インフラ 根回しテスト(Smoke Test)
本格的に検証する前に、主要な機能がちゃんと起動するかだけサッと確認するテスト。料理で言うと、味見する前に火が通ってるか見て、煙が出てないか確認する感じ。おかしいところがあれば早期にわかるから、詳しいテストに進む前に助かるんだ。
インフラ インフラ 運用ドキュメント
システムをどう動かすか、エラー時どう対処するかなどを分かりやすく書き留めた資料。調理マニュアルのように、誰が見ても同じ手順で再現できるようにする。一人が頭で覚えているだけでは、休んだとき大変だからね。
インフラ 拡張性(Extensibility)
あとで新しい機能や装置を追加するときにも簡単に対応できるかを示す。家を建てる時、増築の余地を残しておくイメージ。プログラムやインフラも、将来やりたいことがあっても大掛かりな改修をしなくて済むように作るのが理想。
インフラ 保守性(Maintainability)
あとから設定を変えやすい、バージョンアップしやすい、壊れても直しやすい、などメンテナンスのしやすさを指す。めちゃくちゃ配線が入り組んだサーバールームだと、何か起きたとき直すのに時間がかかるでしょ?それをちゃんと整理する考え方だよ。
インフラ 信頼性(Reliability)
事故が起きにくい、データが壊れにくいといった安全性の指標。丈夫な橋のように頻繁に修理しなくていい状態を保つ。障害がゼロとは言えなくても、限りなく減らすために二重化やテストをしっかり行うよ。
インフラ 可用性
システムを使いたいときいつでも使える状態かどうかを指す。「24時間いつ来てもお店が開いている」イメージに近い。数分のダウンでも大事な取引ができなくなる場合があるので、設計段階から高い可用性を狙う工夫がいるんだ。
インフラ SQLインジェクション
データベースに送る文に、悪意ある命令を混ぜてしまう攻撃。お店で言う「注文用紙にこっそり“全部ただにしろ”って書き足す」ような感じ。入力値をそのままSQLにくっつけず、きちんとエスケープやバインドパラメータを使って安全化するのが大事。
インフラ XSS(Cross-Site Scripting)
Webページに変なスクリプトを仕込んで、見る人のブラウザで悪い動きをさせる攻撃。たとえば掲示板に書いたメッセージを閲覧しただけでウイルスコードが実行されちゃう。入力チェックを厳密にして防ぐ必要があるんだ。
インフラ CSP(Content Security Policy)
Webページに怪しいスクリプトが混ざらないように、どこから読み込むかルールを決める仕組み。食べ物の産地証明みたいに「このサイトのスクリプトはここからしか取らないよ」と宣言し、勝手な混入を防ぐんだ。
インフラ CSRF(Cross-Site Request Forgery)
ユーザーが知らないうちに悪意あるサイトに誘導され、勝手に別サイトで操作を行わされる攻撃。まるで「他人があなたになりすまして、よそのお店で注文する」イメージ。トークンを使って対策するのが一般的なんだ。