2017/06/23 13:07:14
ichinotani
ユーザーのブラウザがCDNを参照していたのではなく、メルカリ内部のプログラムがCDNからHTMLを取得して、それをユーザーに返していたのかな
2017/06/23 13:17:41
sue445
消えそうな予感がしたので念のため魚拓 https://goo.gl/LUtAQd
2017/06/23 14:06:59
netcraft3
CDNに置くべきデータではなかったな。
2017/06/23 14:14:25
hevohevo
Amazonもユーザーごとの固有情報を同じURLで取り扱っているよね。たとえば購入履歴ページは、https://www.amazon.co.jp/gp/your-account/order-history こういうときって、ユーザーごとに異なるURLを利用するよう設計した方がいいの?
2017/06/23 14:20:51
chezou
パンダCTOのお気持ちです https://twitter.com/mirakui/status/878016932141711360
2017/06/23 14:22:07
i43s
A氏 is 誰
2017/06/23 14:22:27
assaulter
A氏...一体何者なんだ...
2017/06/23 14:23:48
naoto5959
このプロはいつの時代のCDNの話をしているのかな?
2017/06/23 14:27:11
paradisemaker
これは俺も思ったな "通常はユーザーごとの情報はセッション管理されて別々のデータで扱われるべき"
2017/06/23 14:30:34
taguch1
プロ。言葉の強さを感じる(煽)
2017/06/23 14:33:00
invent
A氏
2017/06/23 14:33:35
Chisei
ブックマークのプロです。
2017/06/23 14:38:49
Chiastolite
ちょっと前の知識で読むと正しいように見えるのが困りものの記事だ
2017/06/23 14:43:17
todesking
?????
2017/06/23 14:48:31
Chinosoko
id:hevohevo 画面のURLは共通にしたい。特に広告や外部へのリンクを含む時は。その(ユーザーと紐づく)URLがリファラで漏れたり本末転倒になるので。/API限定でも、URLを分けておいても発覚が遅くなるだけな気もしなくもない。
2017/06/23 14:51:50
tagomoris
上級エンジニアA氏って流れてくるの何かと思ったらこれかw
2017/06/23 14:52:08
yhanada00
こういう人いるなぁ。知らないエリアに口を出さないほうがいいのに・・・"上級エンジニアA氏"が、暗喩になりそうな予感。この件はCDNで良くある事故。違和感どころか身につまされる。
2017/06/23 14:55:15
peacemakerz
WAFとか知らないのかなこの人
2017/06/23 14:55:54
honeybe
すごく限定的な情報から一生懸命推測した感じがあって味わい深い。(インタビューに答えたのって技術ブログの内容見る前なんじゃないかな)
2017/06/23 14:55:59
moyabi
今回の事例で「CDN に置く」という表現が出て来るのが謎。。。(そぅゅぅ話でゎなぃ)
2017/06/23 15:01:41
moritata
自分もこの件は不勉強で今はこういうふうに使われてるってよく知らなかったので勉強になったんだけど。基本否定から見ないほうがいい、という反面教師になった
2017/06/23 15:07:22
daichirata
前から海外向けにKDDIとかが動的コンテンツのCDNやってたし、今やcloudfrontですら動的コンテンツいけるしなあ。
2017/06/23 15:10:18
teitei_tk
上級エンジニア強そう
2017/06/23 15:11:50
sibukixxx
”「すぐに技術的な詳細報告を出すあたりは感心しますが、個人的にはそもそも設計が悪かったんだと思います。」”
2017/06/23 15:12:44
thatblue
個人情報流出のお詫び文に感じていた技術的な違和感がなんとなく理解できた気がする。(理解出来たとは言ってない)
2017/06/23 15:16:21
nipotan
物 理 的 な フ ァ イ ル
2017/06/23 15:27:51
Error401
「外形的とは・・・(略)・・・だから、"外形的"という表現を使ったんだと思います。」という部分に強烈な違和感。
2017/06/23 15:27:59
tarhashi
上級エンジニアA氏、実在するのならこの古い知識のまま止まってる人に統括されてるエンジニアの皆さん大変ですね
2017/06/23 15:30:51
sho
5年前の知識を開陳して恥をかいてる上級エンジニアA氏ってこれか。匿名でよかったねぇ
2017/06/23 15:34:48
ockeghem
突っ込もうと思いつつ先にブコメ見たら既にツッコミまくられていた
2017/06/23 15:35:47
shin0O
他山の石やで
2017/06/23 15:36:47
yukkuri_sinai
2017/06/23 15:37:40
uunfo
物理的なファイルって紙かな
2017/06/23 15:42:08
tazyamah
動的なコンテンツをCDN通せないビビリな僕でも、A氏の中のCDN利用方法がレガシーな感じな匂いを感じるし、中の人の解説記事見てこれ言ってるんならコミュ力が上級エンジニアしてる。
2017/06/23 15:45:21
dnsystem
A氏はどこの人なんだろう
2017/06/23 15:47:02
weep
「物理的」ってなあに?
2017/06/23 15:48:24
shimooka
『物理的なファイル』。。。?
2017/06/23 15:48:44
satohu20xx
まじうそくさい
2017/06/23 15:48:58
Mint0A0yama
上級エンジニアA氏 只今把握しました
2017/06/23 15:51:35
iakio
そろそろ半端な知識でメルカリの件を批判して炎上する人が出てくる頃かと思ったらもう出てた。この件色んな意味で対応が早い
2017/06/23 15:53:50
gogoco
なんか笑うwww自分エンジニアでこんな上司だったら嫌だな。俺より知識ないんじゃ・・・れがしー感
2017/06/23 15:54:01
ukayare
エンジニアは日々勉強怠る事なかれを反面教師として教えてくれるとてもいい記事ですね
2017/06/23 15:55:36
koyancya
これかw
2017/06/23 15:56:16
mrmt
「上級エンジニアA氏」がバズワードになると楽しい。むしろ #上級エンジニアA氏 大喜利の時間。
2017/06/23 15:56:20
rjge
推測に推測を重ねる系の記事を急ぎ足で出すのってマイナス要素しかなくね?って思うけどなくならないものだよなぁ
2017/06/23 15:57:48
urapico
上級エンジニアなのに、CDNを利用して、ネットワークの最適化をするって方法知らないのかな??
2017/06/23 15:58:11
junorag
ビューが静的なファイルと直結してるかのような表現の時点で、この上級エンジニア氏は信頼ならん。
2017/06/23 15:58:23
jyarisan
いや、登録ユーザーにとってみれば落第点でしょ正式にユーザー向けアナウンスは」15:10 個別問い合わせへの返信は15:20頃まずは、顧客第一だと思うよ
2017/06/23 15:58:25
smbd
"物理的なファイル" というパワーワード…
2017/06/23 16:02:09
kuracom
この上級エンジニア、cloudflareみたいなサービスの仕組みを知らなそう
2017/06/23 16:03:17
sonots
キャッシュなしでもCDNを通してネットワーク最適化することで速度向上する件については以前ブログに書きました。http://blog.livedoor.jp/sonots/archives/48002650.html
2017/06/23 16:04:00
versatile
上級エンジニアA氏www匿名wwwwwお察しすぎるwwww捏造だろこれwww
2017/06/23 16:10:32
n314
元記事でも動的ページもCDN使うの知らなかった人が結構居るので、常識とまでは言えないんじゃ…。上級エンジニアの常識は知らんが。あと、中の人が一人でも自分とこのサービス使ってればすぐ気付きそうなのに。
2017/06/23 16:13:52
kakerukaeru
デカい釣り針だ
2017/06/23 16:17:20
koba789
はやく "上級エンジニア" になりたい
2017/06/23 16:21:30
Pocket7878_dev
そもそも、中の人じゃない人が技術的な背景について推測に推測を重ねましたという内容を記事にする意味あんのか?どこまで行っても事実確認は取れないわけで。質問サイトで責任なく発言するならまだしも。
2017/06/23 16:22:17
otihateten3510
メルカリのMAUってどんくらいなんだろ / 門外漢な俺には何がおかしいかもわからんしそもそも理解できないし理解しようともしていないが、三文字英語マジでやめて欲しい。何でこの領域の人は三文字英語使いたがるのか
2017/06/23 16:22:23
yskn-beer
僕も上級エンジニアになって適当な古い知識 自慢してお金もらいてぇ…
2017/06/23 16:22:58
aquarickn
自称プロ
2017/06/23 16:23:25
shoh8
あれ、ddos対策とかCDNにネットワーク最適化させるとかそんな感じじゃないの今って / 統括シーラカンス
2017/06/23 16:24:06
solidstatesociety
複数同時アクセスが再現できないとか
2017/06/23 16:28:05
takutakuma
知識のアップデートは日々してないとダメだとわかる例
2017/06/23 16:28:52
fashi
「我々のサービスでも本来はCDNに向かない"中身がコロコロ変わる情報"を負荷分散のためにキャッシュを無効にしてCDNに置いていたりします」「あり得なくはない話なんです」 違和感と疑問視はドコ??
2017/06/23 16:31:03
kusigahama
恥をかくと学びが深まるが、できれば他人の恥で学んでゆきたい
2017/06/23 16:31:21
deep_one
物理的なファイル…はファイルシステム上にファイルを一回作成してそれを参照させる事だろう。連携の悪いシステムがあるとたまにある。普通はCGIなりスクリプトなりがオンメモリで参照するデータを持ってるけど。
2017/06/23 16:33:29
dkkoma
ふええ
2017/06/23 16:33:49
hylom
メルカリの発表を精査する前にこっちの記事をみちゃったので「???」って感じだったのだが、やはりよく分からない記事だった、ただライター/編集者がよく分かってなくて雑な記事にした可能性もある
2017/06/23 16:34:23
halfrack
"同じファイル名" といったワードに編集のマズさの気配も感じるんで A氏が微妙とも限らん分からん / 俺もこういう依頼が来たときは匿名を条件にしよう(真顔
2017/06/23 16:35:20
tamanugi
「同じファイル名で処理する設計だったのかもしれません」"ファイル名"に違和感ある
2017/06/23 16:38:04
BritanJP
プロっていろんな人が居るんだねーww
2017/06/23 16:39:49
Lian
今日は怪文書が多いな
2017/06/23 16:41:11
seiji_harada
妄想を事実であるかのように記事にするメディアを疑問視していきたい。
2017/06/23 16:41:22
taruhachi
何かを勘違いしてそうだなと思って読んでたけど他のブコメ見て安心した。キャッシュさせるべきコンテンツもそうでないコンテンツもドメインは同じにしたいから一律でCDN通しながらパスルーティングすることは普通。
2017/06/23 16:42:52
ohesotori
https://takahashifumiki.com/web/programing/2426/ 5年前にCDNにしろって書いてたぽ
2017/06/23 16:44:45
i_ogi
curl -v https://www.businessinsider.com/account > /dev/null
2017/06/23 16:47:44
futsu-9
私も匿名で放言したい
2017/06/23 16:48:50
namikawamisaki
のりおくれた……/コマンド打ってごはん食べてるプロから見ても「検証なしで想像で語る」人とそれを載せる人は個人のブログレベルかしらね。
2017/06/23 16:51:30
gnufrfr
フロントに置くCDNだったらこうするだろw 同じURLで見れるようにしてるっての悪いことのように書いてるけど、個人情報ページを /settingとかの固定URLにしない奴がどこにいるんだよww
2017/06/23 16:55:35
riaf
うける
2017/06/23 16:57:19
mumincacao
せんしてぃぶ情報を扱うぺーじはゆーざ識別子を入れたあどれすにしてあれば誤爆しなかったって言いたいのかなぁ? それはそれでゆーざが知らず知らずのうちに漏らすから銀の弾丸ではないと思うのです(・x【みかん
2017/06/23 17:05:38
tofy
こういうのが怪文書というんでは
2017/06/23 17:07:25
tecepe
オナニーのプロなんじゃないの。
2017/06/23 17:07:54
tacke
"国内で有料会員 数百万MAU(Monthly Active Users=月間ユーザー数)級の大規模コンテンツ配信プラットフォームの設計と開発全般を統括する上級エンジニア(仮にA氏)が、匿名を条件にBUSINESS INSIDERからの取材にこたえた。"
2017/06/23 17:08:45
onagatani
A氏さんちょっとw (どこのサービス人や) 物理的ファイル=静的ファイルなのかしら。 それで言うと個人情報含むようなページをバックエンドアプリからアクセス毎に書き出さないと思われます cdn使うのは設計に問題ないよね
2017/06/23 17:10:59
enemyoffreedom
物理的ファイルというと紙のファイリングっぽいが / でかいシステムに関わる経験も少ないのでこの人の感覚もわかるけれど
2017/06/23 17:11:38
nullpopopo
( ˙_˙ ) ヘー
2017/06/23 17:14:04
y_maeyama
この記事に対する皆さんの突っ込みを読んで最近の技術トレンドを勉強する方向に切り替えていく。
2017/06/23 17:14:46
ohaan
はてなだとつっこまれるだろうなと思ったら案の定。
2017/06/23 17:24:24
nekoruri
上級エンジニアA氏、マックの女子高生かな?
2017/06/23 17:28:03
inumax21
(´・ω・`)
2017/06/23 17:30:46
yug1224
上級エンジニアのプロ
2017/06/23 17:30:52
love0hate
動的云々はあれだとしても、センシティブ情報の前段にキャッシュ機構を置く設計に今回のようなリスクがあるのは間違いない。ホワイトリストの方がヒューマンエラーの観点では安全かな
2017/06/23 17:38:35
kuniku
A氏は、URLに対してキャッシュされたものが常に応答したということがいいたい? googleにアクセスしているのにyahooばっかり表示される みたいな? 10年前だとCDNでなく画像をリバプロで撃沈してたかなー
2017/06/23 17:40:32
yuuki-nozawa1990
詳しい…
2017/06/23 17:42:55
bkios
ユーザーごとに内容が異なるページのURL全部にユーザ名とか入れて一意にしろとか言ってんのこの人?じゃあユーザ名がヘッダーに表示されるサービスは全ページ対象だね!!馬鹿か!
2017/06/23 17:44:42
kibitaki
見つけにくい?開発中、UT、IT、STどこでもセッション混線やハイジャック対策くらいする。でラッシュテストする。それとも今時は監視(ツールでしょどうせ)に頼って独自キーやハッシュ管理すらしないのかねぇ。
2017/06/23 17:55:09
hadakadenkyu
上級エンジニアって何処かで聞いたことがあると思ったらこれだw/人形つかい(7)上級システムエンジニア:Press Enter■:エンジニアライフ http://el.jibun.atmarkit.co.jp/pressenter/2011/07/7-93fa.html
2017/06/23 18:02:34
takehora
Akamaiだと、普通にRFCのキャッシュ仕様に準拠しているのに、Fastlyはそうではなく、Cache-Control: privateのみキャッシュしない仕様だったという話なのに、なぜこんな話で解説してるの?POSTリクエストは認めない主義?
2017/06/23 18:03:00
tohima
素人の自分でもこの人は何を言ってるんだってなる程にアレ
2017/06/23 18:06:25
kitamati
月間数百万の国産サービスというとドワンゴかAbema辺りか?
2017/06/23 18:17:36
Seiji-Amasawa
「メルカリに限らず、急に大きくなったサービスは、古い設計(負の遺産)がいっぱいあるものです。猛烈な規模でスケールしていくサービスの状況に対して、エンジニアは"できない"とは決して言えない。」
2017/06/23 18:18:00
bottomzlife
? おかしなとこもあるが最前段のキャッシュに個人情報が保存されてないかテストする知見は足りてなかったと思うよ。cloudflareレベルでもSSEとかあるし。Varnish一段かましてもいいし。同様の事件はてなも起こしてたはず
2017/06/23 18:19:07
sajiwo
素人が読む限りだと、大変分かりやすい(分かった気になる)内容だったが、ブコメ開いたらいつの時代の話をしているのだみたいなことになってたので、セカンドオピニオン大事だなと思った。
2017/06/23 18:33:42
hdampty7
いや、ちょっと酷いね、この記事。何言ってるか良く分からない。
2017/06/23 18:54:15
estragon
①個人情報を含む画面がCDN上にキャッシュされ、他人の情報が見えてしまってたんだと思うけど、URLを個人ごとに変えたりせんよ。②最近のCDNは、キャッシュとしてだけでなくWAF・流量制御的な用途でも用いられているのか
2017/06/23 18:58:16
sawasawa12
なんとなく釈然としなかったところが解説されてた
2017/06/23 19:00:17
kabacsharp
CDNファイルキャッシュにDB管理画面が載るかなぁ?ものすごいキャッシュ・ファイル名だったのかなぁ?
2017/06/23 19:08:08
u-li
探偵 “サービス規模が拡大してどこかの段階でCDNを活用するようになった、しかし設計は古いままで無理やり動かしていた、そして、今回のシステム改修時に過去の状況を知らないメンバーが”
2017/06/23 19:09:16
kei_1010
匿名で正解だったね
2017/06/23 19:12:35
Andrion
CDN側の人間が書いた記事かな。
2017/06/23 19:17:23
bongkura
cdn使ってはるんですかね
2017/06/23 19:40:22
gkom
社会
2017/06/23 19:42:13
orenonihongogayabai
ITカテに居住してるはてなーを物理で殴るような記事を書けばそりゃマサカリ飛んでくるよ…/今回の件でキャッシュミスるとどうなるか皆に知れ渡って何より。
2017/06/23 19:50:58
takun71
怪文書。何言ってるのかわからない
2017/06/23 19:52:07
napsucks
勝ち馬に乗って設計がまずいというのは容易だし実際間抜けにも程があるだろ気づけよオイオイと思うけど、じゃあ自分たちの組織でありえないかと言うともう何も言えずあるあるありうる明日は我が身としか思えん。
2017/06/23 19:55:17
mexxx
「メルカリに限らず、急に大きくなったサービスは、古い設計(負の遺産)がいっぱいあるものです」というが、老朽化するのはコードだけでなく人間も同じ。このA氏の会社の負の遺産はA氏本人かもしれないよ。
2017/06/23 19:55:28
pmakino
「ユーザ毎に固有の情報…を、おそらく同じファイル名で処理する設計だったのかも」<それが普通じゃないのですか。ログイン後のページが全部ユーザ毎にユニークなURLを持つサービスとは例えばどこにあるのだろうか
2017/06/23 20:03:24
homarara
以前「なろう」でログインすると別人のアカウントでのログイン状態になるという状況が発生したが、あれも似たような事をやらかしたのかどうなのか。数日で直ってはいたが、社内パニックだっただろう。
2017/06/23 20:07:47
mori99
メルカリの確認不足から来るうっかりも、上級エンジニアの思い込みによるあさってな解説も、どちらも、あるある過ぎて辛い。うー、黒歴史ファイルがあ
2017/06/23 20:10:11
TakamoriTarou
なんか違和感…とブコメを開くと総突っ込み。ブコメのキーワードで調べると、Origin鯖からユーザに近いCDNまでを高速プロトコルで転送、最後だけCDN転送する事で動的だからCDN不可って事は今時はないらしい。ほへー。
2017/06/23 20:12:02
MtAsuka
この上級エンジニア氏が統括するサイトは、あらゆるリクエストに対して物理ファイル経由で結果を返すというアーキテクチャなのだろう。
2017/06/23 20:19:00
miyasakura
例えばSlackも全リクエストCDN通してるんよね
2017/06/23 20:31:15
takazoom
内容わからんけど、こういう記事でると、メルカリ側に寄り添った心理状態になる。(メルカリがんばれ)と。
2017/06/23 20:32:48
hiroyuki1983
こんなんは技術力の有無とかいう問題ではなく、やったことあるかないかだけだよな
2017/06/23 20:34:48
morygonzalez
これは恥ずい
2017/06/23 20:37:14
noemi_itoh
エンジニアっぽくない語り口調というか、端的に何を言ってるのかわからんと思ったけど正しかったのか
2017/06/23 20:38:46
backnet
ブコメで総ツッコミ。正直自分もよくわかっていなかったので他山の石としたい
2017/06/23 20:42:05
katsyoshi
まさかこのびじねすいんさいだーのなかのひとじゃないよね > 上級エンジニアのA氏
2017/06/23 20:44:54
shinp
物理ファイルゆうてんのはオブジェクトストレージとそうでないもの(S3とEBS)を言ってるんやろうから別にそこ笑うところちゃうやろ。
2017/06/23 20:45:20
touka_tt
何言ってるんだろうと思ったらブコメでツッコミ食らいまくってて安心した
2017/06/23 20:47:48
photoblg
物理的がツボ
2017/06/23 20:49:28
rch850
わっはっは
2017/06/23 20:55:21
hatehateyahoo
物理的なKOKUYOのファイル
2017/06/23 20:57:41
ryuukakusan
他人の恥で学ぶと言う名コメント
2017/06/23 21:12:39
yuichi0613
“急に大きくなったサービスは、古い設計(負の遺産)がいっぱいあるものです。猛烈な規模でスケールしていくサービスの状況に対して、エンジニアは"できない"とは決して言えない”
2017/06/23 21:22:15
a96neko
見てた
2017/06/23 21:31:26
odakaho
100歩譲って非エンジニアにわかるような言葉をつかっていたと解釈したとしても、こいつはエンジニアではないw
2017/06/23 21:36:07
chaz_21
ひと昔前の知識でしたり顔で語るのが日本の典型的な老害だよなあ。そしてそれを理解できずそのまま載せてしまう記者。メルカリがあれだけ丁寧に書いてたんだから現役エンジニアに確認すればよかったのになあ
2017/06/23 21:39:11
macoshita
fastlyとか出だす前の知識で語ればあるいはこうなりそう(
2017/06/23 21:45:25
minimalista
こういうので名前出さないの、何一ついいことないと思うな。遠くから隠れて石投げてるような印象。
2017/06/23 22:03:47
for-g
異常に気づくのは問題が発生した時が多いですよね。技術が進んだ一方で、管理体制の発展には遅れがあるように思います。
2017/06/23 22:06:39
Hohasha
だが、ちょっと待ってほしい、電子ファイルといえども、量子物理学の観点から眺めれば、物理的なファイルと言えるのではないだろうか。
2017/06/23 22:13:10
delphinus35
何だろう。Aさんはエンジニア志望の学生とかなんだろうか。芸能記事に出てくる「自称業界通」と同じ臭いがする。
2017/06/23 22:13:38
lazex
匿名な上に偉そうな口調で信用できるのか?と思いながら読んでみると、「ん?」と感じるところあってブコメみてみたら案の定だった。違和感はメルカリじゃなくてこの文章
2017/06/23 22:20:53
hinaloe
炎上商法かな(
2017/06/23 22:35:56
evergreeen
本題から外れるけど「独白」って1人語りのことなんじゃ。これだと普通のインタビューだよね?
2017/06/23 22:43:09
awkad
なにを言ってるのかわからねーが、ベンチャーはお気楽だというのは確か。個人情報漏らそうとさらっとHPに乗せるか詫び石で済む。同じことを銀行がやって同じお詫びをのせたときのはてブが見てみたい。
2017/06/23 22:48:54
TAKAPPRS
常に学びは必要、という教訓を教えてくれる記事。
2017/06/23 22:54:39
twainy
インフラが整った日本と米国が主戦場のサービスじゃこの手のネットワーク最適化はむしろ悪くなることが多いと思うんだけども
2017/06/23 23:07:22
akira0422
つよいワード多すぎてなんとも言えない気持ちになりました。このおじさん、キャッシュ周り知らないんだろうなあ。(´・_・`)
2017/06/23 23:17:45
hiroomi
誘導尋問、いや棒国のなんとか印象だったけ。
2017/06/23 23:23:20
hdkINO33
DSA、知らなかったそんなの……猛省
2017/06/23 23:28:12
kyogoku174
そもそも個人間取引が可能なアプリやサイトで個人情報が流出してないなんて事ないような気がするけどね、ユーザーには内緒にしてるだけで。
2017/06/23 23:33:09
y_sanagi
記憶装置上のファイルを「物理的なファイル」と呼ぶの、データベース畑っぽい。
2017/06/23 23:34:34
kuronecox
新しい煽り人の爆誕!!
2017/06/23 23:41:26
kyunntaro
銀行だったら偉そうなおっさん達がテレビカメラの前で頭下げるだけで再発防止策なんて1ミリも考えないですよ。なぜなら何が原因で起こっているか彼らにはわからないからね。
2017/06/23 23:44:06
u06nh
ニコ生,abema,youtube liveってコンテンツがコロコロ変わるのにオリジンサーバだけで対応できるのでしょうか?いいえ。できません。TTLでキャッシュコントロールしたり、Token認証で時限性URLを発行したりします。
2017/06/23 23:49:35
otherworld
ブコメが批判ばかりだけど、クレカ情報のようなセキュアにしとかないといけない情報まで設計上の都合で経由させる必要のないCDNを通してしまっていることが問題だったのではないの。
2017/06/23 23:49:54
frigger
エンジニアではないので技術のことはわからないけど、名を名乗れよ、と、まず思った。
2017/06/23 23:55:35
s-wyvern
割と妥当な物言いだと思うんだけどどっかトンチンカンなこと言ってるなら教えて欲しい
2017/06/23 23:58:38
neotag
「今は2017年」ですべて表現されてた。
2017/06/24 00:00:18
Yagokoro
だいぶ常識が古い。
2017/06/24 00:07:55
dbfireball
ちょっと前の時代だったら書かれてる内容でもあんまり間違ってない。今は動的なページでもCDNを通す。CDNを通すのとCDNに各状態をキャッシュさせるかは別の話っす。
2017/06/24 00:16:54
T-norf
つっこみどころ満載。わけわか編集者フィルタが入ってるのを割り引いても、技術的には15年ぐらい前に現場を離れた50代の老害さんって感じ。
2017/06/24 00:17:26
hotu_ta
技術腐食を感じさせられる記事
2017/06/24 00:23:31
yoshikidz
独白ってほどのものでもなくコメントの方がしっかりしてて草生えかけた。事実情報ベースで話すならメルカリエンジニアに聞いた方がw浅い憶測系で記事にしてもプラスのことないよねって思った。
2017/06/24 00:31:36
yugioh-hack
よくわからないが、この記事の多くは間違った知識か古い知識に基づいているらしい。
2017/06/24 00:33:21
tokyoaqualine
個人情報流出だけは勘弁
2017/06/24 00:46:22
landi
えーとメルカリの問題は仕様の確認不足による人為的ミスだよね。設計上の問題って決めつけちゃうのはおかしいよね。
2017/06/24 01:57:06
jakalada
メディアも専門家に意見を聞くときはセカンドオピニオンの感覚で複数人に確認したほうが良さそう
2017/06/24 02:37:08
KentarouTakeda
CDNの適否はさておき、「発見するのは困難」のくだり、CDN通したe2eテストなんて普通は書かないだろうし原因わかった時のエンジニアは涙目だったんだろうな、なんて想像して同情してた。
2017/06/24 05:03:57
bigchu
: 負の遺産をどう切り捨てていくか、そのあたり Fb いいわ。 / 物理的なファイルとは
2017/06/24 05:12:25
mock_on
レベルたけえ(上級)
2017/06/24 08:13:46
luccafort
ブコメが主戦場になってるw知見の塊を再発掘してくれたという意味において上級エンジニアA氏には感謝したい。
2017/06/24 08:46:53
megumin1
揚げ足とりなブコメばかり。問題の本質は自社の顧客の個人情報の平文をCDN側に渡さざるを得ないこと。そこにリスクがあるのは事実。実際に今回はキャッシュの設定ミス一発で即死。今後も同じようなミスは起きますよ。
2017/06/24 09:39:29
foooomio
メルカリこそプロだろ。この自称プロは何のプロなの?
2017/06/24 10:58:34
adeu_w
A氏は匿名で答えてよかったねというレベル。世界規模でサービスを展開するサイトで、CDNを使わない企業って自社でCDNを構築出来る規模ぐらいなもんじゃないの。
2017/06/24 13:34:05
sognante
まとめ:CDNは負荷分散のために、機微情報のキャッシュを無効にして使われる。だが機微情報をCDNに渡すこと自体に潜在的なリスクがある。キャッシュ無効の他に対策が必要(セッション管理で個別データとして扱うなど)
2017/06/24 17:35:52
tosebro
皆さんからのツッコミが勉強になる。てことはこの記事も有益だったんじゃないか。
2017/06/24 18:43:59
mohri
最初の2往復くらい読んで「???」ってなったのでブコメを見に来らなるほど……
2017/06/24 19:17:51
yugui
ファイル名云々は確かによくわからないけど、もしかして/my/profileでなく/profile/fooにすべきだと言っている?
2017/06/24 21:45:31
tyru
メルカリも謝罪記事でユーザ毎に内容が違うコンテンツに対して「キャッシュ無効にするつもり」が「なっていなかった」と言ってるので設計上の問題じゃなく単なる人為的ミスでしょ。謝罪記事ちゃんと読んだのかな
2017/06/25 11:29:23
noisegate
このあと、「メルカリ個人情報流出を疑問視したプロに違和感」という記事で別のプロにコメントもらったらビジネスインサイダーの株は上がると思う。
2017/06/26 03:46:15
typex2
メルカリ擁護派が多くてゲンナリ。。
2017/06/26 18:03:40
june29
変な記事を載せちゃってかわいそうなメディアだ…
2017/06/27 09:39:27
beatdjam
上級エンジニアA氏…一体何者なんだ…
2017/06/27 11:40:44
masayoshinym
たまにあるブコメの方が面白い案件。