弊社WEBメール、パスワードに「&」でバグってしまう… / やり込みinFF

.　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 .


カビチュウ × 1

　弊社にも新職員が入ってきたということで、SE部として、そのインターネット申請やメールアカウント作成に追われている。そんな忙しい時期に、取り立てて急ぐ必要の無かった「情報整理を目的とした、既存インターネット申請の全再提出」をわざわざ重ねた弊社は、割とマジでアホなんじゃないかと思い始めている。疲れすぎて、何だかもう、逆に疲れていない気がしてきた…。
　――それはそうと、本日は、弊社WEBメールのアプリケーションで、これまた珍妙なバグを発見してしまった。発端は、現場からの、「メール転送の設定画面にログインできない」という連絡であった。そもそも、「メール転送」とは、会社のメールアカウントから、例えば個人のgmailへと、メールを複製して送信する機能である。職場の連絡が私物PCや携帯電話に届いてしまうため、とても危険な機能なのであるが、こういうものを使いたいという物好きな人も居るようだ。申請書に書いてもらって、私たちが初期設定するほか、ユーザー側がWEBアプリにログインして、転送先のメールアドレスを増やしたり消したりすることも可能だ。決して嫌いな奴のメールアドレスを登録してはいけないぞ！

　そして、今回の問題では、そのWEBアプリへとログインができないという問題だ。こういうとき、真っ先に疑うのは、単純な入力ミスである。そんなの無いと笑うかもしれないが、通称「NumLock事案」や「CapsLock事案」は、同業者さまが居たとしたら、嫌というほど分かっていただけるであろう。幸い、WEBアプリは、私たちからでもアクセスできる。よって、そこに、文字サイズを300％とかに拡大しながら、繰り返し確認しつつパスワードを入力してみた。すると、確かにログインができなったため、単純な打ち間違いではなさそうだ。
　…さらに。珍妙なことに、「転送の設定画面」にはログインできないが、「メールボックス」のほうにはログインできる。パスワードというものは、コピーはできないが、貼り付け（ペースト）は可能である。そのため、ログインIDとパスワードを、まずメモ帳に書き出し、これまた頭の悪そうなサイズに拡大して確認したのちに、どちらもコピー＆ペーストで貼り付ける。これで、メールボックスにはログインできたが、転送設定画面にはログインできなかった。これで、単純なパスワードの入力ミスというのは、完全に否定された。
　――というわけで、暗礁に乗り上げそうになったのだが、それに加えて、現場からの追加報告で、「他にもログインできない人がいる」と聞いたとき、私は心の中で背中から崩れ落ちた。1人だけのエラーならば、アカウントを削除して再登録し、運よく動けばOK！と思った。だが、2人以上ならば、「誰に異常が発生しているのか調べて」「それを全て直したうえで」「エラーの原因を突き止めて再発防止をする」という莫大な手間が必要になる。ただでさえ、人間の感情を失いそうな忙しさなのに、メールアカウントの総チェックという業務が追加される。これでバイトレベルの給料しか貰えないのだから、やりきれないというものだ。辞めるか…そろそろ…。

　というところだったのだが、私はまず、不具合を報告してくれた人を含めて、「同時に登録した14人」について、「転送画面にログインできるかどうか」を調べてみた。すると、14人のうち2人だけがログインできないということが分かった。そして、そのアカウントのパスワードに使われている文字に注目し、半角の「&」が共通していることに気付いた。そして、更に台帳を遡り、「&」のパスワードを持つ別の人の転送画面にログインしようとしたところ、やはり同じエラーで弾かれた。以上の過程により、今回の問題は、「パスワードに『&』の文字が含まれていると、転送画面にログインできない」という内容であると確定できた。
　…さて、何故こんなことが分かったのかというと…今回は珍しく、最初から狙いを付けていった。というのも、「メールボックスはログインできるが、別システムの転送画面にはログインできない。パスワードは共通のはずである」という時点で、私は、この2つのシステムでパスワードが同期できていないというのを疑っていた。A社が作ったシステムと、B社が作ったシステムにおいて、共通であるはずのデーターが受け渡しできていない。これは、SEの現場で、非常によくあるミスである。
　――だが、単純に受け渡しができていないというわけではなく、同じ時期にアカウントを作成していても、「ちゃんとログインできる人」と「そうでない人」が居るようだ。ならば、疑うべきは、パスワードの文字列だろう。弊社は、メールアカウントのパスワードを、記号を含めた自動生成としており、一般的な「!」「?」「#」などはもちろん、「%」「&」や「 ( 」「 ) 」といった、かなり際どい文字まで使用している。私は、%と&はさすがに無いだろう…と思って、その2つにターゲットを絞り、そして原因を&のほうであると突き止めたのだ。ちなみに、調べ始めてから原因を断定するまで、10分ちょっとしか掛かっていない。さすが「やり込みinFF」なんて名乗っているだけのことはある。こんなんならいつものゲーム研究のほうが難しい。


「バグを解くとどうなる？」「知らんのか」「次のバグが見付かる」

　ちなみに、今後の展開であるが、報告していただいた人を含めた14人のグループについては、対象者が2名と少なかったので、手作業で「&」を含まないパスワードに変更をし、それを1人ずつ通知した。また、パスワードの自動生成システムについては、弊社の手製であるため、担当者に連絡し、すぐに「&」を含めないように変更してもらった。
　…しかし、「&」を含む古いアカウントにまで全通知をするというのは、非常に大きな手間である。また、自動生成パスワードは、あくまで「初期パスワード」でしかなく、ユーザー自身が「&」を含む形に変えてしまうと、どちらにせよバグってしまう。
　――そういうわけで、結局のところ、根本的なところは、メーカー連絡ということになった。だが、私たちが「コレコレこういうバグがありました。原因を調査してください」などと言っても、ほとんどの場合、「再現しませんでした」でお茶を濁される。バグプログラムを作っておいて、なんでこんなに偉そうなんだと、いつも思っている。というわけで、「&の文字が原因」と突き止めたのは、非常に大きいと言える。さすがに、ここまで問題をハッキリさせれば、早々に直せるというものであろう。またバグゲーハンターとしての能力を発揮し、少しだけ世界に貢献してしまった…。