ファイルアップロード上限の境界値テストではどのようなテストケースが必要ですか？

最低でも3つのテストケースが必要です。上限ちょうどのファイル（成功するか確認）、上限より1バイト小さいファイル（確実に成功するか確認）、上限より1バイト大きいファイル（正しく拒否されるか確認）です。

アップロード上限テストでMBとMiBを混同するとどうなりますか？

1MBは1,000,000バイト、1MiBは1,048,576バイトで約4.86%の差があります。PHPのupload_max_filesizeで10Mと指定すると10MiB（10,485,760バイト）として解釈されますが、一部のCDNやAPIでは10MB（10,000,000バイト）として扱われるため、テスト時にはサーバーがどちらの単位を使っているか正確に把握する必要があります。

multipart/form-dataのオーバーヘッドはアップロード上限テストに影響しますか？

はい、影響します。Nginxのclient_max_body_sizeなどリクエストボディ全体を制限する設定では、boundary文字列やContent-Dispositionヘッダーなどのオーバーヘッド（数百バイト程度）が加算されるため、ファイル本体が上限以下でもリクエスト全体では超過する可能性があります。

ファイルアップロード上限を正しくテストする方法｜しきい値・境界値テストの実践ガイド

Webアプリケーションのファイルアップロード機能を開発したとき、「上限は10MBに設定した」と安心していませんか？実は、アップロード上限のテストには多くの落とし穴があり、正しく検証しないと本番環境で予期しないエラーが発生します。この記事では、境界値テストの考え方を使って、アップロード上限を正確にテストする方法を解説します。

図1: 境界値テストの3ケース配置

境界値テストとは

境界値テスト（Boundary Value Testing）は、ソフトウェアテストにおける基本的な技法のひとつです。入力値の境界付近、つまり「ちょうど上限」「上限の1バイト手前」「上限の1バイト超過」といったポイントでバグが発生しやすいという経験則に基づいています。

ファイルアップロードの上限テストでは、最低でも以下の3つのテストケースを用意すべきです。

上限ちょうどのファイル — アップロードが成功するか確認
上限より1バイト小さいファイル — 確実に成功するか確認
上限より1バイト大きいファイル — 正しく拒否されるか確認

MB と MiB の混同に注意

アップロード上限のテストで最もよくあるミスは、MB（メガバイト）と MiB（メビバイト）の混同です。

1 MB = 1,000,000 バイト（10進数ベース、SI単位）
1 MiB = 1,048,576 バイト（2進数ベース、IEC単位）

この差は約4.86%あり、10MBと10MiBでは48,576バイトもの違いがあります。サーバー側のフレームワークやクラウドサービスがどちらの単位を使っているかを正確に把握することが重要です。例えば、PHPの upload_max_filesize で「10M」と指定した場合、これは10MiB（10,485,760バイト）として解釈されます。一方、一部のCDNやAPIゲートウェイでは10MB（10,000,000バイト）として扱う場合もあります。

multipart/form-data のオーバーヘッド

ファイルアップロードで使われる multipart/form-data 形式には、ファイル本体以外にも boundary 文字列、Content-Disposition ヘッダー、改行コードなどのオーバーヘッドが含まれます。

サーバー側の上限チェックがリクエストボディ全体に対して行われる場合、ファイル本体が上限以下でも、オーバーヘッドを含めると超過してしまうことがあります。Nginx の client_max_body_size はリクエストボディ全体のサイズを制限するため、この点に注意が必要です。

# Nginx の設定例
client_max_body_size 10m;  # リクエストボディ全体の上限（MiB単位）

フロントエンドとバックエンドの二重チェック

テスト時には、フロントエンド（JavaScript）とバックエンド（サーバー）の両方でサイズチェックが行われているかを確認しましょう。フロントエンドだけでチェックしている場合、開発者ツールや curl コマンドで簡単にバイパスできます。

// フロントエンドでのサイズチェック例
const MAX_SIZE = 10 * 1024 * 1024; // 10 MiB
fileInput.addEventListener('change', (e) => {
    const file = e.target.files[0];
    if (file.size > MAX_SIZE) {
        alert('ファイルサイズが上限を超えています');
        e.target.value = '';
    }
});

エラーメッセージとUXの確認

境界値テストでは、単にリクエストが成功/失敗するかだけでなく、以下の点もチェックしましょう。

上限超過時に分かりやすいエラーメッセージが表示されるか
HTTPステータスコードは適切か（413 Payload Too Large など）
大きなファイルのアップロード中にプログレスバーが正しく動作するか
タイムアウトの処理が適切に行われるか

テスト用ファイルの入手方法

正確な境界値テストには、バイト単位でサイズが正確なテスト用ファイルが必要です。DevLab では、主要なアップロード上限に合わせた境界値テスト用ファイルを提供しています。

境界値テスト用ファイル一覧 — Gmail（25MB）、Discord（25MB）、WordPress（10MB）など主要サービスの上限に合わせたファイル
10MB境界値テストセット — ちょうど・直前・直後の3ファイルセット
25MB境界値テストセット — メール添付やチャットツール向け

すべてのファイルにはMD5・SHA-1・SHA-256ハッシュ値を記載しているため、ダウンロード後の整合性確認にもご活用ください。

まとめ

ファイルアップロード上限のテストは、単に「大きいファイルを投げてみる」だけでは不十分です。MBとMiBの違いを理解し、multipart オーバーヘッドを考慮し、バイト単位で正確なテストファイルを使って境界値を検証しましょう。DevLab の境界値テスト用ファイルを活用すれば、これらのテストを効率よく実施できます。

ファイルアップロード上限を正しくテストする方法

境界値テストとは

MB と MiB の混同に注意

multipart/form-data のオーバーヘッド

フロントエンドとバックエンドの二重チェック

エラーメッセージとUXの確認

テスト用ファイルの入手方法

まとめ

この記事で使えるテストファイル

関連記事

🛠️ この記事に関連するツール

バイト単位コンバータ

ハッシュ生成

curl ⇔ fetch 変換

📝 関連記事

Nginx の client_max_body_size 設定

413 Request Entity Too Large の解決

multipart/form-data のオーバーヘッド

📚 リファレンス

Upload Limits Across Major Services