本章では、基本的な変数の動作理解から一歩進み、アプリケーション全体における設計方針とパターンについて論じます。特に、関数レベルおよびブロックレベルのスコープをどのように組織的に利用し、変数の過剰な可視性を抑制するかに焦点を当てます。

最小限の公開戦略

関数が独自のスコープを持ち得ることは既に認識されていますが、なぜブロックスコープが必要なのでしょうか？これはソフトウェアエンジニアリングにおけるセキュリティの基礎概念である「最小権限の原則」(Principle of Least Privilege, POLP)¹に関連しています。本議論において適用されるこの原則の派生形は、「最小暴露の原則」(Principle of Least Exposure, POLE) と呼ばれます。

POLP はシステムコンポーネント間の防御的アプローチを示しており、各コンポーネントは必要最小限のアクセス権限のみを持つように設計されます。システム全体の攻撃面を減らすためには、コンポーネント同士が可能な限り低い結合度で接続されている必要があります。もし一部のコンポーネントが侵害された場合でも、システム全体への影響を最小限に抑えられるためです。

一方、POLE はスコープ間の相互作用といったより低いレイヤーに注目します。具体的には、各スコープ内に登録されている変数をいかに公開しないかという点にあります。これは以下の考え方に起因します：

• 競合の回避：すべての変数をグローバルスコープに配置すると、異なる機能部分間で同一の変数名を使用した際に衝突が発生します。これにより、片方のモジュールが意図せず他方のロジックを破壊する可能性があります。
• 予期せぬ副作用：本来内部でしか使用されないべき変数が外部からアクセス可能になると、他の開発者が想定外の操作を行うリスクが生じます。例えば、特定の配列が数値のみを含んでいる前提があったとしても、外部コードによってその要素型が変更されてしまう場合があります。
• 隠れた依存関係：不要な状態で変数を公開してしまうと、将来的なリファクタリングが困難になります。外部でその変数へ依存するコードが存在する場合、内部の実装を変更するたびに広範囲な影響を及ぼすことになるからです。

POLE の観点では、デフォルトでは必要な最低限のものだけを対象領域から公開し、それ以外は可能な限りプライベートな状態に保つべきです。変数は可能な限り深いネスト構造を持つスコープ内で宣言することが推奨されます。

コード例：ローカル変数のスコープ制限

上記の原則を適用した具体例を確認しましょう。以下は 2 つの数値差を取得する関数ですが、中間変数 swapBuffer のスコープを適切な範囲に制限しています。

function getAbsoluteDifference(val1, val2) {
    if (val1 > val2) {
        let swapBuffer = val1;
        val1 = val2;
        val2 = swapBuffer;
    }
    return val2 - val1;
}

// 呼び出し例
getAbsoluteDifference(3, 7); // 結果：4
getAbsoluteDifference(10, 2); // 結果：8

この処理において、swapBuffer は関数全体ではなく条件分岐ブロック内でのみ有効であれば十分です。let キーワードを使用することで、その変数がブロックスコープに限定され、外部からは直接アクセスできなくなります。これにより、変数名の汚染や意図しない再代入を防ぎます。

カプセル化による状態保持

計算コストのかかる演算結果をキャッシュ（メモ化）したい場合、状態を保持する必要がありますが、そのままグローバルスコープに宣言するのは危険です。ここで関数スコープまたはクロージャを利用したカプセル化を検討します。

階乗計算のような再帰処理を考えると、既知の入力に対する結果は再度計算する必要がありません。しかし、計算履歴を格納するオブジェクトを直接外側に出してしまうと、それが誤って書き換えられるリスクがあります。

// ネガティブな例：状態がグローバルスコープに露出している
var calcHistory = {};

function computeProduct(n) {
    if (n < 2) return 1;
    if (!(n in calcHistory)) {
        calcHistory[n] = n * computeProduct(n - 1);
    }
    return calcHistory[n];
}

computeProduct(5);
console.log(calcHistory); // このオブジェクトは今や誰でも参照・改変できる

この calcHistory オブジェクトは関数の内部実装詳細であり、外部から隔離されるべきです。そのために、イミディエイトインボークド関数式 (IIFE) やファクトリー関数を用いてスコープを囲む手法を取ります。

// ポジティブな例：クロージャによるカプセル化
var createMemoizedCalc = (function () {
    var internalStorage = {};

    function worker(n) {
        if (n < 2) return 1;
        if (!internalStorage.hasOwnProperty(n)) {
            internalStorage[n] = n * worker(n - 1);
        }
        return internalStorage[n];
    }

    return worker;
})();

createMemoizedCalc(5);
createMemoizedCalc(10);

このパターンでは、internalStorage という変数は閉包によって保護されており、外部からは直接アクセスできません。ただし、その状態は関数の実行回数が変わるまで維持されるため、メモリ効率的な管理が必要な場合は注意が必要です。また、この方法は関数呼び出し時のパフォーマンスを向上させる一般的な技法として知られており、現代の JavaScript エンジンの最適化やライブラリにも取り入れられています。