死んだコードは無害なコードではない
Power Peg関数は何年も使われていませんでしたが、削除されることはありませんでした——コードベースの別の場所で転用されたフラグ1つで、それを目覚めさせるには十分でした。非推奨のコードパスは、存在し続ける限り潜在的なリスクを抱え続けます。
あるマーケットメーカーのデプロイスクリプトが、8台あるサーバーのうち1台にコピーされませんでした。そのサーバーには8年前の休眠中のテストコードがそのまま残っており——転用されたフラグがそれを目覚めさせ、暴走する取引の洪水を引き起こし、昼食前に会社をほぼ終わらせるところでした。
出典は本文中にリンクしています。SECによるその後の調査と公開命令のおかげで、この事件は異例なほど詳細に記録されています。
これはこのリストの中で最も速く、最も集中的な損失であり——自動化システムにおいては検知速度がほとんど何よりも重要であることを思い起こさせます。
Power Peg関数は何年も使われていませんでしたが、削除されることはありませんでした——コードベースの別の場所で転用されたフラグ1つで、それを目覚めさせるには十分でした。非推奨のコードパスは、存在し続ける限り潜在的なリスクを抱え続けます。
8台のサーバーのうち7台は正しい更新を受け取りましたが、8台目は受け取りませんでした。すべてのノードが意図した状態と一致していることを自動的に検証する仕組みのないデプロイプロセスは、変更前よりも悪い状態にシステムを陥れる可能性があります。
システムが稼働し続けた1分ごとに、このリストの他のほとんどの事件に匹敵しない速度で損失が積み上がりました——自動化された取引においては、迅速で自動的なキルスイッチは、他のほぼどの信頼性投資よりも価値があります。
この事件をデプロイ安全性や取引インフラの事例として引用する際によくある質問。
モード
アクセントカラー