複雑なソースコードはテストが困難

複雑なソースコードは入出力のバリエーションが増加するため、ホワイトボックステストが困難になる傾向があります。異常系のテストがおろそかになっていないか、カバレッジ情報と併せてレビューする必要があります。

複雑度メトリクスには、マッケーブのサイクロマチック数（McCabe's cyclomatic complexity）やネスト数があります。

大きなソースコードは内容の把握が困難

大きなソースコードは内容の把握が困難になるため、実装すべき処理の抜け漏れが発生する傾向があります。業務要件を満たしているか、業務と実装の両観点でコードレビューが必要です。

サイズメトリクスには、LOC（行数）やステートメント数があります。

カバレッジを取る

テスト項目の妥当性に疑問を持ったら、まずは現状確認としてカバレッジを取ることをおすすめします。実行されていない行が必ずあるはずです。それがユニットテストでの再現が困難なもの（環境依存の異常系など）かどうか確認しましょう。

カバレッジはdJUnitやEMMAを使えば簡単に取れます。

ただし、カバレッジが100%であっても妥当性は保証できません。ブラックボックスの観点で、テスト項目と業務要件の合致を確認する必要があります。これはレビューしかないですね。

メトリクスの落とし穴

メトリクスが基準値域に入っていても、必ずしも高品質なソースコードとは限りません。メトリクスの計測だけでなく、コードレビューを併せて実施する必要があります。

他の静的解析ツールと同様に、「なぜ」メトリクスを計測する必要があるのか、「なぜ」低品質なソースコードが信頼性を下げるのか、開発者が理解していなければ意味がありません。無理やり基準に収まるソースコードを書くのでは本末転倒です。

長期的な視点で最も有効な投資は教育です。

大学院で研究してた内容が直接業務で役立つなんてうれしい。SIerのスーツな現場でも意外とそういうことはあるもんです。