はじめに

　この記事は、IoTのテストに関するネットの記事を読んでいく、「IoTテスト アドベントカレンダー」の3日目の記事です。2日目はコチラ。

kzsuzuki.hatenablog.com

プロファイル

タイトル: 『The future of IoT testing』
著者: Francis Adanza
参照サイト: zephyr

ポイント

　2000年代後半のモバイルの勃興のときと同様に、ソフトウェアテスターはスキルの幅を広げることを求められるとしています。モバイルの時は、従来は意識しなかったようなバッテリーの状態、ネットワークの状態や帯域幅という要素を考慮に入れることになりました。
　この資料では、IoTのテスターが直面するかもしれないテーマを4つあげています。

1. 無線ネットワークの接続性に関するシナリオ *1
   　ネットワークが切れたときに何が起こるのか、データは保全されるのか、ネットワークが戻ったらサービスは再開できるのか・・・。

2. スマートハウス*2のシミュレーションのためのサービス仮想化
   　ホームオートメーションが広まっていくにつれ、家の種類・構造・レイアウトといった情報をモデル化し、実際に起こるであろう条件を仮想的に再現してテストすることが必要になりそう。

3. IoTのセキュリティ
   　IoTのプロダクト・サービスの潜在的な脆弱性について、全範囲をくまなく調べる必要がある。

4. 広範囲に渡るインタフェースのテスト
   　あるサービスに対してユーザインタフェースとなるデバイスが多彩なので、どのデバイスのテストに力を入れるべきかを決定するために、ユーザの利用方法の分析が役立つだろう。

所感

　この記事では、スマートハウスをIoTの主要なプロダクトと捉えているようです。
　3つ目と4つ目は2日目の記事と重複していますね。インタフェースが多彩になること、それゆえ攻撃を受ける箇所も増えていること。プライバシーとセキュリティは一大テーマです。また、1つ目について、モバイルには出てこなかったような短距離・低電力型の無線ネットワークとその状態も、大きなテーマですね。

　4日目はコチラです。（12月4日の0時に公開されます）

kzsuzuki.hatenablog.com

はじめに

　「IoTテスト アドベントカレンダー」とは、IoT（Internet of Things、モノのインターネット）のテストに関するインターネットの記事をつまみ食いし、どんなことが語られているかを把握しようという試みです。IoTおよびそのテストについて、わたしに十分な知識・経験があるわけではないことをおことわりしておきます。

　ちょっと前の「クラウド」や「ビッグデータ」、今なら「AI」や「機械学習」「ディープラーニング」と並んでバズワード的に浸透しているのが、「IoT」です。IoTが世の中に広がることで、開発者、そしてテスターには、どのような影響があるのか気になりませんか？
　「IoT Testing」でググってヒットしたトップ数十件*1を拾い読みしてみても、それぞれ語る角度が様々であることに気づきます。そもそも、「IoT」自体がそういう性質を持っていて、たとえば個人ユースのデバイスの話なのか、産業で用いられるM2Mの要素としてのデバイスの話なのか、といった軸がありますね。
　よってこのアドベントカレンダーでは、どこに軸足を置くかをあまり考えずにネットの情報を紹介していって、最終日にまとめてみるという算段です。

　しかしまさかQiitaだけでこんなにアドベントカレンダーがあるとは・・・。
　道半ばで息絶えても誰も気づかないようなひっそりカレンダーとしてやっていきます。

　では、1日目分、行ってみましょう。
　初日は、わたしが初めてIoTのテストというテーマに出会った、JaSST '16 TokyoにおけるJon Hager氏の基調講演の資料です。

プロファイル

タイトル: 『Software Test Challenges in IoT Devices』
著者: Jon D. Hagar, Consultant, Grand Software Testing
参照サイト: JaSST '16 Tokyo

ポイント

　本資料ではIoTデバイスを、ハードウェアに内蔵された特化型ソフトウェアであるいわゆる「組み込み系」（Embedded）と、小さくて持ち歩けるモバイル・スマートデバイスが融合したものであるとしています。両者の違いは、通信の能力です。後者がモバイルネットワークを通じてWebに常時接続しているのに対し、前者の通信能力は、距離的にも容量的にも限られていることが一般的です。

　IoTの新しさとは、組み込み、モバイル、そして従来のパソコンやサーバ、そしてネットワークなどの要素がごった煮になっていることであり、それはそのまま、開発やテストの難しさまでもが猛然と持ち込まれてきています。
　本資料では、IoTにおける以下の5つの課題について説明しています。

• 課題1: 複雑なハードウェアとソフトウェア
• 課題2: 多数のデバイスとコンフィグレーション
• 課題3: ビッグデータと分析
• 課題4: プライバシーとセキュリティ
• 課題5: 接続性

課題1「複雑なハードウェアとソフトウェア」

　テストのアプローチとして、「要件の検証」、「リスクベースドテスト」、「攻撃ベースの探索的テスト」の3つを挙げ、さらにこの3つ目を、以下の4つに分けています。

• モデルベースドテスト: 開発時点で適切なモデリングを行い、そこからテストケースが生成されるようにする。さらにその情報を自動テストエンジンに投入し、キーワード駆動型の自動テストが実行できるようなテストフローを検討する。
• 数学ベースのテスト: テストに関係する要素がソフトウェアの中に閉じなくなることで、組み合わせ爆発がさらに深刻になる。これに対処するために数学的な理論に基づいたテスト技法を適用する。
  代表的なのが、組み合わせテスト（Combinatorial Testing）。また、乱数を発生させてのファジングテストや、従来の同地分割/境界値分析などもここに含まれる。
• スキル/経験ベースのテスト: 過去に繰り返し現れた欠陥のパターンを狙っていくなど。攻撃が想定される要素が激増するので、知識ベースが必要。
• 標準/プロセスベースのテスト: IEEE1012やIEEE29119など、標準化されたフレームワークをベースにテストの網羅性を検討する。

課題2「多数のデバイスとコンフィグレーション」

　スマートフォンのOSを考えてみても、Android Fragmentationと呼ばれる現象があり、組み合わせの対象が膨大であることが想像できます。ここでの対処法の1つは、課題1でも挙がった数学ベースのテストです。 opensignal.com

ビッグデータと分析

　IoTでは、流通するデータ量がさらに膨大になります。テスターもまた、データ分析の能力を養う必要があるとしています。

プライバシーとセキュリティ

　自動車や医療関連のデバイスがIoTに接続している場合、通信が妨害されたりデータが改竄されたりすると事態は深刻です。また、医療・保険・公共機関のデータが詐取されると、個人情報が侵害されるリスクがあります。
　テスターとしては、従来のシステムに対する攻撃手法を学び、テストに活かすことが求められます。ここで著者のCMです。

Software Test Attacks to Break Mobile and Embedded Devices (Chapman & Hall/CRC Innovations in Software Engineering and Software Development Series)

• 作者: Jon Duncan Hagar
• 出版社/メーカー: Chapman and Hall/CRC
• 発売日: 2013/09/25
• メディア: Kindle版
• この商品を含むブログを見る

接続性

　物理的な接続性はもちろん、デファクトスタンダードの決着もついていない通信プロトコルに対する準拠や、データの正確性・完全性に対する検証が必要です。リスクベースドテストや、自動テストの繰り返し実行による一貫性の保証が必要だとしています。

所感

　まず、IoTの何が新しく、何が難しいのかということを理解することができました。また、IoTのテストに向けてどのような技術・ツールが必要になってくるかが概観されており、テストエンジニアとして学ぶべきテーマの輪郭が少し見えてくるように思います。

　なおJon氏は、IoTのテストに関する電子書籍を発行しています。どちらかといえば、テクニカルよりプロセスの話が多い印象ですが、読書会などしても面白いかもしれませんね。 leanpub.com

　2日目はコチラです。（12月2日の0時に公開されます）

kzsuzuki.hatenablog.com

　コロコロコミック vs ボンボン、VHS vs ベータ、Mac vs Windows、Vim vs Emacs、きのこの山 vs たけのこの里、IE vs Netscape、ビックリマンチョコ vs ガムラツイスト、EU残留 vs EU離脱、ビアンカ vs フローラ、高橋名人 vs 毛利名人・・・。
　たくさんの対立軸がある中、アジャイル vs ウォーターフォールの争いも、定期的に勃発しています。今回はここから始まったのでしょうか？

www.infoq.com

　アジャイル vs ウォーターフォールは開発方法論の争いですが、みなさん、ソフトウェアテストの世界にも陣営があることをご存知ですか？ そんな話がこちらで紹介されていました。

Software Testing Schools: All we need is world peace.breakingembeddedsoftware.wordpress.com

　Software Testing Schools、「ソフトウェアテストの学派」とでも訳しましょうか。
　この記事の筆者は、「ソフトウェアテストの世界が”学派”で分断されている。平和が必要だ」と述べています。

いかなる学派があるのか

　記事では4つの学派を紹介しています。

1. テストプロセス学派: 明文化された規格、認証、定義されたテストのプラクティスの考え方に重点をおく
2. 品質保証学派: チェック、監査、プロジェクト計画や進行において従うべき管理に重点をおく
3. アカデミックリサーチ学派: リサーチと、「テストとは、ツールと技法によって解決することのできる技術的な問題である」という信念をもつ
4. コンテキスト駆動学派: 「テストとは、人の手による知的な活動であり、アプローチは各々の取り組みごとに異なるものなので、”ベスト”プラクティスなるものはなかろう」とする

　僕が認識していたのは「テストプロセス」と「コンテキスト駆動」でした。
　たとえばISO/IEC/IEEE 29119のような国際規格を策定し、ソフトウェアテストの標準化を図ろうとする前者と、「規格はテストの良さを損なう 」として抵抗する後者。これはStop 29119 Petitionという形で論争*1を引き起こしました。
　この「請願」の記事を書いた人の中には、探索的テストの推進者としても著名なJames Bach氏やMichael Bolton氏がおりますが、彼らはコンテキスト駆動アプローチを取る人たちです。

どの学派に入るべきなのか

　記事にはこう書かれています。「”普通の”テスターにとって、学派の分類などどうでもよい。テストでいい仕事をしたいだけだ」。その通りです。

　個人的には、規格はあってほしい。
　たとえばISTQBのシラバス（規格ではないけれども）はプロセスや用語を定義することで、ソフトウェアテスト界隈の人たちの間でのコミュニケーションコストをすごく下げたと感じています。また、頭のいい人たちの考えた「網羅的なリスト」は役に立ちます。たとえばテストの切り口の1つとして、ISO/IEC 9126の品質特性を参考にする人も多いでしょう。
　ただ、それが「ルール」として押し付けられ、「ルールに準拠するための不必要な作業」が発生し始めた途端、規格に対する憎しみが生まれます。

　また、コンテキスト駆動のアプローチや、その周辺の人たちが提案しているRapid Software Testingは、「テストは人間らしい活動だ、楽しくやろうぜ」的なノリなので魅力的ではあるのですが、たとえば探索的テストだけやっていればいいとは思えませんし、「書かれたことだけを実行するのはそもそもテストじゃない、それはチェックだ」と言われても「じゃあチェックと呼ぶのはいいけど、チェックも必要ですよね」ってなります（手動でやるか自動化するかは別にして・・・）。

　西研究室のWebサイトにはこう書かれています。

あらゆる技術・手法・ツール・記法・規格・標準・法規は良い点と悪い点を備えています。そのどちらかからも目を背けることなく、かつ両者を技術的にフェアに理解することによって、技術・手法・ツール・記法・規格・標準・法規は適切に活用することができます。
私たちは日本の組織が、ISO/IEC/IEEE 29119シリーズが自組織に適しているかをきちんと判断し、導入すべきところと導入すべきでないところを見分け、盲目的に従うのではなく導入の目的にかなうように導入することを望んでいます。

　クリスマスも除夜の鐘も初詣もバレンタインデーもハロウィンも楽しんでしまう日本人なのですから、「いいとこどり」で仕事をしていきたいものですね。

　ただし「アカデミックリサーチ学派」には興味があるぞ？ どういうことをやっているんだろう！？

付記

　ちなみに、JaSST Tokyoの基調講演は、2015年がMichael Bolton氏であり、2016年は29119シリーズのプロジェクトエディターであるJon Hagar氏でした。僕はJaSSTのこういう、よく言えば「バランス感覚に優れた」、もっと言うと「そういうの俺らには関係ないから」というファンキーっぷりが好きなんですよね。