Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
システムの堅牢性
Search
kanayannet
September 11, 2023
Programming
340
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
システムの堅牢性
gunma.web #50
kanayannet
September 11, 2023
More Decks by kanayannet
See All by kanayannet
厳密な定義
kanayannet
0
110
Mcp Training
kanayannet
0
210
MCP で「こいつ動くぞ」
kanayannet
0
140
無関心の谷
kanayannet
0
1.2k
生成AIの使いどころ
kanayannet
0
260
github copilot と 心理的安全性
kanayannet
0
280
FW と ライブラリ の考え方
kanayannet
0
280
TDDと今まで
kanayannet
0
690
個人開発 稼げなくてもいいアプリ
kanayannet
0
610
Other Decks in Programming
See All in Programming
エンジニア向け会社紹介/Findy Company Profile
findyinc
6
360k
Javaの型とAI時代に型が大事な理由 / java types and type in AI era
kishida
2
160
キャリア迷子上等 ─ "ない道"は自分で作ればいい
16bitidol
3
2.7k
AIエージェントで 変わるAndroid開発環境
takahirom
1
140
技術記事、 専門家としてのプログラマ、 言語化
mizchi
14
7.2k
トークンをケチるな、設計しろ:GitHub Copilotを賢く使うコンテキスト戦略
ochtum
0
270
Signal Forms: Details & Live Coding @enterJS 2026 in Mannheim
manfredsteyer
PRO
0
210
Oxcを導入して開発体験が向上した話
yug1224
4
370
Hunting Vulnerabilities in Symfony with LLMs
vinceamstoutz
0
570
LaravelLive Japan の裏方のすべて — 第188回 PHP勉強会@東京 (2026-06-24)
suguruooki
2
140
才能?センス?知らん、 続けたもん勝ちだ。-- 結婚・出産・癌を越えてなお、私がプロダクトを創り続ける理由
16bitidol
2
650
AI がコードを書く時代における新卒エンジニアの仕事風景 (2026) / New Graduate Engineers in the Era of AI Coding (2026)
sushichan044
0
190
Featured
See All Featured
Faster Mobile Websites
deanohume
310
32k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
35k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
25k
Designing Powerful Visuals for Engaging Learning
tmiket
1
430
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
inesmontani
PRO
3
3.5k
Google's AI Overviews - The New Search
badams
0
1.1k
First, design no harm
axbom
PRO
2
1.2k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.8k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
360
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
250
Bootstrapping a Software Product
garrettdimon
PRO
307
120k
Claude Code のすすめ
schroneko
67
230k
Transcript
システムの堅牢性 システムの堅牢性 Gunma.web #50 Gunma.web #50 @kanayannet
前提 前提 堅牢性の話は実はあまりない 主にウィークポイントを把握する話
今回の対象 今回の対象 開発して終わりじゃない方 リリース後から本番だと思っている方 検証大好きな人 稼働し続けるWEB サービスの中身が好きな人
対象外 対象外 100% の精度以外は認めない価値観 開発までしか考えないケース
やろうと思ったきっかけ やろうと思ったきっかけ
WEB+DB PRESS WEB+DB PRESS 休刊 さびしい
これからは これからは
カオスエンジニアリング特集 !! カオスエンジニアリング特集 !! これだ!
カオスエンジニアリング カオスエンジニアリング システムに疑似障害を故意に発生させる どこが予期せぬ異常を起こしたか?把握する 結果、障害に対しての対策が可能になる
具体例 具体例 会員制のBBS 閲覧は誰でも可能 ログインしないと書き込みは不可
構成図 構成図
テストケース テストケース ログインせず 閲覧できる 書き込みできない ログイン後 閲覧できる 書き込みできる
ここまでは普通のテストで試せる ここまでは普通のテストで試せる
RDS( ユーザ情報 ) RDS( ユーザ情報 ) わざと落とす どうなるか?
ありがちな不具合 1 ありがちな不具合 1 ログインしようとしたら... 500 番エラーで何も表示されない
def is_login(sid, token) User.find_by(sid: sid, token: token).present? end
原因 原因 DB 接続できず 接続できなかった場合の処理が全く書いてない 予期せぬエラーで落ちた
ありがちな不具合 2 ありがちな不具合 2 ログインしてないのに 書き込み出来ちゃったw
def is_login(sid, token) ret = true begin ret = User.find_by(sid:
sid, token: token).present? rescue # 握りつぶす! end ret end
原因 原因 RDB が落ちた場合に回避コードは書いてあったが... ログイン成功とみなしていた default: true !! 握りつぶしすぎ!
ありがちな不具合 3 ありがちな不具合 3 全く何も見れない ALL 500 番エラー
class Data def initialize(sid, token) @is_login = self.is_login(sid, token) end
def is_login(sid, token) User.find_by(sid: sid, token: token).present? end def articles Articles.all.order(id: 'desc') end def
原因 原因 ページ閲覧の際にもログイン情報を参照し 接続できない場合の例外処理を書いてなかった
そもそもな発見 そもそもな発見 閲覧のみならユーザ情報 参照するなよw 不必要な処理で裏じゃこっそりサーバ負荷上げてる
なんでカオス? なんでカオス? ここまで来ると解ったと思います。 予期せぬ障害を加えると、ソフトウェアは どういう振る舞いをするか?予想するのは困難である カオス的な振るまい
落ちない仕組みにすればいいのでは? 落ちない仕組みにすればいいのでは? 落ちずらい仕組みは目指せると思う マルチAZ フルマネージドなサービス: Aurora など
100% 落ちないはあり得ない 100% 落ちないはあり得ない
お金の問題もある お金の問題もある マルチリージョン, マルチAZ, オートスケーリング.. やればやるほど... 本当に全部が全部これ必要? 落とし所は欲しいよね?
先ほどの検証で解った事 先ほどの検証で解った事 今のままじゃダメだw コードを修正すればダウンする範囲を限定できそう 不必要な処理も直せそう
検知も欲しいよね? 検知も欲しいよね? 正常ではないレスポンスの検出 AWS: Synthetics Canary ..etc 独自に作ってもいいのでは? 今回の検証で どこに仕掛ければ良いか?
勘所が把握できたはず
まとめ まとめ
まとめ まとめ テストを実施する人に「丸投げ」パターンは限界あるよ 弱い箇所を知ることが本当に出来る? テストする人 = 構成を把握してますか? 「構成」を把握してないと「どこに何が潜んでいそうか?」 判断しずらいよね? 「落とす」ことにより色々発覚する
まとめ ( 心構え ) まとめ ( 心構え ) カオス =
怖い = 触りたくない -> これじゃダメ どう向き合うか?が重要 向き合う考え方をまとめたものがカオスエンジニアリング 予期せぬ挙動 = ダメ ではない 予期せぬ挙動が解った = 前進である
余談 余談 web+db press 復活して欲しい 休刊なので お待ちしてます! Software Design しばらく読んでます
Netflix こういう話題多いよね?
ご清聴 ご清聴 ありがとうございました。 ありがとうございました。
None