コンピューター

JavaScriptでヒアドキュメント

PHP や Ruby、シェルスクリプトなどを書いていると当たり前のように使うヒアドキュメント。複数行の文字列をそのまま埋め込めるあの便利な書き方です。

ところが JavaScript には、もともとヒアドキュメントの構文がありませんでした。複数行の文字列を書くために、+ で連結したり、配列に詰めて join("\n") したり、なかなかにダサい書き方を強いられた時代があったんですよね。

しかし ES6(ES2015)以降は、テンプレートリテラル(古くは テンプレートストリングス/Template Strings とも呼ばれていました)を使うことで、ほぼヒアドキュメントと同じことが書けるようになっています。

続きを読む JavaScriptでヒアドキュメント
コンピューター

ssh-add で SSH 鍵をエージェントに登録、もうパスフレーズに振り回されない

SSH の秘密鍵にパスフレーズを設定していると、サーバーに繋ぐたび、Git で pull するたびに毎回入力を求められて、正直うんざりしませんか?

かといってパスフレーズを外すのはセキュリティ的に怖い。そんな時に救世主になってくれるのが ssh-add コマンドです。

一度パスフレーズを入力して鍵を SSH エージェントに登録しておけば、それ以降の認証はエージェントが代わりにやってくれます。便利さに感動したので、布教します。

続きを読む ssh-add で SSH 鍵をエージェントに登録、もうパスフレーズに振り回されない
コンピューター

HttpServletRequest.getHeader(“Referer”)で遷移元を取得

Webアプリケーションを開発していると、「ユーザーがどのページからこのページにやってきたのか」という遷移元の情報(リファラー)を知りたい場面がよくあります。

アクセス解析に利用したり、特定のページからの遷移でのみ処理を行ったりと、用途は様々です。

この記事では、Java(Servlet/JSP)を使用して、遷移元URLを取得する具体的な方法と、その際の注意点について詳しく解説します。

続きを読む HttpServletRequest.getHeader(“Referer”)で遷移元を取得
コンピューター

WordPress プラグイン削除を Claude Code のスキル化して安全に再現可能にした話

このスキルは、ローカルでプラグインをインストール・アップデートし、本番環境へデプロイすることで発生する問題に対応するために作成した。

WordPress のプラグインを「ちゃんと」削除するのは、実は思ったより手順が多い。一度手でやって覚えてもすぐ忘れるし、手順を間違えると DB 残骸が残ったり、他プラグインを巻き込んだりする。これを Claude Code のスキルとして固めたら、次回からは「/wp-plugin-remove <slug>」一発で安全に削除できるようになった。

実装と思想の記録。

続きを読む WordPress プラグイン削除を Claude Code のスキル化して安全に再現可能にした話
コンピューター

GitHub Actions vs EC2 cron:監視自動化はどっちで動かすべきか

WordPress サイトの定期監視(プラグイン更新通知、メール送信数の異常検知など)を実装する時、GitHub Actions の cron スケジュールで動かすか、EC2 上の cron で動かすか。コストもインフラもどっちでも実現できるのに、選択を間違えると後で痛い目を見るので、判断基準を整理する。

結論を先に:「外部から見るべき監視」は GitHub Actions、それ以外は好み

ただしこの結論には前提がある — 「すでに GitHub でデプロイ運用している」こと。repo 駆動デプロイをしていなければ判断材料が変わるので、後段の Layer 1 で前提を明示し、最後に Google Apps Script (GAS) や Cloudflare Workers などの代替案も比較する。

続きを読む GitHub Actions vs EC2 cron:監視自動化はどっちで動かすべきか
コンピューター

Qiita のセキュリティチェックリスト 10 を AI とのペアプロで一気にツブした記録

WordPress セキュリティの定番チェックリスト記事を読んで「よし全部やろう」と思ったら、AI(Claude Code)とペアプロして 1 日で全項目達成できた。AI 時代の個人ブログ運用の実例として、何をどう判断して進めたかの記録を残す。

ベースにした記事は Qiita の「WordPressセキュリティ 最低限やることチェックリスト10(今日できるコピペ設定つき)」。記事自体に各項目のコピペ設定が載っているので、それを自分の環境に合わせて反映していく流れ。

続きを読む Qiita のセキュリティチェックリスト 10 を AI とのペアプロで一気にツブした記録
コンピューター

WordPress × Amazon SES × DMARC でメール認証三冠 PASS させた話

WordPress のサイトから送るメールが Gmail に届かない、あるいは「迷惑メール」に直行する……その原因はだいたい送信元の認証不足です。本記事では、EC2 上の WordPress で wp_mail() がサイレント失敗していた状況から、SPF / DKIM / DMARC の3つすべてを PASS させるまでの実装記録を残します。

ハマりどころも全部書いたので、同じ構成で同じ罠にハマる人の参考になれば。

続きを読む: WordPress × Amazon SES × DMARC でメール認証三冠 PASS させた話 続きを読む WordPress × Amazon SES × DMARC でメール認証三冠 PASS させた話
フィッシング

2026/02/17の釣り | アジ

新月の大潮。しかも風は穏やか。釣り人ならば「今日は絶対にもらった」と車の中でほくそ笑んでしまう、そんな完璧な条件の夜でした。

前回、良い思いをした記憶も新しく、今回は妻を連れ立って意気揚々と本命ポイントへ向かったのですが……。

続きを読む 2026/02/17の釣り | アジ