SSL の後継が TLS)。証明書でサーバーの身元を証明する。Let's Encrypt・Cloudflare で無料取得・自動更新が可能。
webhookウェブフック
イベント発生時に指定した URL へ自動で HTTP POST を送る仕組み。GitHub のプッシュ通知・Stripe の決済完了通知などに使われる。
REST APIRESTful API
HTTP メソッド(GET/POST/PUT/DELETE)+ リソース URL でリソースを操作する API 設計スタイル。ステートレスで JSON を返すのが一般的。
9
認証・セキュリティAuth & Security
authentication認証(authN)
「あなたは誰ですか?」を確認すること。パスワード・生体認証・トークンなどで本人確認する。authorization(認可)と混同しないよう注意。
authorization認可(authZ)
「あなたは何をしていいですか?」を決めること。認証済みのユーザーに対して権限・アクセス範囲を設定する。RBAC が一般的な手法。
OAuth 2.0オーオース
サードパーティアプリにパスワードを渡さずリソースへのアクセスを許可する認可フレームワーク。「Google でログイン」などの SNS 連携に使われる業界標準プロトコル。
JWTJSON Web Token
JSON データを Base64 エンコードして署名したトークン形式。ステートレスな認証に使う。ヘッダー・ペイロード・署名の 3 部構成。
sessionセッション
ユーザーのログイン状態をサーバー側で保持する仕組み。Cookie にセッション ID を保存し、サーバーで照合する。JWT と対比されるステートフルな認証手法。
CORSクロスオリジンリソース共有
異なるオリジンからの HTTP リクエストをブラウザが制限するセキュリティ機能。API サーバーで `Access-Control-Allow-Origin` ヘッダーを設定して許可するオリジンを指定する。
CSRFクロスサイトリクエストフォージェリ
ユーザーが意図しないリクエストを悪意あるサイトから送らせる攻撃。CSRF トークンや SameSite Cookie 属性で防御する。
encryption暗号化
データを読み取れない形式に変換して保護すること。対称暗号(AES)と非対称暗号(RSA)の 2 種類がある。保存データと通信データの両方が対象。
MFA / 2FA多要素認証
パスワードに加えて SMS・認証アプリ・生体認証など複数の要素で認証する仕組み。1 要素が漏洩しても不正ログインを防げる。
least privilege最小権限の原則
ユーザー・プロセス・サービスには必要最小限の権限のみを付与するセキュリティ原則。権限過剰を防ぎ、侵害時の被害を最小化する。IAM ポリシー設計の基本。
10
DB・データ関連Database & Data
databaseデータベース
構造化されたデータを保存・検索・管理するシステム。RDB(リレーショナル)とNoSQLに大別される。
migrationマイグレーション
データベースのスキーマ変更をコードで管理・実行すること。バージョン管理可能で、チーム全員が同じ DB 構造を再現できる。Prisma・Flyway などが代表ツール。
seedシード(初期データ)
開発・テスト用の初期データを DB に投入すること。本番データを使わずに動作確認できる。`db:seed` コマンドで実行するのが一般的。
schemaスキーマ
データベースのテーブル・カラム・型・制約などの構造定義。ORM(Prisma 等)では `schema.prisma` ファイルとして管理し、型安全なクエリを自動生成する。
backupバックアップ
データ消失に備えてコピーを別の場所に保存すること。定期的なリストアテストも重要。フル・差分・増分の 3 種類がある。
connection string接続文字列
DB に接続するための情報をまとめた URL 形式の文字列。例: `postgresql://user:pass@host:5432/dbname`。環境変数で管理する。
Redisレディス
インメモリのキーバリューストア。超高速読み書きが特徴で、セッション管理・キャッシュ・ジョブキュー・リアルタイム機能に使われる。
PostgreSQLポストグレスキューエル
オープンソースの高機能 RDB。JSON 型・全文検索・地理情報など拡張性が高く、Web アプリのバックエンドに広く採用。Supabase・Railway などで簡単にホスティング可能。
ORMオブジェクトリレーショナルマッパー
DB のテーブルをプログラミング言語のオブジェクトとして扱えるようにするライブラリ。Prisma(JS/TS)・SQLAlchemy(Python)・ActiveRecord(Ruby) が代表的。
indexインデックス(DB)
特定のカラムへのクエリを高速化するための検索用データ構造。検索・JOIN に使うカラムに設定するとパフォーマンスが劇的に向上するが、書き込み時のオーバーヘッドが増える。