RPAテスト支援ツール「RPA Tester」は、RPA開発時に擬似的に本番環境と同一の環境を擬似的に構築し、本番業務を再現したテストを行えるツールです。

医療や金融などのシステムにおいては、本番データに直接アクセスすることによるデータ改ざんや操作ミスによるデータの上書きは特に忌避されるものです。そのような背景から、使い慣れたシステムを捨ててまでミスする可能性のある新しいシステムの導入を敬遠する傾向が見られます。

本ツールの特徴は、擬似的に用意した本番データを使って画面操作を再現することで、どれだけ疑似データを触っても本番データには一切の影響を与えない点です。

具体的には、本番環境とユーザー端末の間にツールを設置することで、本来の接続先である本番環境へはユーザーが直接アクセスするのではなく、本システムが代理でアクセスをし、その結果を変換・登録（録画）してユーザーに返します。

この録画された擬似的セッションを再生することで、ユーザーに本番環境に接続しているように見せることができ、ユーザーは疑似的セッションが取得した本番業務データを使って、本番業務の再現やレアケースを含めた網羅的なテストを可能にします。

本ツールの活用により、仮データの作成にかかる作業コストの削減、新システム導入後の画面構成の把握や操作感の体験学習が可能となり、新システム導入への心理的抵抗を軽減することができます。

システムの特徴として、セッションハイジャックの仕組みを使ったことが挙げられます。これはセッションをジャックすることで利用者のログイン情報を取得し、なりすましの状態をシステム的に再現するというものです。

一般的なWebアプリケーションはJettyのようなフレームワークを使えばHTTPのプロトコルに詳しくなくても作れますが、この案件ではフレームワークを使わずネイティブにHTTPに触れる形になっています。HTTPのリクエストヘッダーやレスポンスヘッダーを読み取って解析し、なりすまし用に作り直して返す、これを繰り返すイメージです。

セキュリティ対策の厳しいサイトや、マウスのトラッキングで人間かどうかを認識するサイトの扱いには苦労しました。特にマウスのトラッキングは再現が難しく、個々に解析を行い、再現不可能なものは別の形で補正をかけるといった、非常に泥臭い作業をしました。

技術要素としては、HTTP・HTTPSのプロトコルに関する知識やWebアプリケーションのセキュリティ傾向に関する知識、なりすましに関する知識、セキュリティ対策を回避する知識などが高いレベルで要求されました。

また、Googleが提供しているライブラリを全部把握しているくらいのレベルや、サイトがどのような思想傾向で作られているかを把握できる能力も必要です。

さらにセッションもこちらで全て管理する必要があるので、プロトコルの知識を生半可に持っているだけでは再現ができません。Webアプリケーションの全てを知っている、Webサーバーを自分で作れるレベルでないと実現不可能な難易度の高い案件でした。