テスト工程で、あるいはシステム稼働後に、重大な問題が見つかった。そんなとき、それまでの設計レビューのやり方を反省し、改善策を考えたことはないだろうか。例えば、次のような具合である。
レビューアーA「なぜこんな重大な問題を見逃してしまったのか、自分でも信じられない」
レビューアーB「もっとしっかり設計ドキュメントを見ていれば、見逃しは防げた。チェックが甘かった」
レビューアーC「では、次回からレビューをもっと徹底して強化しよう」
しっかり反省しているように見えるが、要するに「頑張りが足りなかったのだから、次回からもっと頑張ろう」と言っているに等しい。しかし、重大な問題を見逃したのは、本当に頑張りが足りなかったからだろうか。もっと頑張れば、見逃しを防げるだろうか。
元ITエンジニアで、システム開発におけるレビューの方法論を研究する、静岡大学の森崎修司氏(情報学部 情報社会学科 講師)は、もっと頑張るという対策を立てても改善にならないと指摘する。「レビューを任せられる優秀なITエンジニアは既にギリギリまで頑張っているケースが大半で、さらに頑張れるかどうか。しかも闇雲に頑張っても、時間がかかるばかりで、重大な問題の見逃しは減らない」(森崎氏)。
では、どう改善すべきか。森崎氏が勧めるのは、シナリオベースのレビュー手法である。この手法の特徴は、プロジェクトにおいて検出すべき重大な問題とはどのようなものかを検討し明確化した上で、それを検出するためにドキュメントのどこをどのように調べるのかを具体的に記述すること。レビューの時間を増やさずに重要な問題の見逃しを減らせるという。
新しいレビュー手法だけに、ここでは詳しく説明し切れない。ぜひXDev2012での森崎氏の講演を聴いて、レビューの本当の改善を実現してほしい。
シナリオレビューの薦め
【講演概要】 本当に見つけ出すべき問題の種別を絞り込み、それぞれどのようにチェックするか、ドキュメントのどこを見るかを決めた上で問題を検出する。このシナリオベースのレビュー手法を解説します。シナリオベースのレビューには、レビューアーの責任範囲を明確にしつつ問題検出を分担できる、実施した証拠を残しやすいなどの利点があります。本講演では、セキュリティや運用性といった非機能に関する設計レビュー・コードレビューを例に、シナリオベースレビューの効果や方法を解説します。また、シナリオベースのレビューをプロジェクトチーム外のレビューアーが実施することによる負荷軽減や効果を、実データから検証します。
■ 11月7日(水)16:40-17:20 A会場
タイムテーブル・参加登録はこちら
