今回は、Webサイトを作る上で重要な「パフォーマンステスト」と「脆弱性テスト」についてお話します。
DESIGNER
O.K.
パフォーマンステストとは、Webサイトの運用が始まったとき、負荷によりサーバーが落ちるといったトラブルを未然に防ぐためにWebサイトの性能を確保するテストです。
脆弱性テストとは、Webサイトの脆弱性を狙った改ざんや情報漏えい、外部からの攻撃を防ぐためにWebサイトの問題点を検出するテストです。
ここでは、さまざまな目的に応じた各種テストをご紹介します。
実際にWebサイトを見たとき、十分な表示・処理速度があるかなど、ユーザーが満足するレベルに達しているかを検証するためのテストです。
Webサイトに、大量アクセスを試験的に発生させ、どのようなバグが発生するかを検証するテストです。
これによって、アクセスがどれだけ増えるとエラーが起きるのか、データの破損が発生するのかを確認できます。
Webサイトの負荷を一時的に増大させて、想定されるピーク時の負荷に耐えられるかを検証するテストです。
負荷が通常時からピーク時に移り変わるにつれて、どれだけパフォーマンスが低下していくか、どれだけのユーザー数をサポートできるかなどを数値化して測定することを目的とします。
Webサイトで管理するアプリケーションにおいて、最大ユーザー数を検証することに特化したテストです。
Webサイトに長時間の負荷をかけ、安定性を維持できるかを検証するテストです。
パフォーマンステストを行うことには、さまざまな利点があります。
応答にかかるまでの時間、同時ユーザー数における処理能力の限界、どのコンテンツがパフォーマンスを劣化させる原因となっているか、想定外の負荷がかかったときにどのような影響を及ぼすのかを確認できます。
それらの結果を指標にして、どのような対応が必要になるかが明らかになるのです。
例えばサーバーが大量のアクセスに耐えられないことが分かった場合はサーバーの性能向上を考えてみる必要があるかもしれません。
また将来的にユーザー数が増大した場合に想定されるサーバーを拡充するプランをたてる指標にもなります。
スウェーデンの会社が提供している負荷テストツールです。(月5回まで無料使用可)
URLを入力するだけで簡単に検証ができるので便利です。
有料版にすると、同時接続数を増やすといったこともできるようになります。
無料で使えるツールで、GUIを使って操作できるオープンソースです。
さまざまなシナリオでテストができます。例えば、応答時間、ループ回数、ユーザー数など細かく設定し、サイトに見合った検証が行え、とても便利です。
パフォーマンステストのツールは、無料のサービスがWeb上にたくさんあります。
検証したいWebサイトの性格に合うツールをぜひ探してみてください。
パフォーマンステストと合わせて行ってもらいたいのは脆弱性テストです。
Webサイトは常に悪意のある攻撃者の脅威にさらされています。
個人情報の漏洩や改ざん、運用妨害といったリスクを軽減するためにもテストの実施をすることはとても重要です。
※テストをする前に…
レンタルサーバなどの場合は、サーバ管理者に一度テストの旨を伝えておくといいです。
無料でWebサイトの脆弱性の有無をスキャンしてくれるオープンソースのツールです。
日本語にも対応しているので初心者にも扱いやすいと思います。
ただし、自前ではなく共用レンタルサーバーなどの場合、データベースに検査用のレコードを挿入したり、フォームなどの動的コンテンツに大量にリクエストが送信されるとサーバー管理者が攻撃されたと判断してしまいパスワードが変更されるといったこともあるので、テストするときは前もってシステム管理者に申告しておくのが正解です。
※注意※
脆弱性検査は検査許可をもらっているサイトか、自分の管理しているサイトに対してのみ行いましょう。
いくら素晴らしいWebサイトでも、たくさんのアクセスに耐えられないとなるともったいないことです。
せっかくなら、多くの人にアクセスしてもらいたいですからね。
パフォーマンステストと聞くとちょっと難しく感じるかもしれませんが、ぜひともチャレンジして頑丈なサイトを作っていきたいですね。
脆弱性についての知識を知っておきたいという人は、基本的な部分から説明しているIPAの公式ドキュメントを読んでみることから始めるのもいいと思います。
参考:IPA「安全なウェブサイトの作り方」
今日もあなたに気づきと発見がありますように
画面を回転してください