ソフトウェアの品質とは? 2

Size: px

Start display at page:

Download "ソフトウェアの品質とは? 2"

くにもとうみのなか
5 years ago
Views:

1 バグだけが品質と考えていませんか? ~ つながる世界に向けて SQuaRE ベースに品質を考えよう!~ 情報セキュリティ EXPO 2015 年 5 月 14 日独立行政法人情報処理推進機構 (IPA) 技術本部ソフトウェア高信頼化センター (SEC) 連携委員 / 日本電気株式会社ソフトウェア生産革新本部マネージャ宮崎義昭 2015 IPA, All Rights Reserved Software Reliability Enhancement Center

2 ソフトウェアの品質とは? 2

3 ソフトウェアの品質の定義 ISO/IEC ( サービスおよびソフトウェア製品 ) 指定された特定の条件で利用する場合の明示的または暗示的なニーズを満たすソフトウェア製品の能力利用条件と合わせて品質が決まる ( 条件により必要な品質も違う ) 暗示的なニーズの考慮も必要 ( 参考 )ISO 9000 ( マネジメントシステム ) 本来備わっている特性の集まりが要求事項を満たす程度品質は複数の特性から構成される要求に対して品質の良し悪しが評価される 3

4 バグとは? コンピュータプログラムの誤りや欠陥 (wikipedia) 設計者の認識の有無にかかわらずすべての成果物において要件定義の誤り仕様設計の誤りプログラミングの誤りシステム構築の誤りなどにより期待される結果と乖離があるために何かしらの対策対応が必要と考えられる現象またはその原因 (IPA/SEC 組込みソフトウェア開発における品質向上の勧めバグ管理手法編 ) ( 参考 ) 規格で定義された関連用語 (JIS X 0014:1999) 障害 (fault): 要求された機能を遂行する機能単位の能力の縮退又は喪失を引き起こす異常な状態故障 (failure): 要求された機能を遂行する機能単位の能力が無くなること主に信頼性や保守性における概念品質の一部と見るのが妥当 4

5 顧客視点で品質を定義する品質の良し悪しは顧客の評価で決まる開発者の論理でカタログスペック上の数値を上げても顧客満足に結びつかなければ品質が良いとは言えない品質を考える起点は顧客満足当たり前品質と魅力的品質当たり前品質ある特性に関する値を高めても心理的に満足しないが値が低くなると不満に思う魅力的品質ある特徴が備わっていなくても不満ではないがひとたびその特徴が備わると心理的に満足する顧客視点で品質を明確に定義することは簡単ではない ( 参考 ) 情報処理 Vol55 No.1 特集システムとソフトウェアの品質 5

6 品質に対する考え方の変化製品サービスが高度化複雑化する中で単体の品質を確保するという考え方から他社や異種の製品サービスがつながるシステムを前提とした品質設計が重要に製品単体の品質は問題なし複雑でよく分からない高度化複雑化クラウドサービス IoT 6

個人情報が漏えいする第三者からシステムが乗っ取られる可能性がある新しい使い方に対する利用者のニーズがつかみきれず

7 IoT(Internet of Things) における品質課題想定する利用者と製品が必要とする初期設定や操作の難易度が合っていない他の事業者が提供するサービスと同一環境で共存できない開発時には想定されなかった使い方をされ不具合が発生する通信路上の対策が不十分なため情報が盗まれる個人情報が漏えいする第三者からシステムが乗っ取られる可能性がある新しい使い方に対する利用者のニーズがつかみきれず想定する利用者にとって実用的で満足できるサービスになっていないデバイスの種類が多く動作プラットフォームとして指定した組み合わせの全てを検証できない利用者の身近で動作する製品の不具合で身体的金銭的な危害を及ぼす事故の可能性がある 7

8 品質モデルの活用 8

9 つながるシステムの開発における課題各企業や各分野で品質の定義や品質基準が異なるその品質の定義や品質基準がオープンになっていない分野を跨いでつながる世界での品質の捉え方が統一されていない対策ソフトウェア品質を議論できる品質モデルが必要! 9

10 品質モデルの定義と役割品質モデル : 品質要求事項の仕様化及び品質評価に対する枠組みを提供する特性の定義された集合及び特性間の関係の集合ソフトウェア品質特性 : ソフトウェア品質に影響を及ぼすソフトウェア品質属性の分類属性 : 人又は自動的な手段によって定量的にまたは定性的に識別できる固有の特徴又は特性 (JIS X より ) 多様な品質要件の洗い出しのため標準化された品質モデルの活用を推奨分野に依存しない共通的なモデルをベースにすることで異業種の製品サービス連携における品質要件の明確化を期待連携システム連携システム分野 A 製品サービス分野 B 製品サービス分野 C 製品サービス分野 n 製品サービス分野に依存しない標準化された品質モデル ( 国際規格 ) 10

11 ISO/IEC シリーズ JIS X シリーズ (SQuaRE) 名称 : ソフトウェア製品の品質要求及び評価 Systems and software Quality Requirements and Evaluation 組織 :ISO/IEC JTC1 SC7/WG6 概要 : システム及びソフトウェアの多岐にわたるステークホルダ ( 利用者発注者開発者など ) が持つ多様な品質要求を定義しその実装を評価するための共通の考え方を示す国際規格 ISO/IEC 2501n 品質モデル ISO/IEC 2503n 品質要求 ISO/IEC 2500n 品質管理 ISO/IEC 2502n 品質測定 ISO/IEC 2504n 品質評価 ISO/IEC 25050~ISO/IEC SQuaRE 拡張 SQuaRE の構造 11

12 ISO/IEC 250xx(JIS X 250xx) の品質モデル品質モデル ISO/IEC 25010:2011 ISO/IEC 25012:2008 ISO/IEC 25010:2011 製品品質モデルデータ品質モデル利用時の品質モデル人間 - コンピュータシステム情報システム通信システム一次利用者二次利用者または間接利用者対象コンピュータシステムコンピュータハードウェア非対象ソフトウェア対象ソフトウェア対象データ非対象データ利用環境品質モデルが直接対象とする実体利用時の品質に影響を与えるいくつかの要因その他の利害関係者 JIS X 25010:2013 より作成 12

13 システム / ソフトウェア製品品質利用時の品質 JIS X 25010:2013 システム / ソフトウェア製品品質 JIS X 25010:2013 利用時の品質 13

14 データ品質 JIS X 25012:2013 データ品質 14

品質モデルに基づく課題要件の洗い出し想定する利用者と製品が必要とする初期設定や操作の難易使用性

境で共存できないデバイスの種類が多く動作プラットフォームとして指定互換性した組み合わせの全

共有や再利用が容易になる新しい使い方に対する利用者のニーズがつかみきれず想定する利実用性

15 品質モデルに基づく課題要件の洗い出し想定する利用者と製品が必要とする初期設定や操作の難易使用性度が合っていない開発時には想定されなかった使い方をさ信頼性れ不具合が発生する可用性通信路上の対策が不十分なため情報が盗まれる個人情報が漏えいする第三機密性者からシステムが乗っ取られる可能性がある他の事業者が提供するサービスと同一環共存性境で共存できないデバイスの種類が多く動作プラットフォームとして指定互換性した組み合わせの全相互運用性てを検証できない品質モデルを利用することで品質要件の洗い出しの観点が広がりかつ共有や再利用が容易になる新しい使い方に対する利用者のニーズがつかみきれず想定する利実用性用者にとって実用的で満足性満足できるサービスになっていない利用者の身近で動作する製品の不具合で身体的金銭的な危リスク回避性害を及ぼす事故の可能性がある 15

16 品質の測定国際規格の主要部分は今後正式に承認される見込み ISO/IEC Measurement of quality in use ISO/IEC Measurement of system and software product quality ISO/IEC Measurement of data quality 品質要件項目毎に定量的な測定方法を決め測定評価改善のサイクルを回すが基本測定量例機能適合性 : 実装された機能数 / 要求仕様の機能数信頼性 : テスト密度不具合収束率保守性 : サイクロマティック数凝集度使用性 ( 習得性 ): マニュアルの使いやすさ= 例題数 / 機能数有効性 : 完了した作業数 / 試みた作業数安全性 : 障害報告数 / 利用者総数 16

17 IPA/SEC の取り組み品質説明のステップ品質要求の定義設計製造検証 ( エビデンス収集 ) つながる世界のソフトウェア品質ガイド (2015 年書籍発行予定 ) 製品サービスを提供する事業者が理解しておくべき品質に関する基本的な知識と国際規格 SQuaRE の活用についてわかりやすく解説第三者による評価 ( 認証 ) 利用者への説明ソフトウェア品質説明のための制度ガイドライン ( 平成 25 年 6 月公開済み ) 第三者が品質を評価する制度の設計において考慮すべき事項を記載 (43 項目 ) 17

ソフトウェア品質ガイド編 ( 約 100 頁 ) SQuaRE 品質モデル活用リファレンス編 ( 約 110 頁 ) 品質をあらためて考える背景国際規格 SQuaRE の概要ユーザビリティ / セーフティ / セキュリティなど重要な品質に関する解説

18 積極的なご活用をお願いします! つながる世界のソフトウェア品質ガイド ~ あたらしい価値提供のための品質モデル活用によるソフトウェア開発のすすめ ~ 製品サービスを提供する事業者が理解しておくべき品質に関する基本的な知識を分野事例を交えて紹介国際規格 SQuaRE の活用についてわかりやすく解説ソフトウェア品質ガイド編 ( 約 100 頁 ) SQuaRE 品質モデル活用リファレンス編 ( 約 110 頁 ) 品質をあらためて考える背景国際規格 SQuaRE の概要ユーザビリティ / セーフティ / セキュリティなど重要な品質に関する解説品質向上に向けた改善ポイント品質説明と第三者評価などについて分かりやすく説明国際規格 SQuaRE で規定された品質モデル ( 製品品質利用時の品質データ品質 ) について品質特性 / 品質副特性の各項目について説明 / ニーズ例 / 測定量の例等を記載実際に品質要件の洗い出しや評価計画を作成する場面で作業効率を期待 2015 年度に書籍として発行予定 (IPA/SEC ホームページにてダイジェスト版公開中 ) 18

Windows Server 2003 のサポート終了に伴う注意喚起 Windows Server 2003 のサポートが

脆弱性を悪用した攻撃が成功する可能性が高まりますサポートが継続している OS への移行検討と OS

重要な情報の漏えいデータ消去脆弱性を悪用した攻撃脆弱性が未解決なサーバホームページの改ざん他のシステムへの攻撃に悪用

19 Windows Server 2003 のサポート終了に伴う注意喚起 Windows Server 2003 のサポートが 2015 年 7 月 15 日に終了しますサポート終了後は修正プログラムが提供されなくなり脆弱性を悪用した攻撃が成功する可能性が高まりますサポートが継続している OS への移行検討と OS 移行に伴う周辺ソフトウェアの影響調査や改修等について計画的に迅速な対応をお願いします業務システムサービスの停止破壊重要な情報の漏えいデータ消去脆弱性を悪用した攻撃脆弱性が未解決なサーバホームページの改ざん他のシステムへの攻撃に悪用会社の事業に悪影響を及ぼす被害を受ける可能性があります詳しくは IPA win2003 検索また WindowsXP を利用されている方はサポートが継続している OS への移行検討をお願いします 19

20 IT パスポート公式キャラクター上峰亜衣 ( うえみねあい ) プロフィール : マンガ i パスは IT を利活用するすべての社会人学生が備えておくべき IT に関する基礎的な知識が証明できる国家試験です 20

IPA ソフトウェア高信頼化センター (SEC) Software Reliability Enhancement

IPA/SEC の事業内容やセミナー動画を Check! Twitter で IPA/SEC の最新情報を Catch!

com/ipa_sec アカウント名 :@IPA_SEC SWE ipediaで

21 IPA ソフトウェア高信頼化センター (SEC) Software Reliability Enhancement Center, Information-technology Promotion Agency, Japan で IPA/SEC の事業内容やセミナー動画を Check! Twitter で IPA/SEC の最新情報を Catch! SEC 事業紹介 SEC セミナーオンデマンドアカウント名 SWE ipediaで IPA/SECの事業成果をSearch! 探したい情報を分類やキーワードで検索! IPA/SEC ウェブサイトで利用者登録! IPA/SEC ウェブサイトから利用者登録 ( 無料 ) をするとメルマガ DM の購読やセミナーの参加申込みツールの利用などができます是非ご登録ください! 検索詳しくは SEC ウェブサイトを Click! ソフトウェア高信頼化センター 21

ソフトウェア品質説明平成25年6月公開 2

ソフトウェア品質説明平成25年6月公開 2 ソフトウェア品質説明の考え方 2014 年 7 月 29 日独立行政法人情報処理推進機構技術本部ソフトウェア高信頼化センターソフトウェアグループ研究員宮崎義昭ソフトウェア品質説明平成25年6月公開 2 品質説明が重視される背景 2009~2010 年日本製自動車の意図しない急加速に関するクレームが急増米国議会や米運輸省道路交通安全局 (NHTSA) から報告を求められるもメーカ側は説明に苦慮