![](https://cdn-ak-scissors.b.st-hatena.com/image/square/9dca28d7e9e0a42b84d353c4f78d93ab4c21aae9/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fbi%2Fdist%2Fimages%2F2017%2F06%2F23%2Fmercari_.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)
エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント175件
- 注目コメント
- 新着コメント
![sognante sognante](https://cdn.profile-image.st-hatena.com/users/sognante/profile.png)
sognante
まとめ:CDNは負荷分散のために、機微情報のキャッシュを無効にして使われる。だが機微情報をCDNに渡すこと自体に潜在的なリスクがある。キャッシュ無効の他に対策が必要(セッション管理で個別データとして扱うなど)
![tyru tyru](https://cdn.profile-image.st-hatena.com/users/tyru/profile.png)
tyru
メルカリも謝罪記事でユーザ毎に内容が違うコンテンツに対して「キャッシュ無効にするつもり」が「なっていなかった」と言ってるので設計上の問題じゃなく単なる人為的ミスでしょ。謝罪記事ちゃんと読んだのかな
![sognante sognante](https://cdn.profile-image.st-hatena.com/users/sognante/profile.png)
sognante
まとめ:CDNは負荷分散のために、機微情報のキャッシュを無効にして使われる。だが機微情報をCDNに渡すこと自体に潜在的なリスクがある。キャッシュ無効の他に対策が必要(セッション管理で個別データとして扱うなど)
![megumin1 megumin1](https://cdn.profile-image.st-hatena.com/users/megumin1/profile.png)
megumin1
揚げ足とりなブコメばかり。問題の本質は自社の顧客の個人情報の平文をCDN側に渡さざるを得ないこと。そこにリスクがあるのは事実。実際に今回はキャッシュの設定ミス一発で即死。今後も同じようなミスは起きますよ。
![KentarouTakeda KentarouTakeda](https://cdn.profile-image.st-hatena.com/users/KentarouTakeda/profile.png)
KentarouTakeda
CDNの適否はさておき、「発見するのは困難」のくだり、CDN通したe2eテストなんて普通は書かないだろうし原因わかった時のエンジニアは涙目だったんだろうな、なんて想像して同情してた。
![yoshikidz yoshikidz](https://cdn.profile-image.st-hatena.com/users/yoshikidz/profile.png)
yoshikidz
独白ってほどのものでもなくコメントの方がしっかりしてて草生えかけた。事実情報ベースで話すならメルカリエンジニアに聞いた方がw浅い憶測系で記事にしてもプラスのことないよねって思った。
![u06nh u06nh](https://cdn.profile-image.st-hatena.com/users/u06nh/profile.png)
u06nh
ニコ生,abema,youtube liveってコンテンツがコロコロ変わるのにオリジンサーバだけで対応できるのでしょうか?いいえ。できません。TTLでキャッシュコントロールしたり、Token認証で時限性URLを発行したりします。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
(加筆・修正)「メルカリ個人情報流出に違和感」プロが疑問視—— 国内数百万会員の統括エンジニア独白
おしらせ‥BUSINESS INSIDER編集部では、比喩的表現の箇所が技術的な誤解を招いたことを踏まえ、改めてA...表示
おしらせ‥BUSINESS INSIDER編集部では、比喩的表現の箇所が技術的な誤解を招いたことを踏まえ、改めてA氏やその他の開発者とも意見交換のうえ、6月23日に公開した本記事の加筆・修正を決定しました。合わせて、A氏が改めて今回の流出問題を語った記事﹃[メルカリ流出] 匿名エンジニアA氏が語る﹁流出問題の本質﹂とは?﹄もご覧ください。 メルカリの個人情報流出騒動が昨日からネットを騒がせている︵BUSINESS INSIDER JAPANの第一報はこちらから︶。 メディアの立場から見ると、メルカリの広報対応は及第点だ。短時間で、できる限りクリアに情報露出をすることで、ブランドへのダメージは最小限に留めているように感じる。 その一方で、コンテンツ配信設計のプロから見て﹁メルカリの裏側の仕組み﹂や﹁謝罪リリース文﹂の説明はどう映ったのか。国内で有料会員 数百万MAU︵Monthly Acti
2017/06/23 リンク