2017/06/24 12:29:06
yayugu
書いた
2017/06/24 13:20:07
taketyan
メルカリは国ごとにサービス分かれてるはずなのに何故、って思ったけどどれも共通の mercari.com ドメインから配信されていた
2017/06/24 14:05:43
typex2
重要なデータの代わりになるテスト用のダミーデータをおいてみて、万が一にもCDNから漏れてないかを確認してから、本番環境に適用することが重要かと。
2017/06/24 14:28:43
paradisemaker
よいまとめ。1点だけ加えると、Webサーバに問い合わせる前に CDN 読みに行く設計になってたのもチェックポイントかな。
2017/06/24 15:50:12
daichirata
他所がやってるから入れるべきものではないよね
2017/06/24 16:18:32
hdampty7
メルカリのように自社サービスならコストとリスクのバランスで判断できるが、委託開発の場合とか、流出やらかしたら下手すりゃ損害賠償ものでとてもじゃないけど採用できん。
2017/06/24 16:27:55
garage-kid
65: “センシティブなデータがある” 場合は使うべきではない。
2017/06/24 16:44:27
mapk0y
「DDoS」は来てなくても"来たときのために"入れる価値があると思うので「使うべきではない」に入っているのは違和感がある.
2017/06/24 16:51:21
terurou
「キャッシュされないようにする方法」のところは、そうだよねだし、ヘッダでしかキャッシュ制御できませんなサービスはつらいですね…。
2017/06/24 16:52:53
psfactory
CDNに動的コンテンツを安全に通すにはどうするべきか - 方向
2017/06/24 17:55:47
oakbow
パーソナライズドデータについてはやめた方がいいけど、動的コンテンツでの利用は今後増えてくると思うな。やっぱりCDN使ったときのレイテンシの短縮効果はほくほくものだもん。
2017/06/24 19:24:04
trashtoy
わかりやすい
2017/06/24 19:24:05
reitanigawa
やはりキャッシュは面倒くさいという思いしかない
2017/06/24 19:57:32
rti7743
デフォルトでセキュアであるべきだから、何も言わなければキャッシュしない。キャッシュしてほしければ特定のヘッダを付けるとか、MIMEタイプを見るとか、そーゆー設計のCDNがあればいいんでね。
2017/06/24 20:29:27
tnishimu
DDoSはCDN以外の方法で対策した方がいいと思うんですけどね、DDoSのサンドバッグになる為にCDNがあるわけじゃない。
2017/06/24 20:44:25
nishidy
Fastlyもダメか
2017/06/24 21:03:03
mizoguche
いいまとめ
2017/06/24 21:04:37
love0hate
cacheシステムをcacheじゃない目的で使うのが筋通ってないのよね。とはいえCDNはcacheシステムの略語ではないわけで、CDNサービス事業者側がこういう用途を想定してるならデフォでcacheしないモードがあって良いようにも思う
2017/06/24 21:18:00
Chinosoko
具体的で助かる。この件、生成が動的なだけ|認証が必要で皆同じ物を見る|認証が必要で各自違う物(個人情報等)を見る…と違う物を混ぜて「動的な物のCDN利用?普通でしょ」と言われてる感が。基本から考え直そう。
2017/06/24 21:33:59
raimon49
CDN業者ごとに細かく仕様が違ってるのヤバイ
2017/06/24 21:54:00
yosuke_furukawa
こういう動きが流行ればHTTP/2の最適化とかのチャレンジもやりやすくなるとは思う。
2017/06/24 22:01:37
okumuraa1
初心者です。勉強になります。
2017/06/24 22:02:25
kabacsharp
そうなのねー “ログインセッションを持っている場合にはキャッシュされないようにする”
2017/06/24 22:07:05
otiai10
勉強になります
2017/06/24 22:40:40
razokulover
DDosは最近だとWAFあるのでそれだけでの採用はあれかもしれん
2017/06/24 23:01:38
hvv8jv2fj
CDNを検討してたのに忘れていたのを思い出して再度検討しようと思った笑
2017/06/24 23:09:35
UhoNiceGuy
今回はCDNシステム変更で設定のくせが変わっていたのが原因で設定をどうすればというのは難しいのではないか。テストで防げるとは思うが本番環境でなければテストも出来なさそうだし…難しい
2017/06/24 23:25:54
pmint
それ以前になんでキャッシュでユーザーの取り違えが起きるのかって話を。
2017/06/24 23:44:54
chuukai
CDNでのDDoS対策サービスは内容が様々で、個別に対策を講じると別料金となるようなところもあるのを見ると、CDN一般の機能として捉えて論じなくてもいいのではと門外漢の私は思います。
2017/06/25 01:10:42
koseki
1ドメインで運用できるのが大きいと思ってたんだけど、そうでもないのかな…。
2017/06/25 01:13:12
b-wind
“しかるべき手間をかければ安全に運用できそうですね”
2017/06/25 01:54:50
kuracom
cloudflareは比較的安全寄りの初期設定だった http://qiita.com/polikeiji/items/0944c54fce5af805aeac https://support.cloudflare.com/hc/en-us/articles/200172256-How-do-I-cache-static-HTML-
2017/06/25 02:08:31
yhanada00
メルカリの件とは直接関係ないけど、今回の件でFastlyの仕様を眺めていて no-store がキャッシュされるっていうのに気づいたけどRFCに反しているよね?何でこんな仕様なんだろう。/ 英語ページでは no-store はキャッシュせず
2017/06/25 05:02:17
yzx
↓Fastlyがno-storeでもキャッシュするのは、Fastlyにはキャッシュさせたいけどブラウザにはキャッシュさせたくない場合があるからではないでしょうか。
2017/06/25 13:47:28
n314
“動的コンテンツもCDN通すの当たり前”って言う人達も、ちょっとしたミスで今回と同じようなことが起こるよね。素人が知識だけで言ってるのと見分けつくのかな?
2017/06/25 15:43:47
bungoume
まぁCDNでキャッシュされる設定だと(tlsでなければ)プロキシ経由でキャッシュされてしまうので、private付けとくのは必須。
2017/06/25 17:00:35
katzchang
んーどうなんだろ
2017/06/25 20:34:29
mabushii_sign
動的ページでCDN。しないものと思ってたけど出来るのか。まだ理解しきれてないので使おうとは思わないけど。
2017/06/25 22:33:25
himehi
大人な解説だ
2017/06/26 11:04:01
somagfwork
勉強になります・・・
2017/06/26 14:22:06
kurakano
せめてメルカリぐらいにヒューマンエラーに即時に対応できる組織向けかなあ
2017/06/28 21:26:28
T-miura
雑にurlのパスで制御したいが・・・どうなんだろ?
2017/06/29 12:33:35
satotech
“https://community.fastly.com/t/fastly-ttl/882”