第10回UPF全国②：アンチパターン

第10回UiPath Friends全国イベントに登壇しました。
登壇内容と共にイベントを振り返りたいと思います。

タイトルは、オンライン明細をスムーズに確認しよう。
UiPathのSecureStringを使ったワークフロー作成のお話です。

前回は、作成するワークフローの背景を記事にしました。
今回は、やってはいけないアンチパターンを紹介します。

---

まず、こんなログイン画面があったとします。
ユーザー名とパスワードの入力を求められるありふれた画面です。

さて、ログイン画面を自動化する！などと大層なことを言っても、
所詮はテキストボックスとボタンで構成されたシンプルな画面です。

であれば、UiPathを学び始めて間もない人でも、
これくらいのワークフローはすぐに思いつくのではないでしょうか。

もちろん、実行するとちゃんと動きます。

一見すると正しく作成できていると思ってしまいますが、
本当にそうでしょうか？何か気になる点はなかったでしょうか？

実は、UiPathのモダンな文字入力のためアクティビティは
対象のテキストボックスがパスワード入力だと判断した場合、
自動的にアスタリスクで表示して入力値を隠す機能を備えています。

しかし、これは単に見かけ上の仕組みであり、
赤枠の目のアイコンを押すと、入力値が分かる仕様となっています。

ここでは、パスワードの直書きについて深く言及することはしません。
しかし、「これはきっと良くないハズ」ということについては
恐らく誰しも想像がつくのではないでしょうか？

これが、今回のアンチパターンです。

パスワードに限らず、秘匿すべき情報は秘匿して扱うべきです。
そして、UiPathではその方法もしっかりと提供されています。

• Windowsの汎用資格情報

• Orchestratorのアセット情報

いくつか方法はありますが、今回の登壇では、
汎用資格情報を利用するストーリーで組み立てました。

次回は、その方法を記事にできればと思います。

UiPathに愛を込めて。