インフラ

ロードバランサーが、どのサーバーへリクエストを振るかを決めるルール。ラウンドロビン（順番に分ける）や最小接続（空いてるとこに優先）など色々。お店の店長がバイトをどう配置するか考えるイメージで、効率の良い割り振りが重要なんだ。

DNSの情報にデジタル署名をつけて、改ざんされていないか確認する仕組み。防犯カメラの映像に署名をつけて、本物かどうか分かるイメージ。DNSキャッシュポイズニングを防ぐのに役立つが導入が少し複雑。

コンピュータ内のファイルを勝手に暗号化して、「復号してほしければお金を払え」と脅す悪いプログラム。家の中を鍵で全部ロックされて「開けたければお金ちょうだい」と言われるようなもの。日頃のバックアップやセキュリティ対策が大事だよ。

2台のサーバーを用意して、1台（アクティブ）が普段動き、もう1台（スタンバイ）は待機。アクティブが壊れた瞬間スタンバイが交代して動き出す。TVの生放送でアナウンサーが声を失ったら、もう1人がすぐマイクを引き継ぐイメージだね。

ファイアウォールやメールフィルタで“許可した相手だけOK”にする考え方。学校イベントに保護者だけ入場可、他は全員お断りする感じ。安全だけどリスト管理が大変だったり、例外が増えると面倒になるんだ。

セキュリティインシデントが起きたときに証拠を集め、どんな攻撃がどう成功したか調べる専門作業。探偵が現場を調べて指紋や足跡を分析するのと同じ。サーバーのログやディスク内容を詳しく調べて、原因を突き止めるんだ。

2台のサーバーが両方とも同時に仕事をしながら、どちらかが壊れても残りが全部をカバーする仕組み。2人の教師が教室を一緒に見ておいて、片方が休んでももう一人が授業を続けられるみたい。使ってない方がもったいないという考えだね。

逆に“怪しい相手だけブロック”する方法。学校で“不審人物リスト”を作って、その人が来たら止めるイメージ。ただ、知らない新たな怪しい人が出ると止められないので、安心とは限らない面もある。

巨大なデータベースを、ユーザーIDや日付などの基準で複数に分割して保管する手法。たとえば名簿を「1組」「2組」で分ける感じ。1つの机に全部積むと重くなるけど、分けて持てばアクセス負荷も軽くなる。大規模サービスではよく使われるテクニックなんだ...

マイクロサービス同士の通信を一括管理する仕組み。各サービスが会話するときに、通訳みたいな「サイドカー」が暗号化や負荷制御を自動でやってくれる。たくさんのクラスが同時に発表してても、サービスメッシュが調整役を担う感じ。