何やらH31応用情報技術者試験 午前 問80が一部で話題になったようで。
応用情報技術者試験の午前問題の最終問題について - Togetter
ほんとか嘘かわからないけど「迷った」とか「出題者の好み」とか発言が出てるので、ちゃんと正解の根拠を示せるかやってみた。

AWS便利なんだけど、基本的にAPI叩くときはエラーが発生することを考慮して設計するのが原則である。
（Design for Failure）
これが原則と言われるものの、いざエラーが発生した状況を再現しようとするとなかなか難儀なのである。
エラー発生時のリカバリ処理を仕込んだはいいけど、発生頻度が低くて正しくリカバリされるかテストしきれず、苦労するようなケースが結構出る。

どうにもスタンダードな方法は確立されてない感じで、こんなやり方があるんじゃないかというものを一覧化。

2019/01/28 Twitter連携サービスのPeingに脆弱性（というレベルのものでもないけど）があるという情報が攻撃を実践する形で公開された。
実際にどのような問題があったのかはググってくればたぶん出てくる。お粗末すぎて考察の余地もあまりない気がする。
問題箇所の実装がクソなのは明白なんだけど、それ以外に発覚の経緯にしても公式発表の状況にしてもまずい感じがするので、そのあたりを書きなぐってみる。

AWS SDKの制御が古いバージョンと新しいバージョンで違うとの話があったので、DynamoDBLocal使いながら検証してみた。