400
Post/Edit Page
フェイルセーフとフールプルーフは似て非なる概念だ。ミスをしても致命的なことにならないようカバーするのがフェイルセーフ。そもそも物理的に、あるいは論理的に、ミスが出来ないよう設計しておくのがフールプルーフ。故に、正しく実装されたなら、フールプルーフの方が常に強い。フールプルーフに出来なかった部分に安全策を施すのがフェイルセーフ設計である、とも言える。▼どちらも美徳に思える。だが、今、私を苦しめているのは、実のところこれらの安全策である。フールプルーフも、フェイルセーフも、タダではないのだ。微小でもコストがかかる。もしかしたらこんなデータが来てしまうかも。こんな計算結果が渡されるかも。そのときは何もしないで抜けてしまおう。――それが単なる杞憂なのであれば、本番環境では負荷以外の何物でもない。本当にありうる正当な抜け処理なのか、過剰な防衛なのかを、せめてわかるようにしておかなければならなかった。
pass:
Draft