Written by WizLANSCOPE編集部
目 次
ホワイトボックステストは、ソフトウェアの品質確保において重要なテスト手法の一つであり、プログラムの内部構造を網羅的に検証し、バグや処理ミスを早期に発見することを目的として実施されます。
ホワイトボックステストを実施することで、ソフトウェアを構成するプログラムが設計通りに動作しているかを確認できます。
一方で、外部仕様に起因する不具合など、単独では検出できない問題もあるため、目的に応じて他のテスト手法と組み合わせて実施することも重要です。
本記事では、ホワイトボックステストの必要性や代表的な手法、実施手順、ホワイトボックステストと併用すべきテスト手法についてわかりやすく解説します。
▼本記事でわかること
- ホワイトボックステストの概要
- ホワイトボックステストの必要性
- ホワイトボックステストの注意点
- ホワイトボックステストの実施手順
ホワイトボックステストの基礎を知りたい方は、ぜひご一読ください。
ホワイトボックステストとは
ホワイトボックステストとは、ソフトウェアを構成するプログラムの内部構造に着目し、コードの処理や分岐、制御の流れが正しく実行されるかを検証するテスト手法です。
外部からの入力と出力結果だけでなく、プログラム内の処理内容や分岐条件、命令の流れまでを確認することで、見落とされがちな不具合を発見しやすくなります。
ホワイトボックステストは、主にプログラムを構成するモジュールごとに動作を確認する「単体テスト」の工程で実施されることが一般的です。この単体テストは、実装と並行して、開発の初期段階で実施されます。
コードの内部構造を理解していないと実施できないため、基本的には開発者自身が実施するケースが多いです。
ブラックボックステスト、グレーボックステストとの違い
ソフトウェアテストには、ホワイトボックステスト以外にも複数の手法があります。
代表的なものとして、「ブラックボックステスト」と「グレーボックステスト」があり、それぞれ異なる視点と目的を持っています。
ブラックボックステストは、システムの内部構造を考慮せず、入力・出力に着目して動作を検証するテスト手法です。ユーザーの操作を想定し、仕様通りの結果が得られるかを確認する手法のため、ユーザー視点で品質を評価できる点が特徴です。
そのため、システムテストや受け入れテストなど、最終段階の確認として広く活用されています。
一方グレーボックステストは、ホワイトボックステストとブラックボックステストの中間に位置する手法で、内部構造の一部(アルゴリズムや設計など)を理解したうえで、外部仕様に基づいたテストを実施します。
それぞれ特徴や目的が異なるため、開発工程や目的に応じて適切に使い分けることが重要です。
| テスト手法 | 視点 | 特徴 |
|---|---|---|
| ホワイトボックステスト | 開発者視点 | ・内部構造に着目して網羅的に検証する ・バグや処理ミスを早期に発見しやすい |
| ブラックボックステスト | ユーザー視点 | ・内部構造は考慮せず、入出力に着目する ・ユーザー視点で機能や操作性を検証できる |
| グレーボックステスト | 混合視点 | ・内部構造と外部仕様の両方に着目する ・ブラックボックスとホワイトボックスのメリットを組み合わせたテスト |
ブラックボックステストについてより詳しく知りたい方は、下記の記事をあわせてご確認ください。
ホワイトボックステストの必要性
ホワイトボックステストが必要とされる主な理由としては、以下が挙げられます。
- 潜在的な不具合を発見できる
- プログラム修正時の意図しない動作を検知できる
- 不具合を早期に発見できる
ホワイトボックステストでは、プログラムの内部構造や処理の流れを網羅的に確認するため、通常のテストでは見逃されがちな潜在的な不具合も発生しやすくなります。
また、コード変更時には、既存機能に影響が出ていないかを確認できるため、意図しない動作の発生を防ぐことにもつながります。
さらに、ホワイトボックステストは、主に単体テストとして開発初期に実施されるため、不具合を早期に発見・修正することができ、手戻りの防止や修正コストの削減にも寄与します。
ホワイトボックステストの主な手法
ホワイトボックステストには、プログラムの検証目的や対象に応じて、複数の手法が存在します。
ここでは、代表的な4つの手法について順に解説します。
なお同値分割法および境界値分析は、主にブラックボックステストで用いられる手法ですが、テスト設計の観点からホワイトボックステストで併用されることもあります。
| 手法 | 特徴 |
|---|---|
| 制御フローテスト | ・プログラム内の分岐や処理の流れに着目して検証する手法 |
| データフローテスト | ・変数の定義・使用・消去の流れに着目して検証する手法 |
| 同値分割法 | ・入力値を同じように扱えるグループにわけ、代表値で検証する手法 |
| 境界値分析 | ・エラーが発生しやすい境界付近の値に着目して検証する手法 |
それぞれの手法の特徴を理解し、目的に応じて適切に使い分けることが、テストの精度を高めるうえで重要です。詳しく確認していきましょう。
制御フローテスト
プログラムのソースコードには、条件によって処理の流れが変わる「分岐」が数多く含まれています。
制御フローテストは、こうした分岐や処理の流れに着目し、意図的にテストデータを設定して、プログラムが設計通りに動作するかを検証する手法です。
本来は、想定されるすべてのパターンをテストすることが望ましいですが、実際にはデータの組み合わせが膨大になるため、すべてのパターンを網羅するのは現実的ではありません。
そのため、制御フローテストでは、「すべての命令を少なくとも1回は実行する」といった基準(カバレッジ基準)を設定し、その基準に基づいてテストケースを設計します。
そのうえで、設定したカバレッジ(網羅率)を満たすようにテストを実施し、プログラムの網羅的な検証を行います。
データフローテスト
データフローテストとは、プログラム内のデータの流れに着目して検証を行うテスト手法です。
処理の流れではなく、変数やデータがどのように定義・使用されているかを確認する点が特徴です。
プログラム内では、データは変数として「定義される」「使われる」「不要になる」といったサイクルをたどります。
このサイクルのいずれかの段階で誤った実装があると、変数に意図しない値が代入されたり、不正な値が利用されたりする可能性があります。
こうした問題は、処理の流れのみに着目するテストでは見逃されることがあります。
データフローテストでは、変数の定義から使用までの関係を追跡することで、不正な値の利用や未定義変数の使用といった不具合を発見しやすくなります。
同値分割法
同値分割法とは、同じ結果をもたらす入力値をグループに分け、それぞれの代表値を用いてテストを行う方法です。
例えば入力可能な値が「1〜100」の場合、以下のようにグループ分けを行い、それぞれの代表値を用いて検証します。
- 正常な値(1〜100)
- 異常な値(1未満の値)
- 異常な値(100を超える値)
このように、すべての数値を個別にテストする必要がないため、テストケース数を削減しつつ、効率的に検証を行うことができます。
境界値分析
境界値分析とは、入力値の境界部分に着目して検証を行うテスト手法です。
境界値とは、ある範囲における最小値や最大値など、条件の端に位置する値のことです。
ソフトウェアでは、境界付近で不具合が発生しやすい傾向にあるため、入力範囲の上限・下限、またその周辺の値を重点的にテストします。
具体的には、入力範囲が「1〜100」である場合、次のような値をテスト対象とします。
- 境界値(1、100)
- 境界のすぐ内側(2、99)
- 境界のすぐ外側(0、101)
境界値分析は、前述した同値分割法で定義した範囲の境界をより厳密に検証するために使用されるケースが多いです。
ホワイトボックステストのデメリット・注意点
ホワイトボックステストは、プログラムの内部構造を網羅的に検証することで、バグや処理ミスを早期に発見できるテスト手法です。
一方で、すべての不具合を検出できるわけではないため、実装にあたっては留意すべき注意点も存在します。
ここでは、実務において特に問題になりやすいポイントについて解説します。
実装されているものしか検出できない
ホワイトボックステストの主な注意点として、実装されているコードの範囲でしか検証できない点が挙げられます。
例えば、本来必要な処理が設計ミスなどにより実装されていない場合、ホワイトボックステストだけではその問題を検出できない可能性があります。
そのため、機能要件の観点からの検証には、ブラックボックステストと併用することが重要です。
ユーザー視点のテストを組み合わせることで、実装漏れや仕様との不具合も確認できるようになります。
テストケースが膨大になるケースもある
条件分岐が多いプログラムでは、その分テストケースが増加するため、システムによっては非常に多くのテストが必要になる可能性があります。
特に条件文が多いコードでは、分岐の組み合わせが急増し、結果としてテスト工数が大きく膨らむ傾向があります。
また、処理同士の依存関係が強いなど、プログラム設計が複雑な場合には、機能を切り分けて個別にテストすることが難しくなり、単体テストの実施自体が困難になることもあります。
こうした問題を防ぐには、シンプルで整理された設計を意識することが重要です。
例えば、適切なインターフェース設計やモジュール分割を行うことで、テストしやすい構造を実現できます。
ホワイトボックステストの実施手順
ホワイトボックステストの基本的な進め方を5つの段階に分けて解説します。
- ステップ(1):テスト対象コードの明確化
- ステップ(2):カバレッジ基準の設定
- ステップ(3):テストケースの設計
- ステップ(4):テストの実行
- ステップ(5):結果の分析と修正
各ステップについて確認していきましょう。
ステップ(1):テスト対象コードの明確化
ホワイトボックステストを実施する前に、まず「何をテストするのか」を具体的に定義する必要があります。
機能単位やモジュール単位でテスト範囲を絞り込み、対象を明確にすることで、その後のテスト設計や実施をスムーズに進めることができます。
ステップ(2):カバレッジ基準の設定
テスト対象を定義したら、次にどの程度まで網羅して検証するのかを決めます。
この網羅の度合いを示す指標を「カバレッジ(網羅率)」と呼びます。
代表的な指標として、以下の3段階があります。
- C0(命令網羅):すべての命令が少なくとも1回実行されることを確認する
- C1(分岐網羅):すべての分岐(真・偽)が少なくとも1回実行されることを確認する
- C2(条件網羅):各条件式の真偽の組み合わせを網羅的に確認する
一般的に、基準が高いほどテストの精度は向上しますが、その分テストケース数も増加します。
どの基準を採用するかは、システムの重要度やリスク、開発スケジュールなどを踏まえて、適切に判断することが重要です。
ステップ(3):テストケースの設計
カバレッジが定まったら、次に具体的なテストケースを設計します。
対象コードの全体構成や各機能の役割を把握したうえで、複雑な分岐やループ処理など、不具合が発生しやすい箇所を洗い出します。
この段階での準備が不十分だと、後からテスト漏れが発覚したり、不要なテストケースが増えて工数を圧迫したりする原因となります。
ステップ(4):テストの実行
設計した内容に基づいて、実際にテストを実行します。
ユニットテストやテストコードを用いて、各処理が期待通りに動作しているかを確認しましょう。
その際は、実行結果だけでなく、どの範囲までテストできているかをカバレッジレポートで確認することが重要です。
また、テスト結果やカバレッジの記録を残しておくことで、後から不足している箇所を見直しやすくなります。
ステップ(5):結果の分析と修正
テスト完了後は、結果を詳細に分析することが重要です。
失敗したケースについては、原因がコード側にあるのか、テスト設計側にあるのかを切り分けて対応します。
また、テストの過程で想定外の処理経路や境界条件が見つかった場合は、テストケースに追加し、再検証を行います。
さらに、同様の不具合が他の箇所にも潜んでいないかを確認することも重要です。
ホワイトボックステストは、単にテストを通過させることが目的ではなく、得られた知見を設計やコーディングの改善に活かすことで、その価値が発揮されます。
ホワイトボックステストの実効性を高める方法
ホワイトボックステストを実施することで、プログラムの内部構造を網羅的に検証し、潜在的な不具合も早期に発見することができます。
しかし、それだけでは、システム開発におけるすべてのリスクを把握できるとは限りません。
例えば、ロジックは正しくても、入力チェックの不備により外部から攻撃できるリスクが残るといったケースも考えられます。
そのため、公開前のWebアプリケーションやネットワーク環境においては、外部からの攻撃リスクも考慮した対策が必要です。
こうしたリスクに対しては、第三者による脆弱性診断を組み合わせて実施することが有効です。
脆弱性診断では、外部の専門家が攻撃者の視点でシステムを調査し、セキュリティ上の弱点を洗い出します。
内部品質を確認するホワイトボックステストと、外部視点の脆弱性診断を併用することで、より広範囲のリスクを把握できるようになります。
その結果、公開後のトラブルやセキュリティインシデントの防止につながります。
セキュリティリスクの網羅的な把握に「LANSCOPE プロフェッショナルサービス」
前述の通り、ホワイトボックステストと第三者による脆弱性診断を組み合わせることで、内部品質と外部リスクの両面からシステムを検証でき、より実効性の高いリスク対策が可能になります。
本記事では、12,000件以上のサービス提供実績と90%以上のリピート率を誇るLANSCOPE プロフェッショナルサービスの「脆弱性診断・セキュリティ診断」を紹介します。
本サービスでは、システムやネットワークなどを対象に調査を行い、セキュリティホールや不正アクセスのリスク、内部不正につながる要因など、さまざまなセキュリティリスクを洗い出します。
例えば、以下のような領域への診断を実施します。
| Webアプリケーション脆弱性診断 | ・インターネットやローカルネットワークに接続されたサーバー上のWebアプリケーションに対して、設計や開発の不備によるセキュリティ上のリスクを可視化し、発見された脆弱性に対する対策を提案します |
|---|---|
| ネットワーク診断 | ・外部ネットワークからの攻撃および内部ネットワークへのマルウェア感染などを想定し、サーバーやネットワーク機器の脆弱性や設定の不備によるリスクを可視化し、発見された脆弱性に対する対策を提案します |
| スマートフォンアプリケーション脆弱性診断 | ・サーバー上のアプリケーションとスマートフォンにインストールされたアプリケーション両方の視点からセキュリティ上のリスクを可視化し、発見された脆弱性に対する対策を提案します |
| ゲームセキュリティ診断 | ・Webアプリケーションやスマートフォンで提供されるゲームアプリケーションに対し、チート行為によるゲームバランスの崩壊やサービス妨害などのリスクを可視化し、発見された脆弱性に対する対策を提案します |
| IoT脆弱性診断 | ・インターネットやローカルネットワークに接続した IoTシステム(IoTデバイス、スマートフォンアプリケーション、Webアプリケーション、ネットワーク機器など)の各レイヤーに対するセキュリティリスクを可視化し、発見された脆弱性に対する対策を提案します |
また、診断結果はレポートして提供され、セキュリティレベルが数値で可視化されるため、専門的な知識がなくても理解しやすい内容となっています。
さらに、発見された脆弱性への具体的な対策や修正提言も掲載されるため、効率的かつ網羅的に改善を進めることが可能です。
「どの診断を選べばいいかわからない」という方に向けて、ぴったりの診断を選べるフローチャート付きの資料もご用意しました。
ほかにも、「まずは簡易的に脆弱性診断を行いたい」というお客様向けに、低コスト・短期で診断が実施できる「セキュリティ健康診断パッケージ」も提供しています。
ぜひ自社にぴったりの診断を選択し、セキュリティリスクの可視化と対策の強化にお役立てください
3分で分かる!
脆弱性診断のご案内
LANSCOPE プロフェッショナルサービスの脆弱性診断でできることをわかりやすく解説!ぴったりの診断を選べるフローチャートもご用意しています。
まとめ
本記事では「ホワイトボックステスト」をテーマに、必要性や注意点、実施手順などを解説しました。
本記事のまとめ
- ホワイトボックステストとは、ソフトウェアを構成するプログラムの内部構造に着目し、設計通りに動作しているかを検証するテスト手法
- ホワイトボックステストが必要な理由として、 潜在的な不具合やプログラム修正時の意図しない動作の検出、手戻りの削減などが挙げられる
- ホワイトボックステストには、「実装されているコードしか検出できない」「テストケースが膨大になるケースもある」といった注意点もある
ホワイトボックステストは、プログラムを網羅的に確認できるため、潜在的な不具合やコード変更による意図しない動作を発見しやすい手法です。
そのため、ソフトウェアの品質確保に重要な役割を担います。
一方で、使いやすさや機能間の連携といった外部仕様の検証には適していないため、ブラックボックステストと組み合わせて実施することが重要です。
またホワイトボックステストは、内部構造に基づく検証であるため、外部からの攻撃リスクまで十分に把握できません。
より広範なリスクに対応するためには、第三者による脆弱性診断を組み合わせることが効果的です。
「LANSCOPE プロフェッショナルサービス」では、12,000件以上のサービス提供実績と90%以上のリピート率を誇る「脆弱性診断・セキュリティ診断」を提供しています。
「ホワイトボックステストで設計ミスやバグは確認したものの、このままリリースして問題がないのか不安」「セキュリティの専門家にあらためて安全性を確認してほしい」といった企業・組織の方は、ぜひLANSCOPE プロフェッショナルサービスの「脆弱性診断・セキュリティ診断」の実施をご検討ください。
3分で分かる!
脆弱性診断のご案内
LANSCOPE プロフェッショナルサービスの脆弱性診断でできることをわかりやすく解説!ぴったりの診断を選べるフローチャートもご用意しています。
おすすめ記事
