第6章:誤公開・誤送信・設定ミスの典型パターンと防止策
この章で学ぶこと
- 誤公開/誤送信/設定ミスの典型を知る
- レビュー観点としてチェック項目を持つ
- 事故につながりやすい変更を見分ける
成果物(または判断基準)
本文
事故は変更直後に顕在化しやすい。公開設定や権限変更は特に注意が必要である。
典型パターン(例)
- ストレージの公開設定を誤る
- リポジトリを公開にしてしまう
- メール/チャットで誤送信
- IAMポリシーのワイルドカード
防止策は注意喚起ではなく、チェック項目として運用する。
具体例(悪い例→良い例)
悪い例
権限変更をレビューせずにマージ
公開設定の確認もしていない
良い例
権限/公開設定の変更はレビュー必須
リリース前チェックで公開範囲とアクセス制御を確認
監査ログで変更を追跡
チェックリスト
- 公開設定/権限変更をレビューしている
- リリース前チェックがある
- 監査ログで追跡できる
まとめ
- 公開設定/権限変更/共有設定は、レビュー必須の変更として扱い、リリース前チェックに組み込む
- 「注意する」だけで終わらせず、確認観点をチェック項目として固定し、証跡を残す
次章への接続
- 次章: 第7章