「ソフトウェアレビュー勉強会 レビューワーク07~製品・サービスリスクに着目したレビュー観点導出をやってみよう!」に参加してきました

前回からたまっているイベント参加レポートを消化しています。

今回は2023年2月13日（火）19:00 ~ 21:00に開催された「レビューワーク07~製品・サービスリスクに着目したレビュー観点導出をやってみよう!」の内容を共有します。

レビューワーク07～製品・サービスリスクに着目したレビュー観点導出をやってみよう！ (2023/02/13 19:00〜)

おことわり

• 今回のレポートは非公式的なものであり、自分なりに整理したものです。

• 「こんなこと言っているんだな～」と思ってみていただければと<(_ _)>

まとめ

• 実際に製品を利用する人を想定し、いやなこと（リスク）からレビュー観点を洗い出す方法

• 網羅的な技法というより、ピンポイントで欠陥を見つける技法

• リスクを洗い出すにはドメイン理解が重要であり、ワークをしてみると意外と洗い出せない

  • いろんな人と認識合わせながら実施するとより効果が発揮しそう

• 複数人でワイガヤすると新しい発見が生まれる

テーマ：製品・サービスリスクに着目したレビュー観点導出

イベント概要

ソフトウェアレビュー勉強会その7 テーマ：製品・サービスリスクに着目したレビュー観点導出

製品・サービスリスクとは、製品・サービスが実際に提供されたり、利用された際に発生する可能性がある負の事象のことです。

例えば「エアコン」であれば「冷気が出ない」「筐体から水が漏れる」、「自動音声によるガイドサービス」であれば「利用者が欲しい情報が選択できない」など、具体的な製品・サービスが明確になるとその特徴や利用方法などから製品・サービスリスクを想定することができます。

今回はこの「製品・サービスリスク」からレビュー観点を導出する（その観点を使ってレビューで確認を行い、問題があれば欠陥として指摘する準備を行う）を皆さんと一緒に体験してみたいと思います。
特別なご用意は必要ありません。レビューをもっと良くしたい、という思いだけあれば十分です。

本イベントの説明文

どんな内容だったか

• プロダクトリスク&サービスリスクに着目したレビュー観点導出についての説明

• 【グループワーク】実際にレビュー観点を洗い出してみよう

プロダクトリスク&サービスリスクに着目したレビュー観点導出についての説明

今回紹介していただいたアプローチは全体を網羅する技法というよりかはピンポイントで欠陥を検出する技法の1つとのことでした。

実際にその製品を使う人を想定し、実際に発生しそうな嫌なことからその原因、影響を洗い出し、レビュー観点を導出します。

以下のような表を活用し、レビュー観点を導出します。

所感

リスク、原因、影響の定義は人それぞれな気がするので、事前の認識合わせは必要かなと思います。
この辺りはソフトウェアテストの知識がかなり活用できそう。

また、このような作業を行うことで、製品にどんな価値があるのかを明確にする良い機会だなと思いました。

【グループワーク】実際にレビュー観点を洗い出してみよう

私のグループでは「交通費精算システム」の要求仕様書からレビュー観点を洗い出すワークでした。

ワーク開始時には、以下のような視点で考えると良いと教えていただきました。

• 利用者の立場で考える（どんな利用シーンがあるか）

• 搭載している機能からどんな問題が発生するかを考える

• 類似製品の事故や障害、問題発生事例から考える

実際のワークで洗い出されたレビュー観点は以下です。（1部抜粋）

• 対象の利用想定が社内ネットワークに接続できる人のため、社外から申請出来ない問題に対しての記述が書かれているか

• 承認者が途中退職して、承認できない場合のフローが書かれているか⇒承認者が途中退職し、申請が承認されない

• 申請が差戻しされた場合に最初からやり直しになるのは嫌だ⇒差し戻しされた場合のフローは記載されているか

自分が考えているものとは違うリスクがたくさん洗い出され、とても新鮮でした。
個人的には「こういう利用者もいるな～」「こういう場面も確かにある。。」と感じる部分が多かったです。

みんなでワイガヤすると楽しいですし、また考え方が共有され、新しい発見ができるので良い作業だなと思いました。

開発者と検証者のリスクもやはり異なっていました。
・開発の方⇒ハッキングやPC重い等
・検証の方⇒利用シーンから列挙していることが多い

講師からのFB

レビュー観点は具体的（他の人が見たときに、どこを見れば良いかがわかるぐらい）に記載する方が良いとのことでした。

• ●●に関する仕様漏れ⇒〇〇の場合、？？？の対策が記載されているか確認

確かに数日後の自分の書いた内容を忘れるくらいなので、具体的に書いたほうが良いなと思いました。
また自分以外の人が見て理解できる内容ではないと、レビュー観点として活用されないなとFBを受けて感じました。

全体を通しての感想

ドメインを理解することがどれだけ大事かがわかる勉強会でした。（利用シーン、想定する利用者等）

製品リスク・サービスリスクに着目するというのは、よくある考え方だなとは思っていましたが、実際に考えてみるとまだまだリスクを洗い出せていないなと感じました。
やはりわかるとできるは全然違う。。

業務でも利用シーンは洗い出してはいるものの、リスクまでは洗い出していなかったため、普段から洗い出して、関係者と認識を合わせていきたいと思います。

みんなでガヤガヤするのはたのしいですね。

最後に

これで溜まっていたイベントレポートは終わりました。（良かった。。）
次回の日程は決まっていないですが、都合がよければ参加したいと思います。

補足

ソフトウェアレビュー勉強会について

ソフトウェアレビュー勉強会

本テーマに関するSQiP論文

• ビジネスリスクに直結するレビューポイント導出方法の提案

ビジネスリスクに直結するレビューポイント導出方法の提案 | SQiPソフトウェア品質ライブラリ