IT総合情報ポータル「ITmedia」 | ITとビジネスのニュース専門サイト「ITmedia News」 | 企業のためのIT情報サイト「ITmedia エンタープライズ」 | IT製品導入支援サイト「TechTargetジャパン」 | 経営者とCIOのコミュニティー「ITmedia エグゼクティブ」 | PCとMacの専門サイト「ITmedia ＋D PC USER」 | 携帯、スマートフォンの専門サイト「ITmedia ＋D Mobile」 | 電子書籍の専門サイト「ITmedia eBook USER」 | デジカメの専門サイト「ITmedia デジカメプラス」 | AV機器の専門サイト「ITmedia ＋D LifeStyle」 | 旬なモノネタ「ITmedia ガジェット」 | ニコ生、Ustreamの動画番組表「ライブガイド」 | ビジネスブログ・メディア「ITmedia オルタナティブ・ブログ」 | ちょっと気になるネットの話題「ねとらぼ」

森崎修司の「どうやってはかるの？」：ITmediaオルタナティブ・ブログ (RSS) 森崎修司の「どうやってはかるの？」

計測できそうでできない多くのこと。エンピリカル（実証的）アプローチで。

チェックリストを使えばレビューの指摘件数増に統計的有意差があったという報告。で、チェックリストをどう使えばよいか？

2010/11/17

情報処理学会第170回ソフトウェア工学研究会で発表した内容。坂東祐司、森崎修司、松本健一「セキュリティ要件のレビューにおけるチェックリストの表記方法の比較」。

チェックリストに収録された質問に答えていくことにより、レビュー対象の欠陥を検出する。論文では、90名超の協力者による実験を実施し、チェックリストを使わない場合、表記方法だけが異なる2種類のチェックリストの3つのグループで、指摘の正答数、正答率を調べた。チェックリストを使わない場合と比較するとチェックリストを使用したほうが、正答数、正答率ともに向上し、統計的有意差があった、というもの。

チェックリストを使ったほうが欠陥の検出数、正答率も高くなるという結果となった。今回のチェックリストは論文のタイトルのとおり、セキュリティ要件が満たされているかどうかを調べるためのものだ。チェックリストの出来のよさが検出結果に大きく影響を与える。

長年の蓄積で巻物と化した長いチェックリストを網羅的に消化するだけでは、今回のような結果にはなりにくいだろう。そこで、たくさんあるチェックリストの質問項目のうち、今回のプロジェクトで使うものを選択（テーラリング）する。それをリーダに任せるだけでなく、開発メンバやレビューに参加するメンバ全員でやると、レビューで気をつけるべきこと等を事前に合意して共有することができるはずだ。

そのよさは3つあり、1. チェックリストがコンパクトになること、2. チェックリストを吟味することで、開発対象やレビュー対象への理解が深まること、3. レビューでどのようなことが検査されるかを事前合意できること、だろう。

仮にテーラリングしなくてもチェックリストを事前に共有するだけでも大きく違うように思う。いかがだろうか？

森崎

2010/11/17 8:12:00

Special

- PR -

最新の投稿

コメント

コメントを投稿する

トラックバック

http://app.blogs.itmedia.co.jp/t/trackback/77444/25408123

トラックバック・ポリシー

» このブログのTOP

» オルタナティブ・ブログTOP

プロフィール

森崎修司

ソフトウェア開発に携わる方に気づきを提供することを目指し、ソフトウェア開発の定量化/効率化/高品質化の動向を国内・海外、実務・研究から多面的に紹介し、研究者の視点、自身の業務経験をふまえた視点から考察します。現在、静岡大学助教

詳しいプロフィール

最近のエントリー

最近のコメント

森崎 » 正解を1つだけと仮定して他の意見を認めない
- at 2012/02/23 8:28:00
TETSU » 正解を1つだけと仮定して他の意見を認めない
- at 2012/02/23 8:28:00
森崎 » だんだん開発作業が重くなっている？
- at 2012/01/17 8:28:00
ma » だんだん開発作業が重くなっている？
- at 2012/01/17 8:28:00
森崎 » だんだん開発作業が重くなっている？
- at 2012/01/17 8:28:00
voxxx » だんだん開発作業が重くなっている？
- at 2012/01/17 8:28:00
森崎 » 日本の事情にあわせながらアジャイルな開発 - AgileTour 2010 Osakaセッションから
- at 2010/11/02 8:12:00
Ryuzee » 日本の事情にあわせながらアジャイルな開発 - AgileTour 2010 Osakaセッションから
- at 2010/11/02 8:12:00
juna » 「名前の適切さは間接的に品質に影響する」という仮説
- at 2010/10/22 8:12:00
森崎 » 「コンテキストなしでソフトウェア開発を話すのは・・・」が共通認識になってほしい
- at 2010/10/12 8:12:00

最近のトラックバック

XDevのセッション資料とデモ動画一挙公開(?) (長沢智治のライフサイクルブログ)
愉快な仲間たち：オルタナ5周年総まとめ (事務局だより)
[ブログ紹介] TDD を評価した論文の紹介、 2題 (TDD.NET)
[コラム] TDD Boot Camp、いっぺんに 30組以上がペアプログラミングする壮観! (TDD.NET)
誤字脱字でドキュメントの品質を測る (一般システムエンジニアの刻苦勉励)
58冊＋α ～オススメしたい本 COMPLETE (事務局だより)
プログラミング言語の進化の方向 (世界線航跡蔵)
事実らしきものをどう理解するか (THE SHOW MUST GO ON)
趣旨と異なるがＣＭパンチ風に・・・「普通のプレゼン資料を５分で「かっこ良く」するテクニック（初級編）」 (平凡でもフルーツでもなく、、、)
Cisco Systemsのコードレビュー (森崎修司の「どうやってはかるの？」)

カレンダー

Special オルタナトーク

ネット選挙運動は日本にフィットするか？

カテゴリー

OS（2件）
アプリケーション（3件）
イベント参加/講演（94件）
コスト（10件）
ソフトウェア開発全般（72件）
ソーシャルネタ（1件）
テクノロジー（5件）
ビジネス（7件）
プロセス（7件）
ミドルウェア（4件）
レビュー/インスペクション（67件）
個人的な出来事（8件）
個人的な好みの話（2件）
品質（29件）
手法（26件）
派生開発/保守開発（6件）
組織/体制（6件）
計測/メトリクス（46件）
開発期間（3件）

エンタープライズ・ピックアップ

ストレス社会との付き合い方
政府がメンタルヘルス検査の義務化を検討しています。しかしうつになった後だけではなく、なる前の予防も大切なのではないでしょうか。（5/24）

「思いやり経営」のススメ
産学・NPO連携の民間団体が先頃、「思いやり経営」という観点で評価した指標や企業ランキングを発表した。企業のマネジメント力を知る手立てとして注目されそうだ。（5/24）

テレワークが労働者のマインドを変える
テレワークが普及すると、労働者の評価は従来の「時間×生産性」から「成果」へと変化する。時間や場所を自分の裁量でコントロールできる変わりに、成果を最大化するために労働をマネジメントする能力とマインドが労働者には必要になる。（5/23）

求む、クックパッド男子
高身長も高学歴も高収入もいらない。私が男性に求めるのは「料理の腕」だけです。（5/18）

37歳の常識――我々は一生学び続ける
学び続けなければ衰退するのみだ。（5/18）

オルタナティブ・ブログは、専門スタッフにより、企画・構成されています。入力頂いた内容は、アイティメディアの他、オルタナティブ・ブログ、及び本記事執筆会社に提供されます。

オルタナティブ・ブログ GUIDE

アイティメディアからのお知らせ

Special

- PR -

サイトマップ | 利用規約 | プライバシーポリシー | 広告案内 | お問い合わせ

IT総合

デジタル・ガジェット

ビジネス

カルチャー

企業IT

テクノロジー

エンジニアリング

キャリア

ITmediaはアイティメディア株式会社の登録商標です。

運営会社 | プレスリリース | IR情報 | 採用情報 | ぱぶログ | アイティメディアID | RSS | Twitter | Facebook | スマートフォンアプリ | バーチャルイベント