TIPS

2015.03.26
vol.25

WEB

あなたもできるWebサイトのパフォーマンステスト/脆弱性テスト

vol.25 あなたもできるWebサイトのパフォーマンステスト/脆弱性テスト

こんにちは。エンジニアの金村です。
今回は、Webサイトを作る上で重要な「パフォーマンステスト」と、
「脆弱性テスト」についてお話します。
パフォーマンステストとは、Webサイトの運用が始まったとき、負荷によりサーバーが落ちるといったトラブルを未然に防ぐためにWebサイトの性能を確保するテストです。
脆弱性テストとは、Webサイトの脆弱性を狙った改ざんや情報漏えい、外部からの攻撃を防ぐためにWebサイトの問題点を検出するテストです。
ここでは、さまざまな目的に応じた各種テストをご紹介します。

パフォーマンステストの種類

パフォーマンステストの種類

性能テスト

実際にWebサイトを見たとき、十分な表示・処理速度があるかなど、ユーザーが満足するレベルに
達しているかを検証するためのテストです。

ストレステスト

Webサイトに、大量アクセスを試験的に発生させ、どのようなバグが発生するかを
検証するテストです。
これによって、アクセスがどれだけ増えるとエラーが起きるのか、
データの破損が発生するのかを確認できます。

負荷(ロード)テスト

Webサイトの負荷を一時的に増大させて、想定されるピーク時の負荷に
耐えられるかを検証するテストです。
負荷が通常時からピーク時に移り変わるにつれて、どれだけパフォーマンスが低下していくか、
どれだけのユーザー数をサポートできるかなどを数値化して測定することを目的とします。

キャパシティテスト

Webサイトで管理するアプリケーションにおいて、最大ユーザー数を検証することに
特化したテストです。

耐久テスト

Webサイトに長時間の負荷をかけ、安定性を維持できるかを検証するテストです。

検証のメリット

検証のメリット

パフォーマンステストを行うことには、さまざまな利点があります。
応答にかかるまでの時間、同時ユーザー数における処理能力の限界、どのコンテンツが
パフォーマンスを劣化させる原因となっているか、想定外の負荷がかかったときに
どのような影響を及ぼすのかを確認できます。
それらの結果を指標にして、どのような対応が必要になるかが明らかになるのです。
例えばサーバーが大量のアクセスに耐えられないことが分かった場合は
サーバーの性能向上を考えてみる必要があるかもしれません。
また将来的にユーザー数が増大した場合に想定されるサーバーを拡充するプランを
たてる指標にもなります。

パフォーマンステストのツール

パフォーマンステストのツール

Load Impact

スウェーデンの会社が提供している負荷テストツールです。(月5回まで無料使用可)
URLを入力するだけで簡単に検証ができるので便利です。
有料版にすると、同時接続数を増やすといったこともできるようになります。

Apache JMeter

無料で使えるツールで、GUIを使って操作できるオープンソースです。
さまざまなシナリオでテストができます。例えば、応答時間、ループ回数、ユーザー数など
細かく設定し、サイトに見合った検証が行え、とても便利です。

パフォーマンステストのツールは、無料のサービスがWeb上にたくさんあります。
検証したいWebサイトの性格に合うツールをぜひ探してみてください。

脆弱性テストとは

脆弱性テストとは

パフォーマンステストと合わせて行ってもらいたいのは脆弱性テストです。
Webサイトは常に悪意のある攻撃者の脅威にさらされています。
個人情報の漏洩や改ざん、運用妨害といったリスクを軽減するためにもテストの実施をすることはとても重要です。
※テストをする前に…
レンタルサーバなどの場合は、サーバ管理者に一度テストの旨を伝えておくといいです。

OWASP ZAP

無料でWebサイトの脆弱性の有無をスキャンしてくれるオープンソースのツールです。
日本語にも対応しているので初心者にも扱いやすいと思います。
ただし、自前ではなく共用レンタルサーバーなどの場合、データベースに検査用のレコードを
挿入したり、フォームなどの動的コンテンツに大量にリクエストが送信されるとサーバー管理者が
攻撃されたと判断してしまいパスワードが変更されるといったこともあるので
テストするときは前もってシステム管理者に申告しておくのが正解です。
※注意※
脆弱性検査は検査許可をもらっているサイトか、自分の管理しているサイトに対してのみ
行いましょう。

まとめ

いくら素晴らしいWebサイトでも、たくさんのアクセスに耐えられないとなると
もったいないことです。
せっかくなら、多くの人にアクセスしてもらいたいですからね。
パフォーマンステストと聞くとちょっと難しく感じるかもしれませんが、ぜひともチャレンジして
頑丈なサイトを作っていきたいですね。
脆弱性についての知識を知っておきたいという人は、基本的な部分から説明している
IPAの公式ドキュメントを読んでみることから始めるのもいいと思います。
参考
IPA > 知っていますか?脆弱性 (ぜいじゃくせい)
http://www.ipa.go.jp/security/vuln/vuln_contents/index.html
IPA > 安全なウェブサイトの作り方
https://www.ipa.go.jp/security/vuln/websecurity.html

  • CATEGORY
  • カテゴリ
  • RECENT POSTS
  • 新着TIPS
  • RANKING
  • ランキング
  • ARCHIVES
  • アーカイブ
2017
November (
October (
September (
August (
July (
June (
May (
April (
February (
January (
2015
December (
November (
October (
August (
July (
April (
March (
February (
January (

お仕事の依頼やご相談

企画・編集、情報設計、デザイン、アートディレクションなどクリエイティブワークを得意とするブランディングオフィスです。ブランディング・Webサイト・印刷物、システム開発等を通じ、ビジネス価値向上をお手伝いします。

オンライン見積もりフォーム

さまざまなブランディング事案に対応します。
お気軽にご依頼ください。