この記事の要点

IT で押さえるべき技術・設計・規格を 9 ジャンルで体系化 Web 系: HTML / CSS / HTTP/2 / HTTP/3、データ: JSON / XML / CSV / Protobuf 認証: OAuth 2.0 / OIDC / SAML、暗号: TLS 1.3 / AES-GCM / RSA / ECDSA ネットワーク: TCP/IP / UDP / QUIC、アーキテクチャ: MVC / Clean Architecture / DDD テスト: TDD / BDD、開発手法: Agile / Waterfall / DevOps コーディング規約: PEP 8 (Python) / PSR-12 (PHP) / Airbnb (JS)

カテゴリ別ロードマップ

IT 業界で扱う「規格」「設計手法」「技術」は無数にありますが、実務で頻出するものを 9 カテゴリに分類しました。

1. Web 系の規格

規格	策定	用途
HTML5 / HTML Living Standard	WHATWG / W3C	Web ページ構造
CSS3 / CSS4	W3C	スタイル指定
ECMAScript (ES2015+)	Ecma International	JavaScript 標準
HTTP/1.1, HTTP/2, HTTP/3	IETF	Web 通信
WebAssembly (Wasm)	W3C	ブラウザでの高速実行
WebRTC	W3C / IETF	ブラウザ間 P2P 通信

2. データ形式

形式	特徴	用途
JSON	軽量、人間可読	Web API、設定ファイル
XML	属性・スキーマあり	SOAP、業務系
YAML	インデントベース	設定ファイル、CI/CD
TOML	シンプルな設定形式	Rust / Python の設定
CSV / TSV	表形式	データ交換、エクスポート
Protocol Buffers	バイナリ、スキーマ	gRPC、高速通信
Apache Avro / Parquet	バイナリ、列指向	ビッグデータ

3. 認証・認可

規格	役割	典型用途
OAuth 2.0	認可（権限委譲）	Google / GitHub ログイン連携
OpenID Connect (OIDC)	認証 (OAuth 2.0 拡張)	シングルサインオン
SAML 2.0	認証 (XML ベース)	企業 SSO（Okta / Azure AD）
JWT (RFC 7519)	署名付きトークン	API 認証
FIDO2 / WebAuthn	パスワードレス認証	生体認証・セキュリティキー

4. 暗号

アルゴリズム	分類	用途
TLS 1.2 / 1.3	通信暗号	HTTPS
AES-128 / AES-256 (GCM)	共通鍵	データ暗号化
RSA 2048 / 4096	公開鍵	鍵交換、署名
ECDSA / Ed25519	楕円曲線公開鍵	高速署名（SSH / TLS）
SHA-256 / SHA-3	ハッシュ	改ざん検知、署名
bcrypt / Argon2	パスワードハッシュ	DB へのパスワード保存

5. ネットワーク

• TCP/IP モデル: アプリケーション層 / トランスポート層 (TCP/UDP) / ネットワーク層 (IP) / リンク層
• TCP: 信頼性あり、順序保証、Web/SSH/メール
• UDP: 低遅延、ベストエフォート、DNS / 動画ストリーミング / ゲーム
• QUIC: HTTP/3 の基盤、UDP 上の TLS 内包プロトコル
• IPv4 / IPv6: アドレス体系（32bit / 128bit）
• DNS: ドメイン名解決、TLD / NS / A / AAAA / CNAME / MX レコード

6. アーキテクチャ・設計

設計手法	提唱者	特徴
MVC	Trygve Reenskaug	Model / View / Controller 分離
MVVM	Microsoft	双方向バインディング（WPF / Vue）
Clean Architecture	Robert C. Martin	依存性逆転、内側に純粋なドメイン
Hexagonal Architecture	Alistair Cockburn	ポート＆アダプター
DDD (Domain Driven Design)	Eric Evans	業務領域中心の設計
CQRS	Greg Young	読み書きモデルを分離
Event Sourcing	Martin Fowler	イベント列を真実とする

7. テスト手法

テストピラミッド (Mike Cohn)
        /\
       /  \   E2E (少数、遅い、ブラウザ)
      /____\
     /      \  統合テスト (API 結合)
    /________\
   /          \ 単体テスト (大量、高速、純粋関数)
  /____________\

手法:
- TDD (Test Driven Development): Red → Green → Refactor
- BDD (Behavior Driven Development): Given-When-Then で振る舞いを記述
- Property Based Testing: ランダム入力で性質を検証 (Hypothesis / fast-check)
- Mutation Testing: コードを意図的に壊しテストの抜けを検出 (Stryker / mutmut)

8. 開発手法・プロセス

手法	特徴	適性
Waterfall	要件→設計→実装→テストの直線型	仕様が固い基幹系
Agile	反復的・適応的開発	変化の多い Web / モバイル
Scrum	1-4 週スプリント、Product/Scrum Master	5-9 人のチーム
Kanban	WIP 制限、フロー最適化	運用・保守チーム
XP (Extreme Programming)	ペアプロ・TDD・継続的統合	技術重視のチーム
DevOps	開発と運用の融合、自動化	クラウドネイティブ
SRE	信頼性をエンジニアリングで担保	大規模 Web サービス

9. コーディング規約・スタイルガイド

言語	規約	ツール
Python	PEP 8	black / ruff / flake8
PHP	PSR-12	php-cs-fixer / phpcs
JavaScript	Airbnb / StandardJS	ESLint / Prettier
Go	Effective Go	gofmt / golangci-lint
Java	Google Java Style	Checkstyle / SpotBugs
Rust	Rust API Guidelines	rustfmt / clippy
C/C++	Google C++ Style	clang-format / clang-tidy

標準化団体

• IETF — HTTP / TCP / TLS / DNS など RFC を発行
• W3C — HTML / CSS / DOM / WebRTC など Web 標準
• WHATWG — HTML Living Standard を維持
• Ecma International — ECMAScript (JavaScript)
• ISO/IEC — プログラミング言語 (C/C++) / 情報セキュリティ (27001)
• NIST — 米国の暗号・セキュリティ標準
• IPA — 日本の情報処理推進機構（基本情報技術者試験等）

FAQ

Q: どこから学べばいい？
A: Web エンジニアなら HTTP → HTML/CSS/JS → JSON → REST → OAuth → TLS → MVC の順がおすすめ。

Q: 規約は守らないとダメ？
A: チーム開発では必須。1 人開発でも将来の自分のため Linter を入れるべきです。