【面接対策】技術質問に対して簡潔な回答【２０選】

■ はじめに

現在、私は転職活動しているのですが、技術質問をされた際にうまく回答することができなかったので、反省として、これまで学習した技術について簡潔な回答を用意しておきたいと思います。
「（答えられないかも・・・）」って質問や気になった質問のみ見ていただいて、誰かの参考になれば嬉しいです。

「ここまで勉強してたら〇〇って知っているかな？」
「確か、アレですよね」
「・・・」
「（オワタ）」

こうならないためにも、フワッとした理解から少しでも言語化できるレベルになっておきたいですね

【関連記事】
こちらも書いてみましてので、どなたかの役に立てれば嬉しいです。

■ 回答に対してのポイント

まず、面接官視点を意識しながら、気をつけておいたほうがよさそうなポイントを挙げてみました。

---

【理想】

• 正確かつ事実に基づいて、回答する。
  • これまで学習してきた内容を思い出し、正確な用語を用いて説明しましょう。

---

【微妙な時】

• 不安そうな顔をして、答えない。

  • 「エンジニアになりたい！」と話しているのだから、自信を持っている・技術が好き・関心があるそんな風に面接官に思ってもらえるように 笑顔 で答えたいですね！
  • 技術質問だけではなく、これは面接のはじめから終わりまで意識しておきたいことですね！

• 回答に自信がない時は、自分の認識＆聞き返す。

  • 「私は〇〇のように認識しておりますが、こちらの認識で合っていましたでしょうか？」
  • このように回答することで、前向きな姿勢を見せれますし、面接官との認識のズレを小さくできると思います！

• 分からない場合は知ったかぶりはせず、分からないことは「分かりません」と答える。

  • 面接官からすると
    「実務に入っても、分からないのに分かっているフリをするのではないか？」
    と不安を与えてしまいます。
  • 「差し支えなければ、その技術についてお伺いしてもよろしいでしょうか？」
    このように聞き返したほうが前向きな姿勢の方を評価していただけるかもしれません。

■ 想定技術質問

◎ プログラミング基礎

Q1. オブジェクト指向とは何ですか？

オブジェクト指向はデータや処理手順を１つのまとまりがあるモノと見なし、それらを組み合わせてシステムを構築する考え方

【メリット】
コードの再利用性とメンテナンスを向上させ、複雑なプログラムの開発を容易にします

【三大要素】

• カプセル化
  • クラスの外から干渉できないようにする
• 継承
  • コードの重複を避け、コードの再利用ができる
• ポリモーフィズム
  • 振る舞いを様々に変えられる仕組み

_{参考：「オブジェクト指向とは？関連用語やメリットをわかりやすく解説」より}

余裕があれば以下の記事も理解できるようになっておきたい。
【Qiita記事】オブジェクト指向と10年戦ってわかったこと

Q2. MVCモデルとは何ですか？

「Model」「View」「Controller」の3つに分けてコードを管理し、役割ごとにコードを分けることでシステムの保守性や生産性を向上させることを目的とした考え方

• 【Model】はビジネスロジックを担当する部分で、DBとデータをやり取りしたり、データの登録・更新・削除などの処理を行う。
• 【View】は表示や入出力などのユーザーインターフェースを担当する部分で、HTMLなどユーザーが実際に見る画面にあたる。
• 【Controller】はModelとViewの制御を担当する部分で、Modelにデータ処理の指示を出したり、Viewに画面表示の指示を出したりする。

_{参考：「【解説】MVCモデルとは？メリット・デメリット」より}

Q3. CRUD処理とは何ですか？

データベースに対して行う操作の総称で、Create（生成）、Read（読み込み）、Update（更新）、Delete（削除）の頭文字をとったもの

1. Create（生成）
   • データを新しく生成してデータベースなどの保存先に保存する操作
   • 例えば、新しいユーザーアカウントの作成や新しい記事の投稿など
2. Read（読み込み）
   • 保存されているデータを読み取る操作
   • 例えば、ユーザー情報の表示や記事の一覧の取得など
3. Update（更新）
   • 既存のデータの内容を変更する操作
   • 例えば、ユーザーのプロフィール情報の編集や記事の内容の修正など
4. Delete（削除）
   • 保存されているデータを削除する操作
   • 例えば、ユーザーアカウントの削除や記事の削除など

Q4. 例外処理とは何ですか？

プログラムの実行の継続を妨げる例外が発生した際に、その内容に応じて実行される処理

【なぜ例外処理が必要なの？】

• 予想外のエラーが発生してもプログラムがクラッシュせず、適切に動作し続けることができる。
• エラーが発生した際にその情報をログに記録するなどし、デバッグや問題の特定を容易にするなど

Q5. バリデーションとは何ですか？

入力されたデータが特定の条件や規格に適合しているかを確認するプロセスや手続きのことで、データの品質を保持し、不正なデータ・予期しないデータがシステムに悪影響を与えないために重要

【バリデーションの用途・使用例】

• 入力フォームの検証
  • ユーザー入力が正しいフォーマットや範囲内にあるかをチェック
  • 例えば、Eメールアドレスの形式、パスワードの強度、電話番号の形式など。
• データベースの整合性
  • データベースにデータを保存する前に、そのデータが正しい形式や条件を満たしているかを確認
• セキュリティ
  • 入力を検証することで、セキュリティ攻撃からシステムを保護

【☆併せて知っておきたい】

• バリデーションはクライアントサイド（ブラウザ側）で行われる場合とサーバーサイドで行われる場合がある。
• セキュリティの観点から、クライアントサイドのバリデーションだけでなく、サーバーサイドでのバリデーションも重要

Q6. 非同期処理とは何ですか？

プログラムがタスクを実行する際に、そのタスクが終了するのを待たずに次のタスクに移る処理のことを指し、複数のタスクを並行して実行することができる

【目的・効果】

• ユーザー体験の向上
• リソースの効率的な利用

一方で、「同期処理」とは？

• 一つのタスクが終わるまで、次のタスクに移れない。
• そのため、ユーザーが同期処理で実装されたWebサービスを使おうとすると、待ち時間が発生しやすい状況に陥る。
• この結果、ユーザー体験が悪く、ユーザーが離れていく可能性が高まる。

_{参考：「非同期処理とは何か、何が嬉しいの？」より}

◎ Web技術

Q7. HTTPとHTTPSの違いは何ですか？

HTTPは暗号化されていない通信プロトコルで、HTTPSはSSL/TLSを使用して通信を暗号化するHTTPの安全なバージョン

	HTTP	HTTPS
正式名称	Hytertext Transfer Protocol	Hytertext Transfer Protocol Secure
役割	WebサーバとWebブラウザの間で、やりとりするためのプロトコル	HTTPの暗号化通信
URL	http://	https://
ポート番号	80	443
必要なもの	Webブラウザ	Webブラウザ、SSLサーバ証明書

_{参考：「HTTPとは？HTTPSとの違いをサイト移行で実施するリダイレクト設定などをもとに解説」より}

Q8. GETとPOSTの違いは何ですか？

GETはデータをURLの一部として送信し、通常、情報の取得に使用され、POSTはデータをリクエストボディに含めて送信し、データの送信や更新に使用される

	GET	POST
目的	リソースを取得する	リソースに対して特有の処理をする
データの送信	URL内のクエリパラメータとして送信	リクエストボディに含まれて送信され、URL内には表示しない
ブックマーク	できる	できない
データ量	URLの長さに制限があるため、渡せる情報量が少ない	リクエストボディに含めるため、渡せる情報量が多い

_{参考：「GETとPOSTの違いについて」より}

Q9. レスポンシブデザインとは何ですか？

デバイスや画面サイズに応じてコンテンツやデザインが適切に調整されるWebデザインで、ユーザー体験を最適化するためのもの

• ある研究結果では、ネット使用時のデバイスは以下の通りとなっており、レスポンシブデザインは現代の環境において必須となっています。
  • スマホのみ：５４％
  • スマホ＋PC：４２％
  • PCのみ：１％

_{参考：「〈調査報告〉インターネットの利用環境 定点調査（2022年上期）」より}

Q10. クッキーとセッション情報の違いは何ですか？

クッキーはブラウザに保存される小さなテキストファイルで、ユーザーがサイトを再訪した時にその情報が利用できるのに対し、セッション情報はサーバー上でユーザー情報を一時的に保存するためのもので、ユーザーがブラウザを閉じると情報が消える

• クッキーとセッション情報、両者の比較

	クッキー	セッション情報
データの保管場所	クライアントサイド	サーバーサイド
セキュリティ	低い	高い
データの保存量	少ない	多い

• セッションとセッション情報の違い
  • セッションはユーザーがシステムやアプリにアクセスしてからログアウトするまでの一連の操作やトランザクションを指す。
  • セッション情報はセッション中にシステムやアプリが保存する情報のことを指す。

_{参考：「【IT基本】Cookieとセッションって初めて聞いたけど、ざっくりと何なん？」より}

Q11. APIとは何ですか？

アプリケーションプログラム同士がデータのやり取りを行うためのインターフェースや規約のことで、データや機能を提供するプログラムと、それを利用するプログラムの間の仲介役として機能する

• APIとは、「Application Programming Interface」の略
• APIの中でも、Web上で提供されるAPIをWebAPIと呼び、WebAPIはHTTPやHTTPSといったプロトコルを利用するため、Web上の様々なデバイスやプログラムから利用できる

_{参考：「REST APIについてちゃんと理解する」より}

Q12. SPAとは何ですか？

「シングルページアプリケーション」の略であり、単一のページでWebアプリケーションを構成する設計構造のことで、SPAが実装されたページでは、遷移を行わずにコンテンツが切り替わるため、ユーザー体験（UX）の向上につながる

メリット

• ページのリロードなしでコンテンツがスムーズに更新され、UXの向上になる。
  • １回目のリクエストでは全てのデータを要求するが、２回目以降は１回目との差分データのみを要求するので処理が速い。

デメリット

• 初期のロード時間が長くなる。
  • SPAを実装することで、JSのコードが増えて初期ローディングに時間がかかる。

_{参考：「SPA、SSR、プリレンダリングの違いをまとめてみた」より}

◎ 開発手法/ワークフロー

Q13. アジャイル開発とは何ですか？

アジャイル開発は短いサイクルで開発とフィードバックを繰り返し、途中の仕様変更などにも柔軟に対応できる開発手法

メリット

• 不具合が発覚した際に戻る工数が少ない
  • 小さな単位で計画から設計、実装、テストを繰り返しているため、テストで問題が発生しても、ひとつイテレーション内を戻る分の工数で済む。
• 仕様変更や追加対応可能なので、ユーザーのニーズに最大限応えることができる点
  • 計画段階で綿密な仕様を決めないため、開発途中でユーザーとコミュニケーションを取りながら進めることができる。

デメリット

• 計画段階で厳密な仕様を決めていないため、開発の方向性がブレやすい
• 計画を詳細に立案しないため、スケジュールや進捗具合が把握しにくく、コントロールが難しい

_{参考：「アジャイル開発とは？今さら聞けない開発手法のメリット・デメリット」より}

Q14. なぜテストコードを書く必要がありますか？（テストコードの目的）

いくつか理由挙げられますが、バグの早期発見、ドキュメントとしての役割、リファクタリングなどのコード変更後の動作確認などにおいて有効な手段であるから

【併せて覚えておきたい】

テストコードの対象

• システムのメインとなる部分
  • サービスの中心となる部分でバグを起こさせない。
  • メイン部分はコードの複雑さが増す可能性が高く、バグが発生する可能性が高いため。
• セキュリティ部分
  • 権限管理など
• 不具合があると致命的な部分
  • 個人情報（メール送信先等）、決済関連
• 明らか自動化した方が速い部分
  • アカウント作成時のロジックやシステム日時に依存するロジックなど
• 例外処理
  • 例外処理のバグでさらに例外が発生すると、元の例外処理が失われる

テストコードの対象外

• 外部ライブラリやフレームワーク
  • それ自体が十分にテストされていると想定する。
  • 自分のコードが正しくフレームワーク等を利用できているかを確認すべき
• シンプルな部分
  • アプリケーションの基礎的な部分は他のテストコードを書いているうちに自然とテストできている。

テストコード書く際に注意すべき点

• 抜け漏れがない、必要最小限のテスト項目を抽出する。
• データの更新や削除を伴うテストを書く場合は、before/afterの両方を検証する。（afterだけ検証して満足しないこと）
• 上から下に、素直に読み下せるテストコードを書く。
• テストコード全体がなるべく１画面に収まるようにする。
• 複雑なテストコードのデメリットを理解する。

_{参考：「【初心者向け】テストコードの方針を考える（何をテストすべきか？どんなテストを書くべきか？）」より}

Q15. ビルドとは何ですか？

ソースコード上に問題がないかどうかを解析を行った上で、問題がなければオブジェクトコードに変換し、複数のオブジェクトファイルを1つにまとめて実行可能なファイルを作成する作業

【前提知識】

• ソースコード：プログラミング言語を用いて開発者によって人間の言葉で書かれたコード
• オブジェクトコード：コンピュータはソースコードが読めないため、コンピュータが読めるように変換されたのがオブジェクトコード
• コンパイル：ソースコード ⇒ オブジェクトコード への変換作業をコンパイルと呼ぶ
• リンク：オブジェクトコードに変換されたバラバラなファイルを一つの実行ファイルとしてまとめる作業

【まとめ】

• コンパイル、リンクなどの一連の作業をビルドと呼び、つまりコンパイルもビルドの一環となる。
• その後、ビルドされたプログラムをサーバーに置いた上で、実行ファイルを実行できるようにすることをデプロイと呼ぶ

_{参考①：「ビルドとデプロイって結局なんやねん！？！？！？？？みたいな記事」より
参考②：「コンパイル、ビルド、デプロイの違いを解説」より}

Q16. デプロイとは何ですか？

開発したソフトウェアやアプリケーションを、実際の運用環境に展開し、実際に動作・使用できる状態にすること

【デプロイのざっくりした手順】

1. 開発中はGit/GitHubなどを利用したコードのバージョン管理
2. Webサーバー、APサーバーの設定
3. ライブラリーやパッケージのインストール、依存関係の解決
4. データベースのマイグレーションなどDBサーバーの設定
5. サーバーへコードを転送
6. サーバーの再起動、アクセス確認など

_{参考：「「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典」より}

Q17. CI/CDとは何ですか？

CIでビルドやテストを自動化し、CDでテストされたコードのマージや、本番環境向けのビルドの作成を自動的に行い、CIとCDの作業を合わせて、CI/CDと呼ぶ

CI(継続的インテグレーション)

• Continuous Integration（継続的インテグレーション）の略
• ソフトウェア開発において、アプリケーションへの新しいコード変更が定期的にビルド、テストされ、共通リポジトリに統合されるような自動化プロセスを指す。

【メリット】

• バグの早期発見
• 品質の向上
• 効率的な開発
  • 安心してコード変更ができるため、開発やリリースの速度の効率が向上

CD(継続的デリバリー/継続的デプロイ)

• Continuous Delivery（継続的デリバリー）またはContinuous Deployment（継続的デプロイ）の略
• 継続的デリバリーは開発者によるアプリケーションへの変更に対して、バグがないか自動的にテストし、リポジトリにアップロードする。
  • このアプローチで、本番環境にデプロイする準備が整った状態となる。
• 継続的デプロイは開発者による変更をリポジトリから本番環境に自動的にリリースし、顧客が使用できるようにする。
  • 手動の作業は必要なく、変更はすぐにエンドユーザーに届けられる。

【メリット】

• 高速なフィードバック
  • 開発者はコードの変更がエンドユーザーにどのように影響するか迅速に知ることができる。
• 市場への対応
  • 新しい機能や修正を素早くリリースすることで、市場のニーズに迅速に対応できる。

_{参考①：「CI/CDとは何か？」（Qiita）より
参考②：「CI/CDとは」（Red Hat）より}

◎ システム/セキュリティ

Q18. Linuxとは何ですか？

オープンソースで無料で誰でも使用することができ、セキュリティが高く、主にサーバーで用いられるOS

【併せて覚えておきたい】

カーネル

• Linuxの中核となる部分で、コンピュータのハードウェア制御を行うソフトウェアのことを指し、これが狭義のLinuxに該当する。
• ただしカーネルだけでは中核となる機能だけしか持っておらず、機能が少なすぎて実用的ではない。

ディストリビューション

• カーネルに色々なソフトウェアを組み合わせて、ユーザーがそのまま使えるようにしたものをディストリビューションと呼び、こちらが広義のLinuxに該当する。

• ディストリビューションには1000種類以上あり、独自のコミュニティが開発しており、Red Hat系（CentOS等）とDebian系（Ubuntu等）が主流となっている。

Q19. SQLインジェクションとは何ですか？

検索ボックスや入力フォームなどに記入する文字列に不正な操作を行うSQL文を意図的に「注入」することにより、データベース内のデータの消去や改ざんといった操作やデータの盗用を図る攻撃

【併せて覚えておきたい】

• クロスサイトスクリプティング（XSS）

  • Webページにユーザの入力データをそのまま表示するフォーム、または処理があるときに、第三者が悪意あるスクリプトを埋め込むことで、cookie等のデータを盗み出す攻撃

• SQLインジェクションとXSSの違い

	SQLインジェクション	クロスサイトスクリプティング（XSS）
攻撃対象	データベース	エンドユーザー
影響	データベースに直接影響を与える	ユーザーのブラウザ上で影響を及ぼす

_{参考：「【初心者向け】SQLインジェクションの5つの対策と被害事例」より}

◎ データベース

Q20. DB設計の正規化とは何ですか？

DBの論理設計において、テータの重複を避け、データの整合性を保つための手法

【正規化のプロセス】

• 正規化のレベルは第５まであるが、実用レベルでは第３正規形まで理解すれば十分

第1正規形

• 定義「一つのセルの中には一つの値しか含まない」
• 理由「セルに複数の値を許せば、主キーが各列の値を一意に決定できないから」

第２正規形

• 定義「テーブル内で部分関数従属を解消し、完全関数従属のみのテーブルを作る」
• 主キーの一部の列に対して従属する列がある場合、この関係を部分関数従属と呼ぶ
• 一方で、主キーを構成するすべての列に従属性がある場合を完全関数従属と呼ぶ

第3正規形

• 定義「テーブル内で推移的関数従属を解消する」
• テーブル内部に存在する段階的な従属関係のことを、推移的関数従属と呼ぶ

参考図書：「達人に学ぶDB設計 徹底指南書」

■ おわりに

面接では全く想定していない質問が飛んでくると、思考停止になってしまうときがあるので、
頭の片隅に置いとくだけでも全然違うのかなと思い、この度記事にまとめてみました

また、技術質問に関する記事が意外と少なく、「こんな記事があればいいな」と思い浮かべながら作成しました！

少々時間はかかりましたが、これまで学習した内容について復習でき、とてもいい機会になりました

間違っている点などございましたら、ご指摘いただけますと幸いです。

最後まで読んでいただき、ありがとうございました