PHPのWebアプリケーション開発において、ユーザーに対して適切なエラーメッセージを表示することは、セキュリティとユーザー体験の両面で重要です。エラーが発生した際、具体的で役立つメッセージを表示することで、ユーザーが問題の原因を理解しやすくなり、対処法を見つけやすくなります。一方で、詳細なエラーメッセージは悪意のある攻撃者にとって有益な情報を提供する可能性もあるため、表示内容の工夫が必要です。本記事では、PHPでエラーメッセージを安全かつ効果的に表示するための方法について詳しく解説します。
エラーメッセージの基礎知識
エラーメッセージは、プログラムが想定外の状況に遭遇した際に表示される通知です。これには、ユーザーの入力ミス、サーバーエラー、データベース接続の問題など、さまざまな種類が存在します。エラーメッセージの役割は、発生した問題をユーザーや開発者に知らせることで、適切な対応を促すことです。
PHPにおけるエラーメッセージの種類
PHPでは、エラーメッセージが大きく分けて以下の種類に分類されます:
- 警告(Warning): プログラムの実行は継続されますが、問題があることを示します。
- 通知(Notice): 通常、重大なエラーではありませんが、推奨されるコードの改善ポイントを指摘します。
- 致命的エラー(Fatal Error): プログラムの実行を停止する重大なエラーです。
適切なエラーメッセージ設計の重要性
エラーメッセージが不適切な場合、ユーザーは問題の原因を理解できず、混乱を招く可能性があります。そのため、エラーメッセージは具体的でありながらも、セキュリティリスクを引き起こさないように設計する必要があります。
セキュリティを考慮したエラーメッセージの設計
エラーメッセージは、ユーザーに問題を伝える重要な手段ですが、表示内容によってはセキュリティリスクを生む可能性があります。特に、内部のシステム情報やエラーログの詳細を公開することは、攻撃者にとって有用な情報となり得ます。安全で効果的なエラーメッセージの設計が必要です。
エラーメッセージの内容に関するガイドライン
セキュリティを考慮したエラーメッセージ設計では、以下の点に留意します:
- 具体的すぎない内容にする: 内部のファイルパスやSQLクエリなど、詳細な情報を含めないようにします。
- 一般的な表現を使用する: 「入力内容が無効です」といった一般的な表現に留め、問題の特定を困難にします。
- ユーザー向けメッセージと開発者向けログを分ける: 表示するメッセージはユーザーにとって理解しやすい内容にし、詳細なエラーログは開発者専用のログファイルに記録します。
エラーメッセージが引き起こすリスク
エラーメッセージにシステムの内部情報が含まれている場合、攻撃者がそれを利用してシステムの脆弱性を突く可能性があります。たとえば、データベース接続エラーが表示されると、攻撃者はそのシステムが特定のデータベース技術を使用していることを知る手がかりとなります。
安全なエラーメッセージ設計の例
「サーバーに問題が発生しました。時間を置いて再試行してください。」のように、具体的なシステムの状態を隠しつつ、ユーザーに対して再試行を促すメッセージが推奨されます。
PHPでの基本的なエラーハンドリング方法
PHPには、エラーハンドリングのためのさまざまな機能が用意されており、エラーが発生した際の処理方法を柔軟にカスタマイズすることができます。ここでは、一般的なエラーハンドリング手法を紹介します。
`try-catch`構文を使ったエラーハンドリング
PHPのtry-catch構文を使用することで、例外処理を行い、プログラムの実行を制御できます。tryブロック内でエラーが発生すると、catchブロックが実行され、エラーメッセージの処理やログの記録などが行えます。
try {
// エラーハンドリングが必要なコード
$file = fopen("example.txt", "r");
if (!$file) {
throw new Exception("ファイルを開くことができませんでした。");
}
} catch (Exception $e) {
echo "エラーが発生しました: " . $e->getMessage();
}カスタムエラーハンドラー関数の設定
set_error_handler()関数を使うと、独自のエラーハンドリング関数を定義して、標準のPHPエラーメッセージ表示をカスタマイズすることができます。
function customErrorHandler($errno, $errstr, $errfile, $errline) {
echo "エラー [$errno]: $errstr - $errfile:$errline";
// エラーログに記録するなどの処理を追加可能
}
set_error_handler("customErrorHandler");エラーハンドリングレベルの設定
PHPには、エラーレポートのレベルを設定する機能もあります。error_reporting()を使用して、表示するエラーの種類を制御できます。
error_reporting(E_ALL & ~E_NOTICE); // 通知エラーを除くすべてのエラーを報告エラーハンドリング方法の選択のポイント
状況に応じてtry-catch構文やカスタムエラーハンドラーを組み合わせることで、エラーに対する適切な対応が可能です。これにより、ユーザーには安全なメッセージを表示し、開発者には問題の詳細情報を提供するという役割分担が実現します。
カスタムエラーメッセージの設定方法
ユーザーにわかりやすく、適切なエラーメッセージを提供することは、Webアプリケーションの品質を高めるために重要です。カスタムエラーメッセージを設定することで、ユーザーが問題の原因を理解しやすくなり、適切な対処を促すことができます。
例外を使用したカスタムエラーメッセージの設定
throwとcatchを利用して、独自のエラーメッセージを作成することができます。以下のコード例では、特定の条件に応じたカスタムエラーメッセージを設定しています。
try {
$number = -5;
if ($number < 0) {
throw new Exception("入力された数値は負の値です。正の値を入力してください。");
}
} catch (Exception $e) {
echo "エラーメッセージ: " . $e->getMessage();
}この例では、負の数値が入力された場合にカスタムエラーメッセージを表示します。
フォームバリデーションにおけるカスタムエラーメッセージ
フォーム入力の検証時に、ユーザーにわかりやすいメッセージを表示することが求められます。以下の例では、メールアドレスの形式が不正な場合にカスタムメッセージを表示します。
$email = "example.com";
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
echo "エラーメッセージ: 正しいメールアドレスを入力してください。";
}カスタムエラーハンドラー関数でのメッセージ設定
カスタムエラーハンドラーを使って、特定のエラーに対してカスタムメッセージを設定することも可能です。
function customErrorHandler($errno, $errstr) {
switch ($errno) {
case E_USER_WARNING:
echo "注意: " . $errstr;
break;
case E_USER_ERROR:
echo "致命的なエラー: " . $errstr;
break;
default:
echo "エラー: " . $errstr;
break;
}
}
set_error_handler("customErrorHandler");
trigger_error("これはカスタムの警告メッセージです。", E_USER_WARNING);カスタムエラーメッセージ設定のベストプラクティス
カスタムメッセージを設定する際は、ユーザーにとってわかりやすく具体的であると同時に、内部のシステム情報を露出しないようにすることが重要です。
フォームバリデーションとエラーメッセージの表示
フォームバリデーションは、ユーザーからの入力データが正しい形式であることを確認するプロセスです。不正なデータが入力された場合には、ユーザーに適切なエラーメッセージを表示し、修正を促すことが重要です。ここでは、PHPでのフォームバリデーションとエラーメッセージの表示方法について解説します。
基本的なフォームバリデーションの実装
PHPでのフォームバリデーションでは、サーバーサイドでデータをチェックして、エラーがあればエラーメッセージを表示します。以下の例では、名前とメールアドレスの入力を検証します。
$name = $_POST['name'] ?? '';
$email = $_POST['email'] ?? '';
$errors = [];
if (empty($name)) {
$errors['name'] = "名前を入力してください。";
}
if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
$errors['email'] = "正しいメールアドレスを入力してください。";
}
if (empty($errors)) {
echo "フォームの送信が成功しました!";
} else {
foreach ($errors as $field => $error) {
echo "<p>{$error}</p>";
}
}このコードでは、名前が未入力の場合や、メールアドレスが無効な形式である場合にエラーメッセージを表示します。
エラーメッセージの表示スタイル
ユーザー体験を向上させるため、エラーメッセージは目立つようにデザインすることが望ましいです。HTMLとCSSを組み合わせて、エラーメッセージを視覚的に強調する方法を紹介します。
<style>
.error {
color: red;
font-weight: bold;
}
</style>
<?php if (!empty($errors)): ?>
<div class="error">
<p>以下のエラーを修正してください:</p>
<ul>
<?php foreach ($errors as $error): ?>
<li><?php echo $error; ?></li>
<?php endforeach; ?>
</ul>
</div>
<?php endif; ?>この例では、エラーメッセージを赤色で表示し、リスト形式で問題点を示すようにしています。
リアルタイムバリデーションの導入
JavaScriptを使用してクライアントサイドでリアルタイムバリデーションを行うと、ユーザーがフォームを送信する前にエラーメッセージを表示できます。これにより、ユーザーがより迅速にエラーを修正できるようになります。
リアルタイムバリデーションの例
以下は、JavaScriptを使ってメールアドレスの形式をリアルタイムで検証する例です。
<input type="email" id="email" placeholder="メールアドレス">
<p id="emailError" class="error" style="display:none;">正しいメールアドレスを入力してください。</p>
<script>
document.getElementById('email').addEventListener('input', function() {
var email = this.value;
var emailError = document.getElementById('emailError');
if (!email.match(/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/)) {
emailError.style.display = 'block';
} else {
emailError.style.display = 'none';
}
});
</script>フォームバリデーションのベストプラクティス
サーバーサイドでの検証は必須であり、クライアントサイドのバリデーションは補助的な役割を果たします。これにより、悪意のあるユーザーによる不正な入力を防ぎつつ、ユーザー体験を向上させることができます。
ログ記録とエラーメッセージの分離
エラーメッセージの処理において、ユーザー向けに表示するメッセージと内部システム向けに記録するエラーログを分けることは重要です。これにより、セキュリティを保ちながら問題のトラブルシューティングを容易にすることができます。ここでは、PHPでのエラーログの記録方法とユーザー向けエラーメッセージの分離手法について解説します。
エラーログの記録方法
PHPには、エラーをログファイルに記録するための機能が組み込まれています。error_log()関数を使用すると、エラー内容を指定したファイルやシステムのエラーログに書き込むことができます。
// エラーをファイルに記録
function logError($errorMessage) {
error_log($errorMessage, 3, '/path/to/your/logfile.log');
}
// 例外処理でエラーログを記録
try {
throw new Exception("データベース接続に失敗しました。");
} catch (Exception $e) {
logError($e->getMessage());
echo "エラーが発生しました。管理者に連絡してください。";
}この例では、エラーメッセージをログファイルに書き込み、ユーザーには一般的なメッセージのみを表示しています。
ユーザー向けエラーメッセージの分離
ユーザーに表示するエラーメッセージは、システムの内部情報を含まない一般的な内容にすることが望ましいです。以下のポイントを押さえたメッセージ設計が推奨されます。
- 具体的すぎない内容: 「エラーが発生しました。再試行してください。」といったメッセージで、問題の詳細を隠す。
- 適切なサポート案内: 問題が解決しない場合のサポート連絡先を記載する。
開発環境と本番環境でのエラーハンドリングの分け方
開発環境では詳細なエラー内容を表示することでデバッグを行いやすくする一方、本番環境ではエラーログのみを記録し、ユーザーには一般的なメッセージのみを表示します。ini_set()を使ってエラーレポートの設定を変更する方法が有効です。
if (getenv('APP_ENV') === 'development') {
// 開発環境でのエラーレポート設定
ini_set('display_errors', 1);
ini_set('display_startup_errors', 1);
error_reporting(E_ALL);
} else {
// 本番環境でのエラーレポート設定
ini_set('display_errors', 0);
error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING);
}エラーログ記録のベストプラクティス
エラーログには発生日時、エラーの種類、影響を受けた機能などを記録することで、後から問題を特定しやすくします。ログファイルの定期的なメンテナンスも重要で、古いログはアーカイブするか削除することが推奨されます。
エラーメッセージの表示スタイルの改善
ユーザー体験を向上させるためには、エラーメッセージの表示スタイルが重要です。エラーメッセージは、視覚的にわかりやすく、ユーザーの行動を促すものであるべきです。ここでは、エラーメッセージのデザインやスタイリングのポイントについて解説します。
エラーメッセージの視覚的な強調
エラーメッセージをユーザーがすぐに認識できるように、デザインで視覚的に強調することが重要です。一般的には、以下のようなスタイルを適用します。
- 赤色やオレンジ色を使用: エラーを警告する色として赤やオレンジを用いることで、視覚的な注意を引きやすくします。
- 太字や大きめのフォント: 重要なメッセージを強調するために、フォントサイズや太字を活用します。
<style>
.error-message {
color: red;
font-weight: bold;
background-color: #f8d7da;
border: 1px solid #f5c6cb;
padding: 10px;
margin: 10px 0;
border-radius: 5px;
}
</style>
<div class="error-message">
入力エラーがあります。再度ご確認ください。
</div>この例では、背景色やボーダーを追加してエラーメッセージをさらに目立たせています。
ユーザーが次にすべき行動を明確にする
エラーメッセージには、ユーザーが次に行うべきアクションを示す内容を含めると良いです。たとえば、再試行やフィールドの再入力を促す具体的な指示を追加します。
具体例: フォームバリデーションでのエラーメッセージ
フォーム入力時にエラーメッセージを表示する場合、問題のあるフィールドの近くにエラーメッセージを配置すると効果的です。
<label for="email">メールアドレス:</label>
<input type="email" id="email" name="email">
<span class="error-message" id="emailError" style="display:none;">正しいメールアドレスを入力してください。</span>
<script>
// 入力内容が無効な場合にエラーメッセージを表示するJavaScript
document.getElementById('email').addEventListener('blur', function() {
var email = this.value;
var emailError = document.getElementById('emailError');
if (!email.match(/^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$/)) {
emailError.style.display = 'block';
} else {
emailError.style.display = 'none';
}
});
</script>エラーメッセージの位置と配置
エラーメッセージは、問題のある要素に近い位置に配置することで、ユーザーが修正箇所をすぐに特定できるようにします。ページ全体の上部にも要約を表示し、詳細は各フィールドの近くで示すと効果的です。
モーダルやポップアップを使用するケース
重大なエラーが発生した場合、モーダルやポップアップでユーザーに注意を喚起することもあります。この方法は、即時対応が必要なエラーに対して適しています。
アクセシビリティを考慮したデザイン
色だけでなく、アイコンやテキストのスタイルを組み合わせて、視覚的に分かりやすいデザインを心がけます。これにより、色覚異常のあるユーザーにも情報が伝わりやすくなります。
アイコンの活用
エラーメッセージの横に警告アイコンを追加することで、視覚的な強調がさらに高まります。
エラーメッセージを非表示にするシナリオ
エラーメッセージを表示することは通常の開発で重要ですが、特定のケースではエラーメッセージを非表示にすることが推奨されることもあります。ユーザー体験やセキュリティを考慮し、表示する内容や状況を適切に制御することが必要です。ここでは、エラーメッセージを非表示にするべきシナリオとその理由について解説します。
セキュリティ上の理由でエラーメッセージを非表示にする
エラーメッセージがシステムの内部情報やエラーログの詳細を含んでいる場合、それが攻撃者に悪用されるリスクがあります。特に、以下のような状況ではエラーメッセージを非表示にすることが重要です。
- データベース接続エラー: データベース名やサーバー情報が露出する可能性があるため、ユーザーには「サーバーエラーが発生しました」などの一般的なメッセージを表示するに留めます。
- 認証エラー: 詳細なエラーメッセージは、攻撃者にとってパスワードクラックなどの手がかりになる可能性があります。たとえば、「ユーザー名が存在しません」と表示するのではなく、「ログイン情報が間違っています」とするのが安全です。
ユーザー体験の観点からエラーメッセージを非表示にするケース
一部のエラーは、ユーザーに対して表示しない方が体験が良くなる場合があります。例えば、バックエンドの一時的な問題やユーザーが修正不可能なエラーについては、エラーメッセージを表示することで混乱を招くことがあります。
エラーメッセージの代替として通知やリトライ機能を提供
特定のエラーに対しては、ユーザーに「もう一度試してください」などの通知を表示し、自動的にリトライする処理を行うことで、エラーメッセージの表示を回避できます。
開発環境と本番環境でエラーメッセージの扱いを分ける
開発環境では、詳細なエラーメッセージを表示して問題を特定しやすくする一方で、本番環境ではエラーメッセージを抑制し、ユーザーには簡潔なメッセージのみを表示します。
if (getenv('APP_ENV') === 'production') {
ini_set('display_errors', 0);
error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING);
} else {
ini_set('display_errors', 1);
error_reporting(E_ALL);
}このコード例により、本番環境でのエラーメッセージを非表示にしつつ、ログファイルには詳細なエラー情報を記録する設定が可能です。
エラーメッセージの記録のみを行い、ユーザーには通知しないシナリオ
システム管理者がエラーログを監視している場合、ユーザーにはエラーメッセージを表示せずに、内部的にエラーログを記録して対応を行うことがあります。この方法は、ユーザーに不必要な不安を与えずにエラーハンドリングを行うために有効です。
非表示にするべきエラーメッセージの具体例
- サーバーのタイムアウトや一時的な負荷によるエラー
- 外部APIとの接続エラー(ユーザーに影響がない場合)
- セッションタイムアウト後の内部エラー
ベストプラクティスとしてのエラーメッセージ管理
エラーメッセージは、常にユーザー向けの表示と開発者向けのログを分離して管理することが推奨されます。これにより、ユーザー体験の向上とシステムセキュリティの維持を両立させることができます。
外部ライブラリを使ったエラーメッセージの管理
PHPでは、外部ライブラリを利用することで、エラーメッセージの管理を効率化し、より高度なエラーハンドリングを実現できます。これにより、エラーの分類、カスタムメッセージの設定、ログ管理などを柔軟に行うことができます。ここでは、代表的な外部ライブラリとその使い方について紹介します。
Monologを用いたエラーログ管理
Monologは、PHPで最も広く使われているログ管理ライブラリで、さまざまなログチャンネルへの記録や、複雑なログ処理を行うことが可能です。以下は、Monologを使った基本的なエラーログの記録方法です。
use Monolog\Logger;
use Monolog\Handler\StreamHandler;
// ロガーの作成
$log = new Logger('app');
$log->pushHandler(new StreamHandler('/path/to/your/logfile.log', Logger::WARNING));
// ログの記録
$log->warning('これは警告メッセージです。');
$log->error('これはエラーメッセージです。');この例では、Loggerクラスを使って警告やエラーメッセージをファイルに記録します。Monologの利点は、メール通知やデータベースへのログ保存など、さまざまなハンドラーを追加して柔軟にログを管理できることです。
Whoopsによる開発環境でのエラーハンドリング
Whoopsは、開発環境向けのエラーハンドリングライブラリで、エラー発生時に見やすいエラーページを表示します。これにより、デバッグが容易になり、問題の特定が迅速に行えます。
use Whoops\Run;
use Whoops\Handler\PrettyPageHandler;
$whoops = new Run();
$whoops->pushHandler(new PrettyPageHandler());
$whoops->register();
// テスト用のエラー
trigger_error("テストエラーです。", E_USER_NOTICE);Whoopsを使うと、エラー発生時に詳細なエラーページが表示され、スタックトレースやエラーメッセージが分かりやすく示されます。開発環境での利用に適していますが、本番環境では非表示にする設定が必要です。
LaravelやSymfonyなどのフレームワークにおけるエラーハンドリング
LaravelやSymfonyなどのPHPフレームワークは、独自のエラーハンドリング機能を提供しており、エラーメッセージやログの管理をより効率的に行えます。たとえば、LaravelではApp\Exceptions\Handlerクラスを拡張してカスタムエラーハンドリングが可能です。
// Laravelにおける例外処理のカスタマイズ
public function render($request, Throwable $exception)
{
if ($exception instanceof CustomException) {
return response()->view('errors.custom', [], 500);
}
return parent::render($request, $exception);
}このように、フレームワークを利用する場合は、エラーハンドリング機能を活用してエラーメッセージの管理を簡略化できます。
外部ライブラリを使う利点と注意点
外部ライブラリを使用することで、エラーハンドリングの作業を効率化し、コードの保守性が向上します。ただし、ライブラリの更新や互換性の問題に注意し、本番環境への導入前には十分なテストが必要です。
エラーメッセージの管理に役立つその他のライブラリ
- Sentry: エラーログを収集し、管理画面で可視化できるエラーモニタリングツール。
- Rollbar: リアルタイムでエラーログを収集し、デプロイ後の問題をすぐに把握するためのツール。
エラーハンドリングのベストプラクティス
外部ライブラリを使ってエラーメッセージを管理する際は、ライブラリ固有の設定を理解し、ログの出力先や通知方法を適切に設定することが大切です。これにより、エラー発生時の対応が迅速になり、ユーザーへの影響を最小限に抑えることができます。
エラーメッセージの多言語対応
多言語サイトにおいては、エラーメッセージをユーザーの使用言語に合わせて表示することが重要です。これにより、ユーザーが問題を理解しやすくなり、より良いユーザー体験が提供できます。PHPでエラーメッセージを多言語対応にする方法について、具体的な実装例を交えて説明します。
言語ファイルを使った多言語対応の実装
エラーメッセージを多言語対応するためには、言語ごとにメッセージを定義した言語ファイルを用意し、ユーザーの選択した言語に応じてメッセージを表示する仕組みを作ります。以下の例は、英語と日本語のエラーメッセージを定義した場合の実装です。
// 言語ファイル(en.php)
return [
'required_field' => 'This field is required.',
'invalid_email' => 'Please enter a valid email address.',
];
// 言語ファイル(ja.php)
return [
'required_field' => 'このフィールドは必須です。',
'invalid_email' => '有効なメールアドレスを入力してください。',
];
// 言語の選択
$language = 'ja'; // 例: 日本語を選択
$messages = include "{$language}.php";
// エラーメッセージの表示
echo $messages['required_field'];このコードでは、言語ファイルをロードして必要なエラーメッセージを取得することで、多言語対応を実現しています。
フレームワークを利用した多言語対応
LaravelやSymfonyなどのPHPフレームワークには、標準で多言語対応の仕組みが組み込まれており、簡単にエラーメッセージを多言語化できます。たとえば、Laravelではresources/langディレクトリに言語ファイルを配置し、trans()関数や__()関数を使ってエラーメッセージを表示します。
// resources/lang/en/validation.php
return [
'required' => 'This field is required.',
];
// resources/lang/ja/validation.php
return [
'required' => 'このフィールドは必須です。',
];
// エラーメッセージの表示
echo __('validation.required');この方法を使うと、エラーメッセージの多言語対応が効率的に行えます。
gettextを利用した多言語対応
PHPのgettext拡張機能を利用すると、翻訳ファイル(.poファイル)を使ってエラーメッセージの多言語化が可能です。以下はgettextの基本的な使い方です。
- gettextのインストールと設定:
gettext拡張機能を有効にし、必要な言語のロケールをサーバーにインストールします。 - 翻訳ファイルの作成:
.po形式の翻訳ファイルを作成します。
# ja_JP.po
msgid "This field is required."
msgstr "このフィールドは必須です。"- PHPコードで
gettextを使用する:
// gettext設定
putenv('LC_ALL=ja_JP');
setlocale(LC_ALL, 'ja_JP');
bindtextdomain("messages", "./locale");
textdomain("messages");
// エラーメッセージの表示
echo gettext("This field is required.");多言語対応のベストプラクティス
多言語対応を行う際は、以下の点を考慮すると良いです:
- 言語ファイルの管理: メッセージを一元管理することで、翻訳の更新がしやすくなります。
- 翻訳管理ツールの利用: PoeditやCrowdinなどの翻訳管理ツールを使用すると、翻訳作業が効率的になります。
- 動的言語選択のサポート: ユーザーがブラウザの言語設定や選択された言語に応じて、適切な言語のメッセージを表示できるようにします。
ユーザーの言語選択に基づいた多言語対応の例
ユーザーのブラウザ設定やクッキーを使って動的に言語を変更する仕組みを取り入れることで、エラーメッセージの多言語対応がさらに柔軟になります。
まとめ
本記事では、PHPでユーザーに適切なエラーメッセージを表示する方法について解説しました。エラーメッセージの基礎からセキュリティに配慮した設計、カスタムエラーハンドリングの実装、スタイリング、ログ管理、多言語対応まで幅広い内容を取り上げました。適切なエラーメッセージ管理により、ユーザー体験を向上させるとともに、システムのセキュリティを高めることができます。今後の開発において、エラーハンドリングを最適化し、効果的なエラーメッセージの実装を心がけましょう。
コメント