Aがミスしない限りBは保たれるという設計

例えばメルカリの個人情報流出とか。リアルタイムに書くと面倒なアクセスが増えるのでタイミングをずらして執筆。

 

CDNには全部のページをキャッシュさせる設計で、nginxのconfのみで該当箇所を絞る設計そのものが大問題。普通は、というか常識的に考えても

 

キャッシュさせたいファイルのみを分離してCDNに喰わせる。

 

例えば画像ならサブドメインを別にして、そのサブドメイン配下のみCDNにキャッシュさせます。それが至って普通。万が一にも事故が起きない。

 

それをconfのみで切り分けている設計を行うというのは、サービス維持として恐ろしいほど安易。confなんて一番大事故を起こすファイルだから依存が高ければ必然的に大問題に発展する。

 

それにもしCDNとconfの関係を把握している人間に不幸でもあったら、そのあとに管理する人が事故を起こす可能性が俄然高まる。大抵の会社は一部の人間以外はそれを知らない、もしくはCDNのアカウントを一部の人にしか発行していないだろうから。

 

憶測だが関わっている技術者は過去に大規模な案件をゼロスクラッチから構築した経験、運用した経験がないのだろう。confに依存すると必ず誰かがやらかす設定ミスの事故はそこそこの会社にいれば一度や二度は経験するので。

 

しかも最悪なのが今後の対応。再発防止で意図しないキャッシュを早期に検知するとあるが、それは事後対応でしかない。漏れることを根本から解決しませんと言っているのと同じ。俺がその会社にいたらリーダーを罵るか退職願を出す。

 

技術スキルとは新しいことをやるだけではない。