はじめに

「サプリ、いつ飲めばいいんだっけ...」

iHerbで海外サプリを買い始めてから、この悩みが尽きませんでした。調べれば調べるほど「食事と一緒」「空腹時」「寝る前NG」など条件が複雑で、結局管理しきれず適当に飲む日々。

ないなら作ろうということで、Cloudflare Workers + Hono + Reactでサプリ管理PWAを作りました。

作ったもの

DailyDose - バーコードでサプリを登録し、最適な摂取タイミングを提案・管理するPWAです。

https://daily-dose.pavegy.workers.dev/

主な機能

• バーコードスキャン: カメラでサプリのバーコードを読み取り、即座に登録（iHerb等の海外製品にも対応）
• AIタイミング提案: 登録したサプリの成分や相互作用を考慮し、最適な摂取タイミングを自動提案
• スケジュール管理: 「起床時」「食後」「就寝前」など細かいタイミングで設定
• トレーニーモード: トレーニング日/休息日で異なるスケジュールを設定可能（オプション）
• Web Push通知: 設定した時間にリマインダー通知
• マイスタックのシェア: 自分のサプリ構成をSNSでシェア（動的OGP画像生成）

なぜ作ったか

サプリの種類が増えるにつれて、いくつかの課題に直面しました。

課題1: 飲むタイミングが複雑すぎる

• ビタミンDは食事と一緒がいい
• 鉄分は空腹時、でもビタミンCと一緒だと吸収が良い
• カルシウムとマグネシウムは時間を空けた方がいい
• カフェイン系は寝る前NG

調べれば調べるほど複雑になり、結局「適当に全部朝飲む」という状態に。

課題2: 飲み忘れ・管理の煩雑さ

• 「今日飲んだっけ？」が分からなくなる
• 複数のサプリを異なるタイミングで飲むと把握しきれない
• 外出先で飲み忘れに気づいても手遅れ

特にiHerbで購入すると英語パッケージなので、どのサプリがどれか分からなくなることも。

課題3: 既存アプリへの不満

広告が多い、サブスク高い、UIが古い、日本語対応が不十分、海外製品のバーコードが読めない...

エンジニアなら誰でも思うやつです。「ないなら作ろう」。

技術スタック

「エッジで動く」「低コスト」「型安全性」を重視した構成です。

全体構成

なぜCloudflare？

個人開発で一番気になるのはコスト。Cloudflareの無料枠は圧倒的です。

• Workers: 10万リクエスト/日
• D1: 読み取り500万行/日、書き込み10万行/日
• R2: 10GB保存、エグレス料金なし

個人開発レベルならほぼ0円で運用できます。しかもエッジ実行なので日本からも高速。

なぜHono？

Cloudflare Workersで動くフレームワークとして最高の選択肢でした。

• Express/Fastifyライクで学習コストが低い
• Zodバリデーションとの統合が素晴らしい（zValidator）
• TypeScript完全対応
• 作者が日本人なのでドキュメントも充実

アーキテクチャ

データフロー

Component → Custom Hook (useQuery/useMutation) → ApiClient →
Bearer Token → API Middleware (auth.ts) → Route Handler → D1 Database

ディレクトリ構成

daily-dose/
├── apps/
│   ├── api/          # Cloudflare Workers (Hono)
│   │   ├── src/
│   │   │   ├── routes/      # APIエンドポイント
│   │   │   ├── services/    # ビジネスロジック
│   │   │   ├── middleware/  # 認証など
│   │   │   └── lib/         # ユーティリティ
│   │   └── migrations/      # D1マイグレーション
│   └── web/          # React PWA (Vite)
│       ├── src/
│       │   ├── components/  # UIコンポーネント
│       │   ├── hooks/       # カスタムフック
│       │   ├── pages/       # ページコンポーネント
│       │   ├── stores/      # Jotai atoms
│       │   └── sw.ts        # Service Worker
│       └── public/
└── packages/
    └── shared/       # 共有TypeScript型定義

技術的に面白かったポイント

ここからは実装で工夫した点を紹介します。

1. Cloudflare Workersでの動的OGP生成

やりたかったこと

ユーザーの「マイスタック（サプリ構成）」をSNSでシェアできるようにしたい。でもOGP画像は静的ファイルが前提。ユーザーごとに異なる画像を動的に生成するには？

解決策

@cf-wasm/resvg を使用してWorkers上でSVGからPNGを動的生成。

工夫ポイント

1. R2キャッシュ: 生成した画像は7日間キャッシュ。2回目以降は高速＆コスト削減
2. 非同期保存: executionCtx.waitUntil() でレスポンスをブロックせずにキャッシュ保存
3. フォント取得: Google FontsからNoto Sans JPを動的取得（フォールバック付き）
4. テキスト処理: XMLエスケープでXSS対策、長文は省略記号で切り詰め

生成されるOGP画像の例

• 商品OGP: 商品名、ブランド、AIキャッチフレーズ、他ユーザーの摂取タイミングランキング
• スタックOGP: ユーザーのサプリ一覧、登録数、連続記録
• 実績OGP: マイルストーン達成時の祝福デザイン（日数に応じて紙吹雪の色が変化）

2. トレーニーモード（オプション機能）の状態管理

機能概要

トレーニング日と休息日で異なるサプリスケジュールを設定したい人向けのオプション機能です。例えば「プレワークアウトはトレ日のみ」「BCAAはトレ日のトレ前後だけ」といった設定が可能になります。

課題

「摂取した後に『今日は休息日だった』に変更した場合、過去の摂取記録や達成率はどうなるか？」

これは意外と厄介な問題です。単純に「今日の状態」をDBで持つだけでは、後から変更されたときに過去の統計が壊れてしまいます。

解決策: スナップショット方式

摂取記録を保存する際に、その時点の「トレ日/休息日」状態をスナップショットとして一緒に保存します。

ポイント

1. 日付ごとの状態テーブル: 「今日はトレ日」「今日は休息日」を日付単位で保存
2. 摂取記録にスナップショット: 摂取時点の状態を記録に埋め込む
3. 統計計算時: スナップショット値を使用（現在の設定値は参照しない）

これにより、後から「やっぱり今日は休息日だった」と変更しても、既に記録された摂取履歴や達成率は変わりません。

3. AIによる摂取タイミング提案

機能概要

登録したサプリの成分や相互作用を考慮し、「起床時」「食後」「トレ前」などに自動振り分け。

アーキテクチャ

プロンプトエンジニアリングのポイント

1. JSON出力を強制: レスポンス形式を厳密に指定し、パース可能なJSONのみを出力させる

2. タイミングガイドラインを事前定義:

   • 脂溶性ビタミン（A,D,E,K）→ 食事と一緒
   • 鉄分 → 空腹時 or ビタミンCと一緒
   • カルシウム＆マグネシウム → 時間を空ける
   • Bビタミン → 寝る前NG（覚醒作用）
   • マグネシウム＆亜鉛 → 寝る前OK
   • アミノ酸 → トレ前後（アスリート向け）
   • プロバイオティクス → 空腹時
   • カフェイン → 寝る前NG
   • プレワークアウト → トレ日のみ、20-30分前

3. 相互作用の警告: サプリ同士の相互作用（吸収阻害など）も検出して警告

4. トレーニング日対応: pre_workoutやpost_workoutは自動的に「トレ日のみ」フラグを付与

レスポンス構造

AIからのレスポンスは以下の情報を含みます：

• サプリごとの提案: 各サプリに対して、推奨タイミング（複数可）・確信度・理由・トレ日限定フラグを返却
• 一般的なアドバイス: サプリ全体に関するアドバイス（例：「水分を十分に取りましょう」）
• 相互作用の警告: サプリ間の相互作用情報（severity: info/caution/warning）

4. バーコードスキャン

使用ライブラリ・API

• html5-qrcode: カメラAPIを抽象化し、QRコードとバーコード（EAN/UPC）の両方に対応
• UPCitemdb API: 世界最大級のバーコードデータベース。iHerb等の海外製品も豊富に収録

なぜUPCitemdb？

日本国内の商品DBでは海外サプリが登録されていないことが多いですが、UPCitemdbはグローバルな製品を幅広くカバーしています。特にiHerb、Amazon、Costco等で購入した海外製サプリメントのバーコードが高確率でヒットします。

データフロー

工夫ポイント

1. デバウンス処理: 300msのデバウンスでAPI負荷を軽減
2. レースコンディション対策: INSERT OR IGNOREで同時リクエストによる重複を防止
3. カテゴリ自動判定: UPCitemdbの商品カテゴリから、アプリ内カテゴリ（vitamin, mineral, etc.）を推定
4. フォールバック: 外部APIで見つからない場合は手動入力に誘導

コスト最適化戦略

Cloudflare無料枠の活用

個人開発レベルでは、ほぼ0円で運用可能です。

キャッシュ戦略

1. ブラウザキャッシュ: 静的アセットは長期キャッシュ
2. React Query: staleTime: 5分でAPI負荷を軽減
3. R2キャッシュ: OGP画像を7日間キャッシュ
4. D1キャッシュテーブル: AIコンテンツは永続キャッシュ（product_ai_contentテーブル）

OpenAI API コスト

gpt-4o-miniを採用（gpt-4の約1/10のコスト）:

• 入力: $0.15 / 1Mトークン
• 出力: $0.60 / 1Mトークン

1回のAI分析で約1000トークン使用と仮定すると、1回あたり約0.01円。

UI/UXのこだわり

PWAとしての完成度

Service Worker設定（Workbox）

vite-plugin-pwa + Workbox でService Workerを構成:

• 静的アセット: プリキャッシュで即座に表示
• API呼び出し: NetworkFirst戦略（オフライン時はキャッシュにフォールバック）
• Push通知: push/notificationclickイベントをハンドリング

iOS対応のハック

iOSのPWAには独特の癖があり、いくつかのハックが必要でした。

1. キーボード表示時のスクロール問題

iOSではキーボードが表示されると、入力フィールドが隠れることがあります。スタンドアロンモード検出後、focusinイベントで入力要素を画面中央にスクロールさせる処理を追加しました。

2. インストールプロンプト

iOSにはbeforeinstallpromptイベントがないため、User-Agentでの検出とdisplay-mode: standaloneの判定を組み合わせて、独自のインストール案内UIを表示しています。

3. OAuth認証のスタンドアロン対応

PWAスタンドアロンモードでは、OAuth認証のリダイレクトが正常に動作しないことがあります。Safari経由でのOAuth認証後、トークンを受け取る工夫が必要です。

ショートカット機能

PWAのマニフェストでショートカットを定義:

{
  "shortcuts": [
    {
      "name": "今日のスケジュール",
      "short_name": "今日",
      "url": "/",
      "icons": [{ "src": "/icons/icon-192.png", "sizes": "192x192" }]
    },
    {
      "name": "サプリ一覧",
      "short_name": "サプリ",
      "url": "/products",
      "icons": [{ "src": "/icons/icon-192.png", "sizes": "192x192" }]
    }
  ]
}

ホーム画面のアイコンを長押しすると、クイックアクションが表示されます。

shadcn/uiの採用

UIコンポーネントはshadcn/uiを全面採用:

• Radix UIベースでアクセシビリティ対応
• Tailwind CSSで一貫したデザイン
• コピペ方式なのでカスタマイズ自由
• ダークモード対応が容易

認証設計

HttpOnly Cookie + JWT

セキュリティのポイント

1. HttpOnly Cookie: JavaScriptからアクセス不可（XSS対策）
2. Secure属性: HTTPS通信のみ（本番環境）
3. SameSite=Lax: CSRF対策
4. 短命Access Token: 15分で期限切れ
5. Refresh Token Rotation: 使用するたびに新しいトークンを発行
6. ハッシュ保存: Refresh TokenはDB上でハッシュ化して保存

Google OAuth対応

パスワード管理が面倒なユーザー向けに、Google OAuthも実装。

データベース設計

Cloudflare D1（SQLite）を使用し、15テーブルで構成。ORMは使わず、素のSQLでマイグレーション管理しています。

主要な設計ポイント：

• 全テーブルUUID主キー: crypto.randomUUID()で生成
• CASCADE DELETE: user_id外部キーは親削除時に自動削除
• スナップショット保存: 摂取記録には、スケジュール削除後も履歴を保持するため商品情報をスナップショットとして保存
• プリセットマスタ: タイミングコンテキスト（起床時、食後など）は事前にシードデータとして投入

5. タイミングベースの通知システム

機能概要

「起床時」「朝食後」「トレ前」など、タイミングコンテキスト単位で通知時刻を設定できます。単純な「8時にリマインド」ではなく、「起床時タイミングを7時に設定 → そのタイミングに紐づく全サプリを一括通知」という設計です。

8つのタイミングコンテキスト

アーキテクチャ

実装のポイント

1. タイムゾーン変換: Workers はUTCで動くため、JSTに変換してから時刻比較

2. 効率的なクエリ: 1回のクエリで「時刻マッチ」「有効なサプリ」「タイミング情報」を全取得

3. 通知の重複防止: Web Push の tag でタイミング×日付のユニークキーを設定し、同じ通知が複数回表示されることを防止

スケーラビリティの課題

現在の「毎分Cron」方式は、ユーザー数が増えると課題が出てきます：

• Cloudflare Free Plan: 5 Cron triggers/account の制限
• 毎分実行: 最大1分の遅延が発生する可能性
• 大量ユーザー: 1回のCron実行で処理しきれなくなる

将来的には、Cloudflare Durable Objects や Queue を使った分散処理への移行を検討中です。

今後の展望

現在の状態

ベータ版として公開中です。

予定している機能

• Apple Watch対応: 手元で摂取記録
• ウィジェット: ホーム画面から今日のスケジュール確認
• サプリ相性診断: より詳細な相互作用分析
• コミュニティ機能: おすすめスタックの共有

ベータユーザー募集中 🙌

現在、一緒にアプリを育ててくれるベータユーザーを募集しています！

• 「こういう機能がほしい」
• 「ここ使いにくい」
• 「バグ見つけた」

などのフィードバックを大歓迎です。サプリを日常的に飲んでいる方、ぜひ試してみてください。

https://daily-dose.pavegy.workers.dev/

法規制への配慮

薬機法・健康増進法について

サプリメント関連アプリを開発する際は、薬機法（医薬品医療機器等法）と健康増進法への配慮が必要です。

本アプリでの対応

1. 効能効果を謳わない

   • AIのタイミング提案は「一般的な摂取タイミングの提案」であり、「○○に効く」といった効能効果は表示しない
   • 「ビタミンDは食事と一緒に摂ると吸収が良い」→ OK（一般的な栄養学的事実）
   • 「ビタミンDで骨が強くなる」→ NG（効能効果の標榜）

2. 医療アドバイスではないことの明示

   • アプリ内で「本アプリは医療アドバイスを提供するものではありません」と明示
   • 体調に異変がある場合は医師への相談を推奨

3. ユーザー自身の判断を尊重

   • AI提案はあくまで「参考情報」として提示
   • 最終的な摂取判断はユーザーに委ねる設計

参考リンク

• 厚生労働省 - 健康食品の表示について
• 消費者庁 - 健康増進法（誇大表示の禁止）

まとめ

DailyDoseは、Cloudflareの無料枠をフル活用して、維持費ほぼ0円で運用できるサプリ管理PWAです。

技術的なハイライト:

• Cloudflare Workers + D1: サーバーレスでスケーラブル、かつ低コスト
• 動的OGP生成: Edge環境で@cf-wasm/resvgを使ったPNG生成
• トレーニング日管理: スナップショット方式で履歴の整合性を保持
• AI活用: gpt-4o-miniで低コストなタイミング提案
• PWA: iOS対応含め、ネイティブアプリライクな体験

個人開発でも、適切な技術選定をすれば本格的なアプリを低コストで運用できます。

「Cloudflareでここまでできるのか」という参考になれば幸いです。質問があればコメント欄でお気軽にどうぞ！

ちなみに筆者は料理中に指を怪我してしまい、今日はオメガ3（血液サラサラ効果）が飲めません。
皆さんも怪我にはお気をつけて。

https://zenn.dev/pav/articles/b542d84fd80758