book

Pythonによるテスト駆動開発, 3rd Edition

Name: Pythonによるテスト駆動開発, 3rd Edition
Author: Harry Percival
ISBN: 0642572274771

by Harry Percival

October 2025

Intermediate to advanced

712 pages

9h 46m

Japanese

O'Reilly Media, Inc.

Read now

Unlock full access

序文
なぜテスト駆動開発に関する本を書いたのか本書の目的目次本書で使用する表記規則誤植の報告コード例の使用O’Reilly オンライン学習問い合わせ先付属ビデオ無料版のライセンス
第三版への序文： AI時代のTDD
AIは驚くほど印象的だが、信じられないほど信頼性が低いAIの欠点を緩和する対策はTDDにそっくりだ漏れのある抽象化と経験の重要性AIとの私の経験未来のAIを活用したワークフロー
前提条件と仮定
Python 3 とプログラミングHTMLの仕組みDjangoJavaScript必要なソフトウェアのインストールFirefoxのインストール仮想環境のセット仮想環境の有効化と無効化DjangoとSeleniumのインストールVirtualenvの起動に失敗した時に必ず出てくるエラーメッセージ
謝辞
第二版への追加謝辞第三版への追加謝辞
I. TDDとDjangoの基本
1. 機能テストを用いたDjangoのセットアップ
テストのヤギに従え！テストがない間は一切手を出すなDjango を起動して実行するGitリポジトリの開始
2. unittestモジュールを用いた機能テストの拡張 3. ユニットテストによる簡易ホームページのテスト
最小限の実用アプリを定義する機能テストの使用Python標準ライブラリのunittestモジュールコミット
3. 単体テストでシンプルなホームページをテストする
最初のDjangoアプリと最初の単体テスト単体テストと機能テストの違いDjango における単体テストDjangoのMVC、URL、およびビュー関数ビューの単体テストついに！実際にアプリケーションコードを書く！単体テストとコードのサイクル機能テストの結果、まだ完了していないことが判明したトレースバックの読み取りurls.py
4. これらのテストで何をしているのか？（そしてリファクタリング）
プログラミングは井戸からバケツ一杯の水を汲み上げるようなものだSeleniumでユーザ対話のテスト「定数はテストしない」規則と、救いの手となるテンプレートテンプレートを使用するためのリファクタリング単体テストの再検討実装ではなくテストを行うリファクタリングについてフロントページのさらなる拡張TDDプロセスのまとめ二重ループTDD
5. ユーザ入力の保存：データベースのテスト
フォームをPOSTリクエスト送信用に配線するフロントエンドとバックエンドの契約をテストする機能テストのデバッグtime.sleepを使ったデバッグサーバでのPOSTリクエストプロセステンプレートでレンダリングされるPython変数の渡し方予期せぬ失敗テストにおけるエラーメッセージの改善三振でリファクタリングDjango ORM と最初のモデル初めてのデータベース移行テストが驚くほど遠くまで進む新しいフィールドは新しい移行を意味するPOSTデータをデータベースに保存するPOST後のリダイレクトより良い単体テストの実践：各テストは一つのことだけをテストすべきだテンプレートでのアイテムのレンダリングmigrateで本番データベースを作成するまとめ

6. 機能テストの改善：分離の確保と魔法のスリープの除去
機能テストにおけるテストの分離性の確保単体テストだけを実行する暗黙的・明示的な待機と、魔法の time.sleep について
7. 段階的に進める
必要に応じて小規模な設計最初から大規模な設計は不要だYAGNI!REST風TDDを用いた新設計の段階的実装リグレッションテストの確保新しい設計に向けて反復する最初の独立したステップ：新しいURLを1つ追加するホームページとリスト表示機能を分離するFTが回帰を検出するできるだけ早く動作状態に戻すグリーン？リファクタリングもう一つの小さなステップ：リスト表示用の独立したテンプレート三つ目の小さなステップ：リスト項目追加用の新規URL新規リスト作成用のテストクラス新規リスト作成用のURLとビュー不要になったコードとテストの除去回帰だ！フォームを新しいURLに点する開発者ツールでのデバッグ覚悟を決める：モデルを調整する外部キーの関係新しいモデルに合わせて他の部分を調整する各リストは独自のURLを持つべきだURLからパラメータを取得するnew_listを新しい世界に合わせる機能テストが別の回帰を検出する既存リストへの項目追加用URL追加最後の新しいurls.pyエントリ最後の新しいビューテンプレートコンテキストを直接テストするURL を使用した最終的なリファクタリング信じられるか？
8. 見た目の改善：レイアウトとスタイリング、そしてテストすべき点
レイアウトとスタイルのテスト見栄えの改善：CSSフレームワークの使用Djangoテンプレートの継承Bootstrapの統合行と列Djangoにおける静的ファイルStaticLiveServerTestCaseへの切り替えサイトの見た目を改善するためのBootstrap構成要素の使用ジャンボトロン！大きな入力テーブルのスタイル設定オプション：ダークモードまあまあまともなページHTMLの解析：主要HTMLコンテンツの脆弱なテスト低減軽く触れただけだった点：collectstaticとその他の静的ディレクトリ採用されなかったいくつかの点
II. 本番環境への移行
9. コンテナ化、別名Docker
Docker、コンテナ、仮想化仮想環境を使えばいいじゃないか？Dockerと履歴書いつも通り、テストから始めるsrcフォルダの作成DockerのインストールDockerイメージの構築とDockerコンテナの実行Dockerfileの初稿DockerのビルドDocker Runコンテナイメージ内の仮想環境へのDjangoインストール実行成功コンテナ動作確認に FT を使うコンテナのネットワーク問題をデバッグするcurl による Web サーバ接続のデバッグdocker exec でコンテナ「内部」でコードを実行するDockerのポートマッピングエラーメッセージの必須GoogleデータベースのマイグレーションDockerfile内でmigrateを実行すべきか？いいえ。コンテナ内へのファイルマウント
10. アプリを本番環境対応にする
やるべきことGunicorn への切り替えFTsが静的ファイルの問題を捕捉するWhiteNoiseで静的ファイルを提供requirements.txt の使用環境変数を使って本番環境の設定を調整するDEBUG=True と SECRET_KEY のセットDockerfile内での環境変数セットDockerコマンドラインでの環境変数セットデバッグモードをオフにした場合、ALLOWED_HOSTS は必須だデバッグモードをオフにした場合、Collectstaticが必要となる非rootユーザへの切り替えデータベースのファイルパスを設定可能にするホストとコンテナのマウント間で権限をセットするためにUIDを使用するロギングの設定意図的なエラーを誘発する読者のための演習：Djangoのcheckコマンドを使うまとめ
11. デプロイ準備の整ったサーバの構築
サイトホスティング用のサーバを手動でプロビジョニングするサイトのホスティング先を選択する独自のサーバを起動するドメイン名の取得ステージングと本番ドメインのDNS設定AnsibleAnsibleとSSHの比較：サーバとの通信方法まずSSH接続が可能か確認するSSH での問題のデバッグAnsibleのインストールAnsibleがサーバと通信できるか確認する
12. コードとしてのインフラ：Ansibleによる自動デプロイ
デプロイ用 Ansible プレイブックの初稿サーバへのSSH接続とコンテナログの確認ルートレスDockerアクセスを許可するサーバへのイメージの転送手動で環境を確認する環境変数とシークレットのセット稼働中のコンテナ環境変数の手動確認デプロイを確認するためのFTの実行ステージングサーバに対するcurlを使った手動デバッグサーバへのデータベースマウントとマイグレーションの実行動いたぞ本番環境へのデプロイリリースにgitタグを付けるみんなに知らせろ！さらに読み取り
III. フォームとバリデーション
13. テストを複数ファイルに分割する、汎用的な待機ヘルパー
検証FTから始める：空白項目の防止テストをスキップする機能テストを複数のファイルに分割する単一のテストファイルを実行する新しいFTツール：汎用的な明示的待機ヘルパー機能テストの仕上げ単体テストを複数のファイルにリファクタリングする
14. データベース層での検証
モデル層での検証self.assertRaises コンテキストマネージャーDjangoモデルの制約とデータベースとのやり取りデータベースレベルでの制約の確認Djangoモデルの検証のテストDjangoの癖：モデルの保存時に検証が実行されないビューでのモデルバリデーションエラーの表示無効な入力がデータベースに保存されないことの確認早期リターンを追加して、グリーン状態でのリファクタリングを可能にするDjango パターン：フォームをレンダリングするビュー内で POST リクエストをプロセスするリファクタリング：new_itemの機能をview_listに移すview_listでモデル検証を強制するリファクタリング：ハードコードされたURLの除去{% url %}テンプレートタグリダイレクトに get_absolute_url を使う
15. シンプルなフォーム
検証ロジックをフォーム内に移動する単体テストでフォームAPIを探るDjango ModelForm への切り替えフォーム検証のテストとカスタマイズビューでフォームを使用しようとするGETリクエストでビュー内でフォームを使用するDjango ModelForms のトレードオフ：フロントエンドがデータベースに結合される大規模な検索と置換変更を元に戻し動作状態に復帰するname属性の名前付けid属性を名前変更ビューでのフォーム使用の第二の試みPOSTリクエストを受け取るビューでフォームを使用するテンプレートでエラーを表示するためのフォームの使用動作状態に戻るいくつかの短いテストのためのヘルパーメソッド既存のリストビューでフォームを使用するフォームを使ってエラーをテンプレートに渡すフォームを完全に活用するためのビューのリファクタリング予想外の利点：HTML5による無料のクライアントサイド検証 ModelFormの独自の保存メソッドの使用自分を褒めてやるしかし、我々は多くの時間を無駄にしたのか？ModelFormの独自の保存メソッドの使用
16. より高度なフォーム
重複アイテム用の別のFTモデル層での重複防止古いモデルテストの書き換え保存時に表示される整合エラービュー層での重複項目検証の実験一意性検証を扱うより複雑なフォームリストビューで既存のリスト項目フォームを使う新しいフォームの保存メソッドをカスタマイズするFTsがBootstrapクラスに関する問題を発見した無効なフォームに対するCSSクラスの条件付きカスタマイズクエリセットの順序付けと文字列表現についての小話Django ModelFormsとフレームワーク全般のトレードオフについてプレゼンテーションロジックをテンプレートに戻すフォームのTidyシンプルなフォームに戻るまとめ：Djangoのテストについて学んだこと
IV. テストのより高度なトピック
17. JavaScriptへのやさしい入門
FTから始める簡単な試作シンプルなインラインスクリプトブラウザ開発者ツールの使用基本的なJavaScriptテストランナーの選択Jasmineの概要JavaScriptテスト環境のセット最初のスモークテスト：記述、実行、期待ブラウザ経由でテストを実行するDOMコンテンツを用いたテスト目的の機能に対するJavaScript単体テストの構築フィクスチャ、実行順序、グローバル状態： JavaScriptテストにおける主要な課題デバッグ出力のための console.log実行時間を制御するための初期化関数の使用テストを強制的に増やすために意図的にコードを壊す赤/緑/リファクタリング：ハードコードされたセレクタの除去動作するか？CSSとBootstrapとの統合テストコロンボ曰く：Onloadを待てTDDサイクルにおけるJavaScriptテスト
18. 新しいコードのデプロイ
デプロイチェックリストローカル環境での完全なテスト実行Docker 環境での簡易テスト実行ステージング環境へのデプロイとテスト実行本番環境へのデプロイデータベースのエラーが発生した場合の対処法ステージングサーバ上のデータベースを削除する方法まとめ：新リリースにgitタグを付ける
19. ユーザ認証、スパイク処理、およびスパイク解除
「マジックリンク」によるパスワードレス認証やや大規模なスパイクスパイク用のブランチを開始するフロントエンドログインUIDjangoからのメール送信Djangoのメールサーバ設定別の秘密、別の環境変数データベースへのトークンの保存カスタム認証モデルカスタムDjango認証の完了スパイクの解消計画を立てるスパイクコードに対するFTの記述スパイクコードを元に戻す最小限のカスタムユーザモデルテストをドキュメントとして活用するメールと一意のIDを紐付けるトークンモデル
20. 外部依存関係をテストするためのモックの使用
始める前に：基本的な基盤を整える手動でのモック作成―別名モンキーパッチングPythonのモックライブラリunittest.patchの使用FTをもう少し進めるDjangoメッセージフレームワークのテストHTMLにメッセージを追加するログインURLの作成を始めるトークン付きリンクをユーザに送信しているか確認するカスタム認証バックエンドのスパイク除去一つ追加 = もう一つのテストget_userメソッド
21. テストの分離にモックを使う
ログインビューでの認証バックエンドの使用ビューに対する単純な非モッキーテスト組み合わせ爆発自動車工場の例モックを使ってシステムの一部を分離してテストする重要な場合には、モックで実装もテストできる再出発：モックを用いた実装のテスト駆動開発モック.return_value の使用テスト設定中の.return_valueの使用アン・ドント化どのテストを残すか決める肝心な瞬間： FTは通るか？理論上は動く！実践でも動くか？新しい環境変数の使用と.envへの保存最終テストの仕上げ：ログアウトのテスト
22. テストフィクスチャと明示的待機用デコレータ
セッションを事前作成してログインプロセスをスキップする動作確認最後の明示的待機ヘルパー：待機デコレータ
23. サーバ問題のデバッグとテスト
結果が全てを物語る：Dockerで最終的なバグを捕捉するDockerコンテナのログを調べるDockerにおける別の環境変数mail.outbox は Django のテスト環境以外のテスト環境では動作しない「実際の」メール送信のテスト方法の決定サーバ上でシークレット環境変数をセットする代替手法SQL を使ったデバッグ実データベースでのフィクスチャ管理セッションを作成するDjango管理コマンドFTにサーバ上で管理コマンドを実行させるDocker Execと（オプションで）SSHを使ったコマンドの実行まとめ：ローカルとステージング環境でのセッション作成管理コマンドのテストテスト用データベースのクリーンアップまとめ
24. 「My Lists」の完成：アウトサイドインTDD
代替案：内側から外側へなぜ「アウトサイドイン」を好むのか？「マイリスト」のFT外側の層：プレゼンテーションとテンプレート関数を見るために1層下へ移動する（コントローラー）別のパス、アウトサイドインテンプレート構成の簡単な再構築早期リターンによるグリーン状態でのリファクタリング2つのテンプレートインクルードを抽出するテンプレートを用いたAPI設計次の層へ移行：ビューがテンプレートに渡すものビュー層からの次の「要求事項」：新規リストは所有者を記録すべきだ判断ポイント：テストが失敗している状態で次の層へ進むか否かモデル層へ移動する最終ステップ：テンプレートから.name APIへ渡す
25. CI：継続的インテグレーション
現代の開発ワークフローにおけるCICIサービスの選択コードをGitLabに投入するサインアッププロジェクトを開始するGit PushでコードをプッシュするCIパイプラインの初期セット初めてのビルド！（そして初めての失敗）CIエラーをローカルで再現しようとするSelenium/Firefox/Webdriverのデバッグログを有効にするFirefoxのヘッドレスモードモードを有効にするよくある悩みの種：フレーキーテストスクリーンショットの取得ビルド出力（またはデバッグファイル）を成果物として保存する迷ったら、タイムアウトを延長してみろ！Pythonテストの実行が成功したCIでJavaScriptテストを実行するNode.jsのインストールJasmineブラウザランナーのインストールと設定JavaScript のビルドステップを追加するテストは今、成功したカバーできなかった点CI用のDockerイメージを定義するキャッシュ自動デプロイ、別名継続的デリバリ（CD）
26. トークンソーシャルビット、ページパターン、読者のための演習
複数ユーザによるFTとaddCleanupページパターンFTを第二のユーザと「マイリスト」ページに拡張する読者のための演習ステップバイステップガイド
27. 高速テスト、低速テスト、そして溶岩
なぜテストするのか？効果的なテストの要件信頼性と正確性（回帰の防止）生産的なワークフロー優れた設計の推進我々の単体テストは最初から統合テストだったのか？データベースから漂うあの温かい光とは何か？我々は「スイートスポット」にいた「真の」単体テストとは何か？それは重要か？統合テストと機能テストは時間の経過とともに遅くなるテストの潜在的な利点を十分に得られていないテストピラミッドの理想モック地獄を避ける実際の解決策はアーキテクチャにあるポートとアダプター／ヘキサゴナル／オニオン／クリーンアーキテクチャ機能的なコア、命令型のシェル中心的な思い込み：これらのアーキテクチャは「優れている」一番難しいのは、切り替えるタイミングを知ることだまとめ関連読み取り
テストのヤギに従え！
テストは難しいCIビルドをグリーンに保てコードと同様にテストにも誇りを持てバーのスタッフにチップを忘れずに遠慮しないで！
参考文献
A. チートシート
プロジェクトの初期設定基本的なTDDワークフロー：赤/緑/リファクタリング開発者だけのテストを超える一般的なテストのベストプラクティスSelenium/機能テストのベストプラクティスアウトサイドインテストピラミッド
B. 次にやるべきこと
Postgresへの切り替え異なるブラウザでテストを実行するDjango 管理サイトセキュリティテストを書く段階的な機能低下をテストするキャッシュとパフォーマンステストJavaScriptフレームワーク非同期処理とWebSocketspytestの使用に切り替えるcoverage.py をチェックするクライアントサイド暗号化ここに提案を入力
C. ソースコード例
各章のリンクリストGitを使って進捗を確認する章ごとのZIPファイルをダウンロードする依存しないように！
索引
著者紹介

Content preview from Pythonによるテスト駆動開発, 3rd Edition

第19章ユーザ認証、スパイク、およびデスパイク

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている：translation-feedback@oreilly.com

我々の美しいリストサイトが公開されて数日が経ち、ユーザからフィードバックが寄せられ始めた。「サイトは気に入っている」と彼らは言う、「だがリストを頻繁に失ってしまう。 URLを手動で覚えるのは大変だ。作成中のリストを記憶してくれると助かる」

ヘンリー・フォードと速い馬を思い出せ。ユーザ要件を聞くたびに、少し深く掘り下げて考えることが重要性だ。本当の要件は何か？そして、試してみたかった新技術をどう絡められるか？

明らかにここでの要求は、ユーザがサイトに何らかのアカウントを持ちたいということだ。では、さっそく認証について掘り下げてみよう。

当然ながら、パスワードの記憶処理を自分たちでやるつもりはない——90年代っぽい上に、ユーザパスワードの安全な保管はセキュリティ上の悪夢だ。それは他人に任せたい。代わりに「パスワードレス認証」という面白い手法を使う。¹

パスワードレス認証と「マジックリンク」

パスワード自体を保存せずに済む認証システムとは？ OAuth？OpenID？「Facebookでログイン」？うーん。個人的にはどれも不気味なニュアンスが許せない。 GoogleやFacebookが、いつどのサイトにログインしたかを知る必要があるのか？

代わりに、第二版では² 面白い認証方法を発見した。今は「マジックリンク」という名前付けがされているが、「メールを使うだけ」と言ってもいい。

このシステムは2014年に考案された（少なくとも普及したのはその時だ）数多くのWebサイトで新しいパスワードの作成にうんざりした人物によって。彼らは結局、ランダムで使い捨てのパスワードを使い、覚えようともせず、再ログインが必要になるたびに「パスワードを忘れた」機能を利用していた。詳細はMediumで読める。

その概念は単純だ：本人確認にはメールを使うだけ。「パスワードを忘れた場合」機能を設けるなら、結局メールを信頼しているわけだから、徹底的にメールに頼ればいい。誰かがログインしたい時は、その人専用のURLを生成してメールで送る。そのURLをクリックすればサイトにアクセスできる仕組みだ。

決して完璧なシステムではないし、実際の本番Webサイト向けログイン解決策として機能させるには考慮すべき細かい点も山ほどある。だがこれは単なる遊び心のあるおもちゃプロジェクトだ。やってみよう。

やや大規模なスパイク

注記

思い出せ：スパイクとは探索的コーディングの段階だ。テストなしでコードを書いて、新しいツールを試す順序で新しいアイデアを実験したりする。後でTDDを使って「適切に」コードを書き直すことになる。

このマジックリンクプロジェクトをセットアップするにあたり、最初に既存のPythonとDjango認証パッケージ、例えばdjango-allauthなどを調べた。だがどちらも現段階では複雑すぎるように見えた（それに、自分でコードを書く方が楽しいだろう！）。

代わりに、いきなり飛び込んでハックを続けた。何度か行き止まりや間違った方向に進んだが、何とか動くものを作り上げた。その仕組みを説明した後、実装を「デスパイク」する手順を解説する。つまり、プロトタイプをテスト済みで本番環境対応のコードに置き換えるのだ。

君も自分のサイトにこのコードを追加してみてくれ。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 0642572274771

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business