最上位資格である「PHP5 技術者認定ウィザード2015」の申し込みを2件いただきました。2件の論文の投票結果をお伝えします。
【投票資格者】
・上級試験、準上級試験合格者(1回の投票で2ポイント加点されます)
・初級試験(1回の投票で1ポイント加点されます)
【PHP5技術者認定ウィザード2015投票基準】
以下を参考に投票いただきました。
投票基準:
PHPの発展に貢献できる知識と発想力を持つこととします。
但し、以下が全て含まれる必要はないが、以下の点がウィザードとして評価されます。
— 論文について
○ 論文が実用的であることとコミュニティの中で議論・改善されたプロセスを経たことを示せること。
○ 論文で訴えるポイントが多角的・対極的に分析されているか。例えば、利便性とサーバ負荷の問題、汎用性と特化機能のメリット・デメリットなど。
○ 論文で訴えるポイントが定量的な数値として示せているか。
— PHPコードについて
○ プログラミングスタイルが統一されているか。
○ コメントから意図を読み取ることが可能か。
認定条件:
・論文コードの得票数+合格時の試験の点数の合計が100を超えること
審査結果:エントリーナンバー1が総得点110点となり、エントリーナンバー2が総得点100点となり、初の認定ウィザードとなりました。
※エントリーナンバー1の基準点が謝った点数となっており、修正いたしました。深くお詫び申し上げます。
エントリーナンバー1 応募カテゴリ:フレームワーク・ウィザード
論文タイトル「レガシーフレームワークを使ったアプリケーションのテスタビリティの改善について」
提出コンテンツのライセンス表記:無断転載はみとめない
論文は以下よりダウンロードできます。
File : improve-testablility.pdf (8.35MB)
レガシーフレームワークを使ったアプリケーションのテスタビリティの改善について
投票結果:不合格(可25票、不可8票、棄権6票、基準点85点 合計110点)
以下、投票者からいただいたコメントの抜粋です。
「レガシーコードをテスト可能にする作業は困難な場合が多い。パッチを取り入れたり、様々な工夫を取り入れる点は評価でき、PHP開発者の参考になる。」
「テストカバレッジ率が正しい値でないという問題に対して自分で課題を設定し、PHPUnitに自分で手を加えていくことで課題を解決していく過程がよく分かった。」
「論文が実用的であることとコミュニティの中で議論・改善されたプロセスを経たことを示せること。 現状でレガシーなプログラムが存在するため、実用性はあると考えられる。 」
「論文で訴えるポイントが多角的・対極的に分析されているか。例えば、利便性とサーバ負荷の問題、汎用性と特化機能のメリット・デメリットなど。 「レガシーなプログラムをテストする」手間と、「プロダクトコードを全部書き直す」手間。実際にconcrete5, Drupal, EC-CUBEなどは後者の方法を採用しているので、その比較があるとなお良かった。 」
「論文で訴えるポイントが定量的な数値として示せているか。 「テストカバー率ほぼ100%」が実際に達成されたのか、論文読者には検証しようがないが、その通りであるとすれば非常に優れたものだと思われる。」
「フレームワークを使用したテストでは、思わないところで想定外の問題が発生することを経験しているので、この論文の内容はためになるものでした。論文の内容以上のものを聞きたいとも思いました。」
「難解ですがどちらかといえばウィザードにふさわしい」
「目新しいことには触れていないですが、読めば明日から使える知識と思います。」
エントリーナンバー2 応募カテゴリ:セキュリティ・ウィザード
論文タイトル「警告メッセージを改善することの効果 – WordPress のwpdb::prepareメソッドにおける実践」
提出コンテンツのライセンス表記:クリエイティブ・コモンズ cc-by
論文は以下よりダウンロードできます。
File : phpexam2015.pdf (176.81KB)
警告メッセージを改善することの効果 - WordPress のwpdb::prepareメソッドにおける実践
投票結果:合格(可30票、不可3票、棄権8票、基準点70点 合計100点)
以下、投票者からいただいたコメントの抜粋です。
「プレイスホルダは必ずしも必須ではない点、識別子やSQL語句、LIKEクエリインジェクション、正規表現インジェクション(DBMSには正規表現利用が可能な物があり、正規表現インジェクションが可能)、などが言及されていない点が惜しい。 しかしながら開発元への改善提案は評価でき、他のPHP開発者への良い参考例となる。ぎりぎりの線で可とした。 」
「実装は単純なものだが、警告メッセージでのセキュリティ改善という手法を明らかにしたこと、WordPressという世界的プロダクトへの貢献という点を評価します。 」
「wpdb:prepareの警告メッセージが不適切であるという課題においてセキュリティ上どんな問題が発生するかがよく分かった。また、警告メッセージを改善することによってパフォーマンスに問題がないかの説明もされている。」
「WordPressのwpdb::prepareの警告メッセージを追加して、不適切な対応がなくなったのはわかる。但し、比較件数の差があるのでほんとに不適切な対応がなくなるかの保証がない。 処理速度は、処理速度は影響がないように言われているが、複数回実行する処理では致命傷にもなりかねないと思われる。 URLばかりを張っているので、論文を読んだだけではわからないものになっている。URLの内容をピックアップして書かないと読み手には伝わらない。」
「技術的にPHPよりSQLの知識を要する内容」
「面白い試みと思います。」
過去のウィザードの審査結果は以下をご覧ください。