目次

• 目次
• はじめに
• この記事の元ネタ
• 教訓1:「脆弱性はなかった」という発言
  • ソフトウェアテストの7原則の1.テストは欠陥があることは示せるが、欠陥がないことは示せない
  • ソフトウェアテストの7原則の7.「バグゼロ」の落とし穴
• 教訓2:仕様・設計の段階での指摘
  • ソフトウェアテストの7原則の3.早期テストで時間とコストを節約
• 教訓3:決済系のサービスに対するテスト
  • ソフトウェアテストの7原則の6.テストは状況次第
• おわりに

はじめに

話題になっている7payの話を、ソフトウェアテストの知見（ソフトウェアテストの7原則）を使って、反面教師として次に活かせる形にして書いてみます。

ただし、「これを知れば事前に防げる！」と主張したいのではなく、（エンジニアも経営層も）意識して臨まないといけないという意味も込めて書きます。

この記事の元ネタ

教訓の元にした7pay会見の記事はこちら

www.itmedia.co.jp

ソフトウェアテストの7原則の説明はこちら（昨年に改定された版を引用しています）

【リンク】ISTQBテスト技術者資格制度 Foundation Level シラバス 日本語版 Version 2018.J02

教訓1:「脆弱性はなかった」という発言

セブン＆アイの清水健執行役員は「あらゆるサービスについて、事前にセキュリティ審査をやっている。7payもきちんと確認したが、脆弱性（ぜいじゃくせい）はなかった」と繰り返し強調した。

この部分から活かせる教訓は2つ。

ソフトウェアテストの7原則の1.テストは欠陥があることは示せるが、欠陥がないことは示せない

テストによって導き出せるのは、欠陥があることのみです。悪魔の証明ってやつですね。

上記の発言が「（セキュリティ審査の中では）脆弱性がなかった」という報告であれば良いです（結果としては良くないけど）。

ただし、「セキュリティ審査はやった。だから脆弱性はない」という主張であれば、明確に「テストは『欠陥があること』しか示せない」という原則を理解していないことが分かります。

ソフトウェアテストの7原則の7.「バグゼロ」の落とし穴

「バグがない＝素晴らしいとは限らない」ということです。

特に今回のように、「セキュリティ審査では1件も問題が出なかった」という報告は（特に経営陣は）安心材料になったのかもしれないです。

ただし、そこには落とし穴があり得るという理解が必要です。

教訓2:仕様・設計の段階での指摘

そもそも「明らかに問題がありそうな仕様・設計」について、現場担当者レベルで誰も気付かなかったのかという疑問は残る。

この部分から活かせる教訓はこれ。

ソフトウェアテストの7原則の3.早期テストで時間とコストを節約

テストに関しては初期部分から入ることが重要です。

今回の場合は仕様策定や設計段階で気づくべき内容を、リリース後まで放置していたためにこれだけ大ごとになってしまっています。

仕様レビューの段階で「これってどうなの？」という話し合いがあれば、きっと小1時間で修正できたでしょう。*1

（「現場は修正したかったが、政治的なことがあって…」とかは邪推できますが、一旦その話は置いときます）

教訓3:決済系のサービスに対するテスト

今回の大規模な不正アクセス被害で多くの利用者の信頼を失ったのも事実だろう。「スマートフォン決済全体の信頼を損なう出来事ではないか」と指摘されると、小林社長は「（今回の件は）残念な事象。スマートフォン決済は安心、安全、便利と思ってもらえるよう、早急に立て直したい」と答えた。

この部分から活かせる教訓はこれ。

ソフトウェアテストの7原則の6.テストは状況次第

全ての製品・サービスにおいて同じテストを当てはめれば良いのではなく、状況によって変わっていきます。

生命を扱う製品・機能と、使いやすさを追求するだけの製品・機能では、テストの工数や方法なども変わっていきます。

今回の場合は決済というお金を扱う部分が含まれているにも関わらず、テストがきちんと行われていなかったように思われます。

セブンイレブンの場合、2007年に「お取り寄せ便」というサービスを開始しています。（現在のサービス名は「セブンミール」）

7-11net.omni7.jp

しかし当時のクレジットカード決済はそこまで使われていたとは思いにくく*2、お金を取り扱っているという意識は少なかった（商品をお届けするためのサービスという位置づけだった）のではないでしょうか？

そういう状況であれば、乗っ取りが発生しても各ユーザーに甚大な被害は起きなかった可能性が高いです。（いや、個人情報とかがあれば、それはそれで問題だけど）

決済というお金を扱う部分も含めていることで、もっとその部分に関して重点的に考えるべきではなかったかと思います。*3

おわりに

今回は7payの会見を元に、ソフトウェアテストの7原則に当てはめて書いてみました。

とはいえ今回の記事は、こうやって事象が起きた後ならば、いくらでも書ける内容であることは確かです。

「はじめに」でも書きましたが、あくまでも今回の事象を教訓に自分の製品でもあてはめて考えてみたいです。

そして、実際に開発・テストをするのは現場とはいえ、経営層も含めてソフトウェアテストの7原則を意識すべきだと思います。

【リンク】ISTQBテスト技術者資格制度 Foundation Level シラバス 日本語版 Version 2018.J02

先日、社内で澤さんによるファシリテーション講座があり、「SNSでの投稿自由」「ブログでの公開自由」という話を頂いたので、ブログに公開します。

目次

• 目次
• 発表者
• 講演内容について
• ファシリテーションとは？
  • 田原総一朗はファシリテータか？
• ファシリテーションに必要なこと
  • 会議が多すぎる国、日本
  • ゴールのために、ビジョンを決める。
  • テキトーに線路を敷設させないことが大事。
  • 会議室を出た後に、同じ絵を描けるようにする。
  • 「議事録が大事」ではない
  • ゴールは未来にあることを確認する
  • 過去の話を議論しがち
  • 傾聴のマインドセット
  • 決めつけることをしてはいけない。
  • 参加者が混乱していたら整理する
  • 発言量の調整
  • MTGを早く終わりにして、時間を返す
  • 黙ってもらうのも大事な仕事
  • 「ぼっち」を作らない
  • 間違って呼んだら帰す
  • ファシリテーターはイメージを作る手伝い
    • ポストイット最高！
• ファシリテーターが目指すべき・調整すべきこと
  • 合意に至ったことを確認する
  • ノリだけで終わらせない
  • 具体的な言葉・数字にしておく
  • オーナーが誰なのかはっきりさせる
• ファシリテーションべからず集
  • ファシリテーターが喋りすぎない
  • 自分の議論に引っ張り込まない
  • 正誤のジャッジをしない
  • 公開処刑、ダメ、絶対
  • ファシリテーターに不要なもの→（過去の実績からくる）プライド
• 質問
  • Q.研修講師として、習っている人の理解度のぼんやりや凸凹にも有効か？
  • Q.過去の話をしないについて。KPTはまさに過去の話をしていると思うが。
  • Q.過去の話って、自分も良くすると思うが、気付くポイントがあれば教えて欲しい。
  • Q.参加者が混乱していたら、整理するという話があったが、ファシリテーター自身が理解していない場合は？
  • Q.確認をすると思うが、「分かっているつもり」を判別するには？
  • Q.人数について質問したい。チーム全体について決定したいが、全員が集まるのは大変だと思う。
  • Q. ゴール設定に対して。最初に決めるだけではなく、議論を進める上でゴールになる場合があると思うが…。
  • Q.人数について。10人を超えているような組織で、少人数で決定をすると、ちゃぶ台返しをする人が出てくる
  • Q.決定事項のちゃぶ台返し禁止という合意をどうやって取れば良い？
  • Q.ティール型の場合は？
  • Q. どこまで脱線を許すのか
  • Q. 発散した後に収束するコツはあるか？
  • Q. AvsBでお互いを論破し会えない場合は？
  • Q. 自分の結論に引っ張り込まないとあるが、MTG準備をしっかり行った結果、MTGの進み方を仮説する際に自分なりの結論ができてしまう。結論を引っ張り込まないようにするにはどうすればよいか？
  • Q. ファシリテーターが不在の場合どうするのか？
  • Q. 過去に澤さんが経験したファシリテーション不全の話を聞きたいです。
  • 何かを決断するときに、ファシリテーターではない人が多いと思うが、参加者側の立場として注意すべきことは何か？
  • Q.会議に参加していて、ファシリテーションを機能していない場合、代えるのはありか？
  • Q.連絡だけをする会議について。どうすれば良いか。
  • Q.澤さんはファシリテーション能力をどうやって獲得したか？
  • Q.全体朝会をやっている場合もあると思うが、それは必要だと思うか。
  • Q.ファシリテーションするのが怖いがどうすれば良い？やらざるを得ない
  • Q.3,4人の会議でファシリテーターは必要か？
  • Q.目標設定にファシリテーションを入れられない
  • Q.定例MTGをやらないという話について。スクラムの中でDaily Scrumが不要に感じてしまう。
  • Q.例えば、現状を知らないことに対して時間を使いたい場合は？
  • Q.ファシリテーターを上手い人に固定すべきか？

発表者

• 澤 円
• 日本マイクロソフト テクノロジーセンター センター長
• インターネットラジオ「Voicy」配信中
  • 現在、379日連続で配信している。
  • 普段は文字起こししてからしゃべる。
  • 喋っている途中でVoicyの収録をしたいと思っている
    • 途中でスマホを取り出すけど気にしないでください。
  • 今回の発表の一部も既にUPされています。

voicy.jp

講演内容について

• 講義は60〜70分
• 完全にスクラッチで資料を作成した
  • ある意味ベータ版
• 質問したい場合は止めてほしい
• 今回はファシリテーションに関する情報をお伝えしたいと思う

ファシリテーションとは？

• 議論を整理する人
• Wikipedia
  • ファシリテーション（英: Facilitation）は、会議、ミーティング等の場で、発言や参加を促したり、話の流れを整理したり、参加者の認識の一致を確認したりする行為で介入し、合意形成や相互理解をサポートすることにより、組織や参加者の活性化、協働を促進させるリーダーの持つ能力の１つ。
• リーダーとしての振る舞いが求められる
• ただの司会者ではない

田原総一朗はファシリテータか？

• 朝まで生テレビの田原総一朗がファシリテーターだと思う人？違う人？
  • 会場の意見…感想を喋っている・自分の意見を喋っているから違う
• 自分の意見を言うからというより、求められる結果が違うから。
  • テレビ映えするように煽っているだけ。
  • 見ている人がいる時点でちょっと違う
• やっている行為はファシリテーターに近いが、皆さんに求められているものとは違う

ファシリテーションに必要なこと

• 私なりに考えたり感じたことを中心に話す
• まずはゴールの共有が大事

会議が多すぎる国、日本

• 日本は会議多すぎ
  • 会議をすること自体は悪くないが、ゴールの共有がない会議が多い
• 報告の会議が多すぎ。起きていることは会議にすることはなく、どこかにまとめれば良い
• 報告のために集めず、その先のために会議をすべき。

ゴールのために、ビジョンを決める。

• 北極星を見つけてから出港する。

• ココで言っているのはゴールではなく、方向性だけ

  • 方向性とゴールの違いの例
    • 方向性…デザインについて決める
    • ゴール…デザインのラフ案について決める

• ファシリテーションの先にゴールが見える。

  • 最初からゴールが見えているわけではない。
• マイルストーンを決めるだけで、形まで決めるのはファシリテーターのしごとではない。
• 方向性を決めるのがファシリテーターのしごと
  • それをしないと、みんなが違う線路に乗ってしまう。

テキトーに線路を敷設させないことが大事。

• 進んでいったときに、戻してあげるのもファシリテーターのしごと
• 議論が発散することはよくあることだと思うが、予め決めたビジョンに従って元に戻す
• なので、ビジョンは言葉に落としておくことが重要
• 漠然と、ぼんやりと、はダメ。

会議室を出た後に、同じ絵を描けるようにする。

• 言語化できていないと、再現性がないものになってしまう。
• 本人の解釈によって、全然違う情報が伝達されてしまう。

「議事録が大事」ではない

• 議事録を取るのが大事なのではない。
• 議事録を取るとしても、事細かに取る必要はない
  • そしたら録音すれば良い
• キーワードを残しておけば良い。

ゴールは未来にあることを確認する

• エンジニアなど何か作る人達は、「今無いものを作るようにする」「今あるものを良くするようにする」ということが仕事。
• なので未来の話に時間を使うべき
• エンジニアの場合、限られた人生の中で最大のものを作る必要がある
• MTGではAsIsの話はしない
• 最終的にどういったものがあればよいのか言語化する。
  • これを共通認識にしないといけないし、ファシリテーターはそちらに常に軌道修正しないといけない。

過去の話を議論しがち

• 議論で話すのは、殆どが過去の話になっている。なぜなら、過去の経験を元に話すから。
• しかし、「ゴールは未来だよね」ということを示す必要がある。
• 徹底的に未来の話をしよう。
• 今までの話で議論している暇は無い
• みんながなんとなく思っている共通認識を蒸し返す必要はない。

傾聴のマインドセット

• ふるまいとして必要になるのが、傾聴というマインドセット
• ファシリテーターはとにかく傾聴する
• 傾聴とは、音として聞くのではなく、アイディアを探すために聞く
  • アイディアの種を探して、こういうこと？と質問すること
  • 決めつけることではない
• エンジニアリングにするヒントを聞く
• そのためには相当集中して聞く必要がある
  • 常に質問をする体勢になる。
  • さり気なく質問をする。
• ぼんやりと聞くのと集中して聞くのは違う。

決めつけることをしてはいけない。

• 決めつけるならば、「最初からお前がやれよ」となってしまう。
• これは本当に意識しないとすぐに忘れる。

参加者が混乱していたら整理する

• やっているうちに、参加者に理解度の差が出てくることがある。
  • 過去の経験差などが原因。
• そのために、ファシリテーターは表情を常に確認することが大事。
• 全体の理解度を常に確認する
• せっかく集まっているなら、同じ理解度になるようにする
• 少なくとも、MTG内で語られているのは同じ理解度になっていること
• 参加者自身が「分かっていないことが分かっている」ようになれば最高
  • そこについて勉強できるから
• 「分からなかったらこれだけメモっといて」「このURL先を読んどいて」「○○さんに聞いといて」とヒントだけ渡す
  • ここで説明しちゃうと、分かっている人は内職を始める

発言量の調整

• MTG時間、バッファ時間、参加人数という3つのパラメータがある
• (MTG時間-バッファ時間)/参加人数=一人あたりの上限持ち時間
  • これが最大値。
• バッファ時間を抜く人がいるが、ちゃんと考慮する必要がある
  • バッファ時間とは、仲裁や考えをまとめる時間など
• バッファ時間はどれぐらいの割合か、というのは絶対的なものはない。
  • MTG参加者の経験によって違うから。

MTGを早く終わりにして、時間を返す

• 早くMTGが終わりそうな場合は、そのまま早めにMTGを終わらせる。
• 外資系の企業の場合、MTG時間を1時間とって45分で終わったら「15分返すね」という風に言ったりする。
• MTGはお互いに時間を借りているという認識を持つこと。
  • 物事を借りている場合は、基本的に大事にするし、早めに返しますよね？それと同じ。

• このマインドが起きると、仕事がどんどん圧縮される。

• 別に、喋り始めたときにストップウォッチを出す必要はない。

  • あくまでも目安で良いが、それを考えておくことが大事。
• 20人が出たMTGが30分だった場合、1人あたり1.5分になる。
• 喋る人と喋らなくなる人が多くなる。
  • 喋らない人は会議室にいる必要がない。大いなる機会損失に繋がるので、あとで共有すれば良い。
  • プロセスを知る場合は必要かもしれない。

• ただし、「とりあえず参加してもらう」というマインドだったら「とりあえず呼ばない」にしてください。

• Emailが無い時代と同じMTGをする昭和な会社がまだまだ多い。

• 時間というパラメータを軽視しているからそうなる。

黙ってもらうのも大事な仕事

• 「黙れ！」というのは、一発で黙ると思うが、人間関係が悪くなる
• 黙らせ方も大事。「一人あたり○分だから、気を付けてね」と予め言っておく

「ぼっち」を作らない

• 本来だったら発言して欲しい人が喋らない状態を作らない

間違って呼んだら帰す

• また、間違って呼んでしまったら、帰してあげる

  • 自分から「関係ないから退室しますね」というのはなかなか難しい。
  • アメリカでは「なんでこんな会議に呼んだの？」と怒る人がいるぐらい。

• 最近は会議そのものに出なくなった。

• チームMTGを定例で設定していない。今の所集まったのが1回だけ。その時は「惑星直列」と表現したぐらい珍しいことだった。
• 集まったときは楽しい話しかしない。

ファシリテーターはイメージを作る手伝い

• 言葉に落ちきる前のイメージを脳内に作るもののお手伝いをする

• そのためには、関連を明らかにする。

• ホワイトボードにキーワードをピックアップして板書していく。
• そこに矢印や図形を用いて表現していく
• イメージができないと原理主義者の戦いになる
  • 「○○理論によると」とか喋りだす人がいる

ポストイット最高！

• 順番を変えられるから
• 板書にすると、書き直しが出てくる
• ポストイットだと復活させることもできる
• これぐらいだったら総務の人も買ってくれるでしょ

ファシリテーターが目指すべき・調整すべきこと

合意に至ったことを確認する

• 会議室を出た後が勝負。
• 出た後に配れるものを復習する
• 場合によっては、ミッシングピースが明確になることもある。
  • わからないものがわかった時点で価値がある。
• 所感が入った状態で伝播しないようにする。
  • 事実をまずは伝えられるようにする。その後の所感が違う場合はOK。
• 良くないのは、出ていった後に不満を言う状態

ノリだけで終わらせない

• 本当に欠けているものを忘れている可能性がある。
• 逆側をやる、違う視点を考えることも大事。
• 「ウェーイ」となったときこそ気をつける。
• ノリだけで終わっている場合は、合意に至ったことを確認できていない場合よりも厄介。
  • 肝心なことが考慮されていないことが多い。
  • 後で後悔することが多い。
• ファシリテーターは場の雰囲気をかわさないようにしつつ、問題点がないかどうかもう一度確認する
• 基本は傾聴する。

• 傾聴した上であらを見つける。

• システムと向き合っているときは問題点にほとんど気付かない。

• サービスを使うユーザーしか見ていない。
  • サービス外のことを考慮してないことが多い。
  • 世の中、自分たちが提供しているサービスを四六時中使っているわけではない。
• こういうことをファシリテーターがきっかけを与える存在になると良い
• ファシリテーターが力不足であれば、ファシリテーターを補佐しても良い。

具体的な言葉・数字にしておく

• 部屋を出ていった後で共有できる状態にしましょう
• 抽象的な言葉になると、人によって全然捉え方が違う。
  • 「なるはや」ではなく「1分後」なのか「1週間後」なのか。
• 期日を決められない場合は、未決定事項として共通認識にしよう。
  • 具体的に落とし込んでいない部分こそ「これは決まってないんだよ」という決定事項にしよう
• 経営がうまくいっている企業・組織は、それを徹底的にしているから
• 「頑張っているから」は評価軸ではない。頑張っているがアウトプットが出ていない場合は「向いていない」という評価になる。
• そこにゴチャゴチャ言う人に対しては、反証を持ってきてもらう

オーナーが誰なのかはっきりさせる

• もう一つ大事なのはWHO。
• オーナーシップ。誰がオーナーなのか。
• 日本の場合は組織に持ってしまう。
• 外資系の場合、名前が書いていないプロジェクトに承認を出せない。
  • もしうまくいかない場合は、責任はすべてオーナーが持つ。
  • もしうまく言った場合は、オーナーが手柄総取り。
• オーナーは、できる限り一人の名前で書く。

ファシリテーションべからず集

ファシリテーターが喋りすぎない

• とっとと議論をはじめて、傾聴し、キーワードを拾うことに徹する

自分の議論に引っ張り込まない

• ファシリテーターは責任を感じすぎないようにする
• 予定調和な会議をしがち。
• 議論の途中で出てくる想定との違いを受け入れる

正誤のジャッジをしない

• 対立軸になる場合。
• 限られた時間の中で議論するときに、ジャッジは合意形成でなされる話であり、ファシリテーターがジャッジするわけではない
  • 任された場合は、ジャッジメントの役割を持てば良い。
• 「ファシリテーターだから俺が決める」はダメ。
• 日本企業の場合、ファシリテーター兼ジャッジメントになったりする。
  • 「だったら、お前が決めれば良いじゃん。」となってしまう。

公開処刑、ダメ、絶対

• みんなの前で一人を責めない。
• ファシリテーターをしていて、誰かの内容に対してキレてしまうのはファシリテーター失格。

ファシリテーターに不要なもの→（過去の実績からくる）プライド

• 一番邪魔。
• 「俺に言わせりゃ」という人
  • →他所でやってくれ
• 過去の経験を活かせるなら別だし、情報として提供するのはあり。
  • プライドも一緒に載せると、否定に対して過剰反応してしまうから。

質問

Q.研修講師として、習っている人の理解度のぼんやりや凸凹にも有効か？

• 超有効になる。
• 同じ道の上なので、スピードが違うが、時間をかけることで同じところに到着するはず。

Q.過去の話をしないについて。KPTはまさに過去の話をしていると思うが。

• NGではなく、圧縮すれば良い。
• シートを事前に共有する。そしてMTGでは理解度をチェックするのみにしたらよい。

Q.過去の話って、自分も良くすると思うが、気付くポイントがあれば教えて欲しい。

• 全部ファシリテーターが知っておく必要がない。
• 「それって未来にどう繋がるの？」と聞けば良い。
• もしも答えられなければ、もっと端的に話してもらうように促せば良い。

Q.参加者が混乱していたら、整理するという話があったが、ファシリテーター自身が理解していない場合は？

• 「私は分からないけど、皆さん分かる？」と聞いてみる。

• 「私はここまで理解している」という風に示すことが大事。

• 料理をする側にとって辛いのは

• 「何が食べたい？」→「分からない」もしくは「なんでも良い」

• という会話。

• 「ここまでは分かる」という話し方をすることで、議論が進む。

• 「うん、分かった」ではなく、「こういうことですね」と自分で口に出すことが大事。
• もしもわからない部分が残っている場合は、それが宿題になる

Q.確認をすると思うが、「分かっているつもり」を判別するには？

• 分かってないことを「分からない」というのは勇気がいる
• Next Stepを決めておく。
• 次の時までにできていないと焦る→「助けてくれ」となる。そしたら、その人を責めず導いてあげる。
• 合間合間でマイルストーンで「進捗どうですか？」と聞いてあげる。

Q.人数について質問したい。チーム全体について決定したいが、全員が集まるのは大変だと思う。

• 議論したいならMAX6,7人だと思う。多くても10人。
• 30人で決めるのは難しい。

Q. ゴール設定に対して。最初に決めるだけではなく、議論を進める上でゴールになる場合があると思うが…。

• First phaseでゴールを決める。
• なかなかゴールを決まらなくて時間切れになることはあると思う。
• その時は、Blocking issueを探す。ただし、人を責めない。

Q.人数について。10人を超えているような組織で、少人数で決定をすると、ちゃぶ台返しをする人が出てくる

• 異論を許す会議を行うこと自体が良くない。
• 人数が増えると、事前に共有するものが増えていくことを認識する必要がある。
• 決定事項に対しては、ちゃぶ台返しは禁止。
• ちゃぶ台返しをするなら、その人がオーナーになれば良い

Q.決定事項のちゃぶ台返し禁止という合意をどうやって取れば良い？

• エグゼクティブスポンサー（役員）に合意をとっておく

Q.ティール型の場合は？

• ティール型の場合、他の人が議論を止める必要はない
• 人数が多いなら、組織を半分に割りましょう。

Q. どこまで脱線を許すのか

• バッファ時間の計算の範疇で行う

Q. 発散した後に収束するコツはあるか？

• 合意したビジョンに戻すことが大事

Q. AvsBでお互いを論破し会えない場合は？

• 今日はそういう日だったんだと思って。
• また、ディベートでよくやるのは立場を逆にする方法。
  • 自分を信じてない案を持って議論する。

Q. 自分の結論に引っ張り込まないとあるが、MTG準備をしっかり行った結果、MTGの進み方を仮説する際に自分なりの結論ができてしまう。結論を引っ張り込まないようにするにはどうすればよいか？

• 最初のビジョンとゴールの話で、準備してきた仮説の結論をゴール設定にしてしまえば良い。
  • 「こういう結論になると私は考えたのですが、この結論を聞いてどう考えますか？」
• 議論の中でひっくり返ることができる

Q. ファシリテーターが不在の場合どうするのか？

• 会議のオーナーがファシリテーターになる。

Q. 過去に澤さんが経験したファシリテーション不全の話を聞きたいです。

• 交通系日本企業勤務・28歳の衝撃の言葉
  • 「みんな会議で発言するんですね。会議で何かが決まるのを初めて見ました」

何かを決断するときに、ファシリテーターではない人が多いと思うが、参加者側の立場として注意すべきことは何か？

• 「参加者はファシリテーターに対峙しているわけではない。戦うわけではない」というマインドを持つことが大事。
• 日本の国会は最悪なMTGだが、「議長の存在が大事だ」と思っているのは参考になる部分。
• イギリスの国会は非常に参考になる。「イギリス議会　面白い」とかでググってみると良い。

Q.会議に参加していて、ファシリテーションを機能していない場合、代えるのはありか？

• それは仕方がないのでピッチャー交代。
• 今は会議に特化して話しているが、組織がうまく動かすということを考え、「今日は私がピッチャー交代するね」と言ってあげる
• そのためには、その前に人間関係を作っておく

Q.連絡だけをする会議について。どうすれば良いか。

• 報告・連絡・相談には時系列がある。
  • 報告…過去のことなので、データ化しておいてあらかじめシェアすれば良い。
  • 連絡…現在のことなので、都度都度ツール（Slackとか）でやれば良い。
  • 相談…未来のこと。なので、相談に時間を使いましょう
• また、報告・連絡・相談は性質が違う。
  • 報告は不変性。過去の話だから変わるはずがない。
  • 連絡は即時性。だからチャットが良い。
  • 相談は人間性。相談するのだから人と人の会話がある。だから時間を割くべき。

Q.澤さんはファシリテーション能力をどうやって獲得したか？

• 環境が作った。
• ファシリテーションの講義は今回が初めてだが、コーチングはさんざんしている中で言語化していった。
• ファシリテーションの実践と、ファシリテーションとはなんたるかを教えるのがファシリテーション能力を向上させる。

Q.全体朝会をやっている場合もあると思うが、それは必要だと思うか。

• 例えば、ベンチャー企業ならばカルチャー醸成が大事。それには朝会が大事。
• 会社は仕組みの中で生きる。
• 能力が高い人は離職リスクが上がる。
• カルチャーを育てることで、経営上のメリットがある。
• もしも朝会が退屈な時間になっているなら、朝会の問題ではなく、コンテンツの問題。
  • ワクワクする話をした方が良い。
• 社員がみんな集まるなら、直接関わっていないサービスのデモを見せた方が良い。
  • マイクロソフトの場合はよくやる。
  • 社員総会でやるのはデモ大会。

Q.ファシリテーションするのが怖いがどうすれば良い？やらざるを得ない

• メンターを一人連れて来たほうが良い。
• 最初のうちは二人三脚で、だんだんと独り立ちしていく
• ファシリテーション（パブリックスピーキング）が怖いのは世間一般。
• 助けを求めるのは、仕事をする上で一番大切なこと

Q.3,4人の会議でファシリテーターは必要か？

• それはMTGではなく、ブレインストーミングなので、ファシリテーターは必要ない
• その場合は、ゴールを出さないという合意を予めしておく必要がある

Q.目標設定にファシリテーションを入れられない

• 何を持って成功とみなすか予め決めておく。
• 例えば、アンケートを配ったり。

Q.定例MTGをやらないという話について。スクラムの中でDaily Scrumが不要に感じてしまう。

• やることが目的になっていないか？
• 必要であれば有意義に過ごす。
  • 誰かがお題を持ってくる。
  • デモを見せる。
  • 記事を共有するなど。
• 一番良くないのは、なんとなく集まって駄弁ること。

Q.例えば、現状を知らないことに対して時間を使いたい場合は？

• それは会議体にする必要がない。トレーニング枠を作るべき。
• 世の中のスピードはバカとノロマで決まる。
• これはバカやノロマになる人がいるのではなく、時と場合に誰でもバカやノロマになる。
• バカやノロマになるポジションに置かないことが大事。
• 外資系では、「育てる」という考え方が抜けているので、マッチしてるところしか就職しないし、マッチしなければ切り捨てられる。

Q.ファシリテーターを上手い人に固定すべきか？

• MTGをうまく動かしたい場合には固定すべきだが、その人がいないときにリスクになる
• 平穏な世の中である内に経験させる。それもマネージャの役割。

目次

• 目次
• 自己紹介
  • 榊原彰（以下、榊原）
  • TariqKing（以下、Tariq）
  • 石川冬樹（以下、石川）
  • 松原仁（以下、松原）
• 現在のチャレンジについて
• AIとドメインナレッジについて
• 品質の担保の仕方について
• AIの学習過程の可視化について
• AIによるデータのバイアスの指摘について
• 過学習について
• データの調達について
• 会場からの質問
  • 質問1:QAはAIを育てる立場になるか？
  • 質問2:学習データのシェアについての課題
  • 質問3:評価データの省略について

自己紹介

榊原彰（以下、榊原）

• マイクロソフト ディベロップメント　代表取締役 社長

TariqKing（以下、Tariq）

• Ultimate Software Senior Director

石川冬樹（以下、石川）

• 国立情報学研究所

松原仁（以下、松原）

• はこだて未来大学 副理事長
• 人工知能学会 前会長

現在のチャレンジについて

• 榊原

  • TariqがやっているAI-Driven-Testingが現状どこまで進んでいるのか、今やっているチャレンジングなことは何か？

• Tariq

  • これまでのところ、自動テストの生成をやっていた。
    • テスト結果の確認をハイレベルまで行っている
    • 自律的で独立型のAIを行っている
    • 自動的にサイトを探索してモデリングすることができる
    • アプリケーション用のユーザーフローを生成するようにしている
      • 抽象的なテストから学ぶことで実現している
  • テクノロジーとしては、long short-term memoryを使っている
  • マニュアルでは順番通りに入力している、AIはユーザーフローを使うことでテスト手法を補完する
  • 結果の確認も成功している
  • 予測の問題が現時点でのチャレンジ
    • AIが完全に理解できていないから
      • ブルースクリーンは明らかな問題なので判別できる
    • 「そのシステムのゴールはこれ」というものを教えようとしている

• 榊原

  • 石川先生の今行っていることとBigチャレンジを教えて欲しい

• 石川

  • 機械学習もAIも使って自動運転を研究している
  • AIも10回に2回外す
  • 今まではバグがあるとしていた
    • では、テストって何か？バグって何か？
  • 機械学習ではルールを生成し、データから学ばせている。エンジニアは知らないものである。これをテストする。
    • この話は大違い。
  • テストオラクルは何が正しいのか、そもそも分からない。一意の基準がない。
  • 今までのやり方が通じない。
    • けど、AIブームでみんな作り始めちゃった。
  • 4割ぐらいは新しいやり方でやらないといけないぐらい難しいと回答している。
  • 「どうあるべきか」を問われていると思う

AIとドメインナレッジについて

• 榊原

  • 自動化を助けるところにAIを用いているが、そこにドメインナレッジが入ってくる余地があるか

• Tariq

  • アルティメットソフトウェアにおいても様々なドメインがある。
    • 例えば、税法通りかどうかは、どれだけそこに関わってきたかが重要。
    • 税額を計算するために、理解する必要があり、そこは人間に頼る必要がある
  • 色々なパラメータを考える必要がある。
  • また、人間の専門家であっても正しいことを確認するには人間同士で対話する必要がある。
    • エンジニアチームが開発するときに、お客様が本当に欲しいものを作るために対話することが多くなっている。
  • 専門家に質問している内容をAIが学習することで、できるのではと思っている。
  • そのためにはドメイン知識が必要になってくる
  • トレーニングをシステムに教え、システムを人間が評価するように我々は行っている
    • これを実現するまでには時間がかかると思ってます。

• 榊原

  • 例えば、ボナンザのように、人間の指し手をAIが学習することから、逆転してAIの指し手を人間が学ぶ、そんな世界が来るか？

• 松原

  • あり得ると思う。
  • 今のディープラーニングでは身につけているので、それを形式化すれば、それを利用できることがあるはず。
  • ただし、それには時間がかかる

• 榊原

  • 学び方を抽象化して学ぶようになれば良いということか。

• 松原

  • 学習したAIのディープラーニングの数値を明示化できれば、学ぶようにできると思う。
  • コンピュータを学習する手法から、人間も学習できるようになる

品質の担保の仕方について

• 榊原

  • ヒューリスティックになって、確率論的な近似解が当たり前の世界になったとき、品質はどうやって担保すればよいのか。品質の定義はどう考えるべきか

• 石川

  • 正解のラインがしっかり決まっていれば、統計の知識があれば良い
  • 正解のラインがぼやけている場合、擬似的に正解を近似して、点数をつける手段を行う。
    • 人が良いと思うことをチェックするなど。
  • 作ってみるまでどれだけの精度が出るのか分からない。
  • データの中から規則性を見つける。
  • まずはアドホックに作ってみて、規模を広げて作ってみる。
  • 文化がぜんぜん違う。すべてが試行錯誤。研究に近い開発。
  • 今は本当に知見がない。

• 榊原

  • AIで作るシステムをテストするのにAIを使うことが今後出てくると思うが、指針についてアドバイスをくれ、と言われたりするか

• Tariq

  • これから先起こる一番大きな変化の1つは、今日行っているオフラインのバリデーションではできなくなるかもしれない。
  • AIはオラクルが膨大で、YesかNoか言えなくなるものになっている。
  • こういうAIのシステムは常に環境に適用しようとする。事前に基準を設けることができるが、本番稼働後に変化が起き続けるので、常にモニタリングして変化に追従する必要がある。
  • これまでのエンジニアリングの方法を再考する必要がある。
  • 学術的な問題だったものを、これまでのやりかたでできないと理解して、私が提供できるガイドは、
    • AIや機械学習のそれぞれの違いを理解すること
    • 適用型のシステムを理解すること
    • マシンラーニングの精度、誤り率は今使っているものと比較して評価すること
  • 私達自身がそういうガイドラインを作ってくる必要がある

• 榊原

  • こういう推論だけでなく、本番環境でラーニングしていく例はあるのか

• 石川

  • 大規模な例はまだないが、やってみている例は噂として聞いている
    • うまく言ってからじゃないと公開しないと思う。
  • 解が見つかるか分からないものを対象にしているのがAI。
  • 走りながら書き換えていっているのがAI。
  • それがシステムとして完成していて、それを方法論としてまでには言っていない

AIの学習過程の可視化について

• 榊原

  • AI、特にディープラーニングでよく言われる問題で、複雑過ぎてブラックボックスで分からないということがある
  • 学習過程をどう可視化するか、というのはQAをやっている人にとって重要だと感じている。
  • この点についてのご意見を欲しい

• 石川

  • 規則性を学んで、規則性に従って処理する
  • どういうルールなのかはいくつか例を出せるが、汎化して表現できていない
    • 「雪が写っている時の写真であれば、この動物は狼だ」という例は報告されている
  • こういう規則性は何かというのを説明できるのがexplaineble AI
    • 例えば、ローンとかの場合、いくらAIが導き出したとしても説明できないと信用できないですよね。
  • ただ、それって本当にいつでもいるのか？
    • 天気予報を見ていて、気圧線を使って説明しているが、あれって無かったら信用できなくなるんですかね？
    • お客さんが納得するって何なんでしょうね？

• 松原

  • 将棋の解説は説明しているが、頭の中をそのまま解説しているわけではない。
  • 説明を聞く人のレベルに合わせて説明しないと意味がないので、再構築している。
    • 実験で羽生さんに独り言をしながら指してもらうことがある。
      • 聞き相手が素人かプロかによって変わってきた。
  • 説明とは何か、わかった気になるとは何か？

• Tariq

  • 非常に哲学的な問題
    • 私の場合も、5歳の娘と奥さんと上司に対してでは説明の仕方が違う
  • データの総量と複雑さが問題だから。
  • 我々の能力に限界があり、我々の知識に限界があるから
  • AIに説明して欲しいと依頼しても、きっと理解できないでしょう。
  • 時には、人間以上に機械には高いレベルの説明を期待してしまう
    • 人間が「でもうまくいくんだよ」で納得する話も、機械が説明すると納得しないだろう。
  • 許容できる分野に対しては説明が必要なくなる

AIによるデータのバイアスの指摘について

• 榊原

  • 説明に関してはそうだと思う
  • データのバイアスに関してはAIが使えるのでは。
  • システムで、顔写真をUpしようとしたら、「目を開けた写真をUpしろ」と言われた
  • 白人男性だったらうまくシステムが出来上がっていた。学習データが白人男性
  • 学習したデータの網羅性を示唆してくれることはできないのだろうか？
  • データの信頼性にフォーカスして話したい。

• 石川

  • テストデータの信頼性を担保して、と依頼されるかもしれないが、相当難しい問題。
  • 東洋人の問題が起きた後に、東洋人の割合が正確かどうかを見るのは簡単だが、問題が起きる前にチェックできるようにするのは難しい。洗い出しが網羅的かをチェックするのは難しい。
  • 社会の中でどうだ？という話は難しい。
    • 自動運転で、「雪の日は？」「霧の日は？」ときりがない。
  • なので、やってみて出てきたら直すというアプローチをとっている

• Tariq

  • トレーニングの課題はご存知だと思う。
  • テストするときに組み合わせが多くなってきていると思う。
  • ペアワイズや同値分割など、様々なことを使おうとしている。
  • 例えば、ミューテーションテストのような分野がある。実際に使っているアプローチはAIのようなものにも応用できるのではないかと思っている。
  • 私はこれらの課題を解決する担い手だと思っている。
  • 皆さんも経験を共有することで貢献をすることができる

過学習について

• 榊原

  • 事前にパネラーの皆さんに「過学習をシステマティックに解決できる方法があるか？」と聞いたところ、「難しいが気をつけるようにしている」という回答が来た
  • 信頼度成長曲線はノウハウとして溜まってきた
  • 体験したことからメソッドを作るというアプローチをQAでできると思うが、QA4AIではできるか？

• 石川

  • 経験的に積み上がってきたノウハウが大事なのはそう。
  • 逆に突き詰めるとキリがない。
  • All Pairを崇めている人は多いと思うが、そういう人は「3種類以上はしょうがない」としたりしている。
  • 機械学習周りでは、曖昧なことが増えるので、特にそういうものに頼ることが多くなる

• 松原

  • 最初、Deepラーニングは世界で200人ぐらいしか使えなくて、「Deepラーニングは黒魔術」と言われたことがある。
  • Deepラーニングは少しずつシステム化されてきた。
  • ただし、完全にはされていない、発展途上のもの。

• Tariq

  • このフォーラムにおいては、過学習は適切な問題です。
  • 過学習はどういうものか。特定の答えをあまりに覚えさせるというもの。
  • 理解しようではなく、ただ単に覚えさせること。
  • 子供にストーリーを一言一句覚えさせることはできる。
  • でも、その物語について質問すると、理解できていないことがわかる。
  • 機械学習に対して過学習と言うと、まるで正答率がすごい良くなっているように見えるが、テストすると、一般化して理解しているかどうかがわかる。
  • ということは、どういう風にテストすれば一般化して理解しているか考える必要がある。

データの調達について

• 榊原

  • データの調達とかも品質の保証範囲内に入ると思うが、それに対して研究のアプローチはあったりするか？

• 石川

  • まずは現場単位でデータを集めないといけない
  • QAが後から確認するだけでは済まない。
  • 例えば、データをバージョン管理するということは今まで無かった。
  • アカデミックでは、足りなかったときにどういう訓練データを足すのか、は難しい。
  • 苦手なデータを教えてあげるというのは大切。

• 榊原

  • データの来歴について。バージョン管理という話があったが、自分で集めたデータやちゃんとした業者が集めたデータは管理できるが、信頼性に書けるデータしか集まらない場合はどういうアプローチをすればよいか

• 石川

  • それはまさに難しい部分。
  • 学び続けているものが対象だとさらに難しい。
  • データの自動収集はかなり難しい。常にチェックし続けないといけない。
  • 信頼があるところであろうが、全てチェックをかける、というようなノウハウや手法の確立が必要。

• 榊原

  • IoTの分野でのオンラインバリデーションで、ウイルスなどによって、例えば農業の温度データが2度ずつ高かった、ということもあり得る。
  • セキュリティについても難しいと思うが、AIの分野ではどういうアプローチをしているか

• 松原

  • AI分野の単独研究では難しい。セキュリティ分野と共同して研究する必要がある。
  • 一番気にしている分野として、自動運転がある。
  • AIとセキュリティは結びついて行っている。
  • ウォッチするプログラムをリアルタイムで動かしているが、最終的には人間の専門家が本当かチェックしている
  • チェックしているAIが乗っ取られたら…とかになるので。

• 榊原

  • もっと強靭なシステムを作るためにAIを使ったりしていることがあるか？

• Tariq

  • セキュリティに関して、私自身が担当はしていないが、セキュリティに対する取り組みは会社として続けている。
  • 現在はセキュリティエンジニアが存在して、会社・組織として何をするかというと、倫理的ハッカーに対処してもらっている。
  • 倫理的ハッカーには、知識を持ってもらわないといけない（敵のやりそうなことの理解、セキュリティの理解、システムの理解など…）
  • データが第一級市民だ、という認識が広がってきた
  • データに対して攻撃は仕掛けられる。なので、データセキュリティは今後伸びていく。
  • 投資していく必要がある
  • それを優先課題として取り上げなければ、すべてが無駄になってしまう

会場からの質問

• 榊原
  • ここからは会場からの質問を受けたいと思う

質問1:QAはAIを育てる立場になるか？

• 会場

  • ECOシステムを作れないのか？
  • QAがAIを育てる未来が来るのではないかと予想している。
  • データを入れてトレーニングしていると考えると、お客さんにフィードバックかけた内容をQAが投入する未来になるのではないかと考えている。
  • この考えについてどう思うか？

• 石川

  • それはそのとおりだが、今までもそうではなかったのか？
  • 今までもQAがそうやっているようになる。
  • AIの話でいうと、ただ文句を言っていても難しい。
    • だめな例はいくらでも出てくる。
  • 育てる側に回らないといけなくなると思う。
    • 「あいつら、文句言ってるだけだぜ」となる。

• Tariq

  • サイクルの話はそうだと思う。
  • Qualityを一番に考えている人にとって、私達はガイダンスを提供することが大事だと思っている。
  • 開発において無くてはならないことの一つだと思う。
  • システムのゴール、目的は何かを考えて、そういった問題を解決するために、どういうシステムが必要なのか考える必要がある
  • AIを使っているかマシーンラーニングを使っているか関係なく、顧客の要求を満たさなければいけない。
  • 一般的に、新しいことに恐れを抱くことがある。
    • QAのしごとがなくなるのではないか？と思ったりする。
  • けど実は我々のやり方が改善されるだけである。

質問2:学習データのシェアについての課題

• 会場

  • AIの学習したデータをシェアすることについて。
  • 一企業が学習に使ったデータやシステムを公開するのはためらうことがある。
  • 共有することに対する課題はあるか

• Tariq

  • コミュニティとして重要なのはナレッジを共有すること。
  • ただしデータを共有することに対して気を付けなければならない。セキュリティの問題とバイアスの問題がある。
  • そういった問題を解決してから出ないと、広範囲で共有することにはならない。
  • 同時にやらなければならないのは、ツールを開発しなければならない。確認ができるようにしないといけない。
  • データに関しては、個人的にはセキュリティが一番重要だと思う

• 石川

  • 相当、品質に気を使わないといけない。
  • 運転の分野では、一般性の高いデータ
    • 衝突事故時などのデータはシェアが難しい
    • ただし、一般的な運転データはシェアできる。
  • また、AIの動きを外から見て、似たようなAIを作ってしまう問題が出ている。
  • 電子透かしみたいなものができないか考えている。

• 松原

  • アメリカにはOpen AIの協会があったりする。
  • Deepラーニングがこれだけ普及したのは、一般公開したからではある。
  • そういう動きがあることはある

質問3:評価データの省略について

• 会場

  • 訓練データの話があったと思うが、評価データについて聞きたい。
  • テストの人たちはデータを少なくしたいと思っている。

• 石川

  • 小さい方が楽なのは確か。
  • ただし、Deepラーニングに同値クラスのような概念がない。
  • また、テストデータを用意しても無駄打ちしている可能性がある。
  • なので、いっぱい入れたくなる。
  • そこは難しいところである。
  • 効果的なテストについては、要求から決まるところも実装から決まることがあるので、自分たちが作ったものを理解して、テストを考えなくてはいけない。
  • また、なぜそのテストをするのかも考えていかないといけない。
  • 近似的に多様なデータを入れたりすることを考えたりする。

前編はこちら

nihonbuson.hatenadiary.jp

目次

• 目次
• 登壇者
  • 奈良 隆正（以下、奈良さん）
  • 西 康晴（以下、にしさん）
  • 河野 哲也（以下、河野さん）
• 講演資料
• 昔からあるツールで今でも使い物になりそうなものについて
• 品質管理手法
• 品質管理図
• V&V
• 探針と信頼度成長モデル
• LOC・FPベースの品質マネジメント
• メトリクス
• ソフトウェア工学
• 会場からの質問(1)
• 会場からの質問(2)

登壇者

奈良 隆正（以下、奈良さん）

• NARAコンサルティング

西 康晴（以下、にしさん）

• 電気通信大学

河野 哲也（以下、河野さん）

• DeNA

講演資料

※p8以降

昔からあるツールで今でも使い物になりそうなものについて

• 河野さん

  • 奈良さんはなぜすべて○を？

• 奈良さん

  • みんな口が悪いね？
  • どれも参考にはなると思う
    • ただし、具体的なプラクティスを教える人がいない
    • なので、本を読んでほしい

• 河野さん

  • 基礎知識として知っておけということですね

品質管理手法

• 河野さん

  • にしさんは◎/×という付け方になっていますが、どういう意味ですか？

• にしさん

  • 何も考えずにランダムにつけたんですけど（笑）
  • 考え方は知っておいたほうが良いが、実際に使う機会に出くわさない
    • 大量生産をする、統計を使う場合のみ有効
      • 本当の統計を使ってないので機械学習で役に立たない

• 河野さん

  • コンサルが来たときにだまされないようにするため○にした

• 奈良さん

  • すごい納得

品質管理図

• 河野さん

  • にしさんは×にしてますが、その理由は？

• にしさん

  • いつ何がリリースされて、いつ何がテストされていて…みたいなのもわからない状況で使っても意味がないのでは？

• 河野さん

  • 10日間とか、リリースごとで使うと良い
  • 3日間とかだと意味がない

• にしさん

  • スプリントの性質による
  • 他のサービスと横並びして比較するのは意味がない

• 奈良さん

  • Microsoftのツール（Microsoft Project）を使えば簡単に作れるのでは？
  • 会場の皆さんは、この絵を見て、瞬間的に見てテストがどこまでできているのか答えられるの？

• 河野さん

  • 普段書いている人？少ないですね。

• 奈良さん

  • テストが終わりそうかという質問にどこまで答えられるのか？
  • 明日デートいけないですよ？

• にしさん

  • どんな場合でもデートできる状況を作るのが大切じゃないの？

• 奈良さん

  • 説明できる状況ならどんな方法を使っても良いと思う

V&V

• 河野さん

  • にしさんはV&Vが◎の理由は？

• にしさん

  • これが仕事ですから
  • 「V&Vが大事なんです！」というだけの人は信用できない
  • 全体を考えてやっているならすごい大事

• 河野さん

  • 実際の状況、具体論で考えられるのが大事

• 奈良さん

  • レビューはなんでやるの？と言ったときに、V&Vの考え方が分からなければ上手くできない
  • 似たような考え方でV字モデルがあるが、開発でもちゃんと知るべき。
  • 開発者にとっておまけではなく、コードを書くのと同じように知るべき。

• にしさん

  • 自動化できてるところ、自動化できてないところ、これからしたいところ、人間が考えるべきところをちゃんと区分けするため
  • そうしないとSETがTDDからCIで組み込んだあとに、SETが孤立するかQAが孤立する

探針と信頼度成長モデル

• 河野さん

  • 探針と信頼度成長モデルは知っておいた方が良い？

• 奈良さん

  • 今だと、こういう管理をしなくて良いのですか？
  • 私の場合は「テストがいつ終わるのか」を知るために使っていた
  • 組織の特性などによって適用する曲線は使い分けた
  • 最近のテストってこうなってるのかな？

• 河野さん

  • なってないですね

• 奈良さん

  • 期間が短いからできない感じ？

• 河野さん

  • 期間が3ヶ月とかだと役立つかもしれないが、今だとブレブレになる
  • 探針もそう
  • 私が○にしている理由は、これもコンサルに騙されやすいものだから
  • にしさんは、信頼度成長曲線について言いたいことは？

• にしさん

  • 信頼度成長曲線の言葉を少しでも言うぐらいなら今日の質問の投稿をするべき

LOC・FPベースの品質マネジメント

• 奈良さん

  • ソフトウェアの目方をどうやって測るかで必要なのでは？

• 河野さん

  • 計測してる組織が少ない
  • 開発者が嫌がるのでは
  • コード行数をマネジメントで使っている人？一部いますね

• にしさん

  • 自分の書いたコードを行数で測るのはちょっと…

• 奈良さん

  • 今そういうことをやるのではないのかもしれないが、必要だと思う

• にしさん

  • 他のプロジェクトと比べたいんですよね？

• 奈良さん

  • 上司から求められているから

• にしさん

  • どんなテストするかによって出方は変わるはず
  • LOCとかではなく、「うん、うちらはちゃんとテストできてるね」とみんなで納得できるようにするほうが大事

• 奈良さん

  • いや、上司との説得で使う必要がある

• 河野さん

  • 他プロジェクトではなく、自分のプロジェクトの比較で使うことはあるか？

• 奈良さん

  • この結果のみを使って信じるのは間違い

• にしさん

  • 他に測る指標があるのでは？
    • Unitテストがあるかどうか
    • Unitテストはあるけどコードをなぞっているだけ
  • コードの規模ではないと思う

• 奈良さん

  • 皆さんCMMをご存知ですよね？

• 河野さん

  • いや、知らない人が多いですよ

• 奈良さん

  • CMMIの中でも、未だに「必要だ。これがないと管理できない」と書いてある

• 河野さん

  • なんか測ったほうが良いということですかね

メトリクス

• 河野さん

  • メトリクスはどうですか？

• にしさん

  • 「ISOをそのまま使えば良い」という捉え方だとまずいけど…
  • GQMにおける測り方のデザイン、把握のデザインは役に立つ

• 河野さん

  • データに基づく議論が少ないと思う
  • もっと知ろうよ、という意味で○
  • やたらめったら取ろうよ、ではない
  • GQMはフレームワークとして美しいが、非常に難しい

• にしさん

  • 開発者よりもっと頭を使わないと品質は良くならないよね

• 河野さん

  • 大学の先生が言うと説得力がありそうですね

• 奈良さん

  • 上司が取っているから○にした
  • 取っている理由が分かってない人が多い
    • だったら自分でメトリクスを取れば良いじゃない
    • その参考になるのがメトリクス
  • 作業でメトリクスを取っている仕事は辞めちゃえば良いのでは？

• 河野さん

  • 日々の業務で、意味がない、ちゃんと考えたほうが良いと気付く機会が無いのでは

• 奈良さん

  • みんな物理的根拠がない状態で働いている
  • 文句を言うなら自分で考えれば？
    • なんかにしさんの隣に座ると口が悪くなるな…

ソフトウェア工学

• にしさん

  • ソフトウェア工学はソフトウェアの作り方
    • 知らなくてどうすんの？
  • 「ウォーターフォールはクソだ。ソフトウェア工学はいらない」というAgileコンサルは信用しないほうが良い。
  • 上手にソフトウェア開発をするために知見を集めたのがソフトウェア工学
  • 例えばGoogleでやっているのは、ソフトウェア工学を用いることで適用できるようにした最新ではない技術

• 河野さん

  • QAの人が業務ですぐに使えるのか怪しいので◎ではなく○にした

• 奈良さん

  • 私はソフトウェアを開発して飯を食っている
  • どんな仕事をしたら飯が食える？コードを書いたら？
  • コードを書く以外にいろいろある。
    • 見積もり、テストの管理などのその1つ
  • そういうことができない人がソフトウェア開発をしていると言ってほしくない
  • そのためには、ソフトウェア工学を勉強してほしい

• 河野さん

  • やり始めると噛みごたえのある勉強にはなる
  • 進めるなら輪読でやればよいのでは

• にしさん

  • 本当は大学でやるべきですよね
    • 自動車工学知らない人がつくった自動車
    • 航空工学知らない人がつくった飛行機
    • 機械学習知らない人がつくった自動運転
    • 乗りたくないよね？
  • だからソフトウェアを開発しているならソフトウェア工学を勉強しよう

• 河野さん

  • 電通大で夜間に有料講義でやらないの？

• にしさん

  • 夜働きたくないじゃん
  • トップエスイーという選択肢もある
  • あとは自社内で勉強するのが良い

• 奈良さん

  • PSP(Personal Software Process)をやると良い
  • …なんか意見が合わないね

会場からの質問(1)

• クソCHAPDコントロールな感じで仕事が面白くないのですが、ここから抜け出すために何を初めにするべきか。

• またマネジメント層に「クソCHAPDコントロール」にはあまり意味がないことを分かってもらうためにはどういえばいいでしょうか。

• にしさん

  • 「スキルを付けて会社を辞めろ」が正解です
  • 「会社に残ってここから抜け出す」は結構な難問
  • 自分の周りのチームで「自分のやり方まずいよね」と言って、こっそりやって、上の人には「ウォーターフォールやってます！」と言いつつおこなって、品質が良くなったら隣のチームに広げていくやり方が良い

• 河野さん

  • 組織を変えるのは難しいですよね？

• にしさん

  • QAは横断組織であることが多いので、一人の開発者が変えるよりは楽
  • 今どきのクラウドな会社の場合、創業者で技術理解のある経営陣がいる時は変えやすいはず

• 河野さん

  • 社内政治をするということですよね？
  • ちなみに、こういう努力をすることで転職アピールにも繋がる

• にしさん

  • なんか、辞めそうですよ？大丈夫？

• 河野さん

  • 転職アピールは置いといたとしても、こういう話をできない（仲間を作っていけない）人は一緒に働けない

• 奈良さん

  • こういうイベントを一人で来ても意味がない
    • 「来るんだったら3人でおいで」と言ったりしている
  • どうやって聞いた話を実現するの？
  • 複数で来て、裏で組んでこっそりやる

• にしさん

  • 1人でしか来れない人は割り切って、自分の会社の中で帰ることとして割り切って、自分のチームで試してみて「見てみて！楽しいよ！」と伝える
    • 会社内でアピールし、社外にもアピールする
  • だんだん分かってきてくれる人がいる
  • 絶対「このクソ会社！」と思っている人がいる
    • その人を探すためにもやる
  • 「そんなことやっても意味ないよ」という人が実は理解者になる可能性のある人
    • その人の愚痴を聞いてみる
    • 愚痴をずっと聞いて、「そんなことばっかり言ってもしょうがないよね」という発言があったら、「こんなことをしようと思っているんですけど」と話す
  • 押し付けないこと、傾聴することが大事

会場からの質問(2)

• 次の時代のQAが身につけるべきスキルとはなんですか？

• 奈良さん

  • 質問を見た瞬間に頭をかかえた

• にしさん

  • 個々で話しているQAはソフトウェアのQA
  • 実現しているのはサービス
  • じゃあ、「サービスの品質とは？」を考える
    • 自動運転の制度ではなく、自動運転が及ぼす影響とか
    • 高齢化、過疎化対策としてサービスを提供しようとしている会社もある
    • 自分のサービスは社会の解決をできているのか評価する必要がある
  • 身につけるべき範囲が広がっていっている
  • 開発者よりも先取りして学んで、もしも自分が適用するなら…を考え続ける必要がある

• 奈良さん

  • 技術を磨くときに、世の中に通用する技術を磨いてほしい
    • 自分の会社だけで役立つ技術は、なんの意味もない
  • グローバルなり、スタンダードと比較して通用する技術を学ぶべき

• にしさん

  • 外部のMeetupで話をするのも大事

• 河野さん

  • 議論するのは大事ですよね
  • SSでも議論をするので興味がある人は来てください
  • 旅行するついでに参加してみてください