マルチプラットフォーム × サーバーレスで実現した比較プラットフォーム
トレカのオリパ(パック・くじ形式で販売されるトレーディングカード商品)を、複数ショップ横断で検索・比較できる、GrowDeco社のスマホアプリ「オリパリスト」。本事例では、ヤマネックスが企画段階の要件定義から開発、運用の自動化までをリードした、マルチプラットフォーム対応 × フルマネージド・サーバーレス構成のシステムをご紹介します。
本記事では、GrowDeco社のスマホアプリ「オリパリスト」の開発事例を紹介します。
「散らばったオリパ情報を、ユーザーが一画面で比較して、タイムリーに情報を届ける」――このシンプルな価値を支えているのは、読み取りと書き込みを分離した二系統アーキテクチャ、スマホアプリを単一コードベースで開発する仕組み、そして外部データを自動で取り込み続けるパイプラインです。
📋 プロジェクト概要
| 項目 | 内容 |
|---|---|
| 業種 | トレーディングカード(TCG)/オリパ事業 |
| サービス概要 | 複数ショップのオリパ商品を横断検索・比較し、各販売ページへ遷移できるスマホアプリ |
| 担当範囲 | プロジェクト管理、要件定義、概要設計、管理画面、バッチ処理、CI/CD、基盤構築、セキュリティ |
| 対応プラットフォーム | iOS(単一コードベースで Android版もリリース予定) |
| 主要技術領域 | モバイル開発・サーバーレス・マネージドDB・自動データ収集・CI/CD・クラウドセキュリティ |
| 開発手法 | AI駆動開発(AIエージェントを「実装者」かつ「レビュアー」として活用) |
■ 開発体制
🎯 課題:散らばったオリパ情報を、ユーザーが比較しきれない
オリパ市場は事業者・商品が非常に多く、ユーザーにとっては「どこで・どの商品が・どれだけお得か」を横断的に見比べることが難しい状況がありました。その横断比較アプリを開発検討するにあたり、以下の課題に直面していました。
- 🔀 情報が複数ショップに分散し、還元率や価格を一画面で比較できない
- ⏱️ 商品の入れ替わりが激しく、手作業の更新では情報の鮮度を保てない
- 📱 スマホアプリを、限られた体制でスピーディに立ち上げたい
- 🔗 価格・在庫・リンクなど外部に依存するデータの「壊れ」を、運用で吸収する必要がある
💡 ソリューション:横断比較アプリ + 自動データ基盤
「ユーザーが見るアプリ」「運用者が操作する管理画面」「裏側で動く自動処理」の3点セットで課題を解決しました。
- ユーザーは、横断検索・比較・お気に入り・各ショップの販売ページへの遷移をスマホアプリ上で完結します。
- 運用担当者は、非エンジニアでも商品・イベント・お知らせ・プッシュ通知を管理画面から操作できます。
- システムは、データの自動収集・人気ランキング集計・通知の自動配信・リンク切れ監視を定期的に実行します。
ユーザーには「速くて見やすいアプリ」を、運用者には「迷わず使える操作盤」を、そして事業全体には「手をかけずに鮮度を保つ仕組み」を提供しています。
🏗️ システム構成
5つのコードベースが、共通のマネージドPostgreSQLを中心に連携する構成です。各レイヤーで採用技術を最適化しています。
| レイヤー | 役割 | 採用技術(抽象化) |
|---|---|---|
| モバイルアプリ | 表示中心のクライアント | クロスプラットフォーム開発フレームワーク/OTA更新/高速リスト描画/サーバー状態キャッシュ+軽量ローカル状態管理 |
| 読み取りAPI | 公開データの参照 | マネージドPostgreSQL に実装した API をクライアントから直接参照 |
| 書き込みAPI | 記録・更新処理 | 軽量・高速なPython製APIフレームワークをサーバーレスコンテナ実行基盤上で稼働 |
| 管理画面 | マスタ管理・運用 | フルスタックフレームワーク+管理画面基盤/SSO(OIDC)認証/サーバーレスコンテナ実行基盤 |
| データベース | 永続化・全文検索 | マネージドPostgreSQL/日本語対応の全文検索拡張/クラウドオブジェクトストレージ |
| バッチ処理 | 定期実行ジョブ | DBスケジューラ+サーバーレスコンテナの定期ジョブで役割分担 (ランキング集計・通知配信・リンク監視・データ整理・バックアップ・画像の非同期取得 等) |
本システムで特に注力した5つのポイントを解説します。
1. フルマネージド・サーバーレスで低運用・自動スケール
常時稼働サーバーのお守りを最小化し、アクセス量に応じて自動で増減します。
🔧 技術面:アプリケーションはコンテナ化し、サーバーレスのコンテナ実行基盤へデプロイ。データベースもマネージドサービスを利用することで、自前で抱える障害点と運用コストを大きく削減しています。
2. 外部データの自動収集・正規化パイプライン
各ショップの最新情報を自動で取り込み、形を揃えて掲載します。
🔧 技術面:外部データの取得処理とアプリ用データベースを疎結合に分離。「中間データへの取り込み → 整形・正規化 → 公開」という段階を踏むことで、収集処理側で障害が起きてもアプリの表示には波及しない構成にしています。
3. セキュリティ・バイ・デザイン
認証情報の分離・不正アクセス対策・操作の全記録を、開発の最初から組み込みました。
🔧 技術面(要点のみ):
- 公開してよいデータだけを束ねた専用Viewのみを公開(露出を最小化)
- 書き込みはアプリ正当性検証(端末改ざん検知)とIPベースのレート制限で保護
- 全経路をTLS+HSTSで暗号化
- 認証情報・接続文字列はシークレット管理サービスから注入し、ソースコードには一切含めない
- 外部URLを取得する処理にはSSRF対策を実装
- 管理操作は監査ログに自動記録(誰が・いつ・何を変更したか)
4. CI/CD + AI協働開発で高速・高品質
自動テストを通過したものだけを自動デプロイ。AIエージェントのレビューも効果的に活用します。
Pull Request 時に静的解析+自動テストを実行し、マージで自動ビルド → コンテナレジストリ → デプロイまでを自動化。テスト失敗時のマージを禁止し、AIと人によるハイブリッドレビューで品質を担保しています。
5. 国内データ保存・暗号化バックアップ・BCP
データは国内に保管、毎日バックアップ、別ストレージにも冗長化しています。
東京リージョンでのデータ保存により国内保管を担保。日次でフルバックアップを取得し、別ストレージへ退避しています。さらに冗長コピーを保持することでBCP(事業継続)にも対応します。
提供した価値
初版リリースに向けて、以下の価値を実現しました。
- 限られた体制で、予定通りにプロジェクトを完遂
- 情報の鮮度を保ち続ける自動更新・自動収集盤
- 非技術者でも回せる運用フレンドリーな管理画面
- アクセス急騰に追従する自動拡張/低運用負荷
- 監査/不正対策/BCP対応の堅牢なセキュリティ基盤
- 仕様変更や機能追加に強い、拡張性の高いアーキテクチャの採用
ヤマネックスが提供できること
本事例のように、ヤマネックスは次のような価値をワンストップで提供します。
- 企画・要件定義から実装・運用までの一気通貫の伴走
- モバイル × サーバーレス × マネージドDBを組み合わせた、現実的でスケールするアーキテクチャ設計
- AIを駆使した高速・高品質な開発(実装からレビューまで)
- セキュリティ・運用・BCPまで見据えた、長く使えるシステムづくり
アイデアはあるが、どう実現すればいいか分からない
ヤマネックスは、こうしたビジネス要件と技術をつなぐ設計力で、お客様のサービスを支えます。そんな段階からでもご相談いただけます。お気軽にお問い合わせください。