QUIZ 15分

クイズの説明

Step 5「アーキテクチャレビュー」で学んだ内容の理解度を確認します。全8問、80%(7問)以上正解で合格です。

問題

Q1. ATAMの主な目的はどれですか?

  • A) アーキテクチャのパフォーマンスを計測する
  • B) アーキテクチャのトレードオフ、感度点、リスク、非リスクを体系的に特定する
  • C) アーキテクチャのコストを最適化する
  • D) アーキテクチャのコーディング規約を策定する
答えを見る

正解: B

ATAM(Architecture Tradeoff Analysis Method)は、品質属性シナリオに基づいてアーキテクチャを評価し、トレードオフ(ある品質属性の優先が他を犠牲にするポイント)、感度点(小さな変更が大きく影響するポイント)、リスク(目標未達の可能性があるポイント)、非リスク(設計が適切と確認できたポイント)を体系的に特定する手法です。

Q2. 品質属性ユーティリティツリーの役割として最も適切なのはどれですか?

  • A) コードの品質メトリクスを計測する
  • B) 品質属性シナリオをビジネス重要度と技術難易度で優先順位付けし、レビューの焦点を絞る
  • C) テストケースを自動生成する
  • D) 品質保証チームの作業を管理する
答えを見る

正解: B

ユーティリティツリーは、可用性・パフォーマンス・セキュリティ等の品質属性を具体的なシナリオに落とし込み、各シナリオをビジネス重要度(H/M/L)と技術難易度(H/M/L)で評価します。これにより、限られたレビュー時間で最も重要なポイントに集中できます。

Q3. ATAMで「感度点(Sensitivity Point)」とは何ですか?

  • A) システムが最も脆弱なポイント
  • B) アーキテクチャの小さな変更が品質属性に大きな影響を与えるポイント
  • C) ユーザーが最も使う機能
  • D) コストが最もかかる部分
答えを見る

正解: B

感度点は、アーキテクチャ設計の小さな変更が品質属性に大きく影響するポイントです。例えば「Kafkaのパーティション数」は順序保証とスループットの両方に大きく影響する感度点です。感度点は設計の初期段階で慎重に決定する必要があります。

Q4. リスクスコアの算出方法として正しいのはどれですか?

  • A) リスクスコア = 影響度 + 発生確率
  • B) リスクスコア = 影響度 × 発生確率
  • C) リスクスコア = 影響度 ÷ 発生確率
  • D) リスクスコア = 影響度 - 発生確率
答えを見る

正解: B

リスクスコアは「影響度 × 発生確率」で算出します。例えば影響度5(致命的)×発生確率3(中程度)=スコア15で「即座に対策が必要」と判断します。この定量化により、リスクの優先順位付けと対策リソースの配分を客観的に行えます。

Q5. ADRに「検討した代替案」を記載する最も重要な理由はどれですか?

  • A) ドキュメントの完成度を上げるため
  • B) 将来同じ議論を繰り返すことを防ぎ、判断の透明性と再現性を確保するため
  • C) レビュアーの質問に事前に答えるため
  • D) 他社の技術選定と比較するため
答えを見る

正解: B

代替案と却下理由を記録することで、「なぜこの技術を選ばなかったのか?」という将来の議論を防ぎます。新メンバーがチームに参加した際にも、過去の判断の文脈を理解でき、同じ議論を繰り返す無駄を避けられます。判断プロセスの透明性は組織の学習にも貢献します。

Q6. ADRのステータスが「非推奨」になるのはどのような場合ですか?

  • A) ADRに誤字脱字が見つかった場合
  • B) 技術環境やビジネス要件の変化により、新しいADRで判断が置き換えられた場合
  • C) ADRの作成者が退職した場合
  • D) ADRが1年以上経過した場合
答えを見る

正解: B

ADRはイミュータブル(変更不可)が原則です。技術環境やビジネス要件が変化し、新しい判断が必要になった場合は、元のADRのステータスを「非推奨」に更新し、新しいADRを作成して置き換えます。例えばAuth0→Keycloakへの移行時は、ADR-003を非推奨にしてADR-015で新判断を記録します。

Q7. エグゼクティブレビューで技術用語を使わずに説明する最も重要な理由はどれですか?

  • A) 経営層の知識レベルが低いため
  • B) 聴衆がビジネスインパクト(売上、コスト、リスク)で判断するため、技術的な詳細よりビジネスの言葉で価値を伝える必要があるから
  • C) プレゼン時間が短いため
  • D) 機密情報を隠すため
答えを見る

正解: B

経営層の関心はビジネスインパクトにあります。「マイクロサービス」ではなく「6つの専門チームが独立して機能をリリースできる構造」、「Canaryデプロイ」ではなく「新機能をまず5%のユーザーで検証してからリリース」のように、技術的な価値をビジネスの言葉に翻訳して伝えることが承認を得るための鍵です。

Q8. アーキテクチャレビューで「残存リスクの受容」を明示する理由はどれですか?

  • A) リスクをゼロにできないことの言い訳をするため
  • B) リスクの完全排除は不可能であり、軽減策実施後も残るリスクをステークホルダーと共有し、承認を得た上でプロジェクトを進めるため
  • C) レビューの記録を残すため
  • D) 保険会社に提出するため
答えを見る

正解: B

リスクをゼロにすることは不可能です。軽減策を実施した後の残存リスクを定量化し、ステークホルダー(CTO、CISO等)の承認を得ることで、リスクの責任を組織として共有します。想定外の問題が発生した場合にも「リスクは認識・承認の上で進めた」という記録が組織の意思決定の質を示します。

結果

7問以上正解の場合

合格です。 ATAM、リスク分析、ADR、プレゼンテーション — アーキテクチャレビューの全体を理解しています。

「レビューを乗り越えた設計は、チームの信頼を得る。次は総合演習だ。L3の10ヶ月間の集大成として、完全なアーキテクチャ設計書を仕上げよう」 — 佐藤CTO

6問以下の場合

もう少し復習しましょう。 Step 5のレッスンを再度読み返してください。

  • Q1-Q3を間違えた場合 → Step 5-1(ATAM)を復習
  • Q4を間違えた場合 → Step 5-2(リスク分析と軽減策)を復習
  • Q5-Q6を間違えた場合 → Step 5-3(ADR作成)を復習
  • Q7-Q8を間違えた場合 → Step 5-4(レビュー準備とプレゼンテーション)を復習