フロントから来たあなたのための、フルスタック越境地図

数年前まで、「フルスタックエンジニア」という肩書きには、どこか胡散臭さがあった。

何でもやれる人。逆に言えば、何かに突出していない人。フロントエンドの専門家からすれば、サーバーサイドのデータベース設計やネットワーク、デプロイの細部まで本当にわかっているのか怪しいし、バックエンドの専門家からすれば、CSSやアクセシビリティをどこまで真剣にやれるのか疑わしい。両方を中途半端にやる人、というニュアンスがつきまとっていた。

ところが2026年のいま、「フルスタック」が意味するものは静かに変わってきている。

理由はシンプルだ。フロントエンドのフレームワークが、サーバーサイドの仕事を吸収してしまったからである。Next.jsのApp RouterとReact Server Componentsの組み合わせを使ったことがある人なら、もう半ば気づいているはずだ ── あなたが書いているコードは、もはやブラウザだけで動いているのではない。データベースに直接アクセスし、認証トークンを検証し、リクエストの裏でメールを送るところまで、同じファイルの中に書ける。

この本の前提

「フロントエンドエンジニア」と「バックエンドエンジニア」という分業を支えていた壁が、ツールチェーンのレベルで溶けはじめている。フルスタックへの越境は、もはや別世界へジャンプすることではなく、いま使っているフレームワークの、まだ触っていない機能を使い始めるだけのこと。

この記事は、フロントエンドを軸足にしてきた中堅エンジニアが、フルスタックの全景を一度見渡すための地図である。技術カタログではない。むしろ逆で、「なぜいまこの構成が標準になっているのか」を歴史と力学から辿り直し、自分が次にどこへ足を伸ばすかを判断できるようにすることを狙っている。

Figure 0 ── Conceptual Diagram

境界線の融解 ── 2026年に起きていること

かつての「フロント／バック」の役割分担は、フレームワークのレベルで境界が溶けてきている。

通読には30分ほどかかる。コーヒーを淹れて、はじめよう。

いまのWebの設計を理解するうえで、いちばん効率のいい近道は、「Webアプリの処理は、過去20年でサーバーとクライアントのあいだを大きく振り子のように揺れ動いてきた」という事実から出発することだ。流行り廃りに見えるものの多くは、この振り子の運動として説明がつく。

サーバーがすべてを返していた時代

最初期のWebは、純粋なサーバーレンダリングだった。PHPでもPerlでも、Ruby on RailsでもDjangoでもいい。ブラウザがリクエストを送る、サーバーがHTMLを返す、ユーザーがリンクをクリックする、また新しいHTMLが返ってくる。これだけだ。JavaScriptはあくまでフォーム検証やちょっとしたアニメーションのためのスパイスにすぎなかった。

このモデルは美しいほど単純だった。状態はサーバー側にしかなく、画面遷移はページ全体の再読み込みで起きる。バグの再現も簡単で、SEOも勝手にうまくいく。

問題は、ユーザー体験の地味さだった。クリックするたびに白い画面が一瞬挟まる。動的な操作をやろうとすると、ページ全体を再生成するしかない。これではデスクトップアプリのような滑らかさは出せない。

クライアントへの大移動

2010年代に入ると、ブラウザの性能が上がり、JavaScriptで本格的にアプリケーションを書くことが現実的になった。AngularJSが先陣を切り、Backbone、Ember、そして決定打となったReact。これらが切り開いたのが、Single Page Application(SPA)というパラダイムだ。

考え方は鮮やかだった。最初に空のHTMLとJavaScriptのバンドルを送り、あとはブラウザ側で全部やる。画面遷移はURLを書き換えてDOMを差し替えるだけ。サーバーは、状態を持たないAPIサーバーとしてJSONを返すだけの存在になる。

これは衝撃的な進歩で、いっとき業界全体がSPAに向かって走った。フロントエンドという職種が独立した専門領域として確立したのも、この時期だ。バックエンドが「データを返すだけ」になったことで、フロントエンドが「アプリケーションの全部」を担うようになった。

ところが、振り子は行きすぎた。

SPAが抱え込んだ代償

数年もしないうちに、SPA一辺倒の弊害が見えてきた。

第一に、初期表示の遅さ。空のHTMLを受け取ったあと、巨大なJavaScriptバンドルをダウンロードし、パースし、実行し、それからやっとデータをフェッチしに行く。最初の画面が出るまで何秒もかかるサイトが量産された。

第二に、SEOの困難さ。検索エンジンのクローラーはJavaScript実行が苦手なため、コンテンツが空のままインデックスされる問題が起きた。これはECサイトやメディアサイトには致命的だった。

第三に、状態管理の地獄。サーバーが全部やっていた頃は意識しなくてよかった「データの取得・キャッシュ・無効化」のすべてが、クライアントに乗ってきた。Reduxの登場と、それに伴うボイラープレートの肥大化を覚えている人も多いだろう。

第四に、バンドルサイズの肥大化。アプリが成長するほどJavaScriptが膨らみ、モバイルユーザーが特に苦しんだ。

これらは小さなプロジェクトなら無視できる問題だった。しかし、「ちゃんとしたWebサービス」を作ろうとすると必ず突き当たる壁になった。

Jamstackという中継ぎ

2010年代後半、ひとつの折衷案が広まる。Jamstackと呼ばれる発想だ。ビルド時に静的HTMLを大量生成し、CDNから配信する。動的な部分だけJavaScriptで補う。Gatsby、Next.jsの初期(SSG中心)、Hugo、Eleventyなどがこの潮流の代表だ。

これは賢い解決策だった。事前にHTMLを生成しておけば初期表示は速いし、SEOも問題ない。ただし、本当に動的なコンテンツ ── ユーザーごとに異なる情報、リアルタイムに更新される情報 ── を扱うのは苦手だった。

そして、サーバーへの回帰

2020年代に入って、流れは決定的に変わった。

Next.jsはSSR(Server-Side Rendering)を中心に据え直し、Vercelをはじめとするインフラはサーバー実行を当たり前のものにした。そして2023年にReact Server Components(RSC)がNext.js App Routerで実用段階に入ると、振り子は完全にサーバー側へ戻りはじめた。

RSCの発想はこうだ。「データベースアクセスや重い処理は、もともとサーバーでやればよかった。クライアントに送る必要があるのは、ユーザーの操作に反応する部分だけだ」。コンポーネントごとに、どこで実行するかを宣言できるようになった。サーバーで動くコンポーネントはJavaScriptバンドルに含まれない。

なにが起きたか。バンドルサイズは劇的に小さくなり、初期表示は速くなり、データ取得は素直に書けるようになった。クライアントには、本当にインタラクティブな部分だけが残った。

補 ── SSR と RSC の違い SSRはサーバーでHTMLを生成しつつ、クライアントで再度すべてのコンポーネントをハイドレートする(JSバンドルは全部送る)。RSCはサーバーでしか動かないコンポーネントを区別し、それらのJSはバンドルに含めない。バンドル削減の効果はRSCのほうがはるかに大きい。

Figure 1 ── Timeline

振り子の歴史 ── Webアプリ処理の所在

処理がサーバー側にあるか、クライアント側にあるか。Webアプリの設計はこの軸を振り子のように行き来してきた ── 同じ場所には戻らない、らせん状の進化として。

振り子の意味を読む

ここで重要なのは、いまのサーバー回帰が「昔に戻った」のではないという点だ。私たちは、サーバーレンダリングの素朴さと、SPAのリッチさを、ようやく統合する道を見つけはじめている。コンポーネント単位でサーバーとクライアントの境界を引けるという発想は、過去の二択ではどちらにも到達できなかった地点だ。

振り子は揺れているが、揺れるたびに少しずつ前に進んでいる。

この章の核心

2026年のWebサービス開発を理解するには、「処理はサーバーとクライアントのどちらに置くべきか」という問いが、いまや設計の中心にあることを認識すること。これがすべての出発点になる。

CHAPTER SUMMARY

この章で押さえたこと

Webは「サーバー → クライアント → サーバー」の振り子運動を辿ってきた
SPAの代償(初期表示遅延・SEO・状態管理・バンドル肥大)が回帰の動機
RSCはコンポーネント単位でサーバー/クライアント境界を引く設計
いまのサーバー回帰は「昔への退行」ではなく、過去の長所を統合する進化

振り子の歴史を踏まえたうえで、次の問いに進もう。なぜ2026年のいま、誰もが Next.js のようなメタフレームワークから始めるのか。素のReactで作る人を、もう見かけないのはなぜか。

かつてあった「自由」と、その代償

少し時間を巻き戻す。SPAが全盛だった頃、Reactでアプリを作るとは、概ねこういうことだった。

まずCreate React Appか、もう少し凝るならwebpackを自分で設定する。ルーティングはReact Routerを入れる。データフェッチはfetchをそのまま使うか、ReduxにThunkかSagaを足す。スタイリングはCSS ModulesかStyled Components。フォームは react-hook-form か Formik。テストはJestとReact Testing Library。デプロイはAWSのS3にビルド成果物を上げて、CloudFrontで配信する。

それぞれの選択に正解はなく、チームごと、プロジェクトごとに微妙に違うスタックが組まれていた。コミュニティで議論が絶えなかった ── どのルーターが最良か、どの状態管理が最良か、どのスタイリングが最良か。

これは「自由」だった。しかし、その自由には代償があった。

新しいプロジェクトを始めるたびに、技術選定の長い会議が必要だった。新しくチームに入った人は、その会社独自のスタック構成を理解するのに数週間かかった。webpack の設定地獄、Babel のプラグイン地獄、TypeScript の tsconfig.json 調整 ── 本来やりたいプロダクト開発に入る前の「セットアップ」に、信じられないほどの時間が吸われていた。

しかも、各部品の選択は独立していなかった。ルーターをこれにすると、データフェッチはこれと相性が悪い、SSRするにはこの設定が必要、デプロイ先によっては動かない、といった組み合わせ問題が無限に発生した。

Next.js が示した「全部入り」の答え

Next.js が広めたのは、「これらを全部、一つのフレームワークが面倒を見る」という発想だ。

ルーティング、データフェッチ、レンダリング戦略(SSR、SSG、ISR、CSR)、画像最適化、フォント最適化、APIエンドポイント、ミドルウェア、認証フロー、デプロイ最適化 ── 個別に選んでいたものを、すべてフレームワークが一貫した思想で提供する。

これは思想の転換だった。「ライブラリを組み合わせる」のではなく、「フレームワークの上で書く」。後者はかつてのRuby on RailsやLaravelが標榜してきた「Convention over Configuration(設定より規約)」の思想そのものだ。意外なことに、Webフロントエンドの世界は20年遅れて同じ答えにたどり着いた。

補 ── Convention over Configuration Ruby on Rails が広めた設計哲学。「設定を書かなくても、規約に従えば動く」ことを優先する。フレームワークの選択肢を制約することで、開発者が本質的な仕事に集中できるようにする発想。

そしてApp RouterとReact Server Componentsが加わったことで、Next.jsは「フロントエンドフレームワーク」を完全に超えた。サーバーで動く処理、データベース直結のコンポーネント、フォーム送信を受け取るServer Actions ── これらはすべて、かつてバックエンドのPHPやRailsが担っていた領域だ。

Figure 2 ── Before / After

かつての「組み立て」と、いまの「統合」

技術選定の自由は、その代償も大きかった。メタフレームワークは、それらを一つの思想で統合する。

現代のメタフレームワーク地図

Next.js だけがメタフレームワークではない。それぞれが少しずつ違う思想で、しかし共通の方向を向いている。

フレームワーク	ベース	立ち位置
Next.js	React	デファクト。フルスタックの第一選択
Nuxt	Vue	Vue陣営の標準。Next.jsと思想は近い
SvelteKit	Svelte	より軽量、より「Webらしい」
Remix	React	データローディングとWeb標準への忠実さに特化
Astro	何でも	コンテンツ中心サイト向け。Islands Architecture
TanStack Start	React	型安全とDXに極振り、新興
Qwik	独自	Resumability。ハイドレーション不要を志向

それぞれ強みは違うが、共通しているのは「ルーティング・データフェッチ・サーバー処理・ビルド・デプロイまで一気通貫」という設計思想だ。

フロントから来た人にとっての意味

この章の主題は、フロントエンドエンジニアにとっての朗報だ。

フロントエンジニアへの福音

あなたがNext.jsでアプリを書いているなら、もうあなたは「サーバーサイドの世界」に半分足を踏み入れている。Server Componentでデータベースに直接クエリを書く。Server Actionでフォーム送信を受ける。これらは数年前なら「バックエンドエンジニアの仕事」だった領域だ。

つまり、「フロントエンドからフルスタックへの越境」は、もはや別世界へジャンプすることではない。いま使っているフレームワークの、まだ触っていない機能を使い始めるだけのことだ。心理的なハードルが、こんなにも低くなった時代はかつてなかった。

ただし、フレームワークが面倒を見てくれる範囲には限界がある。データベース設計の良し悪し、認証の安全な実装、本番環境での障害対応 ── このあたりはフレームワークが助けてくれない。第4章以降で、それらを順に見ていく。

CHAPTER SUMMARY

この章で押さえたこと

かつての「ライブラリ組み合わせ」の自由は、選定地獄と設定地獄を生んだ
メタフレームワークは「Convention over Configuration」を再発明した
Next.js / Nuxt / SvelteKit などは設計思想を共有している
App Router + Server Components により、フロントとバックの境界が溶けた

第4章でバックエンドの世界に降りていく前に、現在のフロントエンドの「標準的な構成」を一度確認しておく。読者であるあなたにはほぼ既知の内容のはずなので、ここは答え合わせとアップデートのつもりで読んでほしい。

TypeScriptは前提

2026年のプロのプロジェクトで素のJavaScriptを書くことは、ほぼ「レガシー」と同義になった。新規プロジェクトはTypeScriptで始める。strictモード推奨。これは議論の余地がない。

なぜか。クライアントとサーバーの境界が溶けたいま、両者で型を共有することの利益が桁違いになったからだ。Server ComponentがDBから取ってきたデータをClient Componentにpropsで渡す。tRPCやServer Functionでクライアントからサーバー関数を呼ぶ。これらが型安全に貫通することの開発体験は、一度味わうと戻れない。

スタイリング ── Tailwind と shadcn/ui の連合

Tailwind CSSがフロントエンドのスタイリングを実質的に制圧した。CSS-in-JS陣営(styled-components, Emotion)はランタイムオーバーヘッドとサーバーコンポーネントとの相性問題で勢いを失い、CSS Modules派は静かに残っているが、新規プロジェクトの第一選択はほぼTailwindだ。

そこに、新しい配布形態を持ち込んだのが shadcn/ui である。これは「ライブラリではない」。npmからインストールするのではなく、CLIでコードを自分のリポジトリにコピーして、自分で所有して書き換える。Radix UI(ヘッドレスUI)とTailwindの組み合わせのレシピ集だと思えばいい。

この「npmで配らない、ソースコードを所有させる」というアプローチは思想的に新しく、UIライブラリの未来を変えつつある。バージョンアップに振り回されず、必要な改変が自由にでき、依存関係が増えない。

状態管理の二層化

かつてはReduxが何でも管理していた。いまは違う。

サーバー状態(APIから取ってくるデータ): TanStack Query(旧React Query)、SWR
クライアント状態(UIの一時的な状態): Zustand、Jotai、稀にRedux Toolkit

サーバー状態には独自のライフサイクルがある ── フェッチ、キャッシュ、再検証、楽観的更新、エラー処理。これらをまとめて面倒を見てくれるのがTanStack Queryで、これは Redux Saga やThunkで書いていた処理の大半を不要にする。

クライアント状態(モーダルの開閉、フォームの一時値、UIのトグル)はZustandやJotaiのような軽量ライブラリで十分。Reduxの大規模なボイラープレートを正当化できるケースは、もうほとんどない。

そしてフォーム状態は React Hook Form + Zod(バリデーション)の組み合わせがほぼ標準になっている。

Figure 3 ── Architecture

状態管理の二層化 ── サーバー状態とクライアント状態

Reduxが全てを抱え込んでいた時代は終わった。サーバーから来るデータと、UIの一時的な状態は、別の道具で扱う。

React Compilerによる最適化の自動化

長らくReact開発者を悩ませてきた「useMemoとuseCallbackをどこまで貼るか問題」は、React Compilerによって過去のものになりつつある。コンパイル時に依存関係を解析し、必要なメモ化を自動で挿入する。

これは設計思想にも影響を与える。「パフォーマンスのために汚いコードを書く」ことが減り、「読みやすく書いて、最適化はコンパイラに任せる」という方向に進む。フロントエンドが、ようやく他の言語のコンパイラの恩恵を享受しはじめている。

ディレクトリ設計の流行 ── Feature-Sliced と Colocation

プロジェクトが大きくなったとき、どうフォルダを切るか。これは長らく各社各様だったが、いくつかの収束が見える。

ひとつは Colocation。コンポーネント、そのテスト、スタイル、フックを同じフォルダにまとめる。Button/Button.tsx、Button/Button.test.tsx、Button/index.tsという形だ。「機能ごとにファイルがバラバラのフォルダにある」よりも、「関連するものは近くに置く」ほうが認知負荷が低い。

もうひとつは、より大きな単位での Feature-Sliced Design(FSD)的な構成。features/、entities/、widgets/、shared/ といったレイヤーで責務を分けるアプローチで、特に大規模プロジェクトで採用が増えている。中小規模ならここまで厳密にしなくても、src/features/{機能名}/に閉じ込めるだけでも効果は大きい。

「コンポーネント単位」だけでは構造化が足りない、というのが大規模アプリの教訓だった。ビジネスロジックや機能の単位で、横断的に括れる構造を持つこと ── これは2026年のフロントエンドの新常識として定着した。

CHAPTER SUMMARY

フロントエンドの現在地

言語: TypeScript(strict)
フレームワーク: Next.js / Nuxt / SvelteKit(Server Components前提)
スタイリング: Tailwind + shadcn/ui + Radix
状態管理: サーバー状態(TanStack Query)+ クライアント状態(Zustand)
フォーム: React Hook Form + Zod
最適化: React Compiler に任せる
ディレクトリ: 機能単位 + Colocation

ここからが本題だ。

フロントエンドエンジニアがフルスタックを目指すとき、最初に戸惑うのは「バックエンドとは結局なんなのか」がぼんやりしていることだ。ReactのServer Componentでデータベースに繋ぐコードを書いたとき、それはバックエンドなのか、それともまだフロントエンドなのか。答えを先に言ってしまうと ── 境界線は、もはやファイルの場所では決まらない。実行環境とライフサイクルで決まる。

Node.jsという橋渡し

歴史を巻き戻して整理しよう。バックエンドの世界は長らく、PHP、Java、Python、Ruby、C#、Goといった「フロントエンドとは別の言語」で書かれてきた。フロントエンドエンジニアが越境しようとすると、まず言語を覚え直すところから始める必要があった。これは大きな心理的ハードルだった。

Node.jsの登場(2009年)が、この壁を最初に壊した。JavaScriptで書けるバックエンド。当初は懐疑的な目で見られたが、いまや本流の一つだ。そしてTypeScriptの普及によって、Node.jsはエンタープライズ用途でも信頼に足る選択肢になった。

つまり、いまフロントエンドエンジニアがバックエンドに踏み込むとき、言語の壁は基本的にない。これは2010年代には考えられなかった幸運だ。Next.jsのServer Componentsで書いているコードは、すでにNode.js上で動くサーバーサイドコードである。

それでも残る、バックエンド言語の選択肢

ただし、現実のWebサービス開発では、Node.js一択にならない場面もある。用途別に簡単に整理しておく。

言語	代表フレームワーク	こういう時に選ばれる
TypeScript (Node.js)	Next.js, Hono, Elysia, NestJS	フロントと統一、フルスタック型安全
Go	標準ライブラリ、Echo、Gin	高並行・低レイテンシ・シンプル
Python	FastAPI、Django	AI/ML統合、データ処理
Ruby	Rails	高速プロトタイピング、スタートアップ
Java/Kotlin	Spring Boot	大規模エンタープライズ、堅牢性重視
PHP	Laravel	既存PHP資産、共有ホスティング
Rust	Axum	高性能・メモリ安全が必須、システム寄り

フロントエンドエンジニアがフルスタック化するとき、最初はTypeScriptで統一するのが圧倒的に楽だ。同じ言語、同じパッケージマネージャ、同じ型システム。学習コストが最小化される。

GoやPythonに踏み出すのは、特定の理由(性能、AI連携、既存資産)があるときでいい。「バックエンド = TypeScript以外の言語」という思い込みは捨てていい。

BFFという概念 ── あなたが書いているのは何者か

ここで、ひとつ重要な概念を紹介する。BFF(Backend for Frontend) だ。

BFFというのは、「フロントエンドのために専用に作られたバックエンド」のことだ。汎用的なAPI(マイクロサービス的なもの)とは別に、特定のフロントエンドアプリケーション(Webサイト、モバイルアプリ)のために設計されたサーバーを置く。データの集約、認証、画面ごとに必要な情報の整形などをやる。

なぜこんなものが必要になったか。クライアントから複数のマイクロサービスを直接叩くのは、ネットワーク的に非効率だし、認証情報の管理も面倒だ。間に「自分専用のサーバー」を一枚挟むほうが、全部きれいに収まる。

越境はすでに始まっている

Next.jsのApp Router + Server Componentsで書いているコードは、実質的にBFFそのものだ。あなたはすでに、フロントエンドのためのバックエンドを書いている。「バックエンドへの越境」は、もう始まっている。

「APIを書かない」という新しい選択肢

数年前まで、バックエンドの主な仕事は「REST APIを設計し、実装すること」だった。エンドポイントを切り、リクエスト・レスポンスのスキーマを決め、ドキュメントを書き、クライアントから呼ぶ。

この作業を不要にしたのが、Server Actions と tRPC だ。

Server Actions はReactとNext.jsの機能で、サーバーで動く関数を、まるでクライアントの関数のように呼べる。'use server' ディレクティブをつけた関数は、フレームワークが裏でHTTP通信に変換してくれる。フォームの送信先に直接Server Actionを指定することもできる。

// app/actions.ts
'use server';

export async function createPost(formData: FormData) {
  const title = formData.get('title') as string;
  await db.posts.create({ title });
}

// app/page.tsx
import { createPost } from './actions';

export default function Page() {
  return (
    <form action={createPost}>
      <input name="title" />
      <button type="submit">作成</button>
    </form>
  );
}

「APIエンドポイントを切る」「fetchで呼ぶ」「レスポンスを処理する」 ── これらの作業がまるごと消える。これがフロントから見たときの衝撃だ。

tRPC は別系統だが、思想は近い。サーバー側で定義した関数を、クライアントから型安全に呼び出せる。OpenAPIスキーマを書かなくても、TypeScriptの型がそのまま通信を貫通する。

これらの仕組みが、「フロントエンドとバックエンドのあいだの面倒な接続作業」を消し去った。フロント中心のエンジニアにとっては福音だ。

Figure 4 ── Data Flow

Server Actions ── APIエンドポイントが消える

「サーバー関数を、まるでクライアントの関数のように呼べる」 ── これがフロント開発者がフルスタックに近づく最大の梯子。

それでも REST API は消えない

ただし、REST API(あるいはOpenAPIに準拠したAPI)が消えたわけではない。むしろ、用途が明確になっただけだ。

REST APIが今でも必要なのは、こういう場面だ。

外部公開するAPI(サードパーティ開発者向け)
モバイルアプリ向けのAPI(WebとiOS/Androidで共有する)
組織境界をまたぐ通信(別チーム、別会社の連携)
言語の異なるサービス間通信

つまり、「同じチームが書くWebアプリ内部」では Server Actions / tRPC で済むが、「外と通信する」場合はやはりRESTが必要、という棲み分けだ。OpenAPI仕様を書くことは、いまも基本スキルとして必要である。

GraphQL の現在地

ついでに、GraphQLについても触れておく。2015年にFacebookが発表してから一気に流行ったが、2026年現在、勢いは落ち着いている。

GraphQLが本当に活きるのは、「クライアントが取得したいデータを柔軟に指定したい」場面 ── たとえば、複雑なダッシュボードや、複数のフロントエンドが同じAPIを共有する場面だ。GitHubやShopifyのような巨大プラットフォームでは今も中心的な技術である。

一方、シンプルなWebアプリで導入するには、サーバー側の実装が重く、N+1問題などのパフォーマンス管理が難しい。Server Actions / tRPC のほうが軽量で、多くのケースで十分という認識になった。

CHAPTER SUMMARY

この章で押さえたこと

バックエンドはもはやフロントから断絶した別世界ではない
言語の壁はTypeScriptで統一すれば乗り越えられる
Next.jsで書いているコードは実質的にBFF
Server Actions / tRPC は「APIを書かない」選択肢を生んだ
外部公開・モバイル連携・組織境界ではRESTがいまも必要

フロントエンドの仕事は、極論すれば「状態の表示」である。ユーザーの操作で状態が変わり、それを画面に反映する。状態はメモリ上にあり、ページを閉じれば消える。

バックエンドが扱うのは、消えない状態だ。データベースに書き込まれ、何年も保持され、何百万人ものユーザー間で共有される。これは根本的に別の問題系であり、フロントエンドの感覚だけでは対処できない。「データを持つ」とはどういうことか、ここで腰を据えて理解しておく必要がある。

PostgreSQLという「ほぼ唯一の正解」

2026年現在、新規プロジェクトで使うリレーショナルデータベースは、PostgreSQL でほぼ間違いない。

数年前まで、選択肢はもっと多様だった。MySQL(およびその派生のMariaDB)が長らくシェアを持っていたし、MongoDBに代表されるドキュメント型DBが「スキーマレスの自由」を売りに台頭した時期もあった。

しかし、流れは大きく変わった。MongoDBブームは収束した。理由は単純で、「スキーマレスのほうが楽」というのは初期の幻想で、規模が大きくなるとデータの整合性が取れなくなり、結局アプリケーション側でスキーマを管理することになる。それなら最初からスキーマがあるRDBのほうが堅実だ、と業界が学んだ。

MySQLは今も健在だが、PostgreSQLの機能の豊かさが圧倒的に有利になった。JSONB型でドキュメント的な使い方もできる、全文検索もできる、地理情報も扱える、pgvectorでベクトル検索もできる ── 「足りないもの」を探すほうが難しい。

そして決定的なのは、サーバーレスPostgresの登場だ。

サーバーレスPostgresが変えたこと

従来、データベースを持つということは、サーバーを建てて、バックアップを取って、レプリケーションを設定して、というインフラ管理の重い仕事を意味した。フロントエンドエンジニアにとっては大きな心理的障壁だった。

Neon、Supabase、PlanetScaleといったサーバーレスPostgresサービスがこれを変えた。Webのダッシュボードから数クリックでDBが立ち上がる。接続文字列をコピーして環境変数に貼れば、すぐに使える。スケーリングもバックアップも勝手にやってくれる。

特にSupabaseは、PostgreSQL + 認証 + ストレージ + リアルタイム機能を一つのバックエンドとして提供することで、「フロントエンドエンジニアが一人でフルスタックを完結させる」ことを劇的に簡単にした。FirebaseのオープンソースかつPostgreSQL版、と思えばイメージしやすい。

これらのサービスのおかげで、「データベースを持つ」というハードルは、もはやフロント感覚で乗り越えられる高さになった。

ORM ── Prisma と Drizzle の思想の違い

データベースとアプリケーションを繋ぐとき、生のSQLを書いてもいいが、いまの主流は ORM(Object-Relational Mapping) または類似のクエリビルダーを使うことだ。TypeScriptの世界では2つの選択肢が拮抗している。

Prisma は「スキーマ定義ファイルからすべてを生成する」というアプローチを取る。schema.prismaという独自の文法でDBスキーマを書くと、それに対応した型安全なクライアントが自動生成される。学習しやすく、ドキュメントも充実していて、初心者にも優しい。

// Prismaの例
const users = await prisma.user.findMany({
  where: { active: true },
  include: { posts: true },
});

一方、Drizzle は「SQLに近い、薄いラッパー」を目指している。スキーマもTypeScriptで定義し、クエリもSQLライクに書く。Prismaに比べてパフォーマンスが良く、Edge環境(Cloudflare Workersなど)でも動く。

// Drizzleの例
const users = await db
  .select()
  .from(usersTable)
  .where(eq(usersTable.active, true));

どちらを選ぶかは思想の問題だ。Prismaは「DBをアプリの裏方として隠蔽したい」人向け、Drizzleは「SQLの力を素直に使いたい」人向け。最近の流れとしては、Edge対応とパフォーマンスを重視する場面ではDrizzleが選ばれる傾向にある。

マイグレーションという文化

データベースを使うとき、フロントエンド出身者がしばしばつまずくのがマイグレーションだ。

マイグレーションとは、データベースのスキーマ変更を、時系列で記録された一連のスクリプトとして管理する仕組みだ。「テーブルを追加した」「カラムの型を変えた」「インデックスを張った」 ── これらを順序付きのファイルとして残し、本番DBに段階的に適用していく。

なぜこれが大事か。本番のデータベースは、勝手にリセットできない。10万人のユーザーデータが入った状態のまま、スキーマだけを安全に変える必要がある。マイグレーションファイルが、その変更の歴史と、巻き戻し方法を保証する。

PrismaにもDrizzleにもマイグレーション機能がついていて、これを使いこなすのがバックエンド開発の基本動作になる。これを軽視すると、「本番に流したマイグレーションで途中失敗してデータが半壊」という悪夢に直面する。

キャッシュ ── Redisが要るタイミング

データベースは強力だが、毎回クエリを投げると遅い。よく読まれるデータは、もっと速い場所に置いておきたい。これがキャッシュの発想だ。

最も標準的なキャッシュサーバーはRedisだ。インメモリ(メモリ上に置かれる)Key-Valueストアで、ミリ秒単位でアクセスできる。セッション情報、API応答のキャッシュ、レートリミットのカウンター、簡易なキューなど、多用途に使える。

Upstashのようなサーバーレス版Redisも普及していて、これも導入のハードルは低い。

注意 ── 早すぎる最適化キャッシュは初期から入れるべきではない。「PostgreSQLだけで遅くなってきた」「同じクエリが毎秒何百回も走っている」となって初めて検討する。「キャッシュの無効化」はコンピュータサイエンスの二大難問の一つだ、という有名な格言を思い出してほしい。

検索とベクトルDB

PostgreSQLには全文検索機能があるが、本格的な検索を作るなら専用のサービスを使うことが多い。

Algolia: 商用、品質が高い、導入が簡単
Meilisearch: OSS、自前ホスト可能、開発体験が良い
Elasticsearch / OpenSearch: 大規模・複雑な検索、ログ分析

そして、AI時代の新しいレイヤーがある。ベクトルデータベースだ。

文書を埋め込み(embedding)というベクトルに変換すると、「意味の近さ」で検索できる。これがRAG(Retrieval-Augmented Generation)などのAI機能の基盤になる。

選択肢としては、PostgreSQLの拡張であるpgvectorが最も手軽で、多くのケースで十分だ。本格運用するなら専用のPinecone、Qdrant、Weaviateなどが候補になる。

Figure 5 ── Stack Map

データレイヤーの全景

最初はPostgreSQL + ORM だけで始める。キャッシュ・検索・ベクトルDBは必要性が見えてから足す ── これが2026年の標準的な順序。

スキーマ設計こそ、フルスタックの分水嶺

この章で最も伝えたいことは、技術選定の話ではない。

本当の越境ポイント

データベースのスキーマをどう設計するか ── これがフルスタックエンジニアとしての真価が問われる場所だ。フロントエンドの世界では、データ構造は「APIが返してきた形をそのまま受け取る」ものだった。フルスタックになるということは、そのデータ構造を自分で設計する側に立つということだ。

正規化はどこまでやるか。複合インデックスはどう張るか。外部キー制約は付けるか。論理削除か物理削除か。タイムスタンプはどう持つか。ユーザーとマルチテナントの境界はどう引くか。

これらの判断は、後からの修正コストが極めて高い。間違えると、何年も付き合うことになる。フロントエンドの「とりあえず動かして、後で直す」というアジリティが効きにくい領域だ。

ここがフルスタック越境の本当のハードルであり、同時に、ここを乗り越えることが越境の意味だ。

そして、ここを乗り越えるには、もう少し具体的な「作法」を知っておく必要がある。次章では、そのスキーマ設計の地形を、実際に歩いて見ていく。

CHAPTER SUMMARY

この章で押さえたこと

RDBの選択は PostgreSQL でほぼ間違いない
Neon・Supabase・Planetscale でサーバー管理は不要に
ORMは Prisma(隠蔽)か Drizzle(SQL素直)の選択
マイグレーションは本番DBを安全に変える唯一の方法
キャッシュ・検索・ベクトルDBは必要になってから追加する
スキーマ設計こそ、フルスタックの本当の越境点

この章の位置づけ

この章は スキーマ設計の重要概念だけを残したダイジェストです。各テーマの「なぜそうするのか」を関係モデルの原典から辿り直し、PostgreSQL の内部動作まで含めて深掘りした版が Vol.III「関係の引き方 ── データベース設計の原典と現代」として独立した教科書になっています。本書を読み終えてバックエンドを本気で組む段になったら、そちらを開いてください。

スキーマ設計は、フロントエンドの感覚が一番通じない領域だ。フロントの世界では「とりあえず動かして、後で直す」が許される。スキーマでは、いま下す判断が 3 年後の本番テーブルに残り続ける。だから、決めるべきところは経験者の蓄積に学んで決める。

主キー ── サロゲートをデフォルトに、UUIDv7 を 2026 のデフォルトに

連番 ID は URL に出すと注文数や成長率が外から推測できる (情報漏洩)。複数サーバーでの分散採番にも向かない。だから、外部に露出する主キーや分散環境では、時系列ソート可能な UUIDv7 をデフォルトとして採用する。閉じた内部 DB や URL に出さない管理画面では bigint の auto-increment でも十分。業務キー (メール、商品コード等) は別途 UNIQUE 制約を張る。

→ 詳細: Vol.III 第3章「主キーの設計」

リレーション ── 外部キーは「必ず」張る

1対多なら多側に外部キー、多対多なら中間テーブル、自己参照なら parent_id を同じテーブルに。本番でも外部キー制約は必ず張る ── 整合性が壊れたデータの修復コストは、外部キーチェックのコストより何桁も大きい。ON DELETE は「子は親なしで意味があるか」で決める (CASCADE / SET NULL / RESTRICT)。ポリモーフィック関連は外部キーが効かなくなるため、可能な限り避ける。

→ 詳細: Vol.III 第4章「リレーションの引き方」

正規化 ── 3NF までは無条件、非正規化は読み取り性能のためだけ

3NF (第三正規形) までは規律として守る。非正規化を導入するのは 計測した上で、かつ整合性を保つ仕組み (トリガー、マテビュー、バッチ) とセットでだけ。BCNF は必要になってから考えればよい。

→ 詳細: Vol.III 第2章「正規化と非正規化」

インデックス ── B-tree がデフォルト、用途で他を選ぶ

主キーと外部キーには必ず張る (Postgres は外部キーに自動でインデックスを作らない)。WHERE / JOIN / ORDER BY で頻繁に使う列にも張る。JSONB や全文検索は GIN、地理データは GIST、巨大時系列は BRIN。本番で作るときは必ず CREATE INDEX CONCURRENTLY を使う。撒きすぎは書き込みを殺すので、不要なインデックスは pg_stat_user_indexes で見つけて落とす。

→ 詳細: Vol.III 第5章「インデックスの内部」

論理削除と物理削除

監査要件・復旧要件のあるテーブルは deleted_at TIMESTAMPTZ による論理削除。それ以外は物理削除でよい。論理削除を採用したら、ほぼすべてのクエリに WHERE deleted_at IS NULL が必要になることを忘れない (ビューや RLS で隠す手もある)。

タイムスタンプ ── created_at / updated_at / deleted_at

原則すべてのテーブルに created_at と updated_at を TIMESTAMPTZ (タイムゾーン付き) で持つ。updated_at はトリガーか ORM フックで自動更新。論理削除採用なら deleted_at も。TIMESTAMP (タイムゾーンなし) は使わない ── 後でグローバル展開したとき必ず痛む。

マルチテナント ── tenant_id を最初から

SaaS を作る可能性が少しでもあるなら、主要テーブルに tenant_id を最初から仕込んでおく。後から足すのは expand-contract の長い旅になる。実装パターンは三つ ── Shared Schema (全テナント同居 + RLS) / Schema per Tenant / Database per Tenant。最初は Shared Schema + Row-Level Security から始める。スケールに応じて分離していく。

→ 詳細: Vol.III 第10章「マルチテナント設計」

マイグレーション ── expand-contract で本番を生かす

本番テーブルへの変更は expand-contract (parallel change) を基本フォーマットとする ── 新構造を追加、データを並行コピー、アプリを切替、旧構造を削除。列名変更や型変更を「ALTER TABLE ... RENAME 一発」で済ませる癖は本番事故の温床。マイグレーションファイルは PR で必ずレビュー、staging で同等データに対する所要時間とロック範囲を測る。

→ 詳細: Vol.III 第9章「スキーマ進化」

命名規約 ── チームで決めて文書化

テーブル名は複数形 (users, orders) か単数形 (user, order) か、列名は snake_case か camelCase か ── どちらでもいい。決めて、文書化して、守ることだけが重要。中間テーブルは user_roles のように両側のテーブル名を併記。Boolean は is_active / has_paid のように疑問文で始める。

CHAPTER SUMMARY

この章で押さえたこと

スキーマは「未来の自分への長い手紙」── 後戻りが難しい決定
主キーはサロゲートをデフォルトに、2026 は UUIDv7 が標準
外部キーは本番でも必ず張る、ポリモーフィック関連は避ける
3NF までは無条件、非正規化は計測 + 整合性担保とセット
インデックスは B-tree がデフォルト、本番作成は CONCURRENTLY
タイムスタンプは TIMESTAMPTZ、tenant_id は最初から
マイグレーションは expand-contract で安全に
掘り下げて学ぶなら → Vol.III「関係の引き方」

データを持つことと、それを正しく設計することの重さを見てきた。次は、視点を変えて「自分で書かないほうがいいもの」の話に移る。

フルスタックを志すフロントエンドエンジニアが、最初に陥りがちな罠がある。「全部、自分で作ろう」という意気込みだ。気持ちはわかる。ただ、Webサービスには「自分で作るべきもの」と「外部サービスに任せるべきもの」がはっきり分かれている。後者を見極める目を持つことが、2026年のプロのスタイルだ。

認証 ── 絶対に自前で書いてはいけない

最初にきっぱり言っておく。認証(authentication)を、生のコードからフルスクラッチで書くべきではない。

これは技術的な難しさだけの話ではない。法的・セキュリティ的な責任の問題だ。パスワードのハッシュ化、ソルト、セッション管理、CSRFトークン、リフレッシュトークン、2要素認証、パスワードリセット、メール認証、レートリミット、ブルートフォース対策、アカウントロックアウト ── これらを一つ落とすだけで、ユーザーのデータが漏れる可能性が出てくる。

ありがたいことに、これらをまとめて面倒見てくれるソリューションが充実している。

サービス	特徴
Auth.js (NextAuth)	Next.jsとの統合が容易、OSS、自前DBに紐づけ可能
Clerk	商用、UI部品まで含まれる、開発体験が極めて良い
Supabase Auth	Supabase利用なら統合済み、無料枠が広い
Auth0	エンタープライズ向け、機能豊富、価格高め
WorkOS	B2B SaaS向け、SSO/SAML対応

スタートアップなら Clerk か Supabase Auth、もう少し制御を握りたいなら Auth.js、エンタープライズや法人向けSaaSなら Auth0 / WorkOS、という大まかな住み分けだ。

そして2026年の重要なトピックはパスキーだ。FIDO2/WebAuthnベースの、パスワードを使わない認証方式が標準化されてきた。Apple、Google、Microsoftがすべて対応し、Clerk や Auth.js もパスキー対応を進めている。新規プロジェクトはパスキー前提で設計するのが、もう普通になっている。

決済 ── Stripe 一強

決済も、絶対に自前で組まないほうがいい領域だ。クレジットカード情報を直接扱うとPCI DSS準拠などの規制が降ってきて、コンプライアンスのコストだけでスタートアップが死ぬ。

決済の選択肢は、実質 Stripe(海外向け)か、地域特化サービス(日本ならStripe、PAY.JP、KOMOJUなど)になる。Stripeはエコシステムが圧倒的で、サブスクリプション、ワンタイム決済、複数通貨、税金計算(Stripe Tax)、請求書、Connect(マーケットプレイス向け)など、ほぼあらゆる決済ニーズに対応する。

実装パターンも標準化されている。Checkout(ホスト型決済ページ)を使えば、フロントエンドに決済UIを直接埋め込まずに済む。Webhook で決済イベントを受け取り、自分のDBに反映する。この基本パターンを覚えれば、たいていのSaaSの課金は組める。

メール・通知 ── トランザクションメールの新潮流

ユーザーへのメール送信(パスワードリセット、注文確認、通知など)も、自前のSMTPサーバーで送るのは古い。2026年の主流は、API経由でメールを送るSaaSを使うことだ。

Resend: 開発者体験に振った新興、React Emailとの組み合わせが熱い
SendGrid: 老舗、機能豊富
Postmark: トランザクションメール特化、配信成功率が高い
AWS SES: 安い、ただし運用が面倒

特にResend + React Emailの組み合わせはフロントエンドエンジニアと相性がよい。メールテンプレートをReactコンポーネントとして書ける ── これはメールHTMLの闇(table要素のネスト、互換性の混沌)を知っている人なら、衝撃的に便利だとわかるはずだ。

Webhookという作法

外部サービス(Stripe、GitHub、Slackなど)と連携するとき、避けて通れないのがWebhookだ。

Webhookとは、「向こうのサービスで何かイベントが起きたら、こちらのエンドポイントにHTTPリクエストを送ってくる」仕組みのこと。Stripeで決済が完了したら、こちらのサーバーに通知が来る。GitHubでPRが作成されたら、CIサーバーに通知が来る。

Webhookの作法はいくつかある。

署名検証: リクエストが本当に信頼できる送信元から来たか、HMAC署名で検証する
冪等性: 同じイベントが2回届いても、結果が変わらないように作る
非同期処理: Webhook受信時は素早く200を返し、重い処理はキューに回す
再送処理: 失敗したら向こうが再送してくるので、それに耐える設計

これらはフロントエンドにはなかった概念だが、外部サービス連携が増える現代のWebサービスでは必須の知識だ。

「Build vs Buy」の判断軸

ここまで「自分で作らない」を強調してきたが、ではどう判断するか。シンプルな指針を挙げる。

判断のフレームワーク

・コア機能(プロダクトの差別化要因)→ 自分で作る
・共通インフラ(認証、決済、メール、ログ)→ 既存サービスを買う
・規制対応が必要なもの(決済、医療データなど)→ 専門家に任せる
・時間で済むなら時間で → スタートアップ初期は、Buyに振る

「自分で書けるから書く」のは技術的な誘惑だが、ビジネスの観点から見れば多くの場合は損失だ。書かなくていいものを書かないことが、フルスタックの腕の見せ所のひとつである。

CHAPTER SUMMARY

この章で押さえたこと

認証は絶対に自前で書かない ── Clerk / Auth.js / Supabase Auth から選ぶ
決済も自前で書かない ── Stripe が事実上の標準
メールは Resend + React Email がフロント親和的
Webhookには署名検証・冪等性・非同期処理の作法がある
Build vs Buy の判断軸を持つ ── コア機能だけ自分で作る

データを持つこと、外部サービスと連携することの作法を見てきた。次は、書いたコードをどこで動かすかの話だ。

フロントエンドエンジニアにとって、インフラはおそらく最大の未知の領域だろう。SSH、Linux、ネットワーク設定、ファイアウォール、SSL証明書、ロードバランサ ── これらの知識がなければスタートできないのではないか、と身構えてしまう。

朗報がある。2026年のいま、これらの大半は知らなくていい。

PaaSの進化 ── サーバーを建てる時代の終わり

クラウドコンピューティングの初期(2010年代)は、AWSのEC2を立てて、自分でLinuxをセットアップして、Webサーバー(Nginx)を入れて、デプロイスクリプトを書いて……という重い作業が必要だった。これがフロントエンドエンジニアにとっての参入障壁だった。

PaaS(Platform as a Service)はこれを根本から変えた。「Gitリポジトリを繋ぐだけで、あとは全部やってくれる」プラットフォームの登場だ。

代表的なサービスを挙げる。

サービス	特徴
Vercel	Next.jsの開発元、フロントエンド界の事実上の標準
Cloudflare Workers / Pages	エッジ実行、価格破壊的に安い
Fly.io	Docker前提、リージョン選択が柔軟、データベースも一緒に動かせる
Railway	フルスタックアプリ向け、DBやRedisも統合
Render	Herokuの後継的位置づけ、シンプル
Netlify	静的サイトに強い、Jamstack文脈の老舗

Next.jsで作ったアプリなら、まずはVercelにデプロイするのが最短経路だ。vercelコマンド一発で本番URLが手に入る。プレビューデプロイ(PRごとに固有URLが生まれる)も自動で動く。これは数年前なら自前で構築するのに数日かかっていた仕組みだ。

Vercelがフロントエンジニアの第一選択になった理由

Vercelの優位性は、単に「Next.jsの開発元だから」だけではない。

第一に、デプロイの速さ。git pushから数十秒で本番反映される。第二に、開発者体験。プレビューURL、ログ閲覧、環境変数管理、ドメイン設定がすべてWebダッシュボードで完結する。第三に、エッジ最適化。世界中のリージョンに自動で配信される。

弱点は、コストだ。トラフィックが増えると料金が跳ね上がる。また、Vercel上でしか動かない機能(Vercel Functions、Edge Configなど)に依存すると、後で他のプラットフォームに移行しにくい。これは2024年頃から、エコシステム内で議論になっている問題だ。

中規模以上、特にコストとロックインを気にするなら、Cloudflare WorkersやFly.ioを検討する価値がある。

エッジコンピューティングという新地平

近年の重要な変化がエッジ実行だ。

従来、サーバーは「どこかのデータセンターに1箇所」立てるのが普通だった。日本のユーザーがアメリカのサーバーにアクセスすると、太平洋を往復するレイテンシで遅くなる。

エッジコンピューティングは、コードを世界中の何百もの拠点に分散配置して、ユーザーに最も近い場所で実行する。日本のユーザーには日本のエッジが応答する。Cloudflare Workersが先駆者で、いまはVercel Edge FunctionsやFly.ioのリージョン選択など、各PaaSが対応している。

注意 ── エッジは万能ではないデータベースが特定リージョンにある場合、エッジから遠くのDBにアクセスすると逆に遅くなる。「エッジで動かす処理」と「リージョン固定で動かす処理」を意識的に分ける設計が必要。

Dockerは要るのか、要らないのか

ここでもう一つ、フロントエンジニアが気にする話題に触れる。Dockerだ。

結論から言うと、Vercelや類似のPaaSを使う場合、Dockerの知識は当面いらない。フレームワークと連携した独自のビルドパイプラインが動いているので、Dockerfileを書く必要はない。

Dockerが必要になるのは、こういう場面だ。

Fly.io、Render、Railway などコンテナベースのPaaSを使うとき(Dockerfileを書くか、自動生成される)
自分でクラウド(AWS、GCP、Azure)にデプロイするとき
開発環境を統一したいとき(docker-compose で DB と Redis と app を一緒に動かす)
マイクロサービス的な構成を組むとき

Dockerは強力だが、最初に学ぶ必要はない。Vercel前提で始めて、PaaSの制約に当たってから手を出せばいい。

Kubernetes は必要になるのか

「Kubernetes(k8s)が要るのはどこから?」というのも、よく聞かれる問いだ。

2026年現在の答えは、「大半のWebサービスにはいらない」である。Kubernetesは強力だが、複雑さも一級品だ。専任の運用エンジニア(SRE)がいない組織が手を出すと、運用負荷で潰れる。

目安として、「数十のマイクロサービスを動かす必要があり、専任のインフラチームがあり、PaaSの制約では事業要件を満たせない」レベルになって初めて検討する。多くの中規模Webサービスは、PaaS で生涯を全うできる。

「Kubernetesが必要になったら、それは組織の成長を意味する」と思っておくくらいでちょうどいい。

IaC(Infrastructure as Code)はいつから

Terraform や Pulumi で、インフラ構成をコードとして管理する手法も覚えておく価値がある。

これも、最初からは必要ない。Vercelのダッシュボードでぽちぽち設定して始めて、構成が複雑になってきた段階で導入を検討する。複数環境(dev, staging, prod)を厳密に同期する必要が出てきたら、IaCの導入タイミングだ。

インフラ越境の心得

「サーバーを建てる」ことなく、Webサービスを世界に公開できる時代だ。これは2010年代には想像できなかった環境であり、フルスタック越境のいちばんの追い風になっている。Docker、Kubernetes、Terraform は 必要になってから 学べばいい。

CHAPTER SUMMARY

この章で押さえたこと

PaaS(Vercel・Netlify・Cloudflare)でサーバー管理は不要に
Vercelは最短経路だがロックインとコストに注意
エッジコンピューティングは強力だがDB配置と合わせて設計する
Docker・Kubernetes・Terraform は必要になってから学ぶ

ここで、フロントエンドの世界にはほとんど存在しなかった概念に踏み込む。観測可能性(Observability) だ。

フロントエンドアプリの「本番」は、ある意味で単純だった。デプロイすればCDNにファイルが配置され、ユーザーがアクセスすればJSが実行される。バグがあれば再現する。直して再デプロイ。それで終わりだ。

バックエンドの世界は違う。本番にデプロイした瞬間が、本当の始まりだ。

なぜ観測可能性が必要なのか

サーバーで動くコードには、フロントエンドにはない特性がある。

24時間365日動き続けている: 寝ている間にも、何かが起きている
多数のユーザーが同時にアクセスしている: 競合状態、レースコンディションが起きる
状態がデータベースに永続する: 一度起きたバグの影響が、消えずに残る
外部サービスと連携している: 自分のせいでない障害も起きる
ユーザーから見えるのは結果だけ: 内部で何が起きているか、自分で観測しないとわからない

これがフロントエンドとの決定的な違いだ。観測しない限り、何が起きているか永遠にわからない。

観測可能性とは、システム内部で何が起きているかを、外部から推測できる状態を作っておくことだ。「動かしてから始まる仕事」のための準備である。

観測の三本柱 ── ログ、メトリクス、トレース

観測可能性は、伝統的に三つの柱で構成される。

ログ(Logs) は、時系列で記録される文字列だ。「ユーザーIDがログインした」「DBクエリが失敗した」「Webhookを受信した」といった出来事を、一行ずつ記録する。console.logをサーバーに置いたようなもの、と思えばまずは正しい。

メトリクス(Metrics) は、数値の集約だ。「過去1分間のリクエスト数」「平均レスポンスタイム」「エラー率」「DB接続数」といった統計量を、時系列のグラフとして残す。

トレース(Traces) は、一つのリクエストが、システムの中をどう流れたかの記録だ。「Aサービスが呼ばれて、その中でBサービスを呼んで、Cデータベースに問い合わせて、結果が返ってきた」というフロー全体を可視化する。

これら三つを抑えておくことが、観測可能性の基本だ。

エラー監視 ── Sentryから始める

最初に導入すべきは、エラー監視ツールだ。事実上のデファクトは Sentry である。

Sentryをアプリに組み込むと、本番で発生した例外(JavaScriptのエラー、サーバーサイドの例外、ネットワークエラー)が自動的に収集され、ダッシュボードに集約される。スタックトレース、発生回数、影響を受けたユーザー数、再現に必要な情報まで、まとめて見える。

これがあるとないとで、運用の質は天と地ほど違う。「謎の不具合報告」が「明確なエラーログ」に変わる。フロントエンド・バックエンド両方をカバーできるのも強みで、フルスタックエンジニアにとって最初に入れるべきSaaSの一つだ。

メトリクスとダッシュボード

サービスが大きくなってきたら、メトリクス監視を入れる。代表的なツールはこれらだ。

Datadog: 商用、機能リッチ、価格は高め
New Relic: 商用、APMの老舗
Grafana + Prometheus: OSS、自前運用なら定番
Honeycomb: 高カーディナリティ対応、観測可能性の理論を実装した先進派

中小規模なら、Vercelの組み込みアナリティクスやCloudflareの分析、あるいはSentryのパフォーマンス機能で十分なことも多い。Datadogが必要になるのは、複数のサービスにまたがる本格的な運用に入った段階だ。

プロダクト分析の融合 ── PostHogという流れ

近年の興味深い動きは、「エンジニアリングの観測可能性」と「プロダクトの分析」が一つのツールで扱われるようになってきたことだ。

伝統的には、Google AnalyticsやMixpanelがプロダクト分析、Datadogがエンジニアリング観測、というふうに分かれていた。PostHog はこれを統合し、エラー監視、機能フラグ、A/Bテスト、セッションリプレイ、プロダクト分析を一つのプラットフォームでカバーする。

フルスタックエンジニアにとって、これは自然な統合だ。「機能をリリースした → どう使われているか → どこでエラーが起きているか」を一つのダッシュボードで追える。プロダクト視点とエンジニアリング視点が、人為的に分断されない。

アラートとSLOの考え方

観測ツールを入れただけでは、夜中に問題が起きても気付けない。アラートを設定して、特定の条件で通知が飛ぶようにする必要がある。

ただし、アラートは下手に作ると、すぐに「アラート疲れ(Alert Fatigue)」を引き起こす。ちょっとした揺らぎで通知が飛びまくると、本当に大事な通知を見落とすようになる。

ここで使われる概念が SLO(Service Level Objective) だ。「99.9%のリクエストは1秒以内に応答する」「月間のエラー率は0.1%以下」といった、サービス品質の目標を数字で決める。これを破りそうな状況だけアラートを上げる。

最初から厳密にSLOを設計する必要はない。重要なエンドポイントに数個のアラートを置くところから始めて、運用しながら調整する ── これが現実的なやり方だ。

運用者としての視座

「リリースしたら終わり」ではなく、「リリースしてからが始まり」 ── この感覚を身につけると、サービスへの責任感が変わる。観測可能性の導入は、フルスタックの腕の見せ所のひとつだ。

CHAPTER SUMMARY

この章で押さえたこと

サーバーは観測しないと内部が見えない、フロントとは別世界
観測の三本柱: ログ・メトリクス・トレース
最初に入れるべきは Sentry
メトリクスとトレースは必要になってから(Datadog や Grafana)
PostHogはエンジニアリングとプロダクトを統合する新潮流
アラートは少なく、SLOベースで設計する

2026年のWebサービス開発を語るうえで、AIを抜きにすることはできない。ただし、ここでの「AI」は2つの意味で語られていることを区別しておきたい。

ひとつは 開発プロセスにおけるAI ── Claude CodeやCursorといったコーディング支援ツール。
もうひとつは プロダクトに組み込まれるAI ── ユーザーが使う機能としてのLLM活用。

それぞれ整理する。

開発プロセスとしてのAI

2026年現在、商用プロジェクトの開発者の大半が、なんらかのAIコーディング支援を日常的に使っている。これはもう「使うかどうか」の議論ではなく、「どう使いこなすか」の段階に入っている。

代表的なツールはこのあたりだ。

Claude Code (Anthropic): ターミナルベース、エージェント的に動くコーディング支援
Cursor: VSCode派生のAI統合エディタ
GitHub Copilot: 純正、補完中心
Windsurf: Cursor類似の新興

これらが開発フローに与える影響は大きい。ボイラープレートのコードは書かなくてよくなる。リファクタリングが大幅に速くなる。新しいライブラリを試すときの学習コストが下がる。

ただし、これは「AIに丸投げ」を意味しない。アーキテクチャの判断、データモデルの設計、セキュリティの考慮、ユーザー体験の意思決定 ── これらは人間の仕事として残る。むしろAIが書ける範囲のコードが増えるほど、人間が向き合う仕事は「上の階層」に上がっていく。

フロントエンドエンジニアがフルスタック化する際、AIは強力な味方だ。慣れないバックエンドのコードを書くとき、AIが書いた骨格を読んで学ぶ、というのは正当な学習法である。

プロダクトに組み込まれるAI

もうひとつの側面は、Webサービスそのものに AI 機能を組み込むことだ。これも2026年では避けて通れない。

代表的な組み込みパターンは、いくつかに分類できる。

チャットボット型: ユーザーが質問する、LLMが答える。シンプルだが、社内ナレッジに基づいた回答をさせたいなら RAG が必要になる。
コンテンツ生成支援: 文章の下書き、要約、翻訳、画像生成など。「Notion AI」型と言ってもいい。ユーザーの仕事を加速する機能としてプロダクトに埋め込む。
セマンティック検索: キーワードではなく「意味」で検索する。ベクトル埋め込み + ベクトルDB(pgvector など)の組み合わせで実装する。
エージェント型: LLMが複数のステップを自律的に実行する。複雑だが、強力。

Vercel AI SDK ── フロントエンドからLLMを扱う

LLM統合の難しさのひとつは、ストリーミング応答だ。ChatGPTのように、文字が一文字ずつ流れてくるUI。これを素直に実装するのは、案外面倒だった。

Vercel AI SDK は、これをReactと統合して扱うためのライブラリだ。useChatやuseCompletionといったフックで、ストリーミング応答を簡単にUIに反映できる。Claude、OpenAI、Geminiといった主要LLMをほぼ統一的なAPIで扱える。

'use client';
import { useChat } from 'ai/react';

export default function Chat() {
  const { messages, input, handleInputChange, handleSubmit } = useChat();

  return (
    <div>
      {messages.map(m => <div key={m.id}>{m.content}</div>)}
      <form onSubmit={handleSubmit}>
        <input value={input} onChange={handleInputChange} />
      </form>
    </div>
  );
}

フロントエンドの感覚で、AI機能をプロダクトに組み込めるようになった ── これは2026年の重要な変化の一つだ。

RAGの基礎

RAG(Retrieval-Augmented Generation)は、AI機能を作るうえで頻出のパターンだ。日本語では「検索拡張生成」と訳される。

仕組みは単純だ。

文書(社内ドキュメント、商品情報、過去のチャットログなど)をベクトル埋め込みに変換し、ベクトルDBに保存しておく
ユーザーの質問が来たら、それもベクトル化する
ベクトルDBで類似度が高い文書を検索する
それらの文書を、ユーザーの質問と一緒にLLMに渡す
LLMが、その文書を根拠に答える

これによって、LLMが知らない情報(社内データ、最新情報)に基づいた回答を生成できる。

埋め込みモデルは OpenAI、Cohere、Voyage などが提供。ベクトルDBは pgvector で十分なケースが多い。実装の重さは、データの品質管理(古い情報をどう更新するか、検索精度をどう上げるか)のほうに重心がある。

LLMコストの設計

最後に、しばしば見落とされる重要な観点を一つ。LLM APIのコスト設計だ。

LLMはトークン課金で、使えば使うほどお金がかかる。プロダクトに組み込むときは、コスト管理を最初から設計しておく必要がある。

モデルの使い分け: 簡単なタスクは安いモデル(Haiku、GPT-4 mini)、難しいタスクだけ高性能モデル
キャッシュ: 同じプロンプトには同じ回答を返す、プロンプトキャッシュ機能を活用する
ユーザーあたりの上限: 無料ユーザーには制限を設ける
コスト監視: 月次の予算アラートを設定する

「ユーザー数 × 平均利用回数 × トークン数 × 単価」が、月額コストの基本式だ。これがビジネスとして成立するかを、機能設計の段階で見ておく必要がある。

AIネイティブの時代へ

AI機能は、もはやWebサービスの追加機能ではなく、設計の前提条件になりつつある。フロントエンドエンジニアにとって、AI機能の組み込みはむしろ親和性が高い領域だ。ストリーミングUIの実装はフロントの腕が活きる場所だし、ベクトル検索のような新しいレイヤーは、フルスタックの差別化要因になりうる。

CHAPTER SUMMARY

この章で押さえたこと

開発プロセスではAIコーディング支援を日常的に使う(Claude Code / Cursor)
プロダクトにはストリーミング・RAG・エージェントなど複数のAI組み込みパターン
Vercel AI SDK + pgvector が手軽な出発点
LLMコスト設計は機能設計の段階から組み込む

ここまで、現代Webサービスの「標準的な構成」をひと通り見てきた。最後にやっておきたいのは、逆方向の視点だ。何を選ばないか。

技術選定の上手さは、新しいものを取り入れる速さではない。むしろ「採用しない判断」をどれだけ的確にできるかにある。中堅エンジニアであるあなたなら、この章の意味はわかるはずだ。

マイクロサービスの罠

マイクロサービスは、2010年代後半に強烈なブームになった。Netflix、Amazon、Spotifyといった巨大プラットフォームの事例が広まり、「モノリスは古い、マイクロサービスがモダン」という空気が業界を覆った。

しかし、中規模以下の組織でマイクロサービスに手を出した会社の多くが、苦しんだ。

理由はシンプルだ。マイクロサービスは「組織のスケーリング問題」を解く技術であり、「技術的なエレガンス」を追求するものではない。100人以上のエンジニアが同時に開発する場面で初めて、サービスを分けることのメリットが、ネットワーク越し通信のコストを上回る。

中小規模では、モジュラーモノリス のほうがはるかに健全だ。一つのコードベースの中で、適切にモジュール分割し、境界を明確にする。これで多くの組織は十分にやっていける。

「最初からマイクロサービスで設計する」のは、まず間違いなく早計だ。必要になったときに切り出せばいい。

マイクロフロントエンドが流行らなかった理由

マイクロサービスのフロントエンド版として、マイクロフロントエンドという発想も提唱された。Module Federationなどの技術と組み合わせて、複数チームが独立にUIを開発し、ランタイムで合成する。

これも、多くの組織でフィットしなかった。理由は似ている ── 解こうとしている問題が、組織規模を選ぶからだ。さらに、フロントエンドには「一貫したUX」という強い制約があり、コンポーネント間のスタイルやインタラクションの差を許容しにくい。

採用するかどうかの判断軸は、「複数チームが同じUIに同時に手を入れて、デプロイサイクルを分ける必要があるか」だ。Yesでなければ、普通のモノリスでよい。

「最新」より「枯れた」を選ぶべき領域

新しい技術には、二つの種類がある。「新しくて、いずれ標準になるもの」と、「新しくて、消えていくもの」だ。事前に見分けるのは難しいが、いくつか経験則はある。

枯れたものを選ぶべき領域

・データベース(PostgreSQLが圧倒的に堅い)
・認証(自前で書かない、既存サービスを使う)
・決済(Stripeのような実績のあるものに任せる)
・メール送信(配信成功率に実績のあるもの)
・バックアップ・災害復旧(枯れたものほど信頼できる)

新しい技術を取り入れていい領域は、こちらだ。

フロントエンドフレームワーク: 進化が速く、置いていかれると採用にも影響する
開発ツール: エディタ、CI、ローカル開発環境など、入れ替えコストが低いもの
AIコーディング支援: 進化を追わないとすぐ遅れる

つまり、「失敗したときの影響が大きい領域」では枯れたものを、「失敗しても影響が局所的な領域」では新しいものを試す ── この使い分けが、エンジニアとしての成熟だ。

Build vs Buy の判断軸、再訪

第7章で「自分で作らない」の話をしたが、これは技術選定全般の哲学でもある。

判断の指針を再度整理しておく。

時間で買えるなら、時間で買う(自分で作る時間が、別の価値ある仕事を奪うなら、Buyに振る)
コア機能は自分で持つ(プロダクトの差別化要因を、外部に依存させない)
コモディティ化したものは買う(認証、決済、メール、ログなど)
ロックインを意識する(乗り換えコストが高くなりすぎないか)

特に「ロックイン」は、新興のSaaSを採用するときに見逃しがちだ。便利だからと使い始めて、後で「移行できない」となるケースは多い。重要な機能ほど、データのエクスポート手段や移行戦略を事前に確認しておくとよい。

トレンドへの懐疑

最後に、もう少し抽象的なことを書く。

技術業界は、流行に振り回されやすい。SNSや技術ブログで話題になっている技術が、自分のプロジェクトに本当に合うとは限らない。むしろ、「流行っているから採用する」は、最も避けるべき判断軸だ。

中堅エンジニアの強みは、「過去に流行って消えた技術」を見てきていることだ。CoffeeScript、Bower、Grunt、Gulp、Backbone、Meteor、AngularJS、Flow ── これらは一時期「次のスタンダード」と言われたが、いまは過去のものになっている。同じことが、いま「最新」と言われている技術にも起こりうる。

新しいものを取り入れることと、流行に乗ることは違う。本当に問題を解いているか、自分の文脈に合っているか、3年後にも残っているか ── これを見極める目を持つことが、長く価値を出し続けるエンジニアの条件だ。

CHAPTER SUMMARY

この章で押さえたこと

マイクロサービスは組織問題を解く道具、技術エレガンスではない
マイクロフロントエンドも同様、組織規模を選ぶ
影響が大きい領域は枯れたもの、局所的な領域は新しいものを試す
ロックインの可能性をBuyの前に必ず確認する
流行と必要を区別する目を持つことが、長く生き残るエンジニアの条件

ここまで読んでくれたあなたに、最後のメッセージを送る。

規模別・状況別の推奨スタック

判断材料として、典型的なケースごとの「推奨される最小構成」をまとめておく。

個人開発・スタートアップ初期

Next.js (TypeScript) + Tailwind + shadcn/ui
Supabase (DB + 認証 + ストレージ)
Vercel (デプロイ)
Stripe (決済)
Resend (メール)
Sentry (エラー監視)
PostHog (分析)

これで小規模Webサービスは完結する。1人でも回せる。

中規模スタートアップ・SaaS

Next.js (TypeScript) + Tailwind + shadcn/ui
Neon または Supabase (DB)
Prisma または Drizzle (ORM)
Clerk または Auth.js (認証)
Vercel (デプロイ)
Cloudflare (CDN・エッジ)
Stripe (決済)
Resend (メール)
Sentry + PostHog (観測・分析)
Upstash Redis (キャッシュ)

ここまで来ると、フロントエンドエンジニア出身のチームでも十分に運用できる規模だ。

エンタープライズ・大規模

ここからは、組織の事情やコンプライアンス要件次第で大きく変わる。AWSやGCPに本格的に乗り、Kubernetes、Datadog、Terraformなどを揃え、専任のSREチームが運用する世界だ。フロントエンドエンジニアからフルスタック越境するキャリアパスとは別の話になる。

Figure 6 ── The Map

規模別・状況別の推奨スタック地図

必要なものだけ持って次のレベルに移ればいい。最初から LEVEL Ⅲ を目指す必要はない ── むしろ、最後まで LEVEL Ⅱ で済むサービスのほうが多い。

フロントから始める学習順序

もしあなたが、いま実際に動き始めるとしたら、こういう順番で踏み出すといい。

Next.js App Router を本気で使う(Server Components、Server Actions まで)
Supabase か Neon でデータベースを持ってみる(個人プロジェクトで)
Prisma か Drizzle でスキーマを設計する経験を積む(主キー・リレーション・インデックスを意識して)
マイグレーションの基本を体に覚えさせる(カラム追加・型変更・データ移行を実際にやる)
Stripe で決済を組み込んだ何かを作る(SaaSのトイモデルでよい)
Sentry を入れて、本番のエラーを観測する習慣を作る
AI機能(Vercel AI SDK + pgvector)を一つ組み込む

この7つを経験すると、もうあなたは「フロントエンドエンジニア」というラベルから少しはみ出している。

「全部やる」より「全部見える」を

フルスタックエンジニアを目指すとき、誤解しがちなのは、「全部の領域を専門家レベルでこなす」というイメージだ。それは現実的ではないし、必要でもない。

最後に届けたい視座

本当に大事なのは、「全部の領域が、自分の視野に入っている」状態だ。データベース設計の落とし穴を知っている。インフラのデプロイフローを把握している。観測可能性の重要性を理解している。AIの組み込み方をイメージできる。これらが「他人事ではない」と感じられる状態。そのうえで、自分のもっとも得意な領域(おそらくフロントエンド)で深く価値を出しつつ、必要なときには他の領域にも踏み込める ── これが、2026年の「フルスタック」の現実的な像だ。

振り子は、まだ揺れる

第1章で述べたように、Webの設計はサーバーとクライアントのあいだを振り子のように揺れ動いてきた。いまはサーバー側に振れているが、振り子はまた揺れ戻すかもしれない。

WebAssemblyが本格的に普及すれば、重い処理を再びクライアントに戻す動きが出るかもしれない。エッジコンピューティングがもっと進めば、「サーバー」と「クライアント」の区別自体が曖昧になるかもしれない。AIエージェントが普及すれば、コードを書くという行為自体が変質するかもしれない。

予測は難しい。確実なのは、変化は続くということだ。

そして、変化のなかで生き残る方法は、「最新を追い続けること」ではなく、「変化の根本にある力学を理解すること」だ。なぜサーバーに戻ってきたのか。なぜメタフレームワークが標準になったのか。なぜマイクロサービスは流行りすぎたのか。これらの「なぜ」を自分の言葉で説明できれば、次に何が来ても、その意味を理解できる。

技術カタログは古びる。
でも、力学を理解する目は古びない。

あなたの越境が、いいものになりますように。