トランザクション設計: Sagaパターンを採用。

1. 送金元口座の引き落とし（ローカルトランザクション）
2. 送金先口座への入金（ローカルトランザクション）
3. 失敗時は補償トランザクション（引き落とし額の戻し入れ）

冪等性: 振込リクエストIDをユニークキーとして管理。同一リクエストIDの再送時は既存結果を返す。

他行振込: メッセージキュー経由で非同期処理。全銀ネットのバッチウィンドウに合わせて送信。ステータスは「処理中→完了/失敗」で管理。

監査ログ: 全操作をイベントソーシングで記録。改ざん防止のため追記専用（Append-Only）。口座残高はイベントの集約から導出。

座席在庫管理: 悲観的ロック（SELECT FOR UPDATE）で座席単位のロック。座席テーブルに status カラム（AVAILABLE, RESERVED, BOOKED）を持つ。

予約フロー:

1. 座席選択 → 悲観的ロックで座席確保 → status = RESERVED、15分TTL設定
2. 決済画面へ遷移（15分以内）
3. 決済成功 → status = BOOKED、チケット発行
4. 15分経過 → スケジューラが status = AVAILABLE に戻す

検索最適化: フライト・日付・価格を事前集計してElasticsearchに格納。在庫数はRedisでリアルタイム管理。

高負荷対策: 仮想待合室（Queue-it方式）でフロント制御。リクエスト流量をバックエンドの処理能力内に制限。座席マップのキャッシュは5秒TTL。

データ収集: 各装置 → エッジゲートウェイ（ローカル前処理） → MQTT → IoT Core → Kafka → Flink（ストリーム処理）。エッジで第一次フィルタリングを行い、帯域を最適化。

異常検知: 3層構造

• Layer 1 (エッジ): 単純閾値チェック（温度 > 100度で即座にローカルアラート）
• Layer 2 (ストリーム): 時系列パターン分析（直近5分の移動平均の急変）
• Layer 3 (バッチ): MLモデルによる予知保全（Random Forest / LSTM）

予知保全: 過去の故障データとテレメトリを教師データとして学習。故障確率が70%を超えたら保全アラート。モデルは月次で再学習。

緊急停止: MQTT QoS 2（Exactly Once配信）で送信。ネットワーク障害時はエッジゲートウェイが自律判断でローカル停止。ACKが返るまでリトライ。

レプリケーション: Active-Active構成。Raft/Paxosベースのコンセンサスプロトコルで3リージョン以上の合意で書き込みコミット。残り2リージョンには非同期伝播。

競合解決: リージョンシャーディング + CRDTの組み合わせ。

• ユーザーデータ: ユーザーの地域に基づくオーナーリージョンで書き込み
• カウンター系: CRDTのG-Counter/PN-Counterで競合なし集約
• その他: Lamport Timestampによるlast-write-wins

ルーティング: Anycast DNS + ヘルスチェック。障害検知後30秒以内にDNS更新。トラフィックは自動的に正常リージョンに振り分け。

一貫性: データ種別により選択。

• 決済データ: Quorum Read/Write（強い一貫性）
• ユーザープロファイル: 結果整合性（数秒のラグ許容）
• セッション: Sticky Sessionで同一リージョンに固定