flat324の技術ブログ

しがないひとりのSEが備忘録として書き殴っていくブログ。今はSalesforceなど。(※現在色々調整中です。)

【IT雑記】テストデータのドメインに test.com は使うな!example.com を使おう

私は今、システムエンジニア(SE)として日々お仕事をさせてもらっています。 業務内容として Web サイト等を改修するような作業を行うことも多い。

それらの改修を完了したあとは、手を加えた箇所が正しく動作するのかどうかの試験をするため、 様々なテストパターンを網羅したテスト仕様書を作成したり、そのテスト仕様書の内容に従って実際にテストを行う場面がほとんど。

さて、そういったテストを実施する際には、実際には特に意味をもたないテスト用のデータとして適当なドメイン等を利用することがあります。 たとえば、URL に「http://www.example.com/」を入力したり、メールアドレスとして「test@example.com」を指定したり。

 

わたしも現在はそういったテストデータのドメイン名に「example.com」を利用しているのですが、少し前までは「test.com」を使っていました。 テストデータだから分かりやすく test っていうワードを使った方がいいのかなーって。 しかし……

 

ある日、こんなブログ記事を見つけました。

test.comやaaa.comをテストデータに使うのはやめましょうという話 | 打つか投げるか

内容を要約すると、

  • test.com などのドメインは、実際に利用している一般企業等もあったりする。
  • それをテストデータに使ってしまうと、予期せぬページにアクセスしてしまったり、機密情報をメールで飛ばしてしまったりする可能性があってとても危険
  • 一方で example.comRFC 2606(※) にてサンプル用のドメインとして予約されており、テストデータ等に使うことができるので安心安全RFC:Request for Comments。すっごく大雑把にざっくり説明すると、インターネットに関する様々な仕様/規則/知識等について記述しまとめているもの。

というもの。

 

これを読んで「なるほどなぁ」って思いましたし、以降は test.com 等をテストの際に用いることはやめました。 test.com ではなく、example.com だけを活用するようになりました。 もし test.com を使ってるっていうひとがいれば、今後は example.com を使っていくようにしましょう!

何気ない行動の中にも実は大きなリスクが潜んでたりすることもあるから、インターネットってやっぱり怖いねー。 改めて、気を付けていかないとっ……!