1時間で4,500LOCのJavaのコードレビュー、3割は「普段の業務より少ない」 ソフトウェアインスペクションワークショップでのアンケートから

@IT内野氏のニュース記事で紹介いただいているが、7/2に東京田町キャンパスイノベーションセンターでソフトウェアインスペクションワークショップを実施した。日本IBM、ドイツFraunhofer IESE、奈良先端が共催し、Working Group of International Research Cooperation on Software Inspectionsが主催（WGのWeb）。開催10日前に定員の約2倍の110近い申込数をもって、締切とした。締切り後も多数問合せをいただいたが会場の定員の関係上、お断りした。また、当日お越しいただいた方々には、定員いっぱいの会場で、たいへん環境の悪い（せまい）中（前述の@ITの記事に会場の様子を写した写真がある）、コードレビューを実施していただいた。申し訳ありませんでした。今後は、もう少し大きな会場にすべきなのかもしれない。

ソフトウェアインスペクションワークショップ2009の目的は、ハンズオンを通じて、国内のインスペクション／レビュー技術者の交流、技術の共有、明日のインスペクション／レビューの改善に気づきを持ち帰っていただくこと、ハンズオンの結果を主催者が論文にすることである。参加いただく方の条件をいくつか設定したため、参加者の人数等、少し心配になったが実質的には技術者どうしの交流ができているのではないかと思う。プログラム等、詳細はここ（本ブログの過去エントリ）で紹介した。

やっと表題の話だが、今回ハンズオンということでワークショップ中に個々人でコードレビューを実際に実施し、その後グループにわかれて実施した内容について議論いただいた。事前にコードを読んでから、会議を実施するというインスペクションの原典に近い形で実施した。また、対象規模が大きくなってきて、観点をしぼってからでないとインスペクション／レビューを実施できない現実に即して、1時間強で4500行のJavaソースコード（サーバサイドJava）を対象にセキュリティ観点でのインスペクション／レビューをお願いした。また、ハンズオンには3種類の技法を設定し、申込み時のアンケート内容によってグループ分けした。

グループに分かれての議論の内容には、主催者側から用意したものを含めていただいた（議論があまり盛り上がらなかったときのために、いくつか主催者側からの問いかけを用意していたが、実際には必要なかった。。）。その中に、「普段のコードレビューと比較して、今回のハンズオンのインスペクション／レビューの量は？」「多い or 少ない」という設問を設定した。その結果、「少ない」が30%, 「多い」が66%、「その他」が4%となった。主催のメンバ間では、比較的多めの量かな？と想像していたが、それほど多くはなかったようだ。

今回のワークショップの内容は、別のエントリでも紹介していきたいと思う。

末筆になったが、貴重な時間を割いてワークショップに参加いただいた方、ワークショップの準備に携わっていただいた方々に、ここでもお礼申し上げたい。ありがとうございます。