インフラ CSP(Content Security Policy)
Webページに怪しいスクリプトが混ざらないように、どこから読み込むかルールを決める仕組み。食べ物の産地証明みたいに「このサイトのスクリプトはここからしか取らないよ」と宣言し、勝手な混入を防ぐんだ。
インフラ インフラ CSRF(Cross-Site Request Forgery)
ユーザーが知らないうちに悪意あるサイトに誘導され、勝手に別サイトで操作を行わされる攻撃。まるで「他人があなたになりすまして、よそのお店で注文する」イメージ。トークンを使って対策するのが一般的なんだ。
インフラ キャッシュポイズニング
本当の情報じゃないデタラメをキャッシュに潜り込ませ、みんなが間違ったデータを参照してしまう攻撃。図書館の大事な参考書の中身を誰かが勝手に書き換えるようなもの。DNSキャッシュポイズニングなどが有名な手口だよ。
インフラ ファイルロック
複数人が同じファイルを同時に書き換えたらゴチャゴチャになっちゃうよね。それを防ぐために、一人が編集中は“鍵”をかけて他の人は待ってもらう仕組み。図書室で貸し出し中は本を借りられないようにするイメージ。
インフラ コンテンツキャッシュ
最近使ったファイルを近くで保存し、また読まれるときに素早く出す機能。たとえば教室でプリントを先生がすぐ配るように、わざわざ印刷室まで行かなくて済む。これで応答速度を速くし、サーバーの負担を下げるんだ。
インフラ 動的コンテンツ
ユーザーや時間によって中身が変わるページ。学校の掲示板が日付ごとに違うニュースを貼るようなもの。Webサーバーがサクッと対応するには、アプリが裏で処理して情報を組み立てる仕組みが必要なんだ。
インフラ 静的ファイル
HTMLや画像、CSS、JavaScriptなど、リクエストしても中身が変わらない“固定”のファイルを指す。学校の張り紙のように、一度作ったら読み取るだけ。これをオブジェクトストレージやCDNに置けば、高速配信がしやすいんだ。
インフラ 障害切り分け
トラブルが起きたとき「問題はどこにあるの?」を段階的に探すこと。テレビが映らないとき、まず電源コードを確認し、次にリモコン電池を見て、アンテナをチェック…みたいに原因を絞っていく。漠然と全部疑うと大変なので、手順を決めるのがコツ。
インフラ バルクヘッドパターン
シップの船底をいくつか仕切り(バルクヘッド)で分割して、浸水しても全体が沈まないようにするデザイン。ITでは一部サービスが壊れても他の部分に波及しないよう独立させる考え方。マイクロサービスが互いを巻き込まないために必要なんだ。
インフラ サーキットブレーカー
通信先がダメになったら一時的に接続を切り、むやみに再トライしないようにする機能。電気のブレーカーと似ていて、過負荷がかかったらパチンと回路を切る。正常に戻ったらまた通電する仕組みで、全体的な障害拡大を防ぐんだ。