Lock in $30 Savings on PRO—Offer Ends Soon! ⏳

TSKaigi Hokuriku - TypeScriptによる静的データガバナンス

Avatar for teamLab teamLab PRO
December 08, 2025
Technology
0
11

TSKaigi Hokuriku - TypeScriptによる静的データガバナンス

このスライドはTSKaigi Hokurikuの登壇に使用したスライドのアーカイブになります。

チームラボでは、フロントエンドエンジニアを募集しています。
少しでも、チームラボにご興味をお持ち頂けましたら、採用ページをご覧頂けますと幸いです。
https://www.team-lab.com/recruit/

TSKaigi Hokurikuは、TypeScriptの国内最大級技術カンファレンス「TSKaigi」の北陸地域版で、2025年11月に金沢で開催されたイベントです。
https://hokuriku.tskaigi.org/

Avatar for teamLab

teamLab PRO

December 08, 2025
Tweet

More Decks by teamLab

See All by teamLab
Reactの<ViewTransition>で作るUIアニメーション
Avatar for teamLab teamlab
PRO
0
8
「めんどくさい」から考える クレジットカード入力フォームのUX
Avatar for teamLab teamlab
PRO
0
16
複雑なUI設計への銀の弾丸 「オブジェクト指向UIデザイン」
Avatar for teamLab teamlab
PRO
2
41
「人」から考える「アクセシビリティ」
Avatar for teamLab teamlab
PRO
0
16
TSKaigi Hokuriku - TC39 Signals で描くJS/TS/フレームワークの未来の姿
Avatar for teamLab teamlab
PRO
0
29
TSKaigi Hokuriku - oxc-transformとisolatedDeclarationsで 手に入れるtscなし型定義ファイル生成
Avatar for teamLab teamlab
PRO
0
18
TSKaigi Hokuriku - tsc --init の設計思想の変化とその背景を追う
Avatar for teamLab teamlab
PRO
0
17
ユーザーのアクションを伴うWidgetのGoldenTest
Avatar for teamLab teamlab
PRO
0
72
FlutterのVRT画像生成をDockerで 実行しようとして失敗した話
Avatar for teamLab teamlab
PRO
1
120

Other Decks in Technology

See All in Technology
なぜフロントエンド技術を追うのか?なぜカンファレンスに参加するのか?
Avatar for sakito sakito
9
2k
AI駆動開発によるDDDの実践
Avatar for ディップ株式会社 dip_tech
PRO
0
300
Introduction to Sansan, inc / Sansan Global Development Center, Inc.
Avatar for Sansan, Inc. sansan33
PRO
0
2.9k
Sansan Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
3.3k
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
980
AI/MLのマルチテナント基盤を支えるコンテナ技術
Avatar for Preferred Networks pfn
PRO
5
760
事業部のプロジェクト進行と開発チームの改善の “時間軸" のすり合わせ
Avatar for konifar konifar
9
3.1k
安いGPUレンタルサービスについて
Avatar for Aratako aratako
2
2.4k
なぜ使われないのか?──定量×定性で見極める本当のボトルネック
Avatar for KAKEHASHI kakehashi
PRO
1
920
pmconf2025 - 他社事例を"自社仕様化"する技術_iRAFT法
Avatar for yamachi|@yamapiya_ daichi_yamashita
0
610
バグハンター視点によるサプライチェーンの脆弱性
Avatar for morioka12 scgajge12
2
560
知っていると得する!Movable Type 9 の新機能を徹底解説
Avatar for hayase masakah
0
220

Featured

See All Featured
4 Signs Your Business is Dying
Avatar for Josh Pigford shpigford
186
22k
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.7k
How STYLIGHT went responsive
Avatar for nonsquared nonsquared
100
5.9k
Code Reviewing Like a Champion
Avatar for maltzj maltzj
527
40k
ピンチをチャンスに:未来をつくるプロダクトロードマップ #pmconf2020
Avatar for Aki / @LoveIdahoBurger aki_iinuma
128
54k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
355
21k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
659
61k
A better future with KSS
Avatar for Kyle Neath kneath
240
18k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
210
24k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.1k
Automating Front-end Workflow
Avatar for Addy Osmani addyosmani
1371
200k
Practical Orchestrator
Avatar for Shlomi Noach shlominoach
190
11k

Transcript

  1. © teamLab Inc. 型で守る個⼈情報: TypeScriptによる静的データガバナンス 高木 克哉 チームラボ パッケージチーム

  2. © teamLab Inc. 所属| 2 自己紹介 2 パッケージチーム フロントエンド班 ⾼⽊

    克哉 Takagi Katsuya 趣味 ⾷べ歩き

  3. © teamLab Inc. 個⼈情報 (PII) とは何か 3

  4. © teamLab Inc. 定義 • 基本4情報 ◦ ⽒名、 所、⽣年⽉⽇、性別 •

    デジタル識別⼦ ◦ メールアドレス、電話番号、Cookie ID • 要配慮個⼈情報 ◦ 病歴、思想信条、クレジットカード情報 4

  5. © teamLab Inc. 個⼈情報取り扱いに潜むリスク • 外部送信リスク ◦ GA等への規約違反連携 • ログ出⼒

    ◦ 平⽂での保存‧閲覧 • 意図せぬ伝播 ◦ 不要な画⾯への表⽰  重⼤なコンプライアンス違反と信頼の失墜 5

  6. © teamLab Inc. 型でリスクに対処する 6

  7. © teamLab Inc. PII型の定義 Branded Typesの⼿法を使ってただのdataと個⼈情報を区別する 7 // PIIであることを識別するためのユニークなシンボル(外部からは見えない) declare

    const PiiBrand: unique symbol; // T型に「これは個人情報である」というタグを付与した型。 type PII<T> = T & { [PiiBrand]: true };

  8. © teamLab Inc. 値の定義 // --- データ定義 --- interface User

    { id: number; name: PII<string>; // 普通の情報 email: PII<string>; // 文字列のPII hobby: string } // ユーザデータ定義 const user: User = { id: 1, name: "Takagi Katsuya", email: "[email protected]", hobby: 'food' } 8

  9. © teamLab Inc. ログ関数 //再帰的に型をチェックし、PII型が含まれていれば never (エラー) に変換する型 type EnsureNoPII<T>

    = T extends PII<unknown> ? never : T extends object ? { [K in keyof T]: EnsureNoPII<T[K]> } // オブジェクトなら中身を再 帰チェック : T; // それ以外(プリミティブなど)はそのまま通す // 引数 data は、PIIを含まない形式 (EnsureNoPII<T>) でなければならない function safeLogger<T>(data: T & EnsureNoPII<T>) { // 実行時は普通のオブジェクトなので、そのまま出力される console.log('[LOG]', JSON.stringify(data, null, 2)); } 9

  10. © teamLab Inc. 鉄壁の守り safeLogger(user); // -> エラー: 'email', 'salary'

    が never に割り当てられません safeLogger({ email: user.email }); // -> エラー: 型 'PII<number>' を 'never' に割り当てられません safeLogger(user.hobby); // -> OK 10

  11. © teamLab Inc. 課題 安全性と引き換えに失われる「可観測性」 • 安全性は担保されたが、開発時の動作検証がブラックボックス化 • デバッグ効率が 下し、原因究明に時間がかかる

     マスク処理による観測性と安全性の両⽴ 11

  12. © teamLab Inc. マスク関数の実装 declare const MaskedBrand: unique symbol; //

    安全に処理された文字列。この型を持っていればログ出力が許可される。 type Masked = string & { [MaskedBrand]: true }; // PII型を受け取り、加工して、唯一の正規ルートとしてMasked型を返す。 function mask<T>(_value: PII<T>): Masked { // 簡易的なマスク処理 const maskedResult = '********' // Maskedとして返す return maskedResult as Masked; } 12

  13. © teamLab Inc. 安全なログ出⼒の実現 safeLogger({ id: user.id, // 個別にマスク処理を通す name:

    mask(user.name), // "********" (Masked) email: mask(user.email), // "********" (Masked) hobby: user.hobby }); // -> OK 13

  14. © teamLab Inc. ⼈を信じるな、型を信じよ。(まとめ) 14

  15. © teamLab Inc. まとめ Branded Types等を駆使し、個人の注意力に依存しない安全なデータフローを構 築することが出来る 型定義は単なるバグ抑制ツールではなく、情報漏洩などのビジネスリスクを防ぐ 盾となる 15