フォールバック設計の完全ガイド:グレースフルデグレード・回路遮断・フェイルオーバーを活用する実践術
エバープレイ編集部フォールバックとは
フォールバック(fallback)とは、本来期待される処理や資源・機能が利用できない場合に、それに代わる代替手段や挙動を用意してシステムの可用性やユーザ体験を維持する設計パターンを指します。IT分野では、UI、ネットワーク、ストレージ、DNS、フォント、APIなど様々なレイヤーで「フォールバック」が用いられます。フォールバックは単なる「代替」だけでなく、障害を効果的に緩和し、最小限の機能を提供してユーザに不必要なエラー表示をさせないことを目的とします。
フォールバックの代表的な種類
- フロントエンドの表示フォールバック:画像読み込み失敗時の代替画像、フォント未対応時の代替フォント、JavaScriptが無効でも動作する基本的なHTML出力など。
- 通信・APIのフォールバック:メインAPIが応答しないときのキャッシュ返却、別リージョンのフェイルオーバー、オフラインモード(サービスワーカー経由)など。
- ネットワーク・DNSのフォールバック:複数DNSレコード、ISP障害時のフェイルオーバー構成、ロードバランサによるヘルスチェックとルーティング切替。
- ストレージのフォールバック:レプリケーションされたストレージからの読み取り、S3の別リージョンからの取得。
- アプリケーションのフォールバック:回路遮断(circuit breaker)やリトライ+指数バックオフ、グレースフルダウングレード(機能を減らして提供)など。
- プログラミング言語レベルのフォールバック:デフォルト値、null合体演算子(例:JavaScriptの ??)、環境変数未設定時のデフォルト設定など。
具体例と実装パターン
以下に典型的なフォールバック実装の例を示します。
フォントのフォールバック(CSS)
CSSでは font-family の記述順がフォールバック順になります。ブラウザや端末に指定フォントが無ければ次の候補へ順にフォールバックします。
body {
font-family: "CustomWebFont", "Helvetica Neue", Arial, sans-serif;
}画像のフォールバック(HTML/JS)
<img>の読み込みに失敗した際に代替画像を表示する例:
<img src="hero.webp" alt="Hero" onerror="this.onerror=null; this.src='hero.png'">より高度には <picture> 要素や srcset を使ったレスポンシブ画像と組み合わせます。読み込み失敗時は JS でプレースホルダやSVGを差し替えることも有効です。
API呼び出しのフォールバック(フェイルオーバー/キャッシュ)
例えば、重要なAPIが失敗した場合にローカルキャッシュやレプリカAPIへフォールバックするパターン:
async function fetchWithFallback(url, fallbackUrl) {
try {
const res = await fetch(url, { signal: timeoutSignal(3000) });
if (!res.ok) throw new Error('main api failed');
return await res.json();
} catch (e) {
// フォールバックとして別のエンドポイントやキャッシュを使う
const fallbackRes = await fetch(fallbackUrl);
return await fallbackRes.json();
}
}ここではタイムアウト管理に AbortController を使い、失敗時に他の手段へ切り替えます。再試行は単純なリトライよりも「指数バックオフ+ジッター」を用いるとスパイクを避けられます(後述の参考文献参照)。
回路遮断パターン(Circuit Breaker)
回路遮断は、失敗が一定閾値を超えたときに以後の呼び出しを早期に失敗させ、システムへの負荷や障害の拡大を防ぐパターンです。正常化が確認できたら一定期間後に試験的に再接続します。マイクロサービス環境で重要なパターンです(Martin Fowler などで紹介)。
グレースフルデグレードとプログレッシブエンハンスメントの違い
- グレースフルデグレード:高機能を前提に設計した後、機能が利用できない場合に段階的に機能を落としてでもサービスを継続するアプローチ。
- プログレッシブエンハンスメント:まず基本機能を確実に提供し、追加機能はクライアントの能力がある場合にのみ付加するアプローチ。
どちらもフォールバック設計に関わりますが、UX観点ではプログレッシブエンハンスメントの方が「基本機能が常に動く」ことを保証しやすいという利点があります。
ユーザ体験(UX)と運用上の考慮点
- フォールバック発生時はユーザに適切に伝える。静かに失敗させると誤解や二度手間を招くことがある。
- フォールバックの頻度を監視する。フォールバックが常時発生するなら根本原因を修正すべきで、フォールバックは恒久対策ではない。
- パフォーマンスと容量のトレードオフ。複数のフォールバック手段を持つと実装や管理コストが増える。
- セキュリティに留意。フォールバック経路で認証・認可が緩むとリスクになる。
テストと検証方法
- 自動テストで異常系(タイムアウト、HTTP 5xx、DNS障害など)を模擬してフォールバック挙動を検証する。
- カオスエンジニアリングで実際にサービスを壊してフォールバックが期待通りに動くか確認する。
- 監視・アラートを用意し、フォールバック発生時に担当者へ通知する。ログにフォールバック発生理由を残すこと。
- ユーザ観察(A/B テスト等)で、フォールバック時のUXが受容可能か確認する。
設計上のベストプラクティス
- 「最小限の機能」を定義して、フォールバック時はまずそれを確実に提供する。
- フォールバックはトランザクション整合性に悪影響を与えないよう注意する(読み取り専用のフォールバックが書き込みと混ざらないようにする等)。
- リトライは無制限に行わない。指数バックオフ+ジッターや回路遮断を組み合わせる。
- フォールバック時のUXは明確かつ低侵襲(例:代替テキスト、代替UI)にする。
- フォールバック経路も定期的にテストし、陳腐化(古いエンドポイントやデータ)を防ぐ。
実運用での注意点と落とし穴
フォールバックは万能ではありません。以下の点に注意してください。
- フォールバックを多用すると本来の問題が見えなくなり、根本対処が遅れる可能性がある。
- フォールバックデータが古いと、ユーザに誤情報を提示するリスクがある(キャッシュを使う場合のTTL設計が重要)。
- 複数のフォールバックが連鎖すると復旧が困難になるため、設計時に優先順位を明確にする。
まとめ(チェックリスト)
- 重要機能の「最小実装」を決めておく。
- 障害シナリオごとにフォールバック経路を設計し、文書化する。
- 監視・アラート・ログでフォールバック発生を可視化する。
- 指数バックオフや回路遮断などの堅牢なパターンを採用する。
- ユーザ通知(必要ならトーストや説明)を行い、ユーザが何が起きているか分かるようにする。
参考文献
- MDN - font-family(日本語)
- MDN - <img>(日本語)
- MDN - Fetch API
- Martin Fowler - Circuit Breaker
- AWS - Exponential Backoff and Jitter
- AWS Route 53 - DNS フェイルオーバー(英語)
- web.dev - Progressive enhancement(英語)
投稿者プロフィール
