未経験エンジニアの最短ポートフォリオ作成ガイド

イントロ：この記事の目的と想定読者（実務で使えるアウトプット最短ルート）

未経験エンジニアが低予算で短期間に「実務で見せられるアウトプット」を作るための実践ガイドです。学習教材の比較、トラック別ロードマップ、30日／90日プラン、実務向けプロジェクト例、公開と評価指標まで網羅します。まず想定読者と推奨の最短ルートを示します。

想定読了時間と想定読者

想定読了時間は約10〜15分です。想定読者は次のとおりです。

• 完全初心者で週10時間程度学習できる人
• 別職種からの転職を目指すIT経験者（職務の関連性が薄い場合）
• 最短で「動くポートフォリオ」を作って応募を考える人

概要（推奨トラックと最短ルート）

最短ルートは1トラックに絞ってMVPを公開することです。目安は週10時間で30日プランを回し、公開済みのデモと公開リポジトリを1件用意することです。初心者にはフロントエンド（React/Vite + Vercel）が学習コストと見せ方の点で最も早く実績化できます。

無料教材の一覧と比較（短評）

学習のしやすさと実践性、日本語対応、無料範囲の目安を比較表で示します。各サービスの無料範囲は変わりやすいため、利用前に公式の料金ページやFAQで最新情報を確認してください（例：Progateの料金ページ https://progate.com/pricing、確認: 2026-05-01）。

主要教材比較表

下表は学習のしやすさと実践性を簡潔に整理したものです（★は相対評価、無料範囲は目安）。

教材別の短評

以下は表の補足です。実践寄りの学習を早く進めたいならFreeCodeCampやpaizaを、入門の敷居を下げたいならProgateやドットインストールをまず使ってください。公式ドキュメント（MDN等）は常に参照先に置きます。

補助教材と公式リンク（推奨）

主要な公式ドキュメントと入門リソースは次のとおりです。実装や参照時は公式ドキュメントを優先してください。

• MDN Web Docs（Web API/HTML/CSS/JS）: https://developer.mozilla.org/（確認: 2026-05-01）
• GitHub Docs（Git/GitHubの操作）: https://docs.github.com/（確認: 2026-05-01）
• Kaggle Learn（データ分析ハンズオン）: https://www.kaggle.com/learn（確認: 2026-05-01）
• OWASP（セキュリティのベストプラクティス）: https://owasp.org/（確認: 2026-05-01）

トラック別ロードマップ（フロント／バック／インフラ／データ）

トラックごとに学習順序と必須技術、最初のポートフォリオを示します。まずは1トラックに集中し、MVPを早く公開する方針を推奨します。

フロントエンド — 学習順序

フロントエンドは「見た目と操作」を作る技術です。段階的に基礎→実装→公開の流れで進めます。

• HTML/CSS（レスポンシブ含む）→ JavaScript（ES6）→ DOM操作・非同期（fetch）
• npmやパッケージ管理、ビルドツール（Vite等）→ フレームワーク（ReactまたはVue）
• ルーティング・状態管理・テスト・アクセシビリティ→ デプロイ（Vercel等）

フロントエンド — 必須技術

小さなプロダクトを短期間で公開するための最低限の技術を列挙します。

• HTML/CSS、JavaScript（ES6）
• Git/GitHub、ViteまたはCreate React App
• レスポンシブ設計、簡易テスト（Jest、React Testing Library）
• 基本のアクセシビリティ知識（後述のチェックリスト参照）

フロントエンド — 教材例と最初のポートフォリオ

まずはシンプルなCRUD SPAを作り、VercelやNetlifyで公開します。教材はProgate（入門）とFreeCodeCamp（実践）を組み合わせると効率的です。

フロントエンド — アクセシビリティの実践チェックリスト

アクセシビリティは採用側でも評価されます。実務でチェックできる項目を具体的に示します。

• 画像に適切なalt属性を付ける（装飾画像は空にする）
• コントラスト比：通常テキストは4.5:1以上、見出しや大きいテキストは3:1以上を目安にする（WCAG基準）
• キーボード操作：Tabで操作できるか、フォーカス順は論理的かを確認する
• フォーム：label要素とaria-describedbyでエラーメッセージを紐づける
• ARIAは最小限にし、まずは意味のあるHTMLを使う
• 自動チェックツール：axe-core、Lighthouse、WAVEで検査する
• 測定目標例：Lighthouse Accessibilityスコア ≥ 90、重大なaxeの阻害が0

バックエンド — 学習順序

API設計やデータ永続化、セキュリティが主題です。まずは小さなREST APIから始めます。

• 言語基礎（Node.js＋Express または Python＋Flask）→ HTTP/RESTの理解
• データベース（SQL基礎、ORM）→ 認証・バリデーション → テスト → デプロイ

バックエンド — 必須技術

実務で最低限求められる項目です。

• Node.js/Express または Python/Flask、SQL（Postgres等）
• Git、環境変数管理、簡易テスト（jest/pytest）
• ロギングとエラーハンドリング、コンフィグ管理

バックエンド — 認証とセキュリティの最低限のベストプラクティス

認証やトークン保存に関する誤りは重大です。安全な実装方針を簡潔に示します。

• パスワードはbcrypt（難易度：中）やArgon2（難易度：中〜高）でハッシュ化する。生パスワードを保存しない。
• トークン保管：可能ならhttpOnlyかつSecureなCookieで保存し、SameSite属性を設定する。LocalStorageへの長期保存は推奨しない。
• アクセストークンは短寿命、リフレッシュトークンはhttpOnly cookieで管理する。失効の仕組みを設ける。
• CSRF対策：Statefulなcookie運用ならCSRFトークン（Double Submit Cookieまたはサーバ発行のトークン）を導入する。
• パラメタライズドクエリやORMを利用してSQLインジェクションを防ぐ。入力検証は必須。
• TLS（HTTPS）を必ず使用する。デバッグ情報やスタックトレースは本番で公開しない。
• 参考：OWASP Authentication Cheat Sheet（https://owasp.org/）

注：JWT（JSON Web Token、難易度：中）は便利ですが、保存場所と失効戦略を誤ると脆弱になります。用途とリスクをREADMEに明記してください。

インフラ／DevOps — 学習順序

運用と自動化の基礎を学びます。デプロイまでを自動化することが目標です。

• Linux基礎とシェル操作 → Git/GitHubの運用 → Docker基礎
• CI/CD（GitHub Actions等）→ クラウドの基本（無料枠でのVM/Storage）→ モニタリング（簡易）

インフラ／DevOps — 必須技術

短期間で価値を出すために押さえるべき項目です。

• Dockerの基本操作、Dockerfileの作成
• GitHub ActionsでのCI設定、Lint/テスト/ビルドの自動化
• 簡易なクラウド操作（例：静的ホスティング、Serverless関数）

データ分析 — 学習順序

データ取得から可視化、簡易モデル構築までを一通り経験します。

• Python基礎 → pandas/NumPy → 可視化（Matplotlib/Plotly）
• SQL入門 → 分析プロジェクト → scikit-learnで簡易モデル → Streamlitで共有

データ分析 — 必須技術とポートフォリオ例

データ可視化ノートブックと簡易ダッシュボードで成果を示します。

• Jupyter/Colab、pandas、SQL、可視化ライブラリ
• ポートフォリオ例：公開データを使った分析ノートとStreamlitダッシュボード（デプロイ済みURLを提示）

30日／90日で回す学習プラン（週ごとの学習時間目安・演習課題）

短期でアウトプットを出すための実行プランです。週10時間を基準にタスクを明確化します。

30日プラン（週10時間目安）

4週間で小さなCRUDアプリを完成させ、公開するテンプレです。重点は「公開と改善の循環」です。

1. 準備（2–3時間）
2. トラック選定、GitHubアカウント作成、開発環境（VSCode、Node等）を整える。
3. Week 1（基礎／約10時間）
4. 入門教材で基礎固め（Progateまたはpaiza）。プロジェクトリポジトリ作成、README骨子と初回コミット。
5. Week 2（コア実装／約10時間）
6. CRUDの主要機能を実装（フロントは疑似APIで接続、または簡易バックエンド）。細かいコミット習慣をつける。
7. Week 3（改善／約10時間）
8. 入力検証、エラーハンドリング、UI改善、簡易テストの追加。READMEに実行手順の記載開始。
9. Week 4（公開／約10時間）
10. デプロイ（Vercel/Netlify/Cloudflare Pages）。GitHub ActionsでLintと簡易テストを回す。ライブURLをREADMEに記載。

成果：デプロイ済みデモ、公開リポジトリ、README（起動手順・技術選定理由・改善案）。

90日プラン（週10〜15時間目安）

30日プランを1つ作成し、さらに2件目・3件目で技術の幅と深さを補います。選考準備（職務経歴書／模擬面接）も並行します。

• Weeks 1–4：30日プランを完成させる。
• Weeks 5–8：認証／DB設計／CI導入を含む2件目プロジェクト。アルゴリズム演習（AtCoder/LeetCode）を週2問程度。
• Weeks 9–12：コンテナ化、モニタリング、データ分析などの3件目プロジェクト。職務経歴書と模擬面接を実施。

成果目標：2〜3件の公開プロジェクト、デプロイ済みURL、テスト導入、職務経歴書の完成。

進捗管理と評価指標

進捗を定量化すると採用向けの説得力が高まります。例：

• コミット数（目標：プロジェクトあたり20+コミット）
• PR数とマージ率（PRを作りレビューを受ける経験を重視）
• Issue解決数（課題の洗い出しと解決履歴）
• デプロイ済みURLの数（動く証拠）
• テストカバレッジ（目安：30日内は最低50%、90日で70%目標）
• CIの成功率（ビルドとテストが自動で通ること）
• レビューコメント対応数（コードレビューを受けて改善した履歴）

ツール：GitHub Issues/Projects、簡易スプレッドシート、CIのビルドバッジをREADMEに記載。

実務寄りの最初の3プロジェクト例と実装ガイド

採用担当が動作を確認しやすい実務寄りのプロジェクト設計と実装手順を示します。READMEとCIの実例も用意しています。

プロジェクト1：SPA＋簡易APIでのCRUDアプリ

目的はフロントと簡易APIの連携を示すことです。まずは小さく公開して履歴を残します。

実装の概略手順：

1. リポジトリ作成。READMEの骨子を記載。
2. フロント：Vite＋Reactで一覧とフォームを作成。初回コミット。
3. バック：Node.js＋Expressで /items のCRUDを実装（データはSQLiteやJSONで可）。
4. フロントからfetchでAPIに接続し動作確認。
5. 簡易テスト（curlコマンド、jest）を追加。
6. デプロイ：フロントはVercel、APIはServerless関数や静的なモックで代替して公開。

プロジェクト2：認証付きToDoアプリ（認証実装）

認証とユーザ管理、認可を扱い、セキュリティの基礎を示します。

注意点と実装上の指針：

• パスワードはbcryptでハッシュ化する（bcrypt、難易度：中）。Argon2の採用も検討する。
• トークン管理：LocalStorageに長期保存する方法は脆弱性があるため、可能ならhttpOnlyかつSecureなCookieに保存する。
• サンプルのSet-Cookie例（ヘッダ表示）：

• CSRF対策やCORSの適切な設定を行う。READMEにセキュリティ設計の簡単な説明を明記する。
• 無料サービスを利用する場合（Firebase Authentication等）は無料枠の条件を必ず確認する。

プロジェクト3：静的サイト＋CI/CDによるデプロイ（ポートフォリオサイト）

公開手順とCIの自動化を示し、採用担当に見せるためのポートフォリオを作ります。

実装手順：

1. GitHubリポジトリ作成、READMEに運用手順を記載。
2. GitHub Actionsでmainマージ時にLint/テスト/ビルドが走るように設定。
3. ビルド成果物をgh-pagesかVercelで公開。カスタムドメインは任意。

READMEテンプレ（コピーして使える短縮版）：

テスト:

設計メモ:
- なぜこの技術を選んだか（200〜500字）
- 今後の改善点

公開・品質・評価・コミュニティ・転職準備

公開手順やコード品質、コミュニティ活用、転職準備で差がつくポイントを整理します。成果を客観的に示すことが重要です。

公開手順（GitHub → 無料ホスティング）

公開までの最低手順と安全チェックリストです。

• リポジトリをpublicで作成。.gitignoreで.env等を除外。
• READMEの必須項目を埋める（起動手順、デモURL、技術選定理由）。
• 小さな論理的コミットを心がける（コミットメッセージは意味が分かるものに）。
• CIでLint/テスト/ビルドを自動化し、mainマージでデプロイする流れを作る。
• 注意：Heroku等の無料枠は仕様変更が起きることがあります（過去の仕様変更例あり）。無料枠に依存しすぎない運用設計を推奨します（必要に応じて公式料金ページで確認してください）。

コード品質とポートフォリオの見せ方

採用担当に伝わるポイントを明示します。

• READMEは必須。ライブデモと技術メモをわかりやすく置く。
• コミット粒度：1機能1コミット。変更理由を明記する。
• 動くデモを最優先に。動画は30〜60秒で主要フローを示すと親切。URLをREADMEに置く。
• 設計メモ（200〜500字）で技術選定の理由とトレードオフを説明する。
• セキュリティ：秘密鍵やAPIキーは公開しない。環境変数とGitHub Secretsの扱いを明記する。

学習評価・コミュニティ活用・非技術スキル

成果を定量化し、コミュニティで発信することが効果的です。

• 自動採点やアルゴ演習：paizaやFreeCodeCampの成果、AtCoder/LeetCodeでの提出履歴を記録。
• 模擬面接：プロジェクト要点を5分で説明、コードの深掘り10分。録画で改善点を洗い出す。
• コミュニティ：Qiita投稿やTwitterで学びを小出しにする。OSSはまずドキュメント修正やgood-first-issueから。
• 非技術スキル：職務経歴書は「目的→自分の役割→手段→結果（数値化）」で整理する。

無料教材の最新情報確認方法

無料条件は変わります。確認の手順を明示します。

• 各サービスの公式料金ページとFAQをまず確認する。
• サービスの公式SNSやリリースノートで仕様変更を追う。
• 実際に無料で新規登録して動作を確認する。
• 参考情報はQiitaやNextByTechのまとめで得られるが、最終判断は公式で行う。

よくある失敗と対処法

代表的な陥りやすい問題と対応を短く示します。

• 教材を次々変える → 1トラックに絞り4週間は継続する。
• アウトプット不足 → 毎週1つ小さな公開物（README更新、短い機能追加）を作る。
• 進捗の可視化不足 → GitHubコミット、Issue、PRで証跡を残す。

ポートフォリオ公開時のクラウド無料枠注意点

クラウド無料枠は制限が多く、仕様変更リスクがあります。チェック項目：

• 無料枠の範囲（CPU/メモリ、月の利用時間、リクエスト数）を確認する。
• クレジットカード登録の有無、商用利用の可否を確認する。
• リスク対策：データのローカルバックアップ、静的ホスティングやServerlessで代替できる設計にする。

まとめ

この記事の要点を短くまとめます。学習は「公開→改善」のループを早く回すことが最も効果的です。

• まず1トラックに集中し、30日でMVPを公開することを最短ルートとしてください。
• 無料教材はProgate・paiza・ドットインストール・FreeCodeCamp・Microsoft Learnなどを組み合わせると効率的です。公式の無料範囲は必ず確認してください。
• 公開物は「デプロイ済みURL」「公開リポジトリ」「READMEの技術説明」が採用側の評価材料になります。
• セキュリティ（認証、トークン保存、HTTPS等）とアクセシビリティ（alt、コントラスト、キーボード操作）は早い段階で習得しておくと評価が上がります。

まずは週10時間を基準に30日プランを回し、公開できる小さな成果を積み上げてください。