最終更新日:2023年06月05日 / 投稿日:2022年11月02日

サービス開発・システム開発において、「テスト」は予期せぬ不具合や動作を発見するために必要な工程です。また、ひとくちにテストと言っても対象や目的によってさまざまな種類に分けられ、APIに関するテストはそのまま「APIテスト」と言われています。

ソフトウェア開発に携わる人の中には、「APIテストという言葉は耳にしたことがあるものの、それがどういう意味なのかは具体的に把握していない・説明できない」という人も多いのではないでしょうか。

そこで今回は、APIテストの概要や目的から、具体的な種類・手法を徹底的に解説します。APIテストについてのより詳細な知識を得るためにも、ぜひ当記事をお役立てください。

 

1. APIテストとは?

APIテストをしっかりと理解するためには、「APIとは何か」についてまず知っておく必要があります。そもそもAPIとは、「Application Programming Interface(アプリケーション・プログラミング・インターフェース)」の頭文字をとった略称です。各単語は、それぞれ下記のような意味をもっています。

Application
(アプリケーション)
パソコン・スマートフォンの端末内で動作するソフトウェアのこと
Programming実行させたい特定の作業を、プログラミング言語を用いて端末に指示すること
Interface
(インターフェース)
異なる2つのもの同士をつなぐ接続部分・接続箇所のこと

つまり、APIは「アプリケーション同士がプログラミングを通じてやり取りや相互連携を行う際に使用するインターフェース」です。
機能Aを機能Bから使用するために用意された窓口、と言うと分かりやすいでしょう。
そしてAPIテストとは、APIの機能性・信頼性・セキュリティ性を検証するテストのことです。

インターネットの利用が主流となった現在、APIはあらゆる場所で活用されています。代表的なもので言うと、「Googleアカウントを使用した、別サービスへのシングルサインオン」です。これは、GoogleのAPIが使用されることとなります。

テスト自動化とは?メリットとデメリット

 

1-1.APIテストを行う理由

APIは複数の異なるアプリケーションが連携するという、非常に複雑なシステムとなっています。予期せぬ不具合が起こると、多くのクライアント・ユーザーからの信頼が損なわれる可能性があるため、開発者やテスト担当者はその信頼性を保証しなければなりません。しっかりとAPIテストを行うことで、リリースの迅速化にもつながるでしょう。

また、APIの機能性・信頼性・セキュリティ性を保持する上で、開発時のテストだけでは品質保証の確実性に欠ける可能性があります。そのため、APIテストは継続的に実行することがおすすめです。しかし、各機能テストを毎回手動で実施することは決して簡単ではありません。

APIテストの継続をスムーズに行うためには、API自動テストツールを用いた「APIテスト自動化」がおすすめです。自動化ツールを活用することで、手動テストに比べて短時間で複数パターンのテスト実行ができ、作業効率や生産性が向上します。テストサイクルが短縮化され、製品リリースも早められるでしょう。
テスト自動化ツールならATgo
1か月トライアル無料:詳細はこちら

 

2. APIテストの方法

APIテストには、目的に応じてさまざまな方法が存在します。代表的なテスト方法は、下記の通りです。

  1. コントラクトテスト
  2. コンポーネントテスト
  3. シナリオテスト
  4. パフォーマンステスト
  5. セキュリティテスト

 

2-1.コントラクトテスト

コントラクトテストとは、分かりやすく言うと「APIによる動作の規定」を調査するためのテストです。

APIで2つの異なるアプリケーションやサービスを連携させる場合、「契約」を意味するコントラクトが基礎となります。コントラクトは、いわゆる「ある要求に応じた応答の規定」であり、ここにミスや不具合があった場合は当然APIとして機能しなくなってしまいます。次のテストステップにも進めることができないため、最初に行う基本的なAPIテストと言えるでしょう。

コントラクトテストでは、下記3点をポイントに実施します。

  • サービスコントラクトが仕様に従ってきちんと記述されているか
  • エンドポイントとの接続が有効であるか
  • エンドポイントからの応答に問題がないか
 

APIテストの継続をスムーズに行うためには、API自動テストツールを用いた「APIテスト自動化」がおすすめです。自動化ツールを活用することで、手動テストに比べて短時間で複数パターンのテスト実行ができ、作業効率や生産性が向上します。テストサイクルが短縮化され、製品リリースも早められるでしょう。

これらのテストは、モックとスタブを活用して、異なる構成・環境で実施することもおすすめです。

 

2-2.コンポーネントテスト

コンポーネントテストとは、「APIで利用できる個々のメソッド」を個別に調査するためのテストです。「単体テスト」「ユニットテスト(UT)」とも呼ばれ、サービスコントラクトを読み込み、自動的にテストステップを作成するという方法で実施されます。

コンポーネントテストは、「ホワイトボックステスト」と「ブラックボックステスト」の2つの手法で行うことが基本です。

ホワイトボックステストアプリケーション・プログラムの内部構造において、コードの命令や分岐の網羅性に
焦点をあてたテスト
ブラックボックステスト内部構造を考慮せず、インプット・アウトプットに焦点をあててAPIの設計仕様を
満たしているかどうかを検証するテスト

コンポーネントテストを実施することにより、コンポーネントの欠陥の早期発見・不具合リスクの軽減・品質に関する信頼性の向上につながります。また、コンポーネントテストでそれぞれのAPI呼び出しを作成しておくことで、その後のテストも効率よく進められるでしょう。ストは、モックとスタブを活用して、異なる構成・環境で実施することもおすすめです。

 

2-3.シナリオテスト

シナリオテストとは、ユーザー目線の使用フローを想定したシナリオに基づいて、使いやすさや課題点を調査するためのテストです。システムテストにおけるブラックボックステスト技法の1つでもあります。

内部構造を考慮しないブラックボックステストの1種となるため、プログラム内部で行われている処理はチェックしません。基本的に、ユーザーが実際にAPIを利用したときに正しく機能するかを、操作フローのシナリオごとにテストを実施します。生じている不具合による課題点や改善点の発見だけでなく、ユーザーの満足度を満たせるかどうかの「ユーザビリティ」も重要なチェック事項となっています。

 

2-4.パフォーマンステスト

パフォーマンステストとは、一定の負荷に対して、APIの応答スピードや安定性、拡張性がどれほど持ちこたえられるかを調査するためのテストです。非機能的ソフトウェアテスト技法の1つで、「性能テスト」とも呼ばれています。

APIの導入当初は使用ユーザー数が少ないため、問題なく動作するでしょう。しかし、使用量が増加することでサーバーに負荷がかかり、パフォーマンスの低下やエラーの発生が生じる可能性があります。

パフォーマンステストは、使用量が拡大してもAPIの高いパフォーマンスを維持するために必要なテストと言えるでしょう。「同時刻に最大3,000人のユーザーが同時に利用した場合」など、想定される状況により近い条件でテストを実施し、パフォーマンス低下の要因特定・改善点を検証していきましょう。それぞれの条件で、処理量や応答時間、消費資源量などの項目を設定すると、より効率的に、かつ適切にテストを進められます。

 

2-5.セキュリティテスト

セキュリティテストとは、APIのエンドポイントの信頼性・正確性を調査するためのテストです。いわゆる「脆弱性管理」であり、ハッカーによる攻撃の対策や情報漏えい・データ改ざん・ウイルス被害などの予防として実施されます。

セキュリティテストの主な手法は、下記の通りです。

  • 手動検査
  • ペネトレーションテスト(侵入テスト)
  • ソースコードレビュー

多くのユーザーが信頼できるAPIを開発するためには、セキュリティ性の高さが欠かせません。セキュリティテストの手法には上記の他にもいくつかあるため、多方面から脆弱性を確認するとよいでしょう。パソコンのシステム・ツールを用いて行うチェックと、人員によるチェックの双方を行い、起こり得るセキュリティリスクの対策環境をなるべく整えておくことが重要です。また、セキュリティテストは開発時だけでなく、導入後も定期的に実施する必要があります。

 

3.まとめ

APIとはソフトウェア開発・API開発に携わるなら、「APIテスト」に関する知識の習得が欠かせません。「Application Programming Interface(アプリケーション・プログラミング・インターフェース)」の略称であり、分かりやすく「機能Aを機能Bから使用するために用意された窓口」を意味します。

APIの開発・導入時は、定期的なAPIテストが必要です。「このテストがクリアできなければ、他のテストに進めない」というケースも多々あるため、なるべく段階を踏んできちんと実施するとよいでしょう。また、APIテストにはさまざまな方法が存在するため、目的に応じたAPIテスト手法を考えることが重要です。ここまでの内容を参考に、ぜひ適切なAPIテストを実施してください。

監修:六元素情報システム株式会社
監修
六元素情報システム株式会社 ATgoチーム

六元素情報システムは、システム開発現場で培った高い技術力と実務経験を持つ企業です。その知見を活かして開発したテスト自動化ツールATgo(特許6830701号)の提供を通して、日本のシステム開発における生産性向上と品質向上に貢献します。

コーポレートサイト:https://www.rgsis.com/
ATgo Facebook:https://www.facebook.com/ATgo.rgs/
ATgo X(旧Twitter):https://twitter.com/ATgo_rgs

テスト自動化ツールならATgo
1か月トライアル無料:詳細はこちら
テスト自動化ツールATgo

1か月無料ですべての機能をお試しいただけます。お気軽にお問い合わせください。