数GB単位の動画やログファイルをユーザーにアップロードさせる機能を実装する際、単純なフォーム送信やサーバー経由のストリーム転送を行っていませんか？そのアプローチは、サーバーのメモリ枯渇（OOM）や帯域幅の圧迫、そして504 Gateway Timeoutの温床となります。 AWS S3 Presigned URL（署名付きURL）とMultipart Uploadの組み合わせ は、この問…

「正しくOAuth 2.0を実装したはずなのに、ユーザーのアカウントが乗っ取られた」。これは悪夢のような話ですが、モバイルアプリやSPA（Single Page Application）において、古い認証フローを使い続けていると実際に起こりうる現実です。 PKCE（ピクシー / Proof Key for Code Exchange）とは、OAuth 2.0の認可プロセスにおいて、リクエスト…

テラバイト級のログデータを処理する際、最も恐ろしいのは ジョブが99%の進捗で数時間停止する現象 だ。これは典型的な Sparkチューニング の問題であり、特定のパーティションにデータが集中する Data Skew（データの偏り） が原因であるケースが9割を占める。本稿では、プロダクション環境で発生した深刻な遅延を、Salting（ソルティング）手法とBroadcast Joinの…

開発環境では快適に動作していたGraphQL APIが、本番環境でユーザー数が増えた瞬間にタイムアウトを連発する。ログを確認すると、1回のリクエストに対して数千回のSQLクエリが発行されている――これが悪名高い GraphQL N+1 問題だ。私たちはこのボトルネックを解消し、 DataLoader の導入によって バックエンドパフォーマンス を劇的に改善した。本記事では、その具体的な実装と…