こんにちわ、andy です。ユーザーの想定外の挙動を想定内に設計することがサイト製作者の頭の抱えどころです。デバッグ基本編ということで、3分でチェック可能なものを集めてみたので参考にしてください。

■基本的なチェック
＜ブラウザを変更する＞
同じページでも、ブラウザとそのバージョンによって、表示される内容やフォントサイズなどが異なります。できるだけ多くの組み合わせでレイアウトの崩れをチェックしてください。

＜誤字・脱字＞
コピー＆ペーストのミスによる誤字と脱字を確認するためにも、最終的に文言を入れ込んだ状態でのチェックしてください。また、同時に機種依存文字が使用されていなこともチェックしたいですね。

＜リンク＞
リンク先のミス、リンク切れなどユーザーが誘導できなくなってしまう重大な問題です。


■エラーのチェック
＜制限以上の値を入力＞
文字数や容量、友だちの数など、ユーザーにアクションをおこさせる場合は必ず制限を設けていることでしょう。制限された値以上のものをわざと入力してエラーになるか確認してください（テキストデータだけで ○G byte を入力されたという都市伝説まであるようです）。

＜値を未入力＞
必須入力の部分を未入力にしてエラーになるか確認してください。また、Firebug を使用してセレクトボックス、ラジオボタンの値を未入力にした場合にエラーになるか同時に確認してください。

＜アップロード＞
ファイルのアップロードなどは、拡張子を偽装して対応拡張子以外のデータがエラーになるか確認してください。

＜閲覧制限＞
閲覧が制限されている画面は、閲覧制限がされている URL を直接入力して確認してください。

＜XSS脆弱性対策＞
Web サイト内の情報の書き換え、漏洩などの攻撃で IPA に2006年9月までに届けられた脆弱性報告は累計で1000件を超えてしまっているようです。標的となったサイトで任意の JavaScript を実行させられてしまうという部分が問題の本質であるといわれています。たとえば、入力フォームなどが脆弱性となっています。「<script>alert('hello');</script>」の値を入力し、アラートが出ないことを確認してください。詳細は、IPA のサイト、クロスサイトスクリプティングの項を確認してください。
（参考:セキュリティガイドライン http://www.e-3lab.com/security_guideline/ ）


■まとめ
livedoor では、制限されるとそれ以上の値を入力したくなってしまう天邪鬼や、フォームを見つけるとつい「<script>alert('hello');</script>」を入力してしまう生粋のデバッカーや、なぜかスパム対策にひっかかってしまうディレクターを募集しています。