Nullさんの憂鬱……自分の名前を検索すると社員検索アプリが死ぬ

  by Butameron  Tags :  

世の中には変わった名前の人がいるものですが、海外ではこんな事例もあるようです。
海外の技術系QAサイトStack Overflowへのこんな投稿が、最近になって話題になっていました。

「パラメーターが不足しています」というエラーを出さずに、「Null」という文字列をWSDL (SOAP)でAS3からColdFusion WEBサービスに渡すにはどうすればいい?

ウチにはNullという苗字の社員がいるんだけど、彼の苗字を検索キーワードとして入力すると社員検索アプリケーションが死ぬんだ。(かなり頻繁に起こっている)

当該投稿[1]より意訳

「null」という単語は、プログラミングやコンピューター関連の用語としては、「空っぽ」や「何も示していない」ということを意味します。ネットで有名な「ぬるぽ」という言葉の由来もここにあったりします。どうやら、FlexのSOAPEncoderまたはXMLEncoder の不具合により、「null」という文字列が「空っぽ」として誤って解釈されてしまい、結果として、パラメータ不足というエラーが発生したのではないかとのこと。

ありがちといえば、本当にありがちなトラブルなのですが、まさか本当に起こるとは。

筆者も技術者の端くれなのですが、ちょっと背筋が冷たくなりました。
というか、ウチのシステム大丈夫だよね? 

有名なジョークですが、「Robert’); DROP TABLE Employee;--」さん(参考[2])が現れないことを切実に願います。

参考URL:
[1] How can I pass the string “Null” through WSDL (SOAP) from AS3 to ColdFusion web service without receiving a “missing parameter error”?  – Stack Overflow
http://stackoverflow.com/questions/4456438/how-can-i-pass-the-string-null-through-wsdl-soap-from-as3-to-coldfusion-web

[2] xkcd: Exploits of a Mom
http://xkcd.com/327/

画像提供: OPAP-JP

「OPAP-JP」というサークルで、情報セキュリティの啓蒙を目的とした自主制作アニメ「こうしす!」を制作中。生産性は低いけど今日も頑張る。(※ 記事執筆活動はButameron個人として行っています。記事はOPAP-JPの公式見解を示すものではありません)

ウェブサイト: http://ch.nicovideo.jp/kosys

Twitter: opap_jp