ミューテーションテストとは？そのメリットや効果的な使い方を徹底解説！

単体テストのカバレッジは高いのに、なぜかバグが取りこぼされてしまう。そのような経験はありませんか？

実は、コードが実行されたかどうかを示すカバレッジだけでは、テストコードの真の品質、つまり「バグを検出できる力」を測ることはできません。

そこで注目されているのが、ミューテーションテストという手法です。

これは、プログラムに意図的に「疑似バグ」を埋め込み、既存のテストがそのバグを検出できるかを検証することで、テストの有効性を客観的に評価します。

そこで今回はミューテーションテストの基本概念から、具体的な進め方、そして他のテスト手法との違いまで、詳しく解説します。

ミューテーションテストは、単体テストの品質を飛躍的に高め、開発チーム全体のテスト設計スキルを底上げするための強力なツールです。

▼テストの種類について詳しい内容はこちら▼

テストの種類と特徴をスッキリ解説！

1. ミューテーションテストとは
2. ミューテーションテストは何をするのか
3. ミューテーションテストの用途
4. ミューテーションのバリエーションとミューテーションカバレッジ
5. ミューテーションテストの基本的な進め方
6. 類似手法との違い
7. まとめ
8. QA業務効率化ならPractiTest
9. この記事の監修

ミューテーションテストとは

ミューテーションテストは、ソフトウェアのテストコードの品質、特に有効性を評価するための手法です。

このテストの基本的な考え方は、テスト対象のプログラムコードに意図的に小さな変更（ミューテーションまたは変異）を加え、その変更によって既存のテストが失敗するかどうかを検証するというものです。

変更を加えたプログラムを「ミュータント」と呼びます。

もしテストコードがミュータントの変更を検知できず、テストが成功してしまった場合、そのテストコードは不十分であると判断されます。

例えば、プログラムの特定の演算子を「+」から「-」に変更したミュータントを作成したとします。

もし、このミュータントに対して既存のテストを実行し、テストが失敗すれば、そのテストコードは「ミュータントを殺した」と見なされ、テストが有効であると評価されます。

逆に、テストが成功してしまった場合、そのミュータントは「生き残った」と見なされ、テストコードの修正や追加が必要であると判断されます。

ミューテーションテストの主な目的は、コードカバレッジのような単純な指標だけでは測れない、テストの真の有効性を数値化することにあります。

ソフトウェアテストにおける位置づけ

ミューテーションテストは、主に単体テストの領域でその効果を発揮します。

これは、プログラムの最小単位である個々の関数やメソッドのテストコードが、どれだけ品質の高いものかを客観的に評価するのに適しているためです。

一般的な品質指標としてコードカバレッジがありますが、これはテストが実行されたコード行の割合しか示しません。

つまり、カバレッジが100%であっても、テストコードが何のチェックも行っていなければ、品質は低いままです。

ミューテーションテストは、このコードカバレッジの限界を補完します。

ミューテーションテストの実行結果は、ミューテーションスコア（ミュータント殺傷率）という形で数値化されます。

このスコアは、作成されたミュータントのうち、テストによって「殺された」ミュータントの割合を示します。

このスコアが高ければ高いほど、テストコードの品質が優れていると判断できます。

これにより、開発者は「テストがどれだけコードを検証できているか」を客観的な数値で把握でき、テストの有効性を高めるための具体的な改善点を見つけ出すことができます。

「ミューテーション（変異）」の意味

ミューテーションテストにおける「ミューテーション（変異）」とは、テスト対象のプログラムコードに意図的に導入される、ごくわずかな変更を指します。

これらの変更は、特定のルール（ミューテーションオペレータ）に基づいて自動的に生成されます。

ミューテーションオペレータは、プログラムの一般的な誤りを模倣するように設計されています。

代表的なミューテーションオペレータには、以下のようなものがあります。

演算子の置き換え: +を-に、==を!=に置き換える。

定数の変更: 0を1に、trueをfalseに置き換える。

文の削除: return文やif文の条件式を削除する。

これらの小さな変更を加えることで、ミュータントは元のプログラムとは異なる振る舞いをします。テストが有効であれば、この振る舞いの違いを検知し、テストが失敗するはずです。

もしテストが失敗しなければ、それはテストコードがその種の変更を検知するのに十分なチェックを行っていないことを意味します。

このように、ミューテーションはテストコードの「弱点」をあぶり出すための擬似的なバグとして機能し、開発者がより堅牢なテストを作成する手助けとなります。

ミューテーションテストは何をするのか

コードに意図的な変異を加える仕組み

ミューテーションテストは、テストコードの品質を評価するために、まずテスト対象のプログラムコードに意図的に小さな変更を加えることから始まります。

この変更を「ミューテーション（変異）」と呼び、変更が加えられたプログラムを「ミュータント」と呼びます。

この作業は、ミューテーションテスト専用のツール（例：Pitest）が自動的に行います。

ツールは、特定のルール（ミューテーションオペレータ）に従って、プログラムのさまざまな箇所に疑似的なバグを挿入します。

例えば、if (a > b)という条件式があった場合、ツールはこれをif (a >= b)やif (a < b)といった別の条件式に置き換えます。

また、a = a + 1という加算処理をa = a – 1にしたり、return trueをreturn falseにするといった変更も加えます。

これらの変更は、開発者が陥りやすいコーディングミスを模倣しているため、ミュータントは現実のバグに近い振る舞いをします。

ミューテーションテストの目的は、この「疑似バグ」を既存のテストコードがどれだけ見つけ出せるかを検証することにあります。

テストケースが変異を検出できるかの確認

コードに変異が加えられ、ミュータントが生成された後、ミューテーションテストは次のステップとして、既存のテストケースを各ミュータントに対して実行します。

このプロセスは、テストコードが意図的な変更を検知できるかどうかを評価するために行われます。

テスト実行の結果は、二つのシナリオに分かれます。一つは、テストが失敗する場合です。

これは、テストコードがミュータントの変更によって引き起こされた振る舞いの違いを正しく検知できたことを意味します。このシナリオでは、テストは有効であると判断されます。

もう一つは、テストが成功してしまう場合です。

これは、テストコードがミュータントの変更を検知できなかったことを意味します。

つまり、プログラムの振る舞いが変わっているにもかかわらず、テストは「問題ない」と判断してしまったことになります。

これは、テストコードが不十分であり、より堅牢なチェックを追加する必要があることを示唆しています。

ミューテーションテストのこのステップは、単なるコードカバレッジでは見つけられない、テストの「弱点」を明らかにする上で非常に重要です。

「殺されたミュータント」「生き残ったミュータント」という概念

ミューテーションテストの結果を評価する際には、「殺されたミュータント」と「生き残ったミュータント」という独特な概念が用いられます。

「殺されたミュータント（Killed Mutant）」とは、既存のテストケースの実行によってテストが失敗したミュータントを指します。

テストが失敗したということは、テストコードが意図的な変更を正しく検知できた、つまりテストが有効に機能していることを意味します。

ミューテーションテストの目標は、より多くのミュータントを「殺す」ことです。

一方、「生き残ったミュータント（Survived Mutant）」とは、既存のテストケースの実行が成功してしまったミュータントを指します。

テストが成功したということは、テストコードがプログラムの変更を検知できなかったことを示しており、テストコードに不備があることを意味します。

生き残ったミュータントが存在する場合、開発者は、なぜテストが失敗しなかったのかを分析し、より強力なテストケースを追加する必要があります。

ミューテーションテストの結果は、これらの概念を用いて「ミューテーションスコア（ミュータント殺傷率）」という形で数値化されます。

これは、「殺されたミュータントの数 ÷ 作成されたミュータントの総数」で計算され、このスコアが高ければ高いほど、テストコードの品質が高いと客観的に評価できます。

このスコアは、チームのテストコードの品質を定量的に把握し、改善の方向性を決定する上で重要な指標となります。

ミューテーションテストの用途

単体テストの品質向上

ミューテーションテストは、単体テストの品質を客観的に向上させるための強力な手段です。

多くのプロジェクトでは、テストの品質を測る指標としてコードカバレッジが用いられますが、これはテストが実行されたコードの割合しか示しません。

例えば、特定のコードブロックを実行するだけのテストケースでは、カバレッジは上がりますが、そのコードが意図した通りに動作するかを検証しているとは限りません。

このようなテストコードは、実際のバグを検出する能力が低い可能性があります。

ミューテーションテストは、このコードカバレッジの限界を補完する役割を担います。

意図的に挿入された疑似バグ（ミュータント）をテストコードが検出できるかどうかを検証することで、単にコードを実行するだけでなく、そのコードの振る舞いを正しく検証できているかを客観的な指標で評価できます。

この指標は「ミューテーションスコア」と呼ばれ、スコアが高いほど、テストコードの品質が優れていると判断できます。

ミューテーションテストの結果を分析し、生き残ったミュータントに対応するテストケースを追加することで、単体テストの品質を継続的に向上させることができます。

テストケースの網羅性確認

ミューテーションテストは、テストケースが本当に網羅的であるかを確認するのに役立ちます。

単にコードカバレッジを100%にしても、すべての論理的なパスや境界値を網羅できているとは限りません。

例えば、if (a > b)という条件式があった場合、aがbより大きいケースをテストするだけでは、等しい場合や小さい場合の振る舞いを検証できません。

ミューテーションテストツールは、このような条件式に自動的に変異を加えます。

例えば、if (a > b)をif (a >= b)に変異させたミュータントが生成されたとします。

もし、元のテストケースがa > bの場合しか考慮しておらず、a = bの場合をテストしていなければ、このミュータントは生き残ってしまいます。

ミューテーションテストの結果、生き残ったミュータントを分析することで、開発者はテストケースの不足している部分、つまり論理的な抜け穴を具体的に特定できます。

これにより、単なるカバレッジの数値にとらわれず、テストの真の網羅性を高めるための具体的な改善点を効率的に見つけ出すことが可能です。

リファクタリング後の回帰テスト強化

リファクタリングは、プログラムの外部的な振る舞いを変更せずに、内部構造を改善する作業です。

この作業はコードの品質を向上させますが、意図しない副作用やバグを混入させるリスクも伴います。

そのため、リファクタリング後は、システムの振る舞いが変わっていないことを確認するための回帰テストが非常に重要となります。

ミューテーションテストは、この回帰テストを強化する上で有効な手段です。

高品質なテストコードを事前に用意しておけば、リファクタリング後にミューテーションテストを実行することで、意図しないバグの混入を早期に検知できます。

もしリファクタリングによってバグが混入し、それがミュータントとして表現された場合、テストは失敗するはずです。

これにより、開発者は安心してリファクタリングを進めることができます。

また、リファクタリングによってテストコード自体の有効性が低下していないかも同時に確認できます。

コードをきれいに保ちつつ、品質を保証するために、ミューテーションテストはリファクタリングの強力な味方となります。

ミューテーションのバリエーションとミューテーションカバレッジ

代表的なミューテーション演算子

ミューテーションテストは、テスト対象のプログラムコードに意図的に小さな変更を加えることで、テストコードの有効性を検証します。

これらの変更を自動的に行うのが「ミューテーション演算子（Mutation Operator）」です。

ミューテーション演算子は、開発者が犯しやすいコーディングミスを模倣するように設計されており、これによりテストの「弱点」を効率的にあぶり出します。

代表的なミューテーション演算子には以下のようなものがあります。

算術演算子置換（Arithmetic Operator Replacement: AOR）: +を-に、*を/に置き換えます。例えば、result = x + y;をresult = x – y;に変更します。

関係演算子置換（Relational Operator Replacement: ROR）: >を>=に、==を!=に置き換えます。例えば、if (age > 20)をif (age >= 20)に変更します。この種の変更は、境界値のテストが不十分な場合にミュータントが生き残る原因となります。

定数変更（Constant Replacement: CNR）: 数値や文字列の定数を変更します。例えば、rate = 0.05;をrate = 0.06;に変更します。

文削除（Statement Deletion: STD）: return文やif文、break文などを削除します。例えば、if (isValid) { return true; }というコードからreturn true;を削除します。このミュータントが生き残った場合、有効なテストケースが存在しないことを意味します。

これらの演算子は、単一のコード行に対して複数のミュータントを生成することがあります。

ミューテーションテストツールはこれらの演算子を組み合わせて使用し、様々な種類の疑似バグを効率的にプログラムに注入します。

ミューテーションスコア（殺傷率）の考え方

ミューテーションテストの結果を客観的に評価するための主要な指標が、ミューテーションスコア（Mutation Score）です。

これは、生成されたすべてのミュータントのうち、既存のテストによって「殺された」ミュータントの割合を示すものです。

ミューテーションスコアは、以下の式で計算されます。

ミューテーションスコア = (殺されたミュータントの数 / 生成された有効なミュータントの総数) × 100

ここで言う「殺されたミュータント」とは、既存のテストを実行した際にテストが失敗したミュータントです。

これは、テストコードがミュータントの変更を正しく検知できたことを意味します。

逆に、テストが成功してしまったミュータントは「生き残ったミュータント」と呼ばれ、テストコードが不十分であることを示します。

ミューテーションスコアが高いほど、テストコードがプログラムの変更に対して敏感であり、より有効であると判断できます。

例えば、スコアが95%であれば、生成されたミュータントの95%をテストが検知できたことを意味します。

ミューテーションテストの目標は、このスコアを最大化することです。

スコアが低い場合、生き残ったミュータントの原因を分析し、テストケースを改善することで、テストの品質を具体的に向上させることができます。

カバレッジ指標との関係性

ミューテーションテストと一般的なカバレッジ指標（例：行カバレッジ、ブランチカバレッジ）は、ソフトウェアテストの品質を評価する上で相補的な関係にあります。

行カバレッジやブランチカバレッジは、「どれだけのコードがテストによって実行されたか」を示します。

これはテストの「量」を測る指標であり、テストが実行されたかどうかのシンプルな確認に役立ちます。

しかし、カバレッジが100%であっても、テストコードが何のアサーション（検証）も行っていなければ、バグを見つけることはできません。

一方、ミューテーションスコアは、「テストがどれだけコードの振る舞いを検証できているか」を示します。

これはテストの「質」を測る指標です。

ミューテーションテストは、単にコードを実行するだけでなく、その実行結果が期待通りであるかを厳密に検証しているかどうかを評価します。

ミューテーションスコアが高い場合、テストコードは有効なアサーションを多く含んでいると判断できます。

したがって、カバレッジ指標とミューテーションスコアを組み合わせて使用することで、テストの量と質の両面から品質を評価できます。

まず、カバレッジを上げることでテスト対象の範囲を広げ、その上でミューテーションスコアを測定してテストの有効性を確認するというアプローチが理想的です。

カバレッジだけでは見えなかったテストコードの弱点を、ミューテーションテストが明確に示してくれるため、より信頼性の高い品質保証を実現できます。

ミューテーションテストの基本的な進め方

手順

ミューテーションテストは、単なるツールの実行ではなく、いくつかの明確な手順に沿って進めることで、最大の効果を発揮します。

まず対象コードの選定から始めます。いきなりプロジェクト全体に適用するのではなく、品質を特に高めたい、またはテストが不十分だと感じている特定のモジュールや機能に絞って実施するのが現実的です。

これにより、膨大なミュータント生成とテスト実行にかかる時間を管理しやすくなります。

次に、専用ツールを用いてミューテーションを生成します。

ツールは、設定されたミューテーション演算子（例えば、+を-に変えるなど）に基づいて、選定したコードに意図的な変更を加え、「ミュータント」と呼ばれる複数の変異プログラムを作成します。

その後、既存の単体テストを各ミュータントに対して実行します。

このプロセスにより、テストコードがミュータントの変更を検出できるかどうかが検証されます。

最後に、結果を分析します。

ツールは「ミュータントが殺されたか（テストが失敗したか）」または「生き残ったか（テストが成功したか）」を報告します。

この結果を基にミューテーションスコアを算出し、テストの有効性を客観的に評価します。

生き残ったミュータントが存在する場合、なぜテストがそれを検知できなかったのかを分析し、テストケースを改善するサイクルを回すことで、テストの品質を継続的に向上させていきます。

自動化ツールを利用した実行プロセス

ミューテーションテストは、手動で行うと膨大な時間と労力がかかるため、専用の自動化ツールを利用することが前提となります。

代表的なツールとして、Java向けのPitest、Python向けのMutPy、JavaScript向けのStrykerなどが挙げられます。

これらのツールが、ミューテーションテストの複雑なプロセスを自動で実行してくれます。

ツールを利用したプロセスは、通常以下のように進みます。

まず、テスト対象のプロジェクトにツールを組み込み、設定ファイルでミューテーションの対象となるコードや、使用するミューテーション演算子を指定します。

次に、コマンドラインやCI/CDパイプライン上でツールを実行します。すると、ツールは自動的に以下の処理を高速で繰り返します。

1.元のソースコードを読み込み、指定されたルールに基づいてミュータントを次々に生成する。

2.生成されたミュータントごとに、既存のテストスイートを実行する。

3.テストの成功・失敗を記録し、どのミュータントが「殺された」か、「生き残った」かを判定する。

4.すべてのミュータントの検証が完了した後、最終的なミューテーションスコアと、生き残ったミュータントのリストを含むレポートを生成する。

この自動化されたプロセスにより、開発者はミューテーションテストの実行にかかる手間を最小限に抑えつつ、テストコードの品質を定量的に把握できます。

結果の読み解き方

ミューテーションテストの結果レポートを正しく読み解くことは、テストコードの改善に直結する重要なステップです。

レポートには通常、以下の情報が含まれます。

ミューテーションスコア: テストコードの全体的な有効性を示す最も重要な指標です。このスコアが高いほど、テストの質が良いと判断できます。ただし、100%を目指す必要はなく、チームで合意した目標値（例えば80%以上）を設定することが現実的です。

生き残ったミュータントのリスト: テストによって検出されなかったミュータントの一覧です。この情報が最も重要であり、テスト改善の具体的な手がかりとなります。リストには、どのファイル、どの行にどのような変異が加えられ、なぜテストが失敗しなかったのかが示されます。

カバレッジ情報: 多くのツールは、コードカバレッジの情報も併せて提供します。ミューテーションスコアが低い場合、まずカバレッジが低い箇所がないかを確認します。カバレッジが高いにもかかわらずミュータントが生き残っている場合は、テストケースに不備（例えば、アサーションの不足）がある可能性が高いことを示しています。

レポートを読み解く際は、まず「生き残ったミュータント」に注目します。

そこに記載されたコードの変更を分析し、なぜ既存のテストケースがそれを検知できなかったのかを考えます。

例えば、if (x > y)がif (x >= y)に変わったミュータントが生き残っていたら、x = yとなる境界値のテストケースが不足していると判断できます。

この分析を基に、テストケースを追加・修正することで、テストの質を確実に向上させられます。

類似手法との違い

カバレッジテストとの違い

ミューテーションテストとカバレッジテストは、どちらもテストの品質を測る手法ですが、その目的と評価の視点は大きく異なります。]

カバレッジテストは、コードの「量」、つまりテストによって実行されたコードの割合を測ることを目的としています。

行カバレッジ、ブランチカバレッジ、パスカバレッジなど様々な種類がありますが、これらは「テストがどこを通ったか」は示しますが、「そのテストが有効に機能しているか」までは示しません。

例えば、特定のコード行を実行するだけのテストケースでも、カバレッジは上がります。

しかし、そのテストがアサーション（検証）を一切行っていなければ、実際のバグを検出する能力はゼロに等しいと言えます。

一方、ミューテーションテストは、テストコードの「質」、つまりバグを検出する能力を測ることを目的としています。

プログラムに意図的に疑似バグ（ミュータント）を挿入し、テストがそれを「殺せるか」（検出してテストを失敗させられるか）を検証します。

ミューテーションテストは、カバレッジが100%であっても、テストコードに不備があればその弱点を明確に示してくれます。

両者は対立するものではなく、カバレッジテストでテスト範囲を広げ、ミューテーションテストでテストの有効性を高めるという補完的な関係にあります。

静的解析との違い

静的解析は、プログラムを実際に実行することなく、ソースコードを分析して潜在的な問題点（バグ、コーディング規約違反、セキュリティの脆弱性など）を検出する手法です。

リンター（Linter）やコーディング規約チェックツールなどがこれに該当します。

静的解析は、コードの書き方や構造上の問題を見つけ出すのに非常に効果的で、開発の初期段階から品質を向上させる「シフトレフト」の考え方と親和性が高いです。

これに対し、ミューテーションテストは、テストコードとプログラムコードの両方を動的に評価する手法です。

プログラムを実行し、その振る舞いが意図的な変更によって変わることをテストが検知できるかを検証します。

静的解析が「コードの構造的な問題」を探すのに対し、ミューテーションテストは「テストの論理的な有効性」を探します。

例えば、静的解析ツールは、if (x > y)という条件式の誤りを見つけることはできませんが、ミューテーションテストはこれをif (x >= y)に変異させることで、境界値のテストが不十分な場合にその事実を明らかにできます。

両者は開発プロセスにおいて異なる役割を担っており、静的解析で基本的な品質を確保し、ミューテーションテストでテストコードの有効性を高めるという使い分けが重要です。

プロパティベーステストなど他アプローチとの比較

ミューテーションテストと同様に、テストの質を高めるための手法として、プロパティベーステストなどの他のアプローチも存在します。

プロパティベーステストは、特定の入力値のペアを検証するのではなく、関数の「プロパティ（特性）」、つまり満たすべき普遍的なルールを記述し、ランダムな入力値に対してそのルールが成立するかをテストする手法です。

例えば、「sort関数は、どのような入力リストに対しても、ソートされたリストを返す」というプロパティを記述します。

プロパティベーステストは、開発者がテストのルールを記述する必要がある点でミューテーションテストと共通しますが、その焦点は異なります。

プロパティベーステストが「関数の論理的な特性」をテストするのに対し、ミューテーションテストは「既存のテストコードの堅牢性」を評価します。

ミューテーションテストは、既存の単体テストスイートの品質を向上させるためのメタテスト（テストをテストする手法）であり、単体テストがすでに存在することを前提とします。

一方、プロパティベーステストは、テストケースをゼロから設計する際の新しいアプローチを提供します。

したがって、ミューテーションテストは、既存のテストコードの改善に特に有効であり、プロパティベーステストは、複雑なロジックを持つ新しい機能のテストを設計する際に強力なツールとなります。

これらの手法は互いに排他的ではなく、プロジェクトの状況や目的に応じて使い分けることが、テスト品質向上への鍵となります。

まとめ

今回はミューテーションテストについて徹底解説しました。

ミューテーションテストではコードに意図的にミュータント（疑似バグ）を挿入し、既存のテストがそれを「殺せるか」どうかを検証することで、テストの有効性を数値化します。

ミューテーションテストは、単なるコードカバレッジでは見えなかったテストコードの弱点を明確に示してくれます。

生き残ったミュータントを分析することで、テストケースに不足している観点や、アサーションの不備を具体的に特定し、テストの網羅性と質を同時に向上させることが可能です。

また静的解析やプロパティベーステストといった他の手法と組み合わせることで、開発プロセスの各段階で多層的な品質保証を実現できます。

ミューテーションテストは、単体テストの信頼性を高め、リファクタリングを安全に進めるための基盤を築きます。

この手法を導入することは、テストコードを単なるタスクとしてではなく、プロジェクトの資産として捉え、継続的に改善していく意識をチーム全体に根付かせることにも繋がります。

QA業務効率化ならPractiTest

テスト管理の効率化についてお悩みではありませんか？そんなときはテスト資産の一元管理をすることで工数を20%削減できる総合テスト管理ツール「PractiTest」がおすすめです！

PractiTest(プラクティテスト)に関する
お問い合わせ

トライアルアカウントお申し込みや、製品デモの依頼、
機能についての問い合わせなどお気軽にお問い合わせください。

お問い合わせ

この記事の監修

Dr.T。テストエンジニア。
PractiTestエバンジェリスト。
大学卒業後、外車純正Navi開発のテストエンジニアとしてキャリアをスタート。DTVチューナ開発会社、第三者検証会社等、数々のプロダクトの検証業務に従事。
2017年株式会社モンテカンポへ入社し、マネージメント業務の傍ら、自らもテストエンジニアとしテストコンサルやPractiTestの導入サポートなどを担当している。

記事制作：川上サトシ