『テスト管理を語る夕べ』というイベントで、お話をさせていただきました。
　主催のみっきーさん、インフラ整えてくださってしんすくさんとなそさん、twitter実況してくれた書記のぱいんさんとブロッコリーさん、←どんなメンツなんだ？
　そしてこんなマニアック目なテーマの勉強会に金曜夜を使ってくれた奇特な参加者のみなさんに感謝します。

kataruyube.connpass.com togetter.com

　「テスト管理」というと対象範囲が広く、たとえば「テストの進捗に遅延が発生した際に、どのように解決していくのか！」といった、かっこいい感じの「テスト管理」もあるのですが、今回の発表は地味な「テストケースの持つべき情報・構造」に関するものです。

　Excelによる2次元表でのテストケース＆テスト実行管理というのがもっとも「わかりやすい」ものですが、その扱いづらさ、限界、破綻を感じるは少なくないでしょう。
　たとえば2回同じテストを行い、その結果がExcelの1行に「pass/fail」と記載されているのを見たことがありませんか。こんな些細なことでも以下のような問題があります。

• 1つの行に複数の結果が書かれており、集計が困難になる。
• 2回のテストが、どのプロダクトバージョンで行われたか追跡できない。
• 同じプロダクトバージョンで2回目で合格したとしたら、テストケースの方を修正した可能性があるが、それも追跡できない。

　場合によってはそこから、いわゆる「テスト管理ツール」の検討に進む組織もあるでしょう。しかしそれもうまくいくとは限りません。
　テスト管理ツールが提案するテスト管理・表現方法と、自組織の考え方が合わない。手動テストと自動テストをうまくシームレスに扱えない。導入のためのイニシャルコスト（検討、ツール比較、パイロット導入、ルール作成、トレーニング、・・・）が払えないなど。
　幸いわたしは、仕事の一部にテスト管理ツールを導入できていますが、それもどうも、ニーズを完全に満たすものではない。

　そんな中で、そもそもテストケースというものはどのような「カタチ」をしているべきなのだろう。また他の成果物とどのような関係を持つべきなのだろう。ということをあらためて考え始めました。ざくっとまとめてTwitterに投げたのが、以下です。

@yoshitake_1201 @MAQ69 @s_banban 月初に話したテスト管理のやつ、昨日の夜中に書き殴ったので御レビューお願いしますw 僕が触ったことのあるテスト管理ツールはSquashTMとTestLinkだけです。
※パワポテンプレは無視して…。 pic.twitter.com/yVLIzLY1l2

— Kazu SUZUKI (@kz_suzuki) September 17, 2018

　これに対し有益なコメントをたくさんいただけたので、一人で盛り上がって2次検討した結果が、以下の表とER図です。ER図は記法がいい加減なので「エセ」ですが。

　今回はこの2つを中心に、

• テストケースのバージョンとは
• テストケースのパラメタライズとは
• キーワード駆動テストとは

などについて自分の考えを説明しました。

　後半はパトスがほとばしり過ぎて謎の早口おじさんになっていた気がしますが、少なくとも一部の方には興味を持っていただけたようで、ほっとしました。

　さて、以下に資料を公開していますが、当日多くのツッコミを受けたことからもわかるとおり、ドラフトに過ぎない資料です。
　今回いただいたご質問・ご指摘を踏まえてもう少しブラッシュアップしようと思っています。また、これもう少し進めたいねというご意見があれば、第2回目もやりたいなー（わたしはあまりしゃべらない立場で）とも思います。

　この記事は「前編」です。「後編」では、いただいたコメントに対し、現時点での回答を試みます。

　ずいぶん間が空いてしまいましたが、TTAの第2章の残り分、2.5～2.8までです。

www.kzsuzuki.com

2.5　複合条件テスト

　対応するカバレッジは、複合条件網羅。すべてのパラメタのすべての真偽を組み合わせる方法です。
　すぐに組み合わせ爆発が起こることは想像に難くありませんね。

www.kzsuzuki.com

2.6　パステスト

　対応するコードカバレッジは、経路網羅。

www.kzsuzuki.com

　パス数が爆発的に大きくなってしまうので、どう妥協していくかの戦略についてシラバスでは言及しています。コードカバレッジといえばある程度機械的に導出できるイメージがありますが、Beizer本から引用されているパステストの方法は、けっこう職人技を感じるものです。

ソフトウェアテスト技法

• 作者: ボーリスバイザー,Boris Beizer,小野間彰,山浦恒央
• 出版社/メーカー: 日経BP社
• 発売日: 1994/02/26
• メディア: 単行本
• 購入: 6人 クリック: 85回
• この商品を含むブログ (19件) を見る

1. 最も単純で機能を実現する、開始から終了までのパスを選択する。
2. 前のパスとわずかに違うように１つのパスを追加する。後続の各テストで異なるようにパス中の１つのブランチだけを変えてみる。できる限り、長いパスよりも短いパスを採用する。機能を実現しないパスではなく実現するパスを採用する。
3. カバレッジに必要な場合のみ、機能を実現しないパスを選択する。
4. 最も実行される可能性が高いパスを選択する際は、直感を使う。

　シンプルかつ「機能を実現する」パスを最初に選んでそこから少しずつ変えていく方法では、当然似たようなパスが多くなり、同じ個所を何度も実行することになります。この方法がなぜよいかについて、Beizer氏は著書の中で以下のように書いています。

　条件を細かく変化させると、テストのドキュメントが簡単で、少なくて済み、条件設定も容易となる。1本のパスですべての条件をまとめてテストしようとすると、他のテスト項目との共通条件がないため、多くの作業量が必要となる。
　テストとは一種の実験である。実験の原則は、一度に1つの条件だけを変えることである。つぎのテストとの差が大きいと、混乱する可能性が高くなる。
　余分なパスを実行しても、数マイクロ秒のCPU時間、テスト実行に要する時間、ドキュメント化に必要な時間が余分にかかるだけである。テスト工程では、パステスト以外にも何種類ものテスト法で、もっと多くのテスト項目を実行しなければならない。したがって、パス数が多少増えてもテスト全体の作業量からみれば微々たるものである。

　シラバスだけ読んでいると、何となくシナリオテストの話をしているように感じてくるのですが、ここではあくまでもコードのカバレッジですね。

2.7　APIテスト

　APIテストは、コードカバレッジとは関係がありません。テスト技法の名前でもなく、単に「APIのテスト」という意味ですね。
　APIテストのポイントは以下の3つです。

• 正常の範囲から外れた入力を正しく処理できるかを確認する否定テスト
• APIの組み合わせとパラメタ値の組み合わせテスト
• 故障・復旧・リトライといった異常ケースのテスト

　JSTQBの用語集によると、「否定テスト」の定義は以下の通りです。

否定テスト（negative testing）
　コンポーネントやシステムが、正しく機能しないことを証明するためのテスト。否定テストは、特定のテストアプローチやテスト設計技法ではなく、テスト担当者の意向を反映したもの。たとえば、無効入力値や例外値を用いたテスト。

　わたし自身はAPIのテストを本格的にやったことがなかったので、この記事を書くにあたって、『WebAPI - The Good Parts』を一通り読んでみました（シラバスではWeb APIに限定しているわけではないのですが）。本書は、Web APIの重要性や考え方から始まって、理想的で美しく、堅牢な設計について丁寧に述べられており、楽しみながら読むことができました。

Web API: The Good Parts

• 作者: 水野貴明
• 出版社/メーカー: オライリージャパン
• 発売日: 2014/11/21
• メディア: 大型本
• この商品を含むブログ (9件) を見る

　一方、テストについては記述があまりありません。そこで、ソフトウェアテスト・ヒストリアンの辰巳さんのツイートから、『10分で学ぶAPIのテスト！』というWebサイトを覗いてみました。

ご参考(その2)
Learn API testing in 10 minutes!https://t.co/sl4zzjSDIS

— Keizo Tatsumi (@KeizoTatsumi) September 8, 2018

　こちらは、APIの一般的な概要について述べた後、APIのためのテストケースや、アプローチ、APIテストとユニットテストの対比などについて説明しています。 　たとえば、「APIテストで摘出されるバグの種類」として、以下を挙げています。

• エラー状態の不正な扱い
• 使われていないフラグ
• 機能の重複・欠損
• 信頼性についての問題。APIへの接続やレスポンス受領が困難。
• セキュリティの問題
• マルチスレッドに関する問題
• 性能の問題。APIのレスポンスタイムが大きすぎる
• 呼び出し元に対する不適切なエラー・警告
• 有効な変数値の不適切な扱い
• 形式的に正しくないレスポンスデータ

　また、「APIテストの課題」としては、以下を挙げています。

• パラメタの組み合わせ、選択、コール順序
• GUIがないので入力値を与えるのが面倒
• 出力値の検証・妥当性確認が少々難しい
• パラメタの選択とカテゴライズを知る必要がある
• 例外処理のテスト
• コーディングの知識が必要

　本当に10分あれば読める内容なので、Web APIテストビギナーの方は読んでみてはいかがでしょうか。

2.8　構造ベースの技法の選択

　2.6までで説明されたコードカバレッジについて、故障発生時の影響の度合いから選択する例が説明されています。
　たとえばDO-178Bという標準で定められた故障条件が「A. catastrophic」であれば、コードカバレッジはMC/DCでテストする必要がある、といったものです。

　2018年3月、「AIプロダクト品質保証コンソーシアム」の設立が発表されました。

monoist.atmarkit.co.jp

　略称は「QA4AI」、つまり「AIのためのQA」ですね。前回の翻訳記事は「QAのためのAI」だったので、今回は「AIのためのQA」も含めた話題を紹介します。TPI NEXTやTMapで知られるSogetiによるホワイトペーパー・「人工知能のテスト」です。

TPI NEXT? ビジネス主導のテストプロセス改善

• 作者: 翻訳者：薮田和夫、湯本剛、皆川義孝
• 出版社/メーカー: 株式会社トリフォリオ
• 発売日: 2015
• メディア: 単行本
• この商品を含むブログ (1件) を見る

　目次は以下の通り。かいつまんで紹介してみます。

1　Executive summary
2　Setting the scene
3　Testing of Artificial Intelligence
4　AI Quality Engineering Skills
5　Conclusion
6　Acknowledgments

1. 概要

　要点は以下の3点です。

• 人工知能（AI）が台頭してきて、人々の生活を変え始めている。
• AIがテストを代替するソフトウェア開発においては、アジャイルやDevOpsの流れで定着してきた2週間といったサイクルでも遅い。
• テストに関する既存の知識は、AIのためのテスト、AIによるテストにおいても有効だが、新たなスキルも必要になる。

2. 準備

　まず、単語について簡単に説明しています。特徴的なのは以下の2つ。

• Machine Intelligence: 機械知能。「AI」という言葉を使った途端に、「本当のAIとは」と話が逸らされていくので、AIやMLと同じような意味で使っているとのこと。
• Cognitive IT: コグニティブIT。知覚と知識に基づいて振る舞うことのできる情報技術。テストや品質保証のためにコグニティブITを使うことを、Sogetiでは「コグニティブQA」と呼んでいます。

　次に、AIを用いたシステムをテストすること（testing OF AI）と、AIを用いてシステムをテストすること（testing WITH AI）の二つを説明しています。 後者は「デジタルテスティング」と表現されてもいます。

3. AIをテストする

6つの軸

　AIの品質の軸として以下の6つを挙げ、目新しいものとして後の3つについて詳述しています。

1. Mechanical（機械）
2. Electrical（電気）
3. Information Processing（情報処理）
4. Machine Intelligence（機械知能）
5. Business Impact（ビジネス・インパクト）
6. Social Impact（社会的インパクト）

　本ペーパーで何度か言及されることですが、テスターに求められる作業として、以下の二つが挙げられています。

• システムが時間（と学習）につれて変化していくため、システムの出力が満たすべき境界や許容範囲を決め、テスト中も本番環境でも、その範囲に収まっていることを確認する。
• 入力に対する出力への影響を理解する。また、システムの入力を制限して、出力への影響を限定する。

　入力と出力の両方に注目していることがポイントです。また特に後者については必ずしも開発中の話ではないようです。リリース後にユーザからの入力から学習する前提で、それを継続的にモニターすることを求めています*1。
　4章では、Microsoftのチャットボットが起こした問題に言及しつつ、機械がどのように学んでいるのか、入力に対してどのように反応しているのかを理解する必要があるとしています。

www.buzzfeed.com

　また「社会的インパクト」について、新技術が社会や個人にもたらす影響に注意を払う必要があり、社会学や心理学の知見が必要としています。ソフトウェア品質保証の「V&V」では検証（Verification）と妥当性確認（Validation）があり、特に後者では「仕様どおりに」作られていることよりも、その製品が本来求められている要求を満たしているかを確認することが必要になりますが、その範囲が「ユーザ」という個人から、さらに拡張されている感じですね。

AIのテストにおける確認事項

　例に挙げられた確認事項は以下のように、技術的な側面だけでなく、社会的側面、法的側面、倫理的側面についても言及があるのが特徴です。

• 受け入れ条件は何か
• 最小工数でその条件をテストするために、テストケースをどうデザインするか
• トレーニングとテストでデータを分離しているか
• テストデータは、予想されるデータを適切に代表しているか
• テストとトレーニングデータは法的なフレームワークに準拠しているか
• トレーニングデータは偏っていないか
• モデルの期待出力は何か
• モデルがオーバーフィット/アンダーフィットしていないか
• ソリューションは非倫理的ではないか
• 性能と堅牢性は十分か

4. AI品質保証のエンジニアリング技術

必要となる知識

　テスト技法やテスト管理など、既存のテスト関連技術は今後も応用できる一方で、今後新たに必要になるスキルセットについて言及しています。

• 機械学習、ビッグデータ解析、クラウドコンピューティング
• PythonやScalaなどのプログラミング言語、TensorFlowのようなOSS
• 数学。特に統計・微分積分・線形代数・確率
• A/Bテスティング、メタモルフィックテスティング
• ハードウェアアーキテクチャ
• 機械、電気。ロボットが物理的なものなら。
• 生物学、経済学、社会科学、心理学。データサイエンティストにとって使い道が多い。
• 哲学や倫理学。インテリジェントなソフトウェアの世界では重要さを増す。

　A/Bテストやメタモルフィックテスティングについては、以下の動画や記事をご覧ください。

What A/B Testing is & How to Use It www.kzsuzuki.com

セキュリティ、プライバシー

　データポイズニングやAdversarial Examplesといった攻撃手法や、フィルターバブル*2、偏見の増幅による差別の拡大といったビッグデータの課題、顔認識技術の発達によるプライバシーの問題などについて言及しています。たとえばKasperskiのこの記事が参考になるかもしれません。

blog.kaspersky.co.jp

5. 結論

　第5章では、AIのテスト、AIによるテストにおいて求められるスキルが列挙されています。上述の「知識」と重複する部分もありますが、よりマネジメント・ビジネスに近い内容もあるので、ぜひホワイトペーパーをご覧ください。

　また最後の主張として、これらの高度なスキルをすべてもった人間を連れてくるのは困難なので、既存のスキルを備えたメンバーに対し、新たな教育の投資をしていこうと書かれています。前の翻訳記事では「AIによって仕事を失ったりはしないよ！」みたいな論調でしたが、AIをテストしようとする人は、これまで以上にハードな継続的学習が必要になりそうです。とってもげんなりワクワクしますね！

www.kzsuzuki.com

終わりに

　と、それなりに原稿を書いたところで、ソフトウェアテストヒストリアン・辰巳敬三さんのこのツイート・・・。まったく追いつかない・・・。

Sogeti社のレポート
機械知能の品質特性; AIとロボティックスの品質の測定方法
Machine Intelligence quality characteristics
How to measure the quality of Artificial Intelligence and roboticshttps://t.co/kyQCPHuO0A https://t.co/DfYCr8pe0K

— Keizo Tatsumi (@KeizoTatsumi) 2018年7月29日