かの有名なメルカリで利用者の名前や住所、銀行口座番号、メールアドレス、クレジットカードの下4桁と有効期限、購入・出品履歴、ポイント・売上金、お知らせ、やることリストなど、5万4180人の個人情報が外部に晒されたそうな
 幾ら何でも全部過ぎるだろ…wとは思うんだが、まぁその辺は当事者じゃないし詳しい事は不明なのでそれはそれとしてこの「技術的観点からの原因報告」が酷い。
 「原因はnginxの設定ミスでした。ミスしたのはこの箇所です」

…それ原因じゃなくてミスそのものの説明じゃん。ただの作業報告だ。作業員の日報だ。ガキの使いか。
 こういう時の例え話は誤解の元だが「車で人を撥ねたのは、運転手がブレーキを踏まなかった事が原因です」みたいな。それ原因じゃねぇ。事象そのものだ、分析対象だ。最浅でも「運転手は何故ブレーキを踏まなかったのか?」の答えが原因と名の付く最低ライン。寝てたとかポケモンGOしてたとかブレーキ踏んだつもりだけど実はアクセルだったとか。
 今回なら、必要な設定を知らなかったとか、知ってたけど設定するの忘れてたとか、設定したつもりだったが実はされてなかったとか。普通はその次に、知らなかったなら何故知らないまま動かしちゃったのか、調べなかったのか、調べたけど見つからなかったのか、とか分析*1して、それからそれを防ぐ方法を考えるんだけど…。
 分析が何もないただの作業員の日報中のミスの説明を原因と称したものだから当然出てくる再発防止策も酷い。

再発防止策
外形監視を利用した、CDNによる意図しないキャッシュを早期に検知できる仕組みを導入します

http://tech.mercari.com/entry/2017/06/22/204500

 追加チェック!出た!追加チェック出た!得意技!追加チェック出た!追加チェック!これ!追加チェック出たよ〜〜!俺は限界だと思った。
 やりがちだけどもやってはいけない「駄目な再発防止策ナンバー1」それが追加チェック導入*2。以後の作業を重くし金をムダにしミスするポイントを増やす最悪の再発防止策だ。何よりそれをやっても再発が防止されない所が最悪。ノー分析からの再発防止策だとまぁ大概こうなるのだが…しかもチェック対象が今回の事象ピンポイント限定追加…。他人事で良かった。
 そうじゃないだろ。ミスの再発を前提にそれを事後検出するための事後チェックを追加ではなくて、今回と類似のミス自体を起こさない/激減させる方法を講じるのが再発防止策だろ…だからこそとても難しく、ここが技術者として頭の捻りどころだというのに。私も大の苦手なんだが。
 今回しくじったのは恐らくオペレータだけど、こういうプロセス改善の観点が無い人がプログラマだと不味い事になる。バグで障害出す度に再発防止策として「レビューチェックリスト」を作って肥大化させるから。「if文の<と<=を間違えて境界値での動作をしくじりました」→「レビューチェックリストに<と<=の誤りが無いか、を入れます」。馬鹿か。んでそのうちその肥大化した長大なチェックリストはあまりの長大さにチェック作業自体をミスるようになり、やがて時間ばかり食って効果が薄いということで使われなくなる…。せめて「コーディング規約で原則として全部<に統一します」ならまだ。まぁコーディングと違って運用の事故の再発防止は特に難しいんだよな。
 トラブル後にこんな報告書持って行ったら…「いや作業の日報はいいから見解を出して」と突っ返されるだけで穏便(?)に済めば1晩徹夜で書き直すだけで済むけど、「こんな分析とは御社はどういう仕事のやり方をしてるんだ」とか技術力ごと疑われると下手すると一か月コースもあり得るので想像するだに恐ろしいが…そもそもお客に持って行く前にこんな報告書に上司が判子をくれる訳が無いので安心(?)か。
 とまぁ、事程然様に全くもって酷い報告書な訳だがこれがネットでは好評だ

iuhyaメルカリ特に好きじゃないけど、見直したわ。
Nobeee 対応に大変好感がもてるなー
haratakedn 失敗をオープンにできる会社の風土はいいと思う。
sekirei-9 技術的な説明があると納得感がある不思議
Soraneko 事例公開はとても好感がもてます
(以下多いので略)

http://b.hatena.ne.jp/entry/tech.mercari.com/entry/2017/06/22/204500

 えぇえええええええええええ!マジか?マジで?マジだ…。私なんかこんなダメダメ報告読んだら原因部分で「おいおい!他の設定ファイルは大丈夫?!」と余計不安になって全部チェックさせたくなり*3、対策部分で「以後ずーっと再発させる前提…彼等にに今後も任せて大丈夫か?」*4と余計やばい方向に思考が向くけど…。
 だが事実は事実。上記の通り好評なのだ。
 お客さん向け障害報告書の目的は読んだ人に納得感と安心感を与え信頼を回復する事。そして実際にブログの読者である半可通の間では好評。目的は見事に果たしている。
 んー。実は関心も左程無く見識も低くそもそも報告を受けても指図する権利の無い野次馬向けなら、寧ろこういうのが良いのかもしれない。
 いやこれは馬鹿にしている訳ではなく、これは考え抜かれた孔明の罠的な何か、別分野のこれは一概に否定できない職人芸かもしれいない。
 本当の対策を練る実直さより「この人達って、何か詳しそう!」というアピール。Web企業らしい感じだ。半可通相手に有効な、別の何かに使える知見である。
 さすがメルカリ、愚民のあしらいにかけては一日の長があると言った所か*5

メルカリ公式ガイドBOOK

宝島社
売り上げランキング: 1,267

*1:これを何を勘違いしたか「上は下を責めるばかりの責任転嫁」とか馬鹿を抜かす愚かな下流PGをネットでしばしば見かけるが、バーカ。分析無しで事象自体に対策すると大体ムダな作業が増えておまいらは以後ずっと超苦しむ事になるんだよ…。

*2:ちなみに最悪方向究極奥義が「上司がダブルチェック」。上司は死ぬ。

*3:現場は数週間泊まり込みになり元々予定していた作業はその分遅れしかも他に見つかるとまた対策…。

*4:契約切られ仕事がなくなる…。

*5:あしらわれてる人の一例。謝罪じゃないんだ。面白HP作成業者は工業の素人だから馴染みが無いのかも知れないが工業分野では百年位前から一般的な、プロセス改善のエンジニアリングの話、技術の話なんだ。コーディングやHTTP鯖の設定ばかりが技術ではない。というかコーディングなど中学生でもできる初歩。