修正を受け付ける基準を厳格にし、リスクを大幅に緩和

Mozillaでは修正コードのことをパッチと呼ぶが、セキュリティ・アップデートの開発プロセスにおいて、パッチを受け付ける基準をこれまでよりもはるかに厳しくすることにした。すなわち、セキュリティ問題の修正、Top 20に入るクラッシュ原因の修正、そして前のバージョンアップのせいで生じたバグの修正しか許さない。しかも、開発者はパッチの投入（チェックインという）前に自分でテストを行うことが義務づけられた。これらの例外は、開発責任者らの承認があってはじめて認めるものとした。

修正個所を減らしてより頻繁にリリース

リリースの期間が空くと、パッチ投入の機会が増えるだけでなく、開発者の心理としては、「今回を逃すと次はまた当分先になるから、何としても間に合わせよう」ということになりがちだ。その結果、1回のリリースにたくさんのパッチが詰め込まれ、リグレッションなどの問題が起きる。あるいは、内部のテストをパスできず、再度の修正が必要になってその分の時間ロスが生じ、加えて新たにリリース候補となるプログラムを作成する（ビルドという）手間もかかってしまう。

そればかりか、コードフリーズ（パッチ投入期間の終了）の直前になると駆け込みのチェックインが増える傾向にあり、QA担当者に負担をかけていた。彼らはそれまでの修正状況を見ながらテストのスケジュールを立てているので、テストを始める直前になってたくさんのパッチが投入されると予定が狂ってしまう。

そこで、リリース期間の短縮化である。これまで6〜8週間のサイクルだったものを、4〜5週間のサイクルにすることで、1回のアップデートに投入されるパッチの量を減らすことにした。

QAの長期化

これは、リリースサイクルの中でその構造を変えるものだ。たとえば、開発版であるFirefox 3.1では、リリース予定日を決めたら、できるだけコードフリーズ日を後のほうに置いて、パッチを受け付ける。QAにかかる期間を短縮することで対応し、開発を前進させる。だが、セキュリティ・アップデートは新機能を追加する場ではなく、プログラムの安定性が何よりも重要だ。そこで、サイクルの中でパッチを受け付ける期間を短縮し、QA担当者たちが修正内容とテストプランを検証・分析する期間を長くとることにした。

ここで想定されているサイクルは、次のようなものだ。

• 第1週：パッチの投入
• 第2週：バグ検証の開始
• 第3週：検証終了 / ビルド開始
• 第4週：Beta版作成 + QA終了

結局、プラン上は、開発者がパッチを投入できる期間はぐっと短くなり、その基準も厳格化され、他方で余裕をもって品質チェックを行えるようになったわけである。

実際のところはどうだろう（リリース予定表参照）。米国時間を基準にすると、Firefox 3.0.3のリリースが2008年9月26日で、3.0.4は11月12日だったから、7週間かかっている。QA開始が10月29日で、ビルド開始は28日だから、これは明らかに新プランから外れた進行だ。

これに対し、Firefox 3.0.5のリリースは12月16日であり、5週間弱でアップデートが提供されている。しかも、QA開始が11月18日で、ビルド開始が12月1日という、かなり理想に近いスケジュール進行だ。

次のFirefox 3.0.6がリリースまでに7週間かかるのでは、元の木阿弥のようでもある。しかし、クリスマス休暇や新年といった、開発が停滞する期間を挟んでいることは考慮されていいだろう。停滞を2週間弱とみれば、新プランに無理があるというわけでもなさそうだ。QA開始は2009年1月7日の予定で、1月19日にビルドが開始された後、20日からより厳密な品質チェックが実施されるという。新プランはほぼ定着したと評価してよいと思う。