鷲崎弘宜 · オープンソース 開発における品 質の概念 オープンソース 開発利活用の品 質マネジメント オープンソース 開発の品質保
品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト, スパムメ...
Transcript of 品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト, スパムメ...
1
ICT応用システム及びソフトウェアの
品質欠陥のリスクと品質向上技術戦略
ISO/IEC 25000 SQuaREシリーズによる品質向上戦略
2015-01
ISO/IEC 25000 SQuaREシリ ズによる品質向上戦略
2015-01-22
© Motoei AZUMA @ Waseda University1
早稲田大学 (理工学術院) 名誉教授
元 Convener, ISO/IEC JTC1/SC7/WG6
SQuaRE Project 統括エディター
東 基衞
は じ め に
品質欠陥のリスクと品質向上のニーズ
情報通信技術(ICT)を応用したシステム及びそのソフトウェア製品
(S&S), 特にクリティカルなS&S製品の品質向上は現代社会の
重要課題のひとつである。
クリティカルなS&Sとは,その欠陥が多様な利害関係者・一般市民
に重大な影響を与える恐れのあるS&Sである!!
列車,航空機,原子力発電所,防衛関係などのシステム
不十分なセキュリティ対策システムによる,個人情報の流失
魅力的 高品質なS&Sは 世界を制する!!
© Motoei AZUMA @ Waseda University
魅力的で高品質なS&Sは,世界を制する!!
新概念で魅力的なシステム,ソフトウェア製品,コンピュータ組込み製品
S&S品質の重大な欠陥と不適切な対応は,企業存続のリスク
である!!
2
システム&ソフトウェア品質の概念
① 品質とは: あるもの(Entity)の「明示された 又は 暗黙の必要性」
を満たす能力に関する特性の全体 (ISO 8402: 1994) ⇒ (ISO/IEC
14598-1: 1998)
② ソフトウェア品質とは: 明示された状況下で使用されたとき,
明示的ニーズ及び暗黙のニーズをソフトウェア製品が満足させる
度合い。 (JIS X25010 品質モデル)
③ S&S製品に必要な品質は,品質モデルを用いて,品質特性及び
品質副特性毎に定義するとよい
© Motoei AZUMA @ Waseda University
品質副特性毎に定義するとよい。
④ S&Sの品質は,仕様書などによる静的な品質,システムとしての動
作による動的な品質,及び広義の利用者,利害関係者への影響
による利用時の品質に留意すべきである。 (JIS X25010 品質モデル)
3
S&S品質向上のニーズ: その背景と影響
S&Sの普及による,人々の生活への重大な(クリティカルな)影響
S&Sの品質不良による重大なリスクの多様化,増大,深刻化
情報通信技術革新
アプリケーションの多様化・複雑化
(新概念のアプリケーション)Needs
Causes
Increases
コンピュータの高速化,大記憶容量化
通信の高速化,通信サービスの普及
システム技術,ソフトウェア技術の進歩
© Motoei AZUMA @ Waseda University
システム・ソフトウェア
技術の進歩
S&S 品質向上の技術戦略及び
組織的対応(Solutions)
S&S 品質の多様な影響
品質向上ニーズ
NeedsContribute
4
2
アプリケーションの多様化,複雑化の例
インタ ネ ト応用
ICT革新が新しいアプリケーションの開発利用を可能にする!
= 例 =
その他アプリケーションインターネット応用
Oracle: 1983
Mosaic: 1993
Amazon.com: 1995
Yahoo: 1995
楽天市場: 1997
その他アプリケーション
デジタルビデオ: 1983 MRI: 1973, fMRI: 1990 カーナビ: 1990 デジカメ: 1995 SCM (Supply Chain
© Motoei AZUMA @ Waseda University
楽天市場
Google: 1997
YouTube: 2005
Facebook: 2006
Cloud Computing: 2009
( pp ymanagement): 1996
Video_MPEG-4: 1998 iRobot Roomba: 2002 iPhone: 2007
5
S&S品質への多様な影響と品質向上ニーズ
GUIの普及による
使い易さの向上と
利用者層の多様化
インタ-ネットの普及による
サイバーテロ,
危険なWEBサイト,
スパムメ ルなどの増加
ソフトウェア品質の
利害関係者への
影響の重大性の増大利用者層の多様化
Interactive Consumer Software
Internet and Open Systems
MissionCritical Systems
使用性
共存性
セキュリティ
相互運用性
機能正確性
信頼性
スパムメールなどの増加 影響の重大性の増大
© Motoei AZUMA @ Waseda University
新概念のアプリケーション システムには,より大規模,複雑, 高品質のソフトウェアが必要.
異なるアプリケーション には,異なる多様な品質ニーズが存在.
6
共存性 相互運用性 信頼性
S&Sの多様な利害関係者と品質不良のリスク
開発者 (Developer = 企業)のリスク
信用の失墜による新たな注文の減少,後始末のコスト
取得者・利用者・保守者(組織)のリスク
企業利益の損失,個人情報の流出などによる信用の失墜
直接利用者・運用操作者 (個人)のリスク
作業能率,健康被害,ストレス,信用情報・機密情報の流失
終利用者(S&Sの出力を利用する利害関係者)のリスク
不的確な経営管理情報による経営意思決定
© Motoei AZUMA @ Waseda University
企業の営業赤字,黒字倒産
S&S利用の影響を受ける一般市民・その他利害関係者のリスク
異常時の送電制御による停電による各種サービスの停止
都市交通の混乱,交通事故などによる生命の危機
流出した個人情報を悪用した詐欺7
システム・ソフトウェアのクリティカリティ (分類の例)
クリティカリティと重要な品質特性 システムの例
国益・公益クリティカル
セキュリティ, 信頼性
防衛システム
国家・自治体の予算管理システム
人命クリティカル
正確性, 安全性
医療システム
航空機操縦制御システム
社会環境クリティカル
機能性,信頼性,セキュリティ
広域都市交通・電力制御システム
電話交換・銀行システム
企業経営クリティカル
正確性 効率性 セキュリティ
SCM(サプライチェンマネジメント)顧客デ タベ スシステム
© Motoei AZUMA @ Waseda University
正確性,効率性,セキュリティ
使用性,信頼性
顧客データベースシステム
コンピュータ組み込み製品
利用者の健康・財産クリティカル
使用性, 魅力性,セキュリティ
一般利用者対話型システム
インターネット, Eコマース
8クリティカリティは対象(S&Sと利用者)により異なる。
3
S&S品質と開発者・取得者・利用者の責任
企業経営者の責任: 顧客,投資家,従業員及び社会一般に
対する,損失,雇用,事故など多様な責任。
開発者の責任: 良い人材 技術 環境などの資源の活用と適切な開発者の責任: 良い人材・技術・環境などの資源の活用と適切な
管理によるソフトウェアの品質向上に対する責任。
取得者・利用者の権利と責任: 高品質のソフトウェアとセキュリティ
ソフトウェアを利用し,外部に悪影響を出さない責任。
システム・ソフトウェアの要求,開発,利用などに関与する,全ての
© Motoei AZUMA @ Waseda University
企業経営者・管理者は,S&Sの品質向上に,技術戦略を持って,
組織的に対処しなければならない!
S&Sの開発・保守に関与する全ての情報技術者は,S&Sの品質
に責任感を持って取り組まなければならない!
9
S&S品質向上の着眼点と品質向上技術戦略
環境・資源
企業風土
支援組織
プロジェクト
プロセス
結果
製品以外の達成
納期支援組織
標準化
企業内教育
作業環境
人的資源
管理プロセス
要員管理
品質管理
原価管理
納期管理
技術プロセス
納期
原価,生産性
技術者の満足
製品
品質副製品
蓄積技術
Product Quality
© Motoei AZUMA @ Waseda University
人的資源
知識・能力
意欲・責任感
技術資源
技術プロセス
要求分析
設計・開発
テスト・保守
製品の効果・影響
利用者の満足
社会への影響
ソフトウェア管理要因関連図10
Quality in Use
システム・ソフトウェア プロジェクト 管理の目的
プロジェクト管理とは:
対象プロジェクトの要求事項を満足させるように,人,資金,
QQ: 品質向上
CC: コストダウンと生産性向上
QCDQCDの管理
設備,ツール,技術などの資源を取り仕切ること。
© Motoei AZUMA @ Waseda University
CC: コストダウンと生産性向上
DD: 納期の遵守
しかし,これだけでは不十分!!
11
プロジェクト管理の枠組み(PMBOK)
プロジェクト管理
統合管理 スコープ管理 タイム管理: D
PMBOK: プロジェクトマネジメント知識体系ガイド
統合管理
計画策定
計画実行
統合変更管理
コスト管理: C
資源計画
コスト見積,予算化
スコープ管理
立ち上げ
計画,定義
検証,変更管理
品質管理: Q
品質計画
品質保証
タイム管理: D
アクティビティ定義
順序設定
所要期間見積など
人的資源管理
組織計画
要員調達
© Motoei AZUMA @ Waseda University12
コストコントロール
コミュニケーション管理
計画,情報配布
実績報告
完了手続き
品質管理
リスク管理
計画,リスク識別
定性・定量リスク分析
リスク対応計画,監視
チーム編成
調達管理
調達・引合計画
引合,発注先選定
契約管理,契約完了
4
ICT応用 S&Sの品質向上への組織的取組み
S&S品質の向上には,次の対策が重要かつ有効である。
1. 組織として,適切な品質向上技術戦略を確立し, S&S技術と1. 組織として,適切な品質向上技術戦略を確立し, S&S技術と
その活用環境を整備し,組織的に対策を立て実行する。
2. プロジェクト毎に, 品質モデル及び品質測定法を用いて,対象
S&Sの品質要求を明確化し,品質を作リ込むためのプロセスを
デザインして実行する。
3 機能 ト 加え 品質要求 基づ た品質 トを実施し
© Motoei AZUMA @ Waseda University
3. 機能テストに加え,品質要求に基づいた品質テストを実施し,
品質を測定し,評価する。
ISO/IEC 25000~250nn (JIS X25000)SQuaRE シリーズは
システム&ソフトウェアの品質向上を支援する。
13
システム・ソフトウェア品質向上の技術戦略
① 常に高品質の製品を作る仕組みを築こう!
② 国際標準及びJIS等の標準を活用しよう!
③ / ( ) ズ標準 活 う③ ISO/IEC (JIS)250nn SQuaRE シリーズ標準を活用しよう!
④ 標準品質モデルと利用手引を整備し, 活用しよう!
⑤ SQuaREを基に品質測定技術を整備し,活用しよう!
⑥ 品質モデルと測定法を用いて品質要求を定義しよう!
⑦ 要求品質に適したプロセスをデザインし,実施しよう!
© Motoei AZUMA @ Waseda University
⑦ 要求品質に適したプ セスをデザインし,実施しよう!
⑧ 品質要求の優先度を考慮して,テストしよう!
⑨ 品質要求事項毎に品質を測定・評価・改善しよう!
⑩ S&S開発・利用のリスクを管理しよう!
14
ソフトウェア品質向上の着眼点
•正確で明確な要求定義
•(機能要求+品質要求)
•製品・中間製品
•品質の測定・評価・改善
•法令・制約条件の考慮•計画と測定・制御•リスクの検討・予測・対策
マネジメント品質
プロセス
資源 環境
ソフトウェア製品ニーズ・要求
•(機能要求+品質要求) 制約条件等
マネジメント
•品質の測定・評価・改善
要求品質
プロセス品質
プロダクト品質
© Motoei AZUMA @ Waseda University15
資源・環境
•良い企業文化・支援組織機能
•良い環境(人間環境,ツール環境)
•優秀なソフトウェア人材
•良い技法・ツ-ル
•プロセスの設計・評価・改善
•プロセスの測定と制御
プロセス品質リソース品質
Project Management
Capability Management
① 常に高品質の製品を作る仕組みを築こう
品質優先の企業風土 (Corporate Culture) の醸成
経営者の品質に対する姿勢が現場の品質への取組みを
決定する決定する。
ソフトウェア開発環境,ツール,技法の整備
プロセス 及び プロダクトの標準化の推進
ソフトウェア メトリクスの整備と測定の実施
ソフトウェア技術者の教育及び知識・能力向上の動機付け
© Motoei AZUMA @ Waseda University
成果の蓄積と活用のメカニズム構築
SEI CMMI, ISO/IEC 15504 & 3301n SPA, ISO 9000 (JIS Q9001) 参照
16
・・を実現するための継続的努力が重要!!
5
Capability 診断・改善 と Process 診断・改善
USAピッツバーグのSEI (Software Engineering Institute)がCMM (Capability
Maturity Model)を1989年に “Managing the software process” として発表. 診
断,改善サービスを開始
ISO/IEC JTC1/SC7が15504 SPA (S ft re Pr cess Assessment) を開始ISO/IEC JTC1/SC7が15504 SPA (Software Process Assessment) を開始
(1997) 現在はPart 5 で構成
Part1 Concepts and vocabulary
Part2 Performing an assessment
Part3 Guidance on performing an assessment
Part4 Guidance on use for process improvement and capability determination
Part5 An exemplar process assessment model
© Motoei AZUMA @ Waseda University
SEI が CMMI (Capability Maturity Model Integration) を発表,移行
ISO/IEC JTC1/SC7が 15504を3301nとして大幅改定開始
多くの企業が診断サービスビジネスに参入
Capability Capability とと Process Process は異なる !!
17
② 国際標準及びJIS等の標準を活用しよう!
優秀なソフトウェア人材の教育・育成
ISO/IEC 19759 SWEBOK(ソフトウェアエンジニアリング基礎知識体系)
優れた技術・ツールの選択使用
ISO/IEC 14471 CASEツール ISO/IEC 19505-1,-2 UMLISO/IEC 14471 CASEツ ル, ISO/IEC 19505 1, 2 UML
標準プロセス
ライフサイクルプロセス (JIS X0160, X0170), SEC 共通フレーム2013
ライフサイクルプロセス-リスク管理 (JIS X0162)
テスト技術: ISO/IEC 29119 -1, -2, -3, -4: Software Testing Part 1 ~ Part4
プロジェクト管理の標準及びツール
PMBOK (プロジェクトマネジメント協会) – (de-facto standard)
© Motoei AZUMA @ Waseda University
品質関連: ISO/IEC 250nn ⇒ JIS X250nn SQuaRE シリーズ
品質マネジメントシステム(JIS Q9000)
品質モデル (JIS X25010), データ品質モデル (JIS X25012)
品質測定法(TS X0111-2,-3,-4) ⇒ ISO/IEC 25020, -21, 25022, -23, 25024
品質要求(JIS X25030),品質評価 (JIS X25040, 25041)
18
ISO/IEC JTC1/SC7 の構成 (June 2014)
新設SC40へ移管
© Motoei AZUMA @ Waseda University19 SC7 Secretariat Report Witold Suryn
新設SC40へ移管
WG6 SW Product &System Quality
③ ISO/IEC 250nn SQuaRE シリーズ標準を活用しよう
SQuaRE Series 国際標準(対応JIS X250nn)の概念と関係
25010, 25011, 25012品質モデル部門
設計・品質設計
開発 & テスト プロセス
品質評価
プロセス
品質要求分析・
定義プロセス
品質モデル部門
25040, 25041, 25045品質評価部門
25030品質要求部門
25020~25024品質測定部門
is used for
is used foris used for is used for
© Motoei AZUMA @ Waseda University20
品質モデル及び品質測定量を用いた 品質要求定義
デザインレビュー及びテスト段階での 製品品質の測定
品質測定結果の品質評価基準に対する 製品品質の評価
品質評価部門品質要求部門 品質測定部門
6
ISO/IEC 250nn SQuaRE シリーズの 体系・構成 と プロジェクト
ISO/IEC 2504n: 品質評価部門
25030: Quality requirements (IS)
ISO/IEC 2503n: 品質要求部門
ISO/IEC 2500n: 品質一般部門
ISO/IEC 2501n: 品質モデル部門25010: System and software QM (IS)
25041: Evaluation guide for
25012: Data quality model (IS) 25040: Evaluation process (IS)
25011: (IT) Service quality models (CD)
ISO/IEC 2502n: 品質測定部門
25000: Guide to SQuaRE (IS)
25020: Measurement reference model and guide (IS)
25021: Quality Measure Elements (IS)
25022: Measurement of quality in use (DIS)
25041: Evaluation guide for developers, acquires and evaluators (IS)
25001: Planning and management (IS)
25023 M t f d t lit (DIS)
25045: Evaluation module forrecoverability (IS)
参考:
ISO/IEC 250nn
対応JIS =
JIS X250
© Motoei AZUMA @ Waseda University21
25023: Measurement of product quality (DIS)25024: Measurement of Data Quality (DIS)
25062: Common Industrial Format (CIF) for usability test reports (IS)25051: Requirements for Quality of Ready to Use Software Product (RUSP) and instructions for testing (25051 Revision)
ISO/IEC 25050 ~ 25099: Extension Division 25060: General framework for usability-related information (TR)
JWG with ISO/TC159/SC4SC7/WG28
25063: Context of use description 25064: User needs description 25065: User requirements specification 25066: Evaluation report
JIS X250nn
ISO/IEC 9126及び14598 シリーズと SQuaRE シリーズの関係
25000: Guide to SQuaRE (IS)
25001: Planning and management (IS)
25010: System and software quality model (IS)
25012: Data quality model (IS)
9126-1: Quality model
9126-2: External metrics
9126-3: Internal Metrics
9126-4: Quality in use metrics
25011: Service quality model (CD)
New
New
q y ( )
25020: Measurement reference model and guide (IS)
25021: Quality measure elements (IS)
25022: Measurement of internal quality (DIS)
25023: Measurement of external quality (DIS)
25024: Measurement of quality in use (DIS)
25030: Quality requirements (IS)
9126 4: Quality in use metrics
14598-1: General guide
14598-2: planning and management
14598-3: Developers’ evaluation guide
14598-4: Acquirers’ evaluation guideNew
25021: Quality measure elements (TR)
e
© Motoei AZUMA @ Waseda University22
25030: Quality requirements (IS)
25040: Evaluation process (IS)
25045: Evaluation module for recoverability (IS)
25051: Requirements for quality of RUSP (Ready to Use Software Product) and instructions for testing (IS)
14598-5: Evaluators’ guide
14598-6: Documentation of Evaluation Module
12119: Quality requirements and testing
New14756: Measurement and rating of performance
25041: Evaluation guide for developers, acquires and evaluators (IS)
④ 標準品質モデルと利用手引を整備し,活用しよう!
設計・品質設計 品質評価品質要求分析・
25010, 25011, 25012
品質モデル部門
is used for
SQuaRE Series の品質モデル(Quality Model)とは:
品質特性を定義し,品質特性相互間の関係を示すモデル
設計 品質設計
開発 & テスト プロセス
品質評価
プロセス
品質要求分析
定義プロセス
25040, 25041品質評価部門
25030品質要求部門
25020~25024品質測定部門
is used foris used for is used for
© Motoei AZUMA @ Waseda University23
品質特性を定義し,品質特性相互間の関係を示すモデル
品質要求事項の仕様化及び品質評価に対する枠組みを提供する,特性の
定義された集合及び特性間の関係の集合 (JIS X25000)
JIS X25010 の品質モデルは,利用時の品質モデル 及び 製品の品質モデル
から構成される。
標準品質モデルの必要性とその利用
品質は,重要な品質特性の集合とその測定値で示すことができる。
標準品質モデルは,企業・プロジェクトの労力を小さくする。
標準品質モデルは 企業間の協調を容易にする標準品質モデルは,企業間の協調を容易にする。
重要な品質特性,副特性は,製品毎に異なるので,品質モデル
利用の手引を作成するとよい。
プロジェクト毎に,標準品質モデルを用いて,品質特性,副特性の
重要度を設定しよう。
国際標準品質モデルは,ICTの発達,時代のニーズに合わせて進
© Motoei AZUMA @ Waseda University
国際標準品質モデルは,ICTの発達,時代の ズに合わせて進
化を続けている。
ISO/IEC 9126-1: 2001⇒ JIS X0129-1 ISO/IEC 25010: 2011
⇒ JIS X25010
ISO/IEC 9126: 1991⇒ JIS X0129
24
7
利用時の品質(QUALITY IN USE) と S&S製品の品質
利用時の品質: 特定の利用者が特定の利用状況において,
有効性,効率性,リスク回避性及び満足性に関して特定の目標を
達成するためのニーズを満たすために,製品又はシステムを利用
できる度合い (JIS X25010_2013)
利用時の品質は,製品(システム又はソフトウェア製品)が利害関
係者に及ぼす影響に焦点をあてて,要求定義及び評価を行う。
製品の利用により,利用者にどのような効果があったか?(直接)
その他の利害関係者にどのような影響があったか?(間接)
© Motoei AZUMA @ Waseda University
製品品質モデルは,対象ソフトウェア製品を含む対象コンピュータ
システムに焦点を当てている。
製品の品質は,レビュー及びテストの際に,製品の属性を測定する
ことにより評価できる。
25
利用時の品質モデル (Quality in Use Model)
Effectiveness有効性
有効性
Quality Subcharacteristics 品質副特性
Quality Characteristics
品質特性
有効性
Efficiency効率性
効率性
Satisfaction満足性
Usefulness実用性
Trust信用性
Pleasure快感性
Comfort快適性
Freedom from Risk
Economic RiskMitigation
Health and Safety Risk
Environmental Risk Mitigation
© Motoei AZUMA @ Waseda University
Riskリスク回避性
Mitigation経済リスク緩和性
yMitigation
健康・安全リスク緩和性
g環境リスク
緩和性
Context Coverage利用状況網羅性
Context Completeness 利用状況完全性
Flexibility柔軟性
26
JIS X 25010 のシステム・ソフトウェア品質モデル
Functional suitability機能適合性
Functional completeness機能完全性
Functional correctness機能正確性
Functional appropriateness機能適切性
Performance efficiency
Time behavior時間効率性
Resource utilization
Capacity容量満足性
品質副特性品質特性
efficiency性能効率性
時間効率性 utilization資源効率性
容量満足性
Compatibility互換性
Co-existence共存性
Interoperability相互運用性
Usability使用性
Appropriate-nessrecognizability適切度認識性
Learnability習得性
Operability運用操作性
User error Protectionユーザーエラー防止性
UI aestheticsユーザーインターフェイス快美性
Accessibilityアクセシビリティ
Reliability信頼性
Maturity成熟性
Availability可用性
Fault tolerance障害許容性
Recoverability回復性
© Motoei AZUMA @ Waseda University
信頼性 成熟性 可用性 障害許容性 回復性
Securityセキュリティ
Confidentiality機密性
Integrityインテグリティ
Non-repudiation否認防止性
Accountability責任追跡性
Authenticity真正性
Maintainability保守性
Modularityモジュール性
Reusability再利用性
Analyzability解析性
Modifiability修正性
Testability試験性
Portability移植性
Adaptability適応性
Installability設置性
Replaceability置換性
27
ISO/IEC 25010 の品質モデル
S&Sの外部・内部品質と利用時の品質の関係 - 例
利用時の品質
機能適合性
外部品質内部品質
有効性
原因 結果
機能適合性
使用性
性能効率性
互換性
信頼性
有効性
満足性
効率性
リスク回避性
© Motoei AZUMA @ Waseda University28
信頼性
セキュリティ
リスク回避性
保守性
移植性
利用状況網羅性
実際には,外部・内部品質と利用時の品質の
関係は,利用状況に依存する。
8
ISO/IEC 25012 SQuaRE データ品質モデル
Characteristics 品質特性
データ品質 (DATA QUALITY)
固有(Inherent) システム依存System dependent
正確性(Accuracy) X完全性(Completeness) X完全性(Completeness) X一貫性(Consistency) X信ぴょう(憑)性(Credibility) X最新性(Currentness) Xアクセシビリティ(Accessibility) X X標準適合性(Compliance) X X機密性(Confidentiality) X X効率性(Efficiency) X X
© Motoei AZUMA @ Waseda University
精度(Precision) X X追跡可能性(Traceability) X X理解性(Understandability) X X可用性(Availability) X移植性(Portability) X回復性(Recoverability) X
29
品質モデルの対象と品質測定量 (Quality Measure)
System Quality Systems & Software product Data
Internal &External ProductQuality Measures
System Quality In-Use Measures
Data Quality Measures
2502225023 25024
In Use ModelSoftware productQuality Model Quality Model
Information System
Human-Computer System (Business system, government system, embedded system)
CommunicationSystem
25010 25012
HumanProcesses
25010
© Motoei AZUMA @ Waseda UniversityISO/IEC 25010 を基に変更
ComputerHardware
Non-targetSoftware
TargetSoftware
TargetData
Non-targetData
Computer System
MechanicalSystems
30
⑤ SQuaREを基に品質測定技術を整備し活用しよう!
設計・品質設計
開発 & テスト プロセス
品質評価
プロセス
品質要求分析・
定義プロセス
25010, 25011, 25012
品質モデル部門
is used for
測定できないものは,評価・制御・管理できない。
開発 & テスト プロセス プロセス定義プロセス
25040, 25041品質評価部門
25030品質要求部門
25020~25024
品質測定部門
is used foris used for is used for
測定の概念
測定 (Measurement): 実体の属性に対して尺度から値(数や分類)を割り当てるために
© Motoei AZUMA @ Waseda University31
測定 (Measurement): 実体の属性に対して尺度から値(数や分類)を割り当てるために,
測定法を使う行為。 (JIS X0133-1)
測定量 (Measure): 測定の結果として値が割当てられる変数。
数,割合,色,名前,順序等。
測定結果は,測定量及び対応する測定方法により異なる。
例: 機能規模,ソースコードサイズ(Lines of Code)
ISO/IEC 2502n: SQuaRE - 品質測定部門
関連規格
SQuaRE: ISO/IEC 25020, ISO/IEC 25021
ISO/IEC 25022/25023/25024(DIS 投票中)
現行: ISO/IEC 9126 2/3/4(TS X 0111 2 3 4)現行: ISO/IEC 9126-2/3/4(TS X 0111-2, -3, -4)
方針
品質測定の基本概念をISO/IEC 25020に集約
ISO/IEC 15939: Measurement Process (JIS X 0141)との整合
ISO/IEC 25020
測定参照モデル・手引
© Motoei AZUMA @ Waseda University32
ISO/IEC 25023
S&S 製品品質の測定
ISO/IEC 25022
利用時の品質の測定
ISO/IEC 25024
データ品質の測定
ISO/IEC 25021
品質測定量要素 (QME)品質測定部門の構成
9
測定対象と測定量
評価対象と測定対象は異なることもある.
プロダクト品質
プロセス品質
製品利用時の品質
資源及び環境の質
S&S製品製品開発
プロセス
S&S製品
利用の影響資源及び
環境
品質への
影響要因
ソフトウェア
内部属性
S&S
外部属性
S&S
品質の影響
© Motoei AZUMA @ Waseda University33
利用時の品質測定量
内部品質測定量
資源及び環境の質測定量
プロセス測定量
外部品質測定量
ISO/IEC 25023 ISO/IEC 25022
TS X0111-2 TS X0111-4TS X0111-3
測定情報モデル (JIS X0141)
情報成果物情報ニーズ
解釈
情報ニーズを満足する
測定プロセス実施結果
測定利用者が理解できる言葉で述べた
情報ニーズに対する指標の定量的な評価
指標
モデル
導出測定量 導出測定量
関数計測可能な概念
意思決定の基となる見積りまたは評価
尺度と判断基準を結合するアルゴリズム
複数の基底尺度および/または導出尺度に
特定のアルゴリズムを適用して得られる尺度
複数の基本測定量および/または導出測定量
を組み合わせるアルゴリズム
Derived Measure
© Motoei AZUMA @ Waseda University
基本測定量 基本測定量
測定方法 測定方法
属性 属性測定対象実体
を組み合わ ア リ
単一の属性に特定の測定方法を適用して
得られる尺度
属性をスケールに写像する操作
情報ニーズに対する適切な特性
Base Measure
34
品質モデル と 品質測定量 (Quality Measure)
品質評価報告書
Quality Evaluation Report
総合評価(Assessment)
S&S製品の品質
S&S Product Quality総合評価(Assessment)
評定(Rating)分析(Analysis)
Quality Measures
Function (Formula)
Quality Measure
品質特性
Quality Characteristic
品質副特性
SubcharacteristicQuality Measure
導出測定量
© Motoei AZUMA @ Waseda University
測定方法
Element (QME)
測定対象属性
品質属性
Quality Attribute
Quality Measure
Element (QME)
品質モデルの構造
35
基本測定量
導出測定量
⑥ 品質要求を品質モデルと測定量を用いて定義しよう
設計・品質設計
開発 & テスト プ セス
品質評価
プ セス
品質要求分析・
定義プ セス
25010, 25011, 25012
品質モデル部門
is used forS&S品質要求には,次のものがある。
ソフトウェア機能要求に開発 & テスト プロセス プロセス定義プロセス
25040, 25041品質評価部門
25030品質要求部門
25020~25024
品質測定部門
is used foris used for is used for
要求されない品質は実現されない!
システム利用時の品質要求,システム品質要求,ソフトウェア品質要求の順に品質要求を分析し,定義しよう。
ソフトウェア機能要求に反映すべき要求
設計・開発プロセスに反映する必要のある要求
© Motoei AZUMA @ Waseda University36
順 品質要求を分析 ,定義 よう。
対象製品の目的を考え,品質特性及び品質副特性の優先順位を設定しよう。
品質モデルを活用して,品質特性・副特性毎に品質要求事項を抽出,定義,確認しよう。
品質測定量及び測定法を用いて,優先度の高い品質要求事項の品質評価・判定基準を設定しよう。
10
品質要求対象のシステムとソフトウェア
利害関係者の意思統一を図るため,対象とするシステム及びソフトウェアを
定義しなければならない。
SQuaRE シリーズでは,情報システムを電子情報を扱う範囲とし,人間要素及
機械 他 資材 包含 なび機械その他の資材は包含しない。
情報システムは,通常1台以上のコンピュータシステム及び通信系から構成さ
れる。
Computer Centered SystemComputer Centered System経営システム組込システム
Software
情報システム
Software 通信
対象システム
© Motoei AZUMA @ Waseda University37
機械資材
人間のプロセス
Computer SystemSoftware
Software
コンピュータ システム
ソフトウェア
Computer SystemSoftware
システム
SQuaREシリーズのソフトウェア品質ライフサイクルモデルと品質の視点,品質モデル及び対応品質測定法
要求 製品
利用時の 利用時の品質
利用者視点
利用者への
影響に着目
ニーズ
利用時の
品質モデルと
Validation
Verificationand
Validation
品質要求
外部品質要求要求仕様書
実現された品質
外部品質テスト時の品質
影響に着目
開発者視点
製品に着目
品質モデルと
利用時の品質
測定法 (25022)
S&S 製品
品質モデルと
外部品質測定法
(25023)
© Motoei AZUMA @ Waseda University
Validation
内部品質要求仕様書・コード
内部品質レビュー時の品質
製
開発・実現
38
Verification
( )
S&S 製品
品質モデルと
内部品質測定法(25023)
問題分析と対象システム概要の記述
提起された問題と対象システムの関係を記述する。
問題とは,現在の状態と目標(望ましい)状態との差を意味する。
現在の状態は,現在のシステムの利用によりもたらされる。
現状のモデル化と分析現状のモデル化と分析
(数理モデル,関係モデル)(数理モデル,関係モデル)
定量的目標設定定量的目標設定
(顧客満足度・製品不良率)(顧客満足度・製品不良率)
現在の状態 目標状態
結結 結果結果
デザインデザイン
アプロ チアプロ チ
問題を解決すると期待する提案システムの概要を記述する。
利用時の品質
© Motoei AZUMA @ Waseda University
システムのデザイン・改善システムのデザイン・改善
現在のシステム 提案システム
原因原因
結果結果
現在のシステムの問題分析現在のシステムの問題分析
原因原因
結果結果
改善改善
アプローチアプローチ
アプローチアプローチ
39
製品の品質
状態・システム・ソフトウェアの関連
問題 = 現在の状態と望ましい状態の差
現在の状態
目標状態
実現した状態
ニーズ = 望ましい状態要求 = 目標状態
実現された利用時の品質利用時の
EffectCause
状態 状態 状態
現在のシステム
提案システム
開発したシステム
Effect
EffectCause
EffectCause
Effect Effect
Ext.-Qシステム品質
の品質
© Motoei AZUMA @ Waseda University40
現在のソフトウェア
提案ソフトウェア
開発したソフトウェア
EffectCause
EffectCause
EffectCauseInt.-Q
ソフトウェア品質
11
利害関係者の要求定義及び要求分析
利害関係者の
・明記された
・暗黙の
気付かない
形式化された様式で記述
した
選別・
定義された
利害関係者の
(St k h ld )・気付かない
ニーズ
S&S
要求事項
及び
制約条件
(Stakeholder)
実現すべきS&Sへの要求事項
利害関係者
要求定義
プロセス
要求事項
分析
プロセス
利害関係者のニーズは,相容れないものもあるので,選別して,
© Motoei AZUMA @ Waseda University
利害関係者の ズは,相容れないものもあるので,選別して,
要求に転換しなければならない。
システム品質要求は,ソフトウェア機能要求及び品質要求,
又はソフトウェア実装要求に変換しなければならない。
品質要求は,品質モデルを利用して,全ての品質特性について,
洩れなく定義すること。
41
機能適合性-機能正確性 の品質測定量(例)
機能適合性: 明示された状況下で使用するとき,明示的ニーズ及び暗黙のニ
ーズを満足させる機能を,製品又はシステムが提供する度合い
機能正確性: 正確さの必要な程度での正しい結果を,製品又はシステムが機能正確性: 正確さの必要な程度での正しい結果を,製品又はシステ が
提供する度合い
機能正確性メジャー: 機能正確性
正確なことを確認した機能数機能正確性 =
レビュー又はテストを実施した機能数
© Motoei AZUMA @ Waseda University42
レビュ 又はテストを実施した機能数
• デザインレビュー,コードレビュー,単体テスト,総合テストなど
各プロセスで応用可能。
• 機能数は,機能要求仕様書,利用者マニュアルなどから抽出する。
• 値が1に近いほどよい。
使用性-ユーザエラー防止性 の品質測定量(例)
使用性: 明示された利用状況において,有効性,効率性及び満足性をもって
明示された目標を達成するために,明示された利用者が製品又はシステムを
利用することができる度合い
誤操作を取消できるコマンド・データ入力数誤動作取消可能率=
ユーザエラー防止性メジャー: 誤動作取り消し可能率
ユーザエラー防止性: 利用者が間違いを起こすことをシステムが防止する
度合い。
© Motoei AZUMA @ Waseda University
誤動作コマンド・データ入力数
・ある定められた範囲の機能において誤動作のコマンド入力をした後に取消が出来るかどうかの度合。
・機能仕様のチェック又は機能テストにより測定できる。
43
⑦ 要求品質に適したプロセスをデザインし実施しよう
設計・品質設計
開発 & テスト プロセス
品質評価
プロセス
品質要求分析・
定義プロセス
25010, 25011, 25012
品質モデル部門is used for
ライフサイクルプロセス関係標準
• ISO/IEC 12207 ⇒ JIS X0160 SW LCP
• ISO/IEC 15288 ⇒ JIS X0170 Sys LCP
C 共通25040, 25041品質評価部門
25030品質要求部門
25020~25024品質測定部門
is used for
is used for is used for • SEC の共通フレーム2013:
いずれにも品質要求定義,品質設計,
品質プロセスデザインの概念はない。
品質要求は,開発プロセスに反映されるべきである。
利用時の品質要求に基づく 製品の品質要求分析&定義プロセス
品質要求に対応した ア キテクチャ デザイン プロセス
© Motoei AZUMA @ Waseda University44
品質要求に対応した アーキテクチャ デザイン プロセス
品質要求に対応した コンポーネント デザイン プロセス
品質要求に対応した 設計レビュープロセス,各種テスト プロセス
品質V&Vプロセス,品質評価プロセス
12
構成要素毎の品質要求とプロセス詳細化
品質
信頼性機能適合性 使用性
標準品質モデルから
重要な品質特性として抽出した
品質特性,副特性
機能完全性要求事項
機能正確性要求事項
成熟性要求事項
回復性要求事項
習得性要求事項
運用操作性要求事項
作業項目
1
・・・設計
運用操作性
習得性回復性成熟性機能
正確性機能
完全性
要求
事項
ワーク
作業
項目
© Motoei AZUMA @ Waseda University45
1
作業項目
N-1
・・テスト計画
作業項目
N
・・・テスト ・・・テスト ・・・テスト ・・・テスト ・・・テスト ・・・テスト
・・
クブレークダウン
プロセスデザインの例: 使用性要求対応設計
適切度認識性のためのプロセス
例: デモンストレーションの作成と評価
例: レビュー計画及び実施,テスト計画及び実施,評価例: レビ 計画及び実施,テスト計画及び実施,評価
習得性(操作法の学習)のためのプロセス
例: チュートリアルの作成及び評価
例: ヘルプ機能の設計,作成及び評価
運用操作性のためのプロセス
例: メニュー及びダイアログボックスの設計及び評価
© Motoei AZUMA @ Waseda University46
例: 運用操作性テスト計画,テストの実施,テスト結果の収集と評価
UI快美性のためのプロセス
例: プロトタイプ設計,作成及び評価
例: UI快美性評価計画,被験者の選定,評価の実施
プロセスデザインの例: 信頼性要求対応設計
成熟性のためのプロセス
例: テストケースのデザイン,残存欠陥数の予測
障害許容性のためのプロセス
例1: システムダウン可能性のレビュー
例2: バックアッププロセスのデザイン
回復性のためのプロセス
© Motoei AZUMA @ Waseda University47
例1: トランザクションのログファイル作成機能
例2: バックアップファイルの作成機能
例3: リカバリー・リスタート機能
⑧ 品質要求の優先度を考慮してテストしよう
設計・品質設計
開発 & テスト プロセス
品質評価
プロセス
品質要求分析・
定義プロセス
25010, 25011, 25012
品質モデル部門is used for 機能テスト(レビュー)に加えて
品質測定及び品質評価を行う開発 & テスト プロセス プロセス定義プロセス
25040, 25041品質評価部門
25030品質要求部門
25020~25024品質測定部門
is used foris used for is used for
スタティックテスト(レビュー)の内部品質測定と評価デザインレビュー時
コードレビュー時
ダイナミ クテストと外部品質測定と評価
© Motoei AZUMA @ Waseda University48
ダイナミックテストと外部品質測定と評価プロトタイピングテスト時
単体テスト,結合テスト時,システムテスト時
フィールドテストと利用時の品質測定と評価利用時の品質のテストは,限定的にプロトタイプを用いてもよい
フィールド(現地)テスト,ベータ テスト時,利用開始後
13
品質要求の優先度を考慮したテスト計画 (例)
標準品質モデルから重要な品質特性として抽出した品質特性,副特性
品質特性 機能適合性
互換性 信頼性 信頼性 使用性 セキュリティ
機能完全性
要求事項
相互運用性
要求事項
成熟性
要求事項
回復性
要求事項
運用操作性
要求事項
機密性
要求事項
デザイン
レビュー
テスト項目 テスト項目 テスト項目 テスト項目 テスト項目 テスト項目
要求
事項
ワーク
作業
項目
適合性 ティ
副特性 機能完全性
相互運用性
成熟性 回復性 運用操作性
機密性
© Motoei AZUMA @ Waseda University49
プロトタイプテスト
テスト項目 テスト項目 テスト項目 テスト項目 テスト項目 テスト項目
システム
テスト
テスト項目 テスト項目 テスト項目 テスト項目 テスト項目 テスト項目
フィールド
テスト
テスト項目 テスト項目 テスト項目 テスト項目 テスト項目 テスト項目
クブレークダウン
⑨ 品質要求事項毎に品質を測定・評価・改善しよう
設計・品質設計 品質評価品質要求分析・
25010, 25011, 25012
品質モデル部門is used for
品質モデルを用いた品質要求定義に定量的な品質評価基準を加える。
デザ ビ び 段階 製 質 定を行う
SQuaRE Series の品質評価技術(Quality Evaluation)とは:
開発 & テスト プロセス プロセス定義プロセス
25040, 25041
品質評価部門25030
品質要求部門25020~25024
品質測定部門
is used foris used for is used for
© Motoei AZUMA @ Waseda University50
デザインレビュー及びテスト段階で製品品質測定を行う。
品質測定結果により,品質評価基準に対する製品品質の評価を行う。
品質評価結果をビジュアルな表現により表示する。
適切なQME及び品質測定量がない場合には,組織で独自に品質測定量及び測定方法を作成し,評価し,蓄積しよう。
品質評価プロセス (JIS X25040, 25041)
評価目的の設定
品質要求事項の獲得
評価対象製品パーツの識別評価要求事項の確立
ISO/IEC 25040 ⇒ JIS X25040
品質測定量の選択
品質測定量の判定基準定義
評価判定基準の確立
評価アクティビティの計画
測定の実施
評価の明示
評価の設計
評価の厳密性の定義
© Motoei AZUMA @ Waseda University
測定結果と判定基準との比較
品質特性毎の判定及び総合評価評価の実施
51
評価の終結
評価結果のレビュー
評価報告書作成
評価結果の審査,フィードバック
評価データの処置
内部品質評価 (設計・コードレビュー時の評価)
品質要求レビュー,アーキテクチャ デザインレビューコンポーネント デザインレビュー,コードレビュー
この段階では,対象ソフトウェアは実行不可能この段階では,対象ソフトウェアは実行不可能
目的は V&V(Verification & Validation)
内部品質メジャー+測定方法を使用
機能性(合目的性)の品質メジャーの例
© Motoei AZUMA @ Waseda University 52
機能実現率 =
プログラムで実現された機能数又は
マニュアルに記載された機能数
要求仕様書に記述された機能数
14
外部品質評価 (テスト時の評価)
外部品質評価は,テスト段階に行い,品質要求が満足されたこ
とを確認するためのValidationである。
単体テスト 結合テスト システムテスト・・・単体テスト,結合テスト,システムテスト
品質要求仕様にない項目のテストも重要。 特にセキュリティ。
障害許容性の品質メジャーの例
ダウン発生回数
© Motoei AZUMA @ Waseda University 53
ダウン発生回数
ダウン発生率 =
観測故障件数
利用時の品質評価 (リリース後の評価)
出荷,リリース,利用開始後に実際の利用者により,実環境下で,実作業により行う評価
識別されなかったニーズの事後認識,改定,次期開発,プロジェ識別されなか た ズの事後認識,改定,次期開発,プ ジクトの評価などに利用
測定の方法は,アンケート調査, 現場での利用者行動の観察, 測定など
作業効率性の品質メジャーの例
© Motoei AZUMA @ Waseda University 54
作業効率 =
正味作業時間 (=総作業時間-支援時間)
総作業時間
グラフによる評価結果の可視化と総合評価
測定及び評定結果を品質特性及び副特性毎に要約する。
品質特性の相対的重要度と品質達成度の結果を可視化する。
総合評価基準及び管理上の要求を見直しする
重要度=角度
達成度=半径 機能適合性
性能効率性
互換性
総合評価基準及び管理上の要求を見直しする。
品質,納期,追加コストなどのトレードオフを考慮する。
達成度
© Motoei AZUMA @ Waseda University
使用性
信頼性
セキュリティ
保守性
移植性
55図: 品質重要度と達成度可視化の例
⑩ S&S開発・利用のリスクを管理しよう!
システムの開発・利用には多様なリスクが潜在する。
Q:品質欠陥のリスク
C:開発・運用コスト超過のリスク
D:納期遅延のリスク
S&S製品の開発及び利用にもリスクを伴う!
「個人情報流出」関連のニュース
鉄道のATC(自動列車制御装置),航空管制システム不良による事故
コンピュータ組み込み製品のソフトウェア不良による製品回収
リスク管理の概念
© Motoei AZUMA @ Waseda University
リスク管理の概念
リスクの予測及びリスクの影響の 小化のための準備
リスク回避のための費用負担 《費用対効果》
基本は自己責任:「自分の安全と財産は自分で守る」
56
15
リスクの予測とリスク回避の対策
マーフィーの法則
悪いことの起きる可能性のあることは発生する。
急ぐ時に限って電車は遅れる。
日本人も他人任せの安全,安心から目覚めて,個人,家族及び
企業の安全と財産は自己責任で守るよう,意識の転換を図ろう。
風水害などの自然災害,火災,交通事故(自動車,電車,自転車)
情報システム障害,個人情報の流出と悪用
うまい金儲けの話,オレオレ詐欺,その他の詐欺に注意
数理的手法によるリスクの予測
© Motoei AZUMA @ Waseda University
数理的手法によるリスクの予測
株価,為替変動,景気は今後どうなるか?
自社製品の需要は今後どうなるか?
リスク対応計画の準備と実施
57
リスク管理プロセスとリスク管理能力要因
人材プロセス
定義
実行
参加Ability
リスク分析
リスクの識別
リスク管理
能力
実行 動機付け
資源
組織
リスク管理計画
方法
y
要求
結果
リスク分析
リスク管理計画
リスク探知
© Motoei AZUMA @ Waseda University
インフラストラクチャ
実行リスク解決
(E. M. Hall, Managing Risk, SEI)(IEEE, Risk Management)
58
リスク管理のプロセスには,この他PMBOK や ISO 31000 がある。
S&Sの品質欠陥によるリスクの例
性能効率性の欠陥によるリスクの例
• 品質副特性: 時間効率性,資源効率性,容量満足性
ピーク時のトランザクション量に対応できない。ピ ク時のトランザクシ ン量に対応できない。
レスポンス時間が遅すぎ,利用時にストレスがたまり,作業の能率が悪い。
チューナップや開発し直しが必要になり,コストが上昇する。
開発者の責任問題になり,損害賠償させられる。
互換性の欠陥によるリスクの例
品質副特性 共存性 相互運用性
© Motoei AZUMA @ Waseda University
• 品質副特性: 共存性,相互運用性
直接関係のないソフトウェアを起動すると,原因不明でときどきシステムが
フリーズする。
メールソフトとセキュリティソフトウェアの相性が悪く,メールを開くのに時間が
かかりすぎる。
59
お わ り に
ソフトウェア工学には“銀の銃弾”はない。⇒地道な努力が肝要
S&S品質向上の技術は,発展の余地が大である。
ISO/IEC 9126 & 14598 シリーズなど多様な国際標準とその対応ISO/IEC 9126 & 14598 シリ ズなど多様な国際標準とその対応
JISは,有益な技術を提供してきた。
SQuaRE シリーズ標準はそれらを継承・発展させる。
品質測定技術が改訂作業中の他多くは完成
多くのJIS化作業が完了または作業中
新技術を勇気をもって適用し,改善を続けることが成功の鍵で
© Motoei AZUMA @ Waseda University
ある。
S&S品質向上のための支援組織の確立及びガイドの作成,
技術者の品質向上技術教育・育成と動機づけが重要である。
品質重視の企業風土(Corporate Culture)を定着させよう!!
60