「メルカリ個人情報流出に違和感」プロが疑問視—— 国内数百万会員の統括エンジニア独白 BUSINESS INSIDER JAPAN

2017/06/23 13:07:14

ichinotani

ユーザーのブラウザがCDNを参照していたのではなく、メルカリ内部のプログラムがCDNからHTMLを取得して、それをユーザーに返していたのかな

2017/06/23 13:17:41

sue445

消えそうな予感がしたので念のため魚拓 https://goo.gl/LUtAQd

2017/06/23 14:06:59

netcraft3

CDNに置くべきデータではなかったな。

2017/06/23 14:14:25

hevohevo

Amazonもユーザーごとの固有情報を同じURLで取り扱っているよね。たとえば購入履歴ページは、https://www.amazon.co.jp/gp/your-account/order-history　こういうときって、ユーザーごとに異なるURLを利用するよう設計した方がいいの？

2017/06/23 14:20:51

chezou

パンダCTOのお気持ちです https://twitter.com/mirakui/status/878016932141711360

2017/06/23 14:22:07

i43s

A氏 is 誰

2017/06/23 14:22:27

assaulter

A氏...一体何者なんだ...

2017/06/23 14:23:48

naoto5959

このプロはいつの時代のCDNの話をしているのかな？

2017/06/23 14:27:11

paradisemaker

これは俺も思ったな "通常はユーザーごとの情報はセッション管理されて別々のデータで扱われるべき"

2017/06/23 14:30:34

taguch1

プロ。言葉の強さを感じる(煽)

2017/06/23 14:33:00

invent

A氏

2017/06/23 14:33:35

Chisei

ブックマークのプロです。

2017/06/23 14:38:49

Chiastolite

ちょっと前の知識で読むと正しいように見えるのが困りものの記事だ

2017/06/23 14:43:17

todesking

？？？？？

2017/06/23 14:48:31

Chinosoko

id:hevohevo 画面のURLは共通にしたい。特に広告や外部へのリンクを含む時は。その(ユーザーと紐づく)URLがリファラで漏れたり本末転倒になるので。/API限定でも、URLを分けておいても発覚が遅くなるだけな気もしなくもない。

2017/06/23 14:51:50

tagomoris

上級エンジニアA氏って流れてくるの何かと思ったらこれかｗ

2017/06/23 14:52:08

yhanada00

こういう人いるなぁ。知らないエリアに口を出さないほうがいいのに・・・"上級エンジニアA氏"が、暗喩になりそうな予感。この件はCDNで良くある事故。違和感どころか身につまされる。

2017/06/23 14:55:15

peacemakerz

WAFとか知らないのかなこの人

2017/06/23 14:55:54

honeybe

すごく限定的な情報から一生懸命推測した感じがあって味わい深い。(インタビューに答えたのって技術ブログの内容見る前なんじゃないかな)

2017/06/23 14:55:59

moyabi

今回の事例で「CDN に置く」という表現が出て来るのが謎。。。（そぅゅぅ話でゎなぃ）

2017/06/23 15:01:41

moritata

自分もこの件は不勉強で今はこういうふうに使われてるってよく知らなかったので勉強になったんだけど。基本否定から見ないほうがいい、という反面教師になった

2017/06/23 15:07:22

daichirata

前から海外向けにKDDIとかが動的コンテンツのCDNやってたし、今やcloudfrontですら動的コンテンツいけるしなあ。

2017/06/23 15:10:18

teitei_tk

上級エンジニア強そう

2017/06/23 15:11:50

sibukixxx

”「すぐに技術的な詳細報告を出すあたりは感心しますが、個人的にはそもそも設計が悪かったんだと思います。」”

2017/06/23 15:12:44

thatblue

個人情報流出のお詫び文に感じていた技術的な違和感がなんとなく理解できた気がする。(理解出来たとは言ってない)

2017/06/23 15:16:21

nipotan

物　理　的　な　フ　ァ　イ　ル

2017/06/23 15:27:51

Error401

「外形的とは･･･（略）･･･だから、"外形的"という表現を使ったんだと思います。」という部分に強烈な違和感。

2017/06/23 15:27:59

tarhashi

上級エンジニアA氏、実在するのならこの古い知識のまま止まってる人に統括されてるエンジニアの皆さん大変ですね

2017/06/23 15:30:51

sho

5年前の知識を開陳して恥をかいてる上級エンジニアA氏ってこれか。匿名でよかったねぇ

2017/06/23 15:34:48

ockeghem

突っ込もうと思いつつ先にブコメ見たら既にツッコミまくられていた

2017/06/23 15:35:47

shin0O

他山の石やで

2017/06/23 15:36:47

yukkuri_sinai

？

2017/06/23 15:37:40

uunfo

物理的なファイルって紙かな

2017/06/23 15:42:08

tazyamah

動的なコンテンツをCDN通せないビビリな僕でも、A氏の中のCDN利用方法がレガシーな感じな匂いを感じるし、中の人の解説記事見てこれ言ってるんならコミュ力が上級エンジニアしてる。

2017/06/23 15:45:21

dnsystem

A氏はどこの人なんだろう

2017/06/23 15:47:02

weep

「物理的」ってなあに？

2017/06/23 15:48:24

shimooka

『物理的なファイル』。。。？

2017/06/23 15:48:44

satohu20xx

まじうそくさい

2017/06/23 15:48:58

Mint0A0yama

上級エンジニアA氏只今把握しました

2017/06/23 15:51:35

iakio

そろそろ半端な知識でメルカリの件を批判して炎上する人が出てくる頃かと思ったらもう出てた。この件色んな意味で対応が早い

2017/06/23 15:53:50

gogoco

なんか笑うwww自分エンジニアでこんな上司だったら嫌だな。俺より知識ないんじゃ・・・れがしー感

2017/06/23 15:54:01

ukayare

エンジニアは日々勉強怠る事なかれを反面教師として教えてくれるとてもいい記事ですね

2017/06/23 15:55:36

koyancya

これかｗ

2017/06/23 15:56:16

mrmt

「上級エンジニアA氏」がバズワードになると楽しい。むしろ #上級エンジニアA氏大喜利の時間。

2017/06/23 15:56:20

rjge

推測に推測を重ねる系の記事を急ぎ足で出すのってマイナス要素しかなくね？って思うけどなくならないものだよなぁ

2017/06/23 15:57:48

urapico

上級エンジニアなのに、CDNを利用して、ネットワークの最適化をするって方法知らないのかな？？

2017/06/23 15:58:11

junorag

ビューが静的なファイルと直結してるかのような表現の時点で、この上級エンジニア氏は信頼ならん。

2017/06/23 15:58:23

jyarisan

いや、登録ユーザーにとってみれば落第点でしょ正式にユーザー向けアナウンスは」15：10　個別問い合わせへの返信は15：20頃まずは、顧客第一だと思うよ

2017/06/23 15:58:25

smbd

"物理的なファイル" というパワーワード…

2017/06/23 16:02:09

kuracom

この上級エンジニア、cloudflareみたいなサービスの仕組みを知らなそう

2017/06/23 16:03:17

sonots

キャッシュなしでもCDNを通してネットワーク最適化することで速度向上する件については以前ブログに書きました。http://blog.livedoor.jp/sonots/archives/48002650.html

2017/06/23 16:04:00

versatile

上級エンジニアA氏ｗｗｗ匿名ｗｗｗｗｗお察しすぎるｗｗｗｗ捏造だろこれｗｗｗ

2017/06/23 16:10:32

n314

元記事でも動的ページもCDN使うの知らなかった人が結構居るので、常識とまでは言えないんじゃ…。上級エンジニアの常識は知らんが。あと、中の人が一人でも自分とこのサービス使ってればすぐ気付きそうなのに。

2017/06/23 16:13:52

kakerukaeru

デカい釣り針だ

2017/06/23 16:17:20

koba789

はやく "上級エンジニア" になりたい

2017/06/23 16:21:30

Pocket7878_dev

そもそも、中の人じゃない人が技術的な背景について推測に推測を重ねましたという内容を記事にする意味あんのか？どこまで行っても事実確認は取れないわけで。質問サイトで責任なく発言するならまだしも。

2017/06/23 16:22:17

otihateten3510

メルカリのMAUってどんくらいなんだろ／門外漢な俺には何がおかしいかもわからんしそもそも理解できないし理解しようともしていないが、三文字英語マジでやめて欲しい。何でこの領域の人は三文字英語使いたがるのか

2017/06/23 16:22:23

yskn-beer

僕も上級エンジニアになって適当な古い知識自慢してお金もらいてぇ…

2017/06/23 16:22:58

aquarickn

自称プロ

2017/06/23 16:23:25

shoh8

あれ、ddos対策とかCDNにネットワーク最適化させるとかそんな感じじゃないの今って / 統括シーラカンス

2017/06/23 16:24:06

solidstatesociety

複数同時アクセスが再現できないとか

2017/06/23 16:28:05

takutakuma

知識のアップデートは日々してないとダメだとわかる例

2017/06/23 16:28:52

fashi

「我々のサービスでも本来はCDNに向かない"中身がコロコロ変わる情報"を負荷分散のためにキャッシュを無効にしてCDNに置いていたりします」「あり得なくはない話なんです」違和感と疑問視はドコ？？

2017/06/23 16:31:03

kusigahama

恥をかくと学びが深まるが、できれば他人の恥で学んでゆきたい

2017/06/23 16:31:21

deep_one

物理的なファイル…はファイルシステム上にファイルを一回作成してそれを参照させる事だろう。連携の悪いシステムがあるとたまにある。普通はCGIなりスクリプトなりがオンメモリで参照するデータを持ってるけど。

2017/06/23 16:33:29

dkkoma

ふええ

2017/06/23 16:33:49

hylom

メルカリの発表を精査する前にこっちの記事をみちゃったので「？？？」って感じだったのだが、やはりよく分からない記事だった、ただライター/編集者がよく分かってなくて雑な記事にした可能性もある

2017/06/23 16:34:23

halfrack

"同じファイル名" といったワードに編集のマズさの気配も感じるんで A氏が微妙とも限らん分からん / 俺もこういう依頼が来たときは匿名を条件にしよう(真顔

2017/06/23 16:35:20

tamanugi

「同じファイル名で処理する設計だったのかもしれません」"ファイル名"に違和感ある

2017/06/23 16:38:04

BritanJP

プロっていろんな人が居るんだねーｗｗ

2017/06/23 16:39:49

Lian

今日は怪文書が多いな

2017/06/23 16:41:11

seiji_harada

妄想を事実であるかのように記事にするメディアを疑問視していきたい。

2017/06/23 16:41:22

taruhachi

何かを勘違いしてそうだなと思って読んでたけど他のブコメ見て安心した。キャッシュさせるべきコンテンツもそうでないコンテンツもドメインは同じにしたいから一律でCDN通しながらパスルーティングすることは普通。

2017/06/23 16:42:52

ohesotori

https://takahashifumiki.com/web/programing/2426/ 5年前にCDNにしろって書いてたぽ

2017/06/23 16:44:45

i_ogi

curl -v https://www.businessinsider.com/account > /dev/null

2017/06/23 16:47:44

futsu-9

私も匿名で放言したい

2017/06/23 16:48:50

namikawamisaki

のりおくれた……／コマンド打ってごはん食べてるプロから見ても「検証なしで想像で語る」人とそれを載せる人は個人のブログレベルかしらね。

2017/06/23 16:51:30

gnufrfr

フロントに置くCDNだったらこうするだろw 同じURLで見れるようにしてるっての悪いことのように書いてるけど、個人情報ページを /settingとかの固定URLにしない奴がどこにいるんだよww

2017/06/23 16:55:35

riaf

うける

2017/06/23 16:57:19

mumincacao

せんしてぃぶ情報を扱うぺーじはゆーざ識別子を入れたあどれすにしてあれば誤爆しなかったって言いたいのかなぁ？それはそれでゆーざが知らず知らずのうちに漏らすから銀の弾丸ではないと思うのです（・ｘ【みかん

2017/06/23 17:05:38

tofy

こういうのが怪文書というんでは

2017/06/23 17:07:25

tecepe

オナニーのプロなんじゃないの。

2017/06/23 17:07:54

tacke

"国内で有料会員数百万MAU（Monthly Active Users＝月間ユーザー数）級の大規模コンテンツ配信プラットフォームの設計と開発全般を統括する上級エンジニア（仮にA氏）が、匿名を条件にBUSINESS INSIDERからの取材にこたえた。"

2017/06/23 17:08:45

onagatani

A氏さんちょっとw (どこのサービス人や) 物理的ファイル=静的ファイルなのかしら。それで言うと個人情報含むようなページをバックエンドアプリからアクセス毎に書き出さないと思われます cdn使うのは設計に問題ないよね

2017/06/23 17:10:59

enemyoffreedom

物理的ファイルというと紙のファイリングっぽいが / でかいシステムに関わる経験も少ないのでこの人の感覚もわかるけれど

2017/06/23 17:11:38

nullpopopo

( ˙_˙ ) ﾍｰ

2017/06/23 17:14:04

y_maeyama

この記事に対する皆さんの突っ込みを読んで最近の技術トレンドを勉強する方向に切り替えていく。

2017/06/23 17:14:46

ohaan

はてなだとつっこまれるだろうなと思ったら案の定。

2017/06/23 17:24:24

nekoruri

上級エンジニアA氏、マックの女子高生かな？

2017/06/23 17:28:03

inumax21

(´・ω・｀)

2017/06/23 17:30:46

yug1224

上級エンジニアのプロ

2017/06/23 17:30:52

love0hate

動的云々はあれだとしても、センシティブ情報の前段にキャッシュ機構を置く設計に今回のようなリスクがあるのは間違いない。ホワイトリストの方がヒューマンエラーの観点では安全かな

2017/06/23 17:38:35

kuniku

Ａ氏は、URLに対してキャッシュされたものが常に応答したということがいいたい？ googleにアクセスしているのにyahooばっかり表示される　みたいな？ 10年前だとCDNでなく画像をリバプロで撃沈してたかなー

2017/06/23 17:40:32

yuuki-nozawa1990

詳しい…

2017/06/23 17:42:55

bkios

ユーザーごとに内容が異なるページのURL全部にユーザ名とか入れて一意にしろとか言ってんのこの人？じゃあユーザ名がヘッダーに表示されるサービスは全ページ対象だね！！馬鹿か！

2017/06/23 17:44:42

kibitaki

見つけにくい？開発中、UT、IT、STどこでもセッション混線やハイジャック対策くらいする。でラッシュテストする。それとも今時は監視（ツールでしょどうせ）に頼って独自キーやハッシュ管理すらしないのかねぇ。

2017/06/23 17:55:09

hadakadenkyu

上級エンジニアって何処かで聞いたことがあると思ったらこれだｗ／人形つかい（7）上級システムエンジニア：Press Enter■：エンジニアライフ http://el.jibun.atmarkit.co.jp/pressenter/2011/07/7-93fa.html

2017/06/23 18:02:34

takehora

Akamaiだと、普通にRFCのキャッシュ仕様に準拠しているのに、Fastlyはそうではなく、Cache-Control: privateのみキャッシュしない仕様だったという話なのに、なぜこんな話で解説してるの？POSTリクエストは認めない主義？

2017/06/23 18:03:00

tohima

素人の自分でもこの人は何を言ってるんだってなる程にアレ

2017/06/23 18:06:25

kitamati

月間数百万の国産サービスというとドワンゴかAbema辺りか？

2017/06/23 18:17:36

Seiji-Amasawa

「メルカリに限らず、急に大きくなったサービスは、古い設計（負の遺産）がいっぱいあるものです。猛烈な規模でスケールしていくサービスの状況に対して、エンジニアは"できない"とは決して言えない。」

2017/06/23 18:18:00

bottomzlife

？　おかしなとこもあるが最前段のキャッシュに個人情報が保存されてないかテストする知見は足りてなかったと思うよ。cloudflareレベルでもSSEとかあるし。Varnish一段かましてもいいし。同様の事件はてなも起こしてたはず

2017/06/23 18:19:07

sajiwo

素人が読む限りだと、大変分かりやすい(分かった気になる)内容だったが、ブコメ開いたらいつの時代の話をしているのだみたいなことになってたので、セカンドオピニオン大事だなと思った。

2017/06/23 18:33:42

hdampty7

いや、ちょっと酷いね、この記事。何言ってるか良く分からない。

2017/06/23 18:54:15

estragon

①個人情報を含む画面がCDN上にキャッシュされ、他人の情報が見えてしまってたんだと思うけど、URLを個人ごとに変えたりせんよ。②最近のCDNは、キャッシュとしてだけでなくWAF・流量制御的な用途でも用いられているのか

2017/06/23 18:58:16

sawasawa12

なんとなく釈然としなかったところが解説されてた

2017/06/23 19:00:17

kabacsharp

CDNファイルキャッシュにDB管理画面が載るかなぁ？ものすごいキャッシュ・ファイル名だったのかなぁ？

2017/06/23 19:08:08

u-li

探偵 “サービス規模が拡大してどこかの段階でCDNを活用するようになった、しかし設計は古いままで無理やり動かしていた、そして、今回のシステム改修時に過去の状況を知らないメンバーが”

2017/06/23 19:09:16

kei_1010

匿名で正解だったね

2017/06/23 19:12:35

Andrion

CDN側の人間が書いた記事かな。

2017/06/23 19:17:23

bongkura

cdn使ってはるんですかね

2017/06/23 19:40:22

gkom

社会

2017/06/23 19:42:13

orenonihongogayabai

ITカテに居住してるはてなーを物理で殴るような記事を書けばそりゃマサカリ飛んでくるよ…/今回の件でキャッシュミスるとどうなるか皆に知れ渡って何より。

2017/06/23 19:50:58

takun71

怪文書。何言ってるのかわからない

2017/06/23 19:52:07

napsucks

勝ち馬に乗って設計がまずいというのは容易だし実際間抜けにも程があるだろ気づけよオイオイと思うけど、じゃあ自分たちの組織でありえないかと言うともう何も言えずあるあるありうる明日は我が身としか思えん。

2017/06/23 19:55:17

mexxx

「メルカリに限らず、急に大きくなったサービスは、古い設計（負の遺産）がいっぱいあるものです」というが、老朽化するのはコードだけでなく人間も同じ。このA氏の会社の負の遺産はA氏本人かもしれないよ。

2017/06/23 19:55:28

pmakino

「ユーザ毎に固有の情報…を、おそらく同じファイル名で処理する設計だったのかも」<それが普通じゃないのですか。ログイン後のページが全部ユーザ毎にユニークなURLを持つサービスとは例えばどこにあるのだろうか

2017/06/23 20:03:24

homarara

以前「なろう」でログインすると別人のアカウントでのログイン状態になるという状況が発生したが、あれも似たような事をやらかしたのかどうなのか。数日で直ってはいたが、社内パニックだっただろう。

2017/06/23 20:07:47

mori99

メルカリの確認不足から来るうっかりも、上級エンジニアの思い込みによるあさってな解説も、どちらも、あるある過ぎて辛い。うー、黒歴史ファイルがあ

2017/06/23 20:10:11

TakamoriTarou

なんか違和感…とブコメを開くと総突っ込み。ブコメのキーワードで調べると、Origin鯖からユーザに近いCDNまでを高速プロトコルで転送、最後だけCDN転送する事で動的だからCDN不可って事は今時はないらしい。ほへー。

2017/06/23 20:12:02

MtAsuka

この上級エンジニア氏が統括するサイトは、あらゆるリクエストに対して物理ファイル経由で結果を返すというアーキテクチャなのだろう。

2017/06/23 20:19:00

miyasakura

例えばSlackも全リクエストCDN通してるんよね

2017/06/23 20:31:15

takazoom

内容わからんけど、こういう記事でると、メルカリ側に寄り添った心理状態になる。(メルカリがんばれ)と。

2017/06/23 20:32:48

hiroyuki1983

こんなんは技術力の有無とかいう問題ではなく、やったことあるかないかだけだよな

2017/06/23 20:34:48

morygonzalez

これは恥ずい

2017/06/23 20:37:14

noemi_itoh

エンジニアっぽくない語り口調というか、端的に何を言ってるのかわからんと思ったけど正しかったのか

2017/06/23 20:38:46

backnet

ブコメで総ツッコミ。正直自分もよくわかっていなかったので他山の石としたい

2017/06/23 20:42:05

katsyoshi

まさかこのびじねすいんさいだーのなかのひとじゃないよね > 上級エンジニアのA氏

2017/06/23 20:44:54

shinp

物理ファイルゆうてんのはオブジェクトストレージとそうでないもの（S3とEBS）を言ってるんやろうから別にそこ笑うところちゃうやろ。

2017/06/23 20:45:20

touka_tt

何言ってるんだろうと思ったらブコメでツッコミ食らいまくってて安心した

2017/06/23 20:47:48

photoblg

物理的がツボ

2017/06/23 20:49:28

rch850

わっはっは

2017/06/23 20:55:21

hatehateyahoo

物理的なKOKUYOのファイル

2017/06/23 20:57:41

ryuukakusan

他人の恥で学ぶと言う名コメント

2017/06/23 21:12:39

yuichi0613

“急に大きくなったサービスは、古い設計（負の遺産）がいっぱいあるものです。猛烈な規模でスケールしていくサービスの状況に対して、エンジニアは"できない"とは決して言えない”

2017/06/23 21:22:15

a96neko

見てた

2017/06/23 21:31:26

odakaho

100歩譲って非エンジニアにわかるような言葉をつかっていたと解釈したとしても、こいつはエンジニアではないw

2017/06/23 21:36:07

chaz_21

ひと昔前の知識でしたり顔で語るのが日本の典型的な老害だよなあ。そしてそれを理解できずそのまま載せてしまう記者。メルカリがあれだけ丁寧に書いてたんだから現役エンジニアに確認すればよかったのになあ

2017/06/23 21:39:11

macoshita

fastlyとか出だす前の知識で語ればあるいはこうなりそう（

2017/06/23 21:45:25

minimalista

こういうので名前出さないの、何一ついいことないと思うな。遠くから隠れて石投げてるような印象。

2017/06/23 22:03:47

for-g

異常に気づくのは問題が発生した時が多いですよね。技術が進んだ一方で、管理体制の発展には遅れがあるように思います。

2017/06/23 22:06:39

Hohasha

だが、ちょっと待ってほしい、電子ファイルといえども、量子物理学の観点から眺めれば、物理的なファイルと言えるのではないだろうか。

2017/06/23 22:13:10

delphinus35

何だろう。Aさんはエンジニア志望の学生とかなんだろうか。芸能記事に出てくる「自称業界通」と同じ臭いがする。

2017/06/23 22:13:38

lazex

匿名な上に偉そうな口調で信用できるのか？と思いながら読んでみると、「ん？」と感じるところあってブコメみてみたら案の定だった。違和感はメルカリじゃなくてこの文章

2017/06/23 22:20:53

hinaloe

炎上商法かな（

2017/06/23 22:35:56

evergreeen

本題から外れるけど「独白」って1人語りのことなんじゃ。これだと普通のインタビューだよね？

2017/06/23 22:43:09

awkad

なにを言ってるのかわからねーが、ベンチャーはお気楽だというのは確か。個人情報漏らそうとさらっとHPに乗せるか詫び石で済む。同じことを銀行がやって同じお詫びをのせたときのはてブが見てみたい。

2017/06/23 22:48:54

TAKAPPRS

常に学びは必要、という教訓を教えてくれる記事。

2017/06/23 22:54:39

twainy

インフラが整った日本と米国が主戦場のサービスじゃこの手のネットワーク最適化はむしろ悪くなることが多いと思うんだけども

2017/06/23 23:07:22

akira0422

つよいワード多すぎてなんとも言えない気持ちになりました。このおじさん、キャッシュ周り知らないんだろうなあ。(´･_･`)

2017/06/23 23:17:45

hiroomi

誘導尋問、いや棒国のなんとか印象だったけ。

2017/06/23 23:23:20

hdkINO33

DSA、知らなかったそんなの……猛省

2017/06/23 23:28:12

kyogoku174

そもそも個人間取引が可能なアプリやサイトで個人情報が流出してないなんて事ないような気がするけどね、ユーザーには内緒にしてるだけで。

2017/06/23 23:33:09

y_sanagi

記憶装置上のファイルを「物理的なファイル」と呼ぶの、データベース畑っぽい。

2017/06/23 23:34:34

kuronecox

新しい煽り人の爆誕！！

2017/06/23 23:41:26

kyunntaro

銀行だったら偉そうなおっさん達がテレビカメラの前で頭下げるだけで再発防止策なんて1ミリも考えないですよ。なぜなら何が原因で起こっているか彼らにはわからないからね。

2017/06/23 23:44:06

u06nh

ニコ生,abema,youtube liveってコンテンツがコロコロ変わるのにオリジンサーバだけで対応できるのでしょうか？いいえ。できません。TTLでキャッシュコントロールしたり、Token認証で時限性URLを発行したりします。

2017/06/23 23:49:35

otherworld

ブコメが批判ばかりだけど、クレカ情報のようなセキュアにしとかないといけない情報まで設計上の都合で経由させる必要のないCDNを通してしまっていることが問題だったのではないの。

2017/06/23 23:49:54

frigger

エンジニアではないので技術のことはわからないけど、名を名乗れよ、と、まず思った。

2017/06/23 23:55:35

s-wyvern

割と妥当な物言いだと思うんだけどどっかトンチンカンなこと言ってるなら教えて欲しい

2017/06/23 23:58:38

neotag

「今は2017年」ですべて表現されてた。

2017/06/24 00:00:18

Yagokoro

だいぶ常識が古い。

2017/06/24 00:07:55

dbfireball

ちょっと前の時代だったら書かれてる内容でもあんまり間違ってない。今は動的なページでもCDNを通す。CDNを通すのとCDNに各状態をキャッシュさせるかは別の話っす。

2017/06/24 00:16:54

T-norf

つっこみどころ満載。わけわか編集者フィルタが入ってるのを割り引いても、技術的には15年ぐらい前に現場を離れた50代の老害さんって感じ。

2017/06/24 00:17:26

hotu_ta

技術腐食を感じさせられる記事

2017/06/24 00:23:31

yoshikidz

独白ってほどのものでもなくコメントの方がしっかりしてて草生えかけた。事実情報ベースで話すならメルカリエンジニアに聞いた方がw浅い憶測系で記事にしてもプラスのことないよねって思った。

2017/06/24 00:31:36

yugioh-hack

よくわからないが、この記事の多くは間違った知識か古い知識に基づいているらしい。

2017/06/24 00:33:21

tokyoaqualine

個人情報流出だけは勘弁

2017/06/24 00:46:22

landi

えーとメルカリの問題は仕様の確認不足による人為的ミスだよね。設計上の問題って決めつけちゃうのはおかしいよね。

2017/06/24 01:57:06

jakalada

メディアも専門家に意見を聞くときはセカンドオピニオンの感覚で複数人に確認したほうが良さそう

2017/06/24 02:37:08

KentarouTakeda

CDNの適否はさておき、「発見するのは困難」のくだり、CDN通したe2eテストなんて普通は書かないだろうし原因わかった時のエンジニアは涙目だったんだろうな、なんて想像して同情してた。

2017/06/24 05:03:57

bigchu

: 負の遺産をどう切り捨てていくか、そのあたり Fb いいわ。 / 物理的なファイルとは

2017/06/24 05:12:25

mock_on

レベルたけえ（上級）

2017/06/24 08:13:46

luccafort

ブコメが主戦場になってるw知見の塊を再発掘してくれたという意味において上級エンジニアA氏には感謝したい。

2017/06/24 08:46:53

megumin1

揚げ足とりなブコメばかり。問題の本質は自社の顧客の個人情報の平文をCDN側に渡さざるを得ないこと。そこにリスクがあるのは事実。実際に今回はキャッシュの設定ミス一発で即死。今後も同じようなミスは起きますよ。

2017/06/24 09:39:29

foooomio

メルカリこそプロだろ。この自称プロは何のプロなの？

2017/06/24 10:58:34

adeu_w

A氏は匿名で答えてよかったねというレベル。世界規模でサービスを展開するサイトで、CDNを使わない企業って自社でCDNを構築出来る規模ぐらいなもんじゃないの。

2017/06/24 13:34:05

sognante

まとめ：CDNは負荷分散のために、機微情報のキャッシュを無効にして使われる。だが機微情報をCDNに渡すこと自体に潜在的なリスクがある。キャッシュ無効の他に対策が必要（セッション管理で個別データとして扱うなど）

2017/06/24 17:35:52

tosebro

皆さんからのツッコミが勉強になる。てことはこの記事も有益だったんじゃないか。

2017/06/24 18:43:59

mohri

最初の2往復くらい読んで「？？？」ってなったのでブコメを見に来らなるほど……

2017/06/24 19:17:51

yugui

ファイル名云々は確かによくわからないけど、もしかして/my/profileでなく/profile/fooにすべきだと言っている?

2017/06/24 21:45:31

tyru

メルカリも謝罪記事でユーザ毎に内容が違うコンテンツに対して「キャッシュ無効にするつもり」が「なっていなかった」と言ってるので設計上の問題じゃなく単なる人為的ミスでしょ。謝罪記事ちゃんと読んだのかな

2017/06/25 11:29:23

noisegate

このあと、「メルカリ個人情報流出を疑問視したプロに違和感」という記事で別のプロにコメントもらったらビジネスインサイダーの株は上がると思う。

2017/06/26 03:46:15

typex2

メルカリ擁護派が多くてゲンナリ。。

2017/06/26 18:03:40

june29

変な記事を載せちゃってかわいそうなメディアだ…

2017/06/27 09:39:27

beatdjam

上級エンジニアA氏…一体何者なんだ…

2017/06/27 11:40:44

masayoshinym

たまにあるブコメの方が面白い案件。