Upload
テスト文字列に「うんこ」と入れるな
•
12 likes
•
253,188 views
Kentaro Matsui
Follow
2021年にインフィニットループ社内の新卒向け研修で使われた資料です。
Read less
Read more
Report
Share
Related slideshows
シリコンバレーの「何が」凄いのか
シリコンバレーの「何が」凄いのか
オブジェクト指向できていますか?
オブジェクト指向できていますか?
イミュータブルデータモデル(入門編)
イミュータブルデータモデル(入門編)
Report
Share
1 of 16
Download now
Download to read offline
More Related Content
テスト文字列に「うんこ」と入れるな
1.
[新卒向け研修資料] テスト文字列に 「うんこ」と入れるな ~軽い気持ちで入れたその文字列は、いかにして社外に漏れるか~ 株式会社インフィニットループ 代表取締役 松井 健太郎
2.
どうも!社長です!!
3.
はじめに ● 本日はうんこを題材にした話をします ● タイトルはアレですが大事な話なのでちゃんと聞いてください ●
繰り返ししている話なので、聞いたことがある人も 多いかもしれませんが、何度でも話します。
4.
本日伝えたいこと テスト文字列には 無難な文字列を使うこと 以上
5.
テスト文字列とは? ● 入力フォームなどを作るときに入れる文字列 ● Web系エンジニアであれば、テスト等で山ほど入力するはず コレ
6.
ところが? ここで人はつい出さなくてもよいユーモアを発揮してしまう
7.
最大の惨事の例 セシウムさん騒動 https://ja.wikipedia.org/wiki/%E3%82%BB%E3%82%B7%E3%82%A6%E3%83%A0%E3%81%95%E3%82%93%E9%A8%92%E5%8B%95 2011年に東海テレビのローカルワイド番組「ぴーかんテレビ」において発生した、 番組基準を大きく逸脱した不謹慎なテロップを表示した不祥事。 地方局のローカル番組内の出来事ながら、 日本全国における放送事業者の倫理観を問われる事態に発展した。 (Wikipediaより)
8.
みんな言う ● いや、私はそんなミスはしませんよ ● これローカル環境ですから大丈夫ですよ
9.
うんこの力をなめるな
10.
例えば… ● コマンドの引数を打ち間違えた ● DBのダンプファイルを取り違えて復元した ●
テスト用のファイルや画像を本番環境にデプロイしてしまった ● LBの参照先設定を間違えた ● リリース時に一部テーブルを消し忘れた ● テスト環境だと思いこんでいた ● そんな仕様だとは知らなかった 知らなかった… そんなつもりはなかった… 悪意はない… 膨大な数のテストデータは、0.001%の壁をくぐり!すり抜けて! うんこは本番環境に"必ず"現れる!!
11.
どうすればいいのか?
12.
どうすればいいのか? ● 人類はうんこに打ち勝つことは不可能 ● どんなに気をつけていてもミスは必ず起こる ●
日頃から誤爆してもよい振る舞いをするしかない
13.
正しいテスト文字列で防ぐ ● 万が一漏れても問題ない文字列や画像を使う ○ 例: 名前の場合 テスト太郎 ○
例: 会社名の場合 株式会社テスト ○ 画像はウケを狙いがちなので特に注意 ● 「ああああ」などでもよいが、開発時にカラム間違い等に気づけるのが合理的 ● 一見してテストとわかる文字の方が望ましい ○ 実在する会社名だと万が一漏れた際に迷惑をかけるかもしれない ○ テストデータであることが分かりづらいと取り違い事故などが発生する ※特に問題のない文字列だが、 外部に出ると話題になる例 →
14.
文化で防ぐ ● 不適切な入力している人がいたら周りが止める ○ 新人が「うんこ」など不適切な文字列を入れていたら諭す ○
不適切なテストデータを発見したら、原因を突き止める ● 礼節を持って対応する ○ 常に表裏なく、例えクライアントに見られても問題ない振る舞いを行う ● 冷笑する文化を作る ○ 仕事中にふざけない ○ うんこと入力することが本当に面白いのかよく考える ○ ふざけている人がいたら冷笑する(面白がらない)、先輩や上司はきちんと注意する ○ そのユーモアはもっと活かせる場で使うようにしよう ○ 楽しい職場環境は大事なので、ふざけあえる場は別途作りそちらで遊ぼう
15.
仕事中にはふざけない ● 悲しい事故の99%はつまらない冗談から起きる ● ユーモアや楽しい職場環境は大事だが、業務システム上でやるべきではない ●
プロ意識を持つこと(プロ=ユーモアの無い人 ではないはず) 事例: 尻エアーコンプレッサー ● お尻から空気を入れることで何人もの死亡事故が起きている ● 殺人の意思はなく、おそらく 「冗談で」やっている (いじめ目的の場合もあるかもしれないが、きっと殺す気はないはず) ● 機器やシステムが考えていたのと違う挙動をすることはよくあること
16.
まとめ ● テスト文字列には、無難な文字列を使うこと。 ● 入力する文字列や画像は全て外部に漏れる可能性があると考えること。 ●
業務中はふざけない(休憩中など他の時間に楽しく遊ぼう)
Download now