はじめてのアドベントカレンダーに挑戦したい方に向けて、少しだけ自分の体験を書いてみます
独学で学んだときの感覚
独学でシステムやセキュリティを学んでいると、つい「こうしたほうが絶対安全」とか「こんなシステム設計じゃダメだ」と思いがちです。
たとえば…
- パスワードの管理はこうあるべき
- こういう認証フローは必須
- ログの取り方もこうでなければ危ない
頭の中では「こうすれば完璧」と思っていることも、実際の業務でシステムに触れると少し違うことに気づきます。
業務を通してわかったこと
実際の運用では、セキュリティだけでなく「コスト」「既存システムとの互換性」「ユーザーの利便性」など、いろいろな制約があります。
独学では「なぜこんな仕様なんだろう?」と思っていたことも、業務経験を積むうちにこう考えられるようになりました。
-
これは仕方ない仕様だな
→ セキュリティを高めすぎると業務効率が落ちる -
この設計には理由がある
→ 過去のトラブルやシステム制約から最適化されている -
運用の現実を知ることが重要
→ 理想論だけでは運用は回らない
ただ、放置は大きな事故につながる可能性があり、よくないので、ほかのアプローチは探す必要はあります!
まとめ
独学で学ぶことは、セキュリティや設計の「理想」を知る上でとても役立ちます。
しかし、実務では「理想と現実の折り合い」をつけることが必要です。
僕自身も、独学で「こうしたほうが絶対安全」と思っていたことが、業務では、ちょっとこの方法では厳しいのかと納得できるようになりました。他のアプローチは探しますがね!
この経験を通して、システム運用や設計の背景を想像できるようになったことは、自分にとって大きな財産です。