Microsoft PowerPoint - 【別紙1-2】メトリクスセットの利用ガイド.pptx

情報システム / ソフトウェアの品質メトリクスセット利用ガイド平成 23 年度経済産業省ソフトウェアメトリクス高度化プロジェクト

目次 1. 背景と目的 2 2. 品質メトリクスセットの作成 3 国内の品質メトリクスの整理国内品質メトリクス利用状況調査利用状況調査妥当性評価調査を踏まえた品質メトリクスセットの作成品質メトリクスセットの構成 ( メトリクス数 ) 品質メトリクスセットの構成 ( メトリクス表の項目 ) 3. 品質メトリクスセットのつかいかた 11 品質メトリクスの利用方法 ( 概要 ) 品質要求定義でのメトリクス利用方法品質評価でのメトリクス利用方法 ( 参考 ) 利用者ニーズ製品の特性に応じたメトリクスの選定例 4. 参考 19 ( 参考 ) システム / ソフトウェア製品の品質モデル ( 参考 ) 利用時の標準品質モデル ( 参考 ) システム / ソフトウェア製品の標準品質モデル 1

1. 背景と目的背景情報システム / ソフトウェア品質の重要性の高まり情報システム / ソフトウェアの大規模化複雑化システム障害が及ぼす社会的影響の高まりシステム / ソフトウェア品質の重要性が高まり品質メトリクスによる要求定義と評価が重要品質メトリクスの利用上の問題システム / ソフトウェアに係る複数組織による品質メトリクスが存在メトリクスの定義計算式測定法等が組織により異なるそれゆえシステム / ソフトウェアに関わるあらゆる関係者がより一意に品質メトリクスを扱うことができない目的あらゆる関係者が一意に扱うことのできる品質メトリクスセットを実現する情報システム / ソフトウェアの提供者が品質ライフサイクルを意識して利用者ニーズに応じた製品を開発する情報システム / ソフトウェアの取得者 ( 評価者 ) が提供者と共通に利用できるメトリクスを用いて品質を評価する方法国内の情報システム / ソフトウェアの品質メトリクスを整理し利用実態をもとに集約する 2

2. 品質メトリクスセットの作成品質メトリクスセットの作成 ( 概要 ) 国内の品質メトリクスの整理国内品質メトリクス利用状況調査利用状況調査妥当性評価調査を踏まえた品質メトリクスセットの作成品質メトリクスセットの構成 ( メトリクス数 ) 品質メトリクスセットの構成 ( メトリクス表の項目 ) 3

品質メトリクスセットの作成 ( 概要 ) 経済産業省ソフトウェアメトリクス高度化プロジェクトでは国内に存在する品質メトリクスを利用実績をもとに集約し情報システム / ソフトウェアの品質メトリクスセットとしてとりまとめました作成手順 Step1 国内の品質メトリクスの整理 ISO/IEC9126-1 ベースの国内の品質メトリクスに係る主要プロジェクトを整理しました Step2 国内の品質メトリクスの利用状況調査の実施国内の品質メトリクスを ISO/IEC25010 ベースに整理し利用状況調査を実施しました Step3 利用状況調査妥当性評価調査を踏まえた品質メトリクスセットの作成利用状況調査と WG 委員の意見を元に品質メトリクスセットを作成しました妥当性評価調査を実施し品質メトリクスセットの改訂を行いました品質メトリクスセットの構成全 173 個のメトリクスが利用時の品質特性製品の品質特性ごとに整理されています 4

国内の品質メトリクスの整理 ISO/IEC 9126-1 の品質モデルがベースとなっている国内の品質メトリクスに係る主要プロジェクトの内容を整理しましたプロジェクト ( 組織 ) 目的成果物概要 UVC II (JUAS) 非機能要求グレード (IPA/SEC) 重要インフラ (IPA/SEC) ユーザが要求仕様書の中で非機能要求を適確に定義できるようにする非機能要求をユーザ / ベンダ間で合意する際の誤解を解消し双方で提示提案できるようにする重要インフラ情報システムの信頼性向上対策の一つとして特にソフトウェア開発における定量的品質コントロールメカニズムの導入を促進する 10 領域 230 種のメトリクス ( 定義測定方法測定尺度算出式解釈方法 ) ソフトウェアライフサイクルでのメトリクスの利用方法スプレッド (16 特性 ) 非機能要求グレード表 (92 項目 ) 項目一覧 (236 メトリクス ) 樹形図非機能要求グレード利用ガイドシステムプロファイリングプロセス評価メトリクス 11 の製品品質メトリクスソフトウェア開発における SLA (JEITA) システム運用保守での品質課題を直接システム開発プロセスへフィードバックし IT サービスの品質向上を図るソフトウェア開発におけるプロダクトプロセスリソースの品質評価指標開発運用プロセス連係評価指標 SLA ガイドライン (JEITA) SLA の共通的な評価指標を示し IT サービスの利用者と提供者の間で適切なサービスレベル項目の選択を可能にするサービス評価項目 (481 件 ) IT プロセスマネジメント評価項目 IT リソース評価項目上記それぞれのサービスレベル項目 (SLO SLA 値 ) (800 項目 ) 5

国内品質メトリクス利用状況調査 (1) 国内の品質メトリクスを ISO/IEC 9126-1 の品質モデルベースから ISO/IEC25010 の品質モデルベースに整理し調査票を作成しました ISO/IEC 9126-1 利用時の品質モデル内部 / 外部製品の品質モデル ISO/IEC 9126-2,3,4 UVCII 230 メトリクス非機能要求グレード 236メトリクス重要インフラ信頼性 11 メトリクスソフトウェア開発の SLA SLA ガイドライン 481 メトリクス利用時の品質メトリクス調査票 ISO/IEC25010 ベースにメトリクスを整理製品の品質メトリクス調査票 ISO/IEC 25010 利用時の品質モデル有効性効率性満足性リスク回避性コンテキストカバレッジ ISO/IEC 25010 製品の品質モデル機能適合性性能効率性互換性使用性信頼性セキュリティ保守性移植性利用時の品質 : 利用時に利用者ニーズを満たすシステム / ソフトウェア製品の特性製品の品質 : 明示的暗黙的なニーズを満たすように定められたシステム / ソフトウェア製品の特性 6

国内品質メトリクス利用状況調査 (2) 利用時の品質メトリクス製品の品質メトリクスの利用状況を複数分野のシステム / ソフトウェア ( 金融 / 保険公共 Web コンテンツ分野 ) を対象に調査しました分野 No. 情報システム / ソフトウェア # 1 株式売買システム金融 / # 2 保険商品資産計上システム保険分野 # 3 金融機関窓口端末システム # 4 非接触 ICカードによる改札システム # 5 電力供給顧客情報管理システム公共分野 # 6 顧客情報提供システム # 7 農業情報システム # 8 緊急地震速報サービス Web コンテンツサービス分野 # 9 EC サイトサイバーモール #10 モバイル /PC 端末から利用するマルチオンラインゲームシステム #11 各種情報提供登録システム #12 教育学習システムコンテンツ管理システム #13 組込み設計支援ツール 7

利用状況調査妥当性評価調査を踏まえた品質メトリクスセットの作成利用状況の結果をもとに品質メトリクスセットを作成しより実践的にするための妥当性調査を経て改訂を行いました利用状況調査 1. 利用実績による整理インプット 2.WG(*) 委員の意見集約 3. 品質メトリクスセットの作成品質メトリクスセット (2011.3) 4. 妥当性評価調査 5. 品質メトリクスセットの改訂品質メトリクスセット (2011.11 改訂版 ) 1. 品質副特性ごとのメトリクスを利用実績の高いものから整理 ( ソート ) 2. WG 委員の意見を集約 (*WG: 本メトリクス PJ の H22 年度プロダクト品質メトリクス WG) 3. 1,2 の結果をもとに品質メトリクスセットを作成 (2011 年 3 月末公表 ) 4. ユーザ / ベンダ組織を対象に妥当性調査 ( 利用実態改善点 ) を実施 5. 調査結果をもとに品質メトリクスセットを改訂 ( メトリクス集としての網羅性を担保するため同一の意味のメトリクスの集約を除き基本的には数の削減はせず詳細は平成 23 年度次世代高信頼省エネ型 IT 基盤技術開発実証事業 ( メトリクスの国際標準化に関する調査研究 ) を参照のこと ) 8

品質メトリクスセットの構成 ( メトリクス数 ) 利用時 / 製品の品質特性ごとに国内メトリクスを集約しました ( 全 173 種 ) 利用時の品質特性内容メトリクス数備考有効性利用目的を達成する上での正確さ完全性の度合 3 効率性利用目的を達成するために費やした資源の度合 7 満足性利用上のニーズを満足する度合 3 リスク回避性利用することで経済生活環境への各リスクを軽減する度合 12 コンテキストカバレッジ想定内 / 想定外の利用状況で有効性効率性満足性が得られる度合 2 全 1 シート ( 利用時の品質特性全体で 1 シート ) で構成製品の品質特性メトリクス数備考機能適合性実装された機能がニーズを満たす度合 11 性能効率性システムの実行時の性能や資源効率の度合 22 互換性他製品やシステムと機能や情報を共有変換できる度合 4 使用性効果的効率的に利用できる度合 22 信頼性必要時に実行することができる度合 31 セキュリティ不正にアクセスがされることなく情報やデータが保護される度合 22 保守性効果的効率的に保守や修正ができる度合 19 移植性効果的効率的に他のハードウェアや実行環境に移植できる度合 15 全 8 シート ( 品質特性毎に 1 シート ) で構成 9

品質メトリクスセットの構成 ( メトリクス表の項目 ) 各メトリクスでは名称説明参考定義情報が提示されています具体的な測定方法測定対象評価方法は参考情報等を元に別途定義する必要があります項目意味例メトリクス No. 各メトリクスについて割り振られた番号 (XX-xx) XX は品質特性を表す略称 xx は当該品質特性内での番号 Re-8 品質副特性品質特性に分類される副特性成熟性メトリクスの名称メトリクスの名称レビュー指摘密度メトリクスの説明メトリクスの意味測定目的評価方法を示すただし測定目的評価方法はここにあげているものに限定されないソフトウェアの単位規模 (1KLOC 等 ) あたりにレビューで検出された欠陥の数利用推奨度利用実績参考定義単体テストまで結合テスト以降現在利用中利用が勧められるメトリクスの定義例を示す引用は出典リファレンスからのメトリクスを示す参考は出典リファレンスにあるメトリクスから一部修正を加えたメトリクスを示す単体テストまでの内部品質の測定への利用が推奨される度合特に推奨推奨結合テスト以降の外部品質の測定への利用が推奨される度合特に推奨推奨妥当性評価調査で現在利用中と回答された割合 (%) X=A/B A= 現在利用中の回答数 B= 回答数 (19 組織 ) 妥当性評価調査で現在利用していないが利用した方が良いと思うと回答された割合 (%) Y=C/(B-A) C= 現在利用していないが利用した方が良いの回答数単位規模あたりのレビューで検出された欠陥の密度引用重要インフラ 78.9% 75.0% 10

3. 品質メトリクスセットのつかいかた品質メトリクスの使用方法 ( 概要 ) 品質要求定義でのメトリクス使用方法品質評価でのメトリクス使用方法 ( 参考 ) 利用者ニーズ製品の特性に応じたメトリクスの選定例 11

品質メトリクスの使用方法 ( 概要 ) 品質メトリクスセットは情報システム / ソフトウェアの品質要求を定義し評価するために利用します全てのメトリクスを利用する必要はありません情報システム / ソフトウェアの特性に合ったメトリクスを選び具体的な測定評価内容 ( 測定対象測定方法測定時点目標値評価基準評価方法等 ) を定義して利用してください Step2 利用時の品質要求定義 Step3 システム / ソフトウェア製品の品質要求定義 Step1 利用者ニーズの特定利用時の品質要求システムの品質要求ソフトウェア製品の品質要求利用者ニーズメトリクスによる妥当性評価対象利用者満足メトリクスによる妥当性評価対象実行可能なシステム / ソフトウェアリリース前のシステムメトリクスによる妥当性評価対象設計仕様書ソースコード開発実現品質要求定義利用時の品質システムの品質 ( 外部品質 ) ソフトウェア製品の品質 ( 内部品質 ) Step4 メトリクスデータの測定品質評価システム / ソフトウェアの品質ライフサイクル Step5 品質評価と改善 12

品質要求定義でのメトリクスの使用方法 (Step1 Step2) Step1: 利用者ニーズの特定システムに関わるステークホルダ ( 利用者 ) の利用シナリオからニーズリスク課題を重要度と共に洗い出し実現対応すべき内容を特定 Step2: 利用時の品質要求定義利用者ニーズ ( 目的やリスク ) を実現するためのシステム / ソフトウェアの利用時の品質要求を定量的に定義標準の利用時の品質モデル (ISO/IEC25010) から必要な品質特性を選び目標の利用時の品質モデルとして定めます利用時の品質モデル ( 特性群 ) に属するメトリクスの中からシステムに求められるニーズを実現するために必要なメトリクスを選んでその測定評価内容を定義し利用時の品質仕様として目標値を定めます利用シナリオ利用者ニーズ Step1 利用者ニーズの特定重要ニーズリスク課題実現すべきニーズに対する利用時の品質モデルと利用時の品質メトリクス例 Step 2 利用時の品質要求定義重要ニーズ利用時の品質モデル ( 副特性 ) 選択した品質メトリクスシステム停止やデータ欠損が発生すれば経済に混乱をきたす ( 株式売買システム ) 有効性 ISO/IEC25010 利用時の品質モデル特性の選択目標の利用時の品質モデル経済リスクの危険性 ( リスク回避性 ) 利用時の品質メトリクスセットメトリクスの選択利用時の品質利用時の品質要求要求仕様作業有効性誤り頻度作業完了度機会損失経済的損害 13

品質要求定義でのメトリクス使用方法 (Step3) Step3: システム / ソフトウェア製品の品質要求定義システム / ソフトウェア製品を構成するもの ( 静的 ( 設計書等 ) なもの動的 ( プログラムやシステム全体 ) なもの ) の品質要求を定量的に定義利用者ニーズに対して必要な機能非機能を洗い出します標準の製品の品質特性から機能非機能に対する重要な品質特性を選び目標の製品の品質モデルとして定めます製品の品質モデルに属するメトリクスの中から求められる製品の機能非機能を実現するために必要なメトリクスを選んで測定評価内容を定義し製品の品質要求仕様として定めます利用時の品質要求仕様実現すべき機能 / 非機能要求 ISO/IEC25010 製品の品質モデル特性の選択目標の製品の品質モデル製品の品質メトリクスセットシステム / ソフトウェア製品の品質要求メトリクスの選択システム / ソフトウェアの品質要求仕様実現すべきニーズに対する製品品質モデルと製品品質メトリクス例機能非機能要求製品の品質モデル ( 副特性 ) 選択した品質メトリクステスト時の要件トレース結果が 100% 新規注文受付処理 2 ミリ秒以内証券会社との接続仕様に準拠機能適合性 ( 正確性 ) 性能効率性 ( 時間効率性 ) 使用性 ( 適切度認識性 ) 精度計算の正確性応答時間ターンアラウンド時間スループット記述完全性 14

品質評価でのメトリクスの使用方法 (Step4) Step4: メトリクスデータの測定実現したシステム / ソフトウェア製品及び当該製品の利用時に対して製品の品質要求仕様及び利用時の品質要求仕様にあるメトリクスの値を測定品質要求定義で定めたメトリクスの測定内容に即してメトリクスの値を測定しますシステム / ソフトウェア製品の品質の測定対象は静的な成果物 ( 設計書ソースコード等 ) 動的な成果物 ( 実行可能なソフトウェアやシステム全体 ) 利用時の品質の測定対象は利用者の満足度 ( アンケート等 ) が挙げられます測定量の名称レビュー指摘密度測定量の概要開発で実現した単位工数当たりのレビューでの欠陥指摘数測定時点測定の目的導出式測定方法測定換算規則測定単位移行運用準備情報システムの品質のレベルを評価する X=(A/B)*100 X= レビュー指摘率 A= レビューでの欠陥指摘数 B= プロジェクトの全体工数 ( 実績 ) 全体工数レビューでの欠陥発見数は開発に関わる報告書から把握するレビューの実施時間は最大 1 時間 ~1 時間 30 分程度文書類は 1 時間に 3 4 ページ程度とする ( コードは 1 時間に 150~ 200LOC 程度の速度 ) A: 件数 B: 人月関連情報 ( 任意 ) 品質メトリクスセットから選定測定評価方法を定義した内容をもとにメトリクスデータを測定評価する 15

品質評価でのメトリクスの使用方法 (Step5) Step5: 品質評価と改善メトリクスの値からシステム / ソフトウェア製品の品質利用時の品質および利用者ニーズの達成度合いを評価し必要に応じて改善を実施品質要求定義で定めたメトリクスの評価内容に即してメトリクスの値を評価します評価した結果目標を達成していない際には達成するまで改善を施し再度メトリクスデータを測定して品質を評価します利用時の品質要求システムの品質要求ソフトウェア製品の品質要求利用者ニーズメトリクスによる妥当性評価対象利用者満足メトリクスによる妥当性評価対象実行可能なシステム / ソフトウェアリリース前のシステムメトリクスによる妥当性評価対象設計仕様書ソースコード開発実現利用時の品質システムの品質 ( 外部品質 ) ソフトウェア製品の品質 ( 内部品質 ) 全ての評価を達成した時に利用者ニーズを満たしたこととなる 16

( 参考 ) 利用者ニーズ製品の特性に応じたメトリクスの選定例 1 金融システムに求められる特性に応じたメトリクスの選定例システム例 Step1 利用者ニーズ ( 一部 ) Step2 利用時の品質の選定 ( 利用時の品質モデルの一部 ) Step2 メトリクスの選定 Step3 製品に求められる機能非機能の洗い出し ( 一部 ) 金融システム誤操作やシステム障害の発生が利用者や経済に混乱をもたらすリスクがある有効性リスク回避性 ( 経済リスクの危険性 ) コンテキストカバレッジ ( 柔軟性 ) 誤り頻度機会損失経済的損害ソフトウェア損害バックアップ機への切替熟練度継続稼働ハードウェアの完全二重化 Step3 製品品質の選定 ( 製品の品質モデルの一部 ) 信頼性 ( 可用性障害許容性回復性 ) Step3 メトリクスの選定稼働率 RTO( 目標復旧時間目標復旧水準 ) 冗長化対応障害通知時間バックアップ利用範囲障害回復時間 17

( 参考 ) 利用者ニーズ製品の特性に応じたメトリクスの選定例 2 Web コンテンツシステムに求められる特性に応じたメトリクスの選定例システム例 Step1 利用者ニーズ ( 一部 ) Step2 利用時の品質の選定 ( 利用時の品質モデルの一部 ) Step2 メトリクスの選定 Step3 製品に求められる機能非機能の洗い出し ( 一部 ) Web コンテンツストレスを感じずに円滑に操作できる効率性満足性作業効率性満足度尺度自由裁量の使用顧客からのクレーム数機能の高速処理理解しやすいユーザインタフェース Step3 製品品質の選定 ( 製品の品質モデルの一部 ) 性能効率性 ( 時間効率性キャパシティ ) 使用性 ( 運用性ユーザエラー防止性 ) Step3 メトリクスの選定応答時間ターンアラウンド時間レスポンス順守率トランザクション保護同時アクセス数操作一貫性誤操作回避 18

4. 参考 ( 参考 ) システム / ソフトウェア製品の品質モデル ( 参考 ) 利用時の標準品質モデル ( 参考 ) システム / ソフトウェア製品の標準品質モデル 19

( 参考 ) システム / ソフトウェア製品の品質モデル ISO/IEC 25010 ( システム及びソフトウェア品質モデル ) 利用時の品質定義利用者が特定の環境および特定の利用状況で有効性効率性リスク回避性及び満足性に関して目標を達成するためのニーズを満たす度合利用時の品質には 5 特性があります利用時の品質評価システム / ソフトウェア製品の利用において利用者の目標をどれだけ達成することができたかを利用者視点で評価しますシステム / ソフトウェア製品の品質定義 (ISO/IEC 9126-1) ( 外部品質 ) システムが特定の条件の下で使用されたときに明示的 / 暗黙のニーズを満たすようにシステムが動作できるようにするソフトウェア製品の能力 ( 内部品質 ) ソフトウェア製品が特定の条件の下で使用されたときに明示的 / 暗黙のニーズを満たす能力をもたらすソフトウェア製品の静的な属性の集合の能力製品の品質には 8 特性がありますシステム / ソフトウェア製品の品質評価 ( 外部品質 ) ソフトウェア製品システムを実行した際ニーズに即した行動ができる能力を評価する ( 内部品質 ) 設計書やソースコードを主にレビューすることによりソフトウェア製品の静的な属性 ( アーキテクチャ文書や単体では実行できないソースコード等 ) がその能力をもたらすかどうかを評価する 20

( 参考 ) 利用時の標準品質モデル利用時の品質モデルは 5 つの特性で構成されています品質特性特性の概要副品質特性概要有効性効率性満足性リスク回避性コンテキストカバレッジ利用目的を達成する上での正確さ完全性の度合利用目的を達成するために費やした資源の度合目的達成度利用することで得られた満足の度合利用上のニーズを満足す信用想定通りのふるまいを得られる度合る度合喜びニーズを遂行することから喜びを得られる度合利用することで経済生活環境への各リスクを軽減する度合想定内 / 想定外の利用状況で有効性効率性満足性が得られる度合安らぎ経済リスクの緩和性健康安全リスクの緩和性環境リスクの緩和性状況適合性柔軟性身体的安らぎに対する満足度合経済運用効率商品評判等へのリスクを軽減する度合人に対するリスクを軽減する度合環境や資源へのリスクを軽減する度合想定内の利用状況下で有効性効率性満足性等を持ち利用できる度合想定外の利用状況下で有効性効率性満足性等を持ち利用できる度合 21

( 参考 ) システム / ソフトウェア製品の標準品質モデル 1 製品の品質モデルは 8 つの特性で構成されています品質特性特性の概要副品質特性概要機能適合性性能効率性互換性使用性実装された機能がニーズを満たす度合システムの実行時の性能や資源効率の度合他製品やシステムと機能や情報を共有変換できる度合効果的効率的に利用できる度合完全性正確性適切性時間効率性資源利用性キャパシティ共存性相互運用性適切度認識性習得性運用性ユーザエラー防止性ユーザインタフェースの快美性アクセシビリティニーズを機能がユーザの目的やタスクを包含している度合必要な精度で正確な結果を与える度合機能が定められたタスクや目的を円滑に遂行する度合実行時のシステムの応答時間処理時間などの処理能力の度合実行時に使用する資源量や種類要求を満たすための製品やシステムのパラメータの最大許容値他製品へ負の影響を与えず共通の環境や資源を共有して効果的に実行する度合 2 つ以上の製品やコンポーネント間で情報を交換利用できる度合ニーズに適した利用かどうか認識できる度合システムの使い方の学習ができる度合運用や管理のしやすさの度合誤操作しないように保護する度合ユーザインタフェースが親しみがあり満足感のある応答ができる度合幅広い層の特徴や能力を持つ人々が利用できる度合 22

( 参考 ) システム / ソフトウェア製品の標準品質モデル 2 品質特性特性の概要副品質特性概要信頼性セキュリティ保守性移植性必要時に実行することができる度合不正にアクセスがされることなく情報やデータが保護される度合効果的効率的に保守や修正ができる度合効果的効率的に他のハードウェアや実行環境に移植できる度合成熟性可用性障害許容性回復性機密保持性インテグリティ否認防止性責任追跡性真正性モジュール性再利用性解析性変更性試験性順応性設置性置換性通常時に信頼性のニーズを満たす度合必要時に運用接続できる度合障害時に運用できる度合障害時にデータやシステムが回復したり再構築できる度合許可された者のみがアクセスできるようデータを保証する度合プログラムやデータへの変更において未許可なアクセスを防止する度合イベントやアクションの発生を証明する度合エンティティの実行が唯一であることを証明する度合リソースや物事の身元が要求されたものであることを証明できる度合変更による他コンポーネントへの影響が最少で済むよう独立したコンポーネントで構成される度合い他のシステムや資産を構築する際に利用できる度合変更部分や障害原因の特定のために診断したり変更による影響を評価する際の効果性効率性の度合欠陥や品質の低下なく変更が効果的効率的にできる度合テスト基準を確立し評価するために実行する際の効果性効率性の度合別のもしくは進化したハードウェアやソフトウェアや他の運用環境に効果的効率的に順応できる度合正しくインストールもしくはアンインストールする際の効果性効率性の度合同一の目的環境下で他のソフトウェア製品に置換 ( リプレース ) できる度合 23