品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト，スパムメ...

1

ICT応用システム及びソフトウェアの

品質欠陥のリスクと品質向上技術戦略

ISO/IEC 25000 SQuaREシリーズによる品質向上戦略

2015-01

ISO/IEC 25000 SQuaREシリズによる品質向上戦略

2015-01-22

© Motoei AZUMA @ Waseda University1

早稲田大学 (理工学術院) 名誉教授

元 Convener, ISO/IEC JTC1/SC7/WG6

SQuaRE Project 統括エディター

東基衞

はじめに

品質欠陥のリスクと品質向上のニーズ

情報通信技術(ＩＣＴ)を応用したシステム及びそのソフトウェア製品

(S&S), 特にクリティカルなS&S製品の品質向上は現代社会の

重要課題のひとつである。

クリティカルなS&Sとは，その欠陥が多様な利害関係者・一般市民

に重大な影響を与える恐れのあるS&Sである！！

列車，航空機，原子力発電所，防衛関係などのシステム

不十分なセキュリティ対策システムによる，個人情報の流失

魅力的高品質なS&Sは世界を制する！！

© Motoei AZUMA @ Waseda University

魅力的で高品質なS&Sは，世界を制する！！

新概念で魅力的なシステム，ソフトウェア製品，コンピュータ組込み製品

S&S品質の重大な欠陥と不適切な対応は，企業存続のリスク

である！！

2

システム&ソフトウェア品質の概念

① 品質とは：あるもの（Entity）の「明示された又は暗黙の必要性」

を満たす能力に関する特性の全体 (ISO 8402: 1994) ⇒ (ISO/IEC

14598-1: 1998)

② ソフトウェア品質とは：明示された状況下で使用されたとき，

明示的ニーズ及び暗黙のニーズをソフトウェア製品が満足させる

度合い。 (JIS X25010 品質モデル)

③ S&S製品に必要な品質は，品質モデルを用いて，品質特性及び

品質副特性毎に定義するとよい


品質副特性毎に定義するとよい。

④ S&Sの品質は，仕様書などによる静的な品質，システムとしての動

作による動的な品質，及び広義の利用者，利害関係者への影響

による利用時の品質に留意すべきである。 (JIS X25010 品質モデル)

3

Ｓ＆Ｓ品質向上のニーズ：その背景と影響

S&Sの普及による，人々の生活への重大な（クリティカルな）影響

S&Sの品質不良による重大なリスクの多様化，増大，深刻化

情報通信技術革新

アプリケーションの多様化・複雑化

(新概念のアプリケーション)Needs

Causes

Increases

コンピュータの高速化，大記憶容量化

通信の高速化，通信サービスの普及

システム技術，ソフトウェア技術の進歩


システム・ソフトウェア

技術の進歩

S&S 品質向上の技術戦略及び

組織的対応（Solutions）

S&S 品質の多様な影響

品質向上ニーズ

NeedsContribute

4

2

アプリケーションの多様化，複雑化の例

インタネト応用

ICT革新が新しいアプリケーションの開発利用を可能にする！

＝例＝

その他アプリケーションインターネット応用

Oracle: 1983

Mosaic: 1993

Amazon.com: 1995

Yahoo: 1995

楽天市場: 1997

その他アプリケーション

デジタルビデオ： 1983 MRI: 1973, fMRI: 1990 カーナビ： 1990 デジカメ： 1995 SCM (Supply Chain


楽天市場

Google: 1997

YouTube: 2005

Facebook: 2006

Cloud Computing: 2009

( pp ymanagement): 1996

Video_MPEG-4: 1998 iRobot Roomba: 2002 iPhone: 2007

5

Ｓ＆Ｓ品質への多様な影響と品質向上ニーズ

GUIの普及による

使い易さの向上と

利用者層の多様化

インタ－ネットの普及による

サイバーテロ，

危険なWEBサイト，

スパムメルなどの増加

ソフトウェア品質の

利害関係者への

影響の重大性の増大利用者層の多様化

Interactive Consumer Software

Internet and Open Systems

MissionCritical Systems

使用性

共存性

セキュリティ

相互運用性

機能正確性

信頼性

スパムメールなどの増加影響の重大性の増大


新概念のアプリケーションシステムには，より大規模，複雑, 高品質のソフトウェアが必要.

異なるアプリケーションには，異なる多様な品質ニーズが存在.

6

共存性相互運用性信頼性

Ｓ＆Ｓの多様な利害関係者と品質不良のリスク

開発者 (Developer = 企業)のリスク

信用の失墜による新たな注文の減少，後始末のコスト

取得者・利用者・保守者(組織)のリスク

企業利益の損失，個人情報の流出などによる信用の失墜

直接利用者・運用操作者 (個人)のリスク

作業能率，健康被害，ストレス，信用情報・機密情報の流失

終利用者（S&Sの出力を利用する利害関係者）のリスク

不的確な経営管理情報による経営意思決定


企業の営業赤字，黒字倒産

S&S利用の影響を受ける一般市民・その他利害関係者のリスク

異常時の送電制御による停電による各種サービスの停止

都市交通の混乱，交通事故などによる生命の危機

流出した個人情報を悪用した詐欺7

システム・ソフトウェアのクリティカリティ（分類の例）

クリティカリティと重要な品質特性システムの例

国益・公益クリティカル

セキュリティ, 信頼性

防衛システム

国家・自治体の予算管理システム

人命クリティカル

正確性, 安全性

医療システム

航空機操縦制御システム

社会環境クリティカル

機能性,信頼性,セキュリティ

広域都市交通・電力制御システム

電話交換・銀行システム

企業経営クリティカル

正確性効率性セキュリティ

SCM(サプライチェンマネジメント)顧客デタベスシステム


正確性，効率性，セキュリティ

使用性，信頼性

顧客データベースシステム

コンピュータ組み込み製品

利用者の健康・財産クリティカル

使用性, 魅力性，セキュリティ

一般利用者対話型システム

インターネット, Eコマース

8クリティカリティは対象（Ｓ＆Ｓと利用者）により異なる。

3

S&S品質と開発者・取得者・利用者の責任

企業経営者の責任：顧客，投資家，従業員及び社会一般に

対する，損失，雇用，事故など多様な責任。

開発者の責任：良い人材技術環境などの資源の活用と適切な開発者の責任：良い人材・技術・環境などの資源の活用と適切な

管理によるソフトウェアの品質向上に対する責任。

取得者・利用者の権利と責任：高品質のソフトウェアとセキュリティ

ソフトウェアを利用し，外部に悪影響を出さない責任。

システム・ソフトウェアの要求，開発，利用などに関与する，全ての


企業経営者・管理者は，Ｓ＆Ｓの品質向上に，技術戦略を持って，

組織的に対処しなければならない！

Ｓ＆Ｓの開発・保守に関与する全ての情報技術者は，Ｓ＆Ｓの品質

に責任感を持って取り組まなければならない！

9

Ｓ＆Ｓ品質向上の着眼点と品質向上技術戦略

環境・資源

企業風土

支援組織

プロジェクト

プロセス

結果

製品以外の達成

納期支援組織

標準化

企業内教育

作業環境

人的資源

管理プロセス

要員管理

品質管理

原価管理

納期管理

技術プロセス

納期

原価，生産性

技術者の満足

製品

品質副製品

蓄積技術

Product Quality


人的資源

知識・能力

意欲・責任感

技術資源

技術プロセス

要求分析

設計・開発

テスト・保守

製品の効果・影響

利用者の満足

社会への影響

ソフトウェア管理要因関連図10

Quality in Use

システム・ソフトウェアプロジェクト管理の目的

プロジェクト管理とは：

対象プロジェクトの要求事項を満足させるように，人，資金，

QQ: 品質向上

CC: コストダウンと生産性向上

QCDQCDの管理

設備，ツール，技術などの資源を取り仕切ること。


CC: コストダウンと生産性向上

DD: 納期の遵守

しかし，これだけでは不十分！！

11

プロジェクト管理の枠組み(PMBOK)

プロジェクト管理

統合管理スコープ管理タイム管理: D

PMBOK: プロジェクトマネジメント知識体系ガイド

統合管理

計画策定

計画実行

統合変更管理

コスト管理: C

資源計画

コスト見積，予算化

スコープ管理

立ち上げ

計画，定義

検証，変更管理

品質管理: Q

品質計画

品質保証

タイム管理: D

アクティビティ定義

順序設定

所要期間見積など

人的資源管理

組織計画

要員調達


コストコントロール

コミュニケーション管理

計画，情報配布

実績報告

完了手続き

品質管理

リスク管理

計画，リスク識別

定性･定量リスク分析

リスク対応計画，監視

チーム編成

調達管理

調達・引合計画

引合，発注先選定

契約管理，契約完了

4

ICT応用Ｓ＆Ｓの品質向上への組織的取組み

S&S品質の向上には，次の対策が重要かつ有効である。

1. 組織として，適切な品質向上技術戦略を確立し， S&S技術と1. 組織として，適切な品質向上技術戦略を確立し， S&S技術と

その活用環境を整備し，組織的に対策を立て実行する。

2. プロジェクト毎に，品質モデル及び品質測定法を用いて，対象

Ｓ＆Ｓの品質要求を明確化し，品質を作リ込むためのプロセスを

デザインして実行する。

3 機能ト加え品質要求基づた品質トを実施し


3. 機能テストに加え，品質要求に基づいた品質テストを実施し，

品質を測定し，評価する。

ISO/IEC 25000～250nn （JIS X25000）SQuaRE シリーズは

システム&ソフトウェアの品質向上を支援する。

13

システム・ソフトウェア品質向上の技術戦略

① 常に高品質の製品を作る仕組みを築こう！

② 国際標準及びJIS等の標準を活用しよう！

③ / （）ズ標準活う③ ISO/IEC （JIS）250nn SQuaRE シリーズ標準を活用しよう！

④ 標準品質モデルと利用手引を整備し，活用しよう！

⑤ SQuaREを基に品質測定技術を整備し，活用しよう！

⑥ 品質モデルと測定法を用いて品質要求を定義しよう！

⑦ 要求品質に適したプロセスをデザインし，実施しよう！


⑦ 要求品質に適したプセスをデザインし，実施しよう！

⑧ 品質要求の優先度を考慮して，テストしよう！

⑨ 品質要求事項毎に品質を測定・評価・改善しよう！

⑩ S&S開発・利用のリスクを管理しよう！

14

ソフトウェア品質向上の着眼点

•正確で明確な要求定義

•(機能要求＋品質要求)

•製品･中間製品

•品質の測定･評価･改善

•法令・制約条件の考慮•計画と測定・制御•リスクの検討・予測・対策

マネジメント品質

プロセス

資源環境

ソフトウェア製品ニーズ・要求

•(機能要求＋品質要求) 制約条件等

マネジメント

•品質の測定･評価･改善

要求品質

プロセス品質

プロダクト品質


資源・環境

•良い企業文化・支援組織機能

•良い環境(人間環境,ツール環境)

•優秀なソフトウェア人材

•良い技法･ツ－ル

•プロセスの設計･評価･改善

•プロセスの測定と制御

プロセス品質リソース品質

Project Management

Capability Management

① 常に高品質の製品を作る仕組みを築こう

品質優先の企業風土 (Corporate Culture) の醸成

経営者の品質に対する姿勢が現場の品質への取組みを

決定する決定する。

ソフトウェア開発環境，ツール，技法の整備

プロセス及びプロダクトの標準化の推進

ソフトウェアメトリクスの整備と測定の実施

ソフトウェア技術者の教育及び知識・能力向上の動機付け


成果の蓄積と活用のメカニズム構築

SEI CMMI, ISO/IEC 15504 & 3301n SPA, ISO 9000 (JIS Q9001) 参照

16

･･を実現するための継続的努力が重要!!

5

Capability 診断・改善と Process 診断・改善

USAピッツバーグのSEI (Software Engineering Institute)がCMM (Capability

Maturity Model)を1989年に “Managing the software process” として発表. 診

断，改善サービスを開始

ISO/IEC JTC1/SC7が15504 SPA (S ft re Pr cess Assessment) を開始ISO/IEC JTC1/SC7が15504 SPA (Software Process Assessment) を開始

(1997) 現在はPart 5 で構成

Part1 Concepts and vocabulary

Part2 Performing an assessment

Part3 Guidance on performing an assessment

Part4 Guidance on use for process improvement and capability determination

Part5 An exemplar process assessment model


SEI が CMMI (Capability Maturity Model Integration) を発表，移行

ISO/IEC JTC1/SC7が 15504を3301nとして大幅改定開始

多くの企業が診断サービスビジネスに参入

Capability Capability とと Process Process は異なる !!

17

② 国際標準及びJIS等の標準を活用しよう！

優秀なソフトウェア人材の教育・育成

ISO/IEC 19759 SWEBOK（ソフトウェアエンジニアリング基礎知識体系）

優れた技術・ツールの選択使用

ISO/IEC 14471 CASEツール ISO/IEC 19505-1,-2 UMLISO/IEC 14471 CASEツル， ISO/IEC 19505 1, 2 UML

標準プロセス

ライフサイクルプロセス (JIS X0160, X0170), SEC 共通フレーム2013

ライフサイクルプロセス-リスク管理 (JIS X0162)

テスト技術： ISO/IEC 29119 -1, -2, -3, -4: Software Testing Part 1 ～ Part4

プロジェクト管理の標準及びツール

PMBOK (プロジェクトマネジメント協会) – (de-facto standard)


品質関連： ISO/IEC 250nn ⇒ JIS X250nn SQuaRE シリーズ

品質マネジメントシステム（JIS Q9000）

品質モデル (JIS X25010), データ品質モデル (JIS X25012)

品質測定法(TS X0111-2,-3,-4) ⇒ ISO/IEC 25020, -21, 25022, -23, 25024

品質要求（JIS X25030），品質評価（JIS X25040, 25041）

18

ISO/IEC JTC1/SC7 の構成 (June 2014)

新設SC40へ移管

© Motoei AZUMA @ Waseda University19 SC7 Secretariat Report Witold Suryn

新設SC40へ移管

WG6 SW Product &System Quality

③ ISO/IEC 250nn SQuaRE シリーズ標準を活用しよう

SQuaRE Series 国際標準（対応JIS X250nn）の概念と関係

25010, 25011, 25012品質モデル部門

設計・品質設計

開発 & テストプロセス

品質評価

プロセス

品質要求分析・

定義プロセス

品質モデル部門

25040, 25041, 25045品質評価部門

25030品質要求部門

25020~25024品質測定部門

is used for

is used foris used for is used for


品質モデル及び品質測定量を用いた品質要求定義

デザインレビュー及びテスト段階での製品品質の測定

品質測定結果の品質評価基準に対する製品品質の評価

品質評価部門品質要求部門品質測定部門

6

ISO/IEC 250nn SQuaRE シリーズの体系・構成とプロジェクト

ISO/IEC 2504n: 品質評価部門

25030: Quality requirements (IS)

ISO/IEC 2503n: 品質要求部門

ISO/IEC 2500n: 品質一般部門

ISO/IEC 2501n: 品質モデル部門25010: System and software QM (IS)

25041: Evaluation guide for

25012: Data quality model (IS) 25040: Evaluation process (IS)

25011: (IT) Service quality models (CD)

ISO/IEC 2502n: 品質測定部門

25000: Guide to SQuaRE (IS)

25020: Measurement reference model and guide (IS)

25021: Quality Measure Elements (IS)

25022: Measurement of quality in use (DIS)

25041: Evaluation guide for developers, acquires and evaluators (IS)

25001: Planning and management (IS)

25023 M t f d t lit (DIS)

25045: Evaluation module forrecoverability (IS)

参考：

ISO/IEC 250nn

対応JIS ＝

JIS X250


25023: Measurement of product quality (DIS)25024: Measurement of Data Quality (DIS)

25062: Common Industrial Format (CIF) for usability test reports (IS)25051: Requirements for Quality of Ready to Use Software Product (RUSP) and instructions for testing (25051 Revision)

ISO/IEC 25050 ~ 25099: Extension Division 25060: General framework for usability-related information (TR)

JWG with ISO/TC159/SC4SC7/WG28

25063: Context of use description 25064: User needs description 25065: User requirements specification 25066: Evaluation report

JIS X250nn

ISO/IEC 9126及び14598 シリーズと SQuaRE シリーズの関係

25000: Guide to SQuaRE (IS)

25001: Planning and management (IS)

25010: System and software quality model (IS)

25012: Data quality model (IS)

9126-1: Quality model

9126-2: External metrics

9126-3: Internal Metrics

9126-4: Quality in use metrics

25011: Service quality model (CD)

New

New

q y ( )

25020: Measurement reference model and guide (IS)

25021: Quality measure elements (IS)

25022: Measurement of internal quality (DIS)

25023: Measurement of external quality (DIS)

25024: Measurement of quality in use (DIS)


9126 4: Quality in use metrics

14598-1: General guide

14598-2: planning and management

14598-3: Developers’ evaluation guide

14598-4: Acquirers’ evaluation guideNew

25021: Quality measure elements (TR)

e



25040: Evaluation process (IS)

25045: Evaluation module for recoverability (IS)

25051: Requirements for quality of RUSP (Ready to Use Software Product) and instructions for testing (IS)

14598-5: Evaluators’ guide

14598-6: Documentation of Evaluation Module

12119: Quality requirements and testing

New14756: Measurement and rating of performance

25041: Evaluation guide for developers, acquires and evaluators (IS)

④ 標準品質モデルと利用手引を整備し，活用しよう！

設計・品質設計品質評価品質要求分析・

25010, 25011, 25012


is used for

SQuaRE Series の品質モデル（Quality Model）とは:

品質特性を定義し，品質特性相互間の関係を示すモデル

設計品質設計


品質評価

プロセス

品質要求分析

定義プロセス

25040, 25041品質評価部門


25020～25024品質測定部門



品質特性を定義し，品質特性相互間の関係を示すモデル

品質要求事項の仕様化及び品質評価に対する枠組みを提供する，特性の

定義された集合及び特性間の関係の集合 (JIS X25000)

JIS X25010 の品質モデルは，利用時の品質モデル及び製品の品質モデル

から構成される。

標準品質モデルの必要性とその利用

品質は，重要な品質特性の集合とその測定値で示すことができる。

標準品質モデルは，企業・プロジェクトの労力を小さくする。

標準品質モデルは企業間の協調を容易にする標準品質モデルは，企業間の協調を容易にする。

重要な品質特性，副特性は，製品毎に異なるので，品質モデル

利用の手引を作成するとよい。

プロジェクト毎に，標準品質モデルを用いて，品質特性，副特性の

重要度を設定しよう。

国際標準品質モデルは，ＩＣＴの発達，時代のニーズに合わせて進


国際標準品質モデルは，ＩＣＴの発達，時代のズに合わせて進

化を続けている。

ISO/IEC 9126-1: 2001⇒ JIS X0129-1 ISO/IEC 25010: 2011

⇒ JIS X25010

ISO/IEC 9126: 1991⇒ JIS X0129

24

7

利用時の品質(QUALITY IN USE) と S&S製品の品質

利用時の品質：特定の利用者が特定の利用状況において，

有効性，効率性，リスク回避性及び満足性に関して特定の目標を

達成するためのニーズを満たすために，製品又はシステムを利用

できる度合い (JIS X25010_2013)

利用時の品質は，製品（システム又はソフトウェア製品）が利害関

係者に及ぼす影響に焦点をあてて，要求定義及び評価を行う。

製品の利用により，利用者にどのような効果があったか？（直接）

その他の利害関係者にどのような影響があったか？（間接）


製品品質モデルは，対象ソフトウェア製品を含む対象コンピュータ

システムに焦点を当てている。

製品の品質は，レビュー及びテストの際に，製品の属性を測定する

ことにより評価できる。

25

利用時の品質モデル (Quality in Use Model)

Effectiveness有効性

有効性

Quality Subcharacteristics 品質副特性

Quality Characteristics

品質特性

有効性

Efficiency効率性

効率性

Satisfaction満足性

Usefulness実用性

Trust信用性

Pleasure快感性

Comfort快適性

Freedom from Risk

Economic RiskMitigation

Health and Safety Risk

Environmental Risk Mitigation


Riskリスク回避性

Mitigation経済リスク緩和性

yMitigation

健康・安全リスク緩和性

g環境リスク

緩和性

Context Coverage利用状況網羅性

Context Completeness 利用状況完全性

Flexibility柔軟性

26

JIS X 25010 のシステム・ソフトウェア品質モデル

Functional suitability機能適合性

Functional completeness機能完全性

Functional correctness機能正確性

Functional appropriateness機能適切性

Performance efficiency

Time behavior時間効率性

Resource utilization

Capacity容量満足性

品質副特性品質特性

efficiency性能効率性

時間効率性 utilization資源効率性

容量満足性

Compatibility互換性

Co-existence共存性

Interoperability相互運用性

Usability使用性

Appropriate-nessrecognizability適切度認識性

Learnability習得性

Operability運用操作性

User error Protectionユーザーエラー防止性

UI aestheticsユーザーインターフェイス快美性

Accessibilityアクセシビリティ

Reliability信頼性

Maturity成熟性

Availability可用性

Fault tolerance障害許容性

Recoverability回復性


信頼性成熟性可用性障害許容性回復性

Securityセキュリティ

Confidentiality機密性

Integrityインテグリティ

Non-repudiation否認防止性

Accountability責任追跡性

Authenticity真正性

Maintainability保守性

Modularityモジュール性

Reusability再利用性

Analyzability解析性

Modifiability修正性

Testability試験性

Portability移植性

Adaptability適応性

Installability設置性

Replaceability置換性

27

ISO/IEC 25010 の品質モデル

S&Sの外部・内部品質と利用時の品質の関係 - 例

利用時の品質

機能適合性

外部品質内部品質

有効性

原因結果

機能適合性

使用性

性能効率性

互換性

信頼性

有効性

満足性

効率性

リスク回避性


信頼性

セキュリティ

リスク回避性

保守性

移植性

利用状況網羅性

実際には，外部・内部品質と利用時の品質の

関係は，利用状況に依存する。

8

ISO/IEC 25012 SQuaRE データ品質モデル

Characteristics 品質特性

データ品質（DATA QUALITY）

固有(Inherent) システム依存System dependent

正確性（Accuracy） X完全性（Completeness） X完全性（Completeness） X一貫性（Consistency） X信ぴょう（憑）性（Credibility） X最新性（Currentness） Xアクセシビリティ（Accessibility） X X標準適合性（Compliance） X X機密性（Confidentiality） X X効率性（Efficiency） X X


精度（Precision） X X追跡可能性（Traceability） X X理解性（Understandability） X X可用性（Availability） X移植性（Portability） X回復性（Recoverability） X

29

品質モデルの対象と品質測定量 (Quality Measure)

System Quality Systems & Software product Data

Internal &External ProductQuality Measures

System Quality In-Use Measures

Data Quality Measures

2502225023 25024

In Use ModelSoftware productQuality Model Quality Model

Information System

Human-Computer System (Business system, government system, embedded system)

CommunicationSystem

25010 25012

HumanProcesses

25010

© Motoei AZUMA @ Waseda UniversityISO/IEC 25010 を基に変更

ComputerHardware

Non-targetSoftware

TargetSoftware

TargetData

Non-targetData

Computer System

MechanicalSystems

30

⑤ SQuaREを基に品質測定技術を整備し活用しよう！



品質評価

プロセス


定義プロセス

25010, 25011, 25012


is used for

測定できないものは，評価・制御・管理できない。

開発 & テストプロセスプロセス定義プロセス

25040, 25041品質評価部門


25020～25024

品質測定部門


測定の概念

測定 (Measurement): 実体の属性に対して尺度から値（数や分類）を割り当てるために


測定 (Measurement): 実体の属性に対して尺度から値（数や分類）を割り当てるために，

測定法を使う行為。 (JIS X0133-1)

測定量 (Measure): 測定の結果として値が割当てられる変数。

数，割合，色，名前，順序等。

測定結果は，測定量及び対応する測定方法により異なる。

例：機能規模，ソースコードサイズ（Lines of Code）

ISO/IEC 2502n: SQuaRE - 品質測定部門

関連規格

SQuaRE： ISO/IEC 25020, ISO/IEC 25021

ISO/IEC 25022／25023／25024（DIS 投票中）

現行： ISO/IEC 9126 2／3／4（TS X 0111 2 3 4）現行： ISO/IEC 9126-2／3／4（TS X 0111-2, -3, -4）

方針

品質測定の基本概念をISO/IEC 25020に集約

ISO/IEC 15939: Measurement Process (JIS X 0141)との整合

ISO/IEC 25020

測定参照モデル・手引


ISO/IEC 25023

S&S 製品品質の測定

ISO/IEC 25022

利用時の品質の測定

ISO/IEC 25024

データ品質の測定

ISO/IEC 25021

品質測定量要素 (QME)品質測定部門の構成

9

測定対象と測定量

評価対象と測定対象は異なることもある．

プロダクト品質

プロセス品質

製品利用時の品質

資源及び環境の質

S&S製品製品開発

プロセス

S&S製品

利用の影響資源及び

環境

品質への

影響要因

ソフトウェア

内部属性

Ｓ＆Ｓ

外部属性

Ｓ＆Ｓ

品質の影響


利用時の品質測定量

内部品質測定量

資源及び環境の質測定量

プロセス測定量

外部品質測定量

ISO/IEC 25023 ISO/IEC 25022

TS X0111-2 TS X0111-4TS X0111-3

測定情報モデル (JIS X0141)

情報成果物情報ニーズ

解釈

情報ニーズを満足する

測定プロセス実施結果

測定利用者が理解できる言葉で述べた

情報ニーズに対する指標の定量的な評価

指標

モデル

導出測定量導出測定量

関数計測可能な概念

意思決定の基となる見積りまたは評価

尺度と判断基準を結合するアルゴリズム

複数の基底尺度および/または導出尺度に

特定のｱﾙｺﾞﾘｽﾞﾑを適用して得られる尺度

複数の基本測定量および/または導出測定量

を組み合わせるアルゴリズム

Derived Measure


基本測定量基本測定量

測定方法測定方法

属性属性測定対象実体

を組み合わアリ

単一の属性に特定の測定方法を適用して

得られる尺度

属性をスケールに写像する操作

情報ニーズに対する適切な特性

Base Measure

34

品質モデルと品質測定量 (Quality Measure)

品質評価報告書

Quality Evaluation Report

総合評価(Assessment)

Ｓ＆Ｓ製品の品質

S&S Product Quality総合評価(Assessment)

評定(Rating)分析(Analysis)

Quality Measures

Function (Formula)

Quality Measure

品質特性

Quality Characteristic

品質副特性

SubcharacteristicQuality Measure

導出測定量


測定方法

Element (QME)

測定対象属性

品質属性

Quality Attribute

Quality Measure

Element (QME)

品質モデルの構造

35

基本測定量

導出測定量

⑥ 品質要求を品質モデルと測定量を用いて定義しよう


開発 & テストプセス

品質評価

プセス


定義プセス

25010, 25011, 25012


is used forＳ＆Ｓ品質要求には，次のものがある。

ソフトウェア機能要求に開発 & テストプロセスプロセス定義プロセス

25040, 25041品質評価部門


25020～25024

品質測定部門


要求されない品質は実現されない！

システム利用時の品質要求，システム品質要求，ソフトウェア品質要求の順に品質要求を分析し，定義しよう。

ソフトウェア機能要求に反映すべき要求

設計・開発プロセスに反映する必要のある要求


順品質要求を分析，定義よう。

対象製品の目的を考え，品質特性及び品質副特性の優先順位を設定しよう。

品質モデルを活用して，品質特性・副特性毎に品質要求事項を抽出，定義，確認しよう。

品質測定量及び測定法を用いて，優先度の高い品質要求事項の品質評価・判定基準を設定しよう。

10

品質要求対象のシステムとソフトウェア

利害関係者の意思統一を図るため，対象とするシステム及びソフトウェアを

定義しなければならない。

SQuaRE シリーズでは，情報システムを電子情報を扱う範囲とし，人間要素及

機械他資材包含なび機械その他の資材は包含しない。

情報システムは，通常１台以上のコンピュータシステム及び通信系から構成さ

れる。

Computer Centered SystemComputer Centered System経営システム組込システム

Software

情報システム

Software 通信

対象システム


機械資材

人間のプロセス

Computer SystemSoftware

Software

コンピュータシステム

ソフトウェア

Computer SystemSoftware

システム

SQuaREシリーズのソフトウェア品質ライフサイクルモデルと品質の視点，品質モデル及び対応品質測定法

要求製品

利用時の利用時の品質

利用者視点

利用者への

影響に着目

ニーズ

利用時の

品質モデルと

Validation

Verificationand

Validation

品質要求

外部品質要求要求仕様書

実現された品質

外部品質テスト時の品質

影響に着目

開発者視点

製品に着目

品質モデルと

利用時の品質

測定法 (25022)

S&S 製品

品質モデルと

外部品質測定法

(25023)


Validation

内部品質要求仕様書・コード

内部品質レビュー時の品質

製

開発・実現

38

Verification

( )

S&S 製品

品質モデルと

内部品質測定法(25023)

問題分析と対象システム概要の記述

提起された問題と対象システムの関係を記述する。

問題とは，現在の状態と目標（望ましい）状態との差を意味する。

現在の状態は，現在のシステムの利用によりもたらされる。

現状のモデル化と分析現状のモデル化と分析

（数理モデル，関係モデル）（数理モデル，関係モデル）

定量的目標設定定量的目標設定

（顧客満足度・製品不良率）（顧客満足度・製品不良率）

現在の状態目標状態

結結結果結果

デザインデザイン

アプロチアプロチ

問題を解決すると期待する提案システムの概要を記述する。

利用時の品質


システムのデザイン・改善システムのデザイン・改善

現在のシステム提案システム

原因原因

結果結果

現在のシステムの問題分析現在のシステムの問題分析

原因原因

結果結果

改善改善

アプローチアプローチ

アプローチアプローチ

39

製品の品質

状態・システム・ソフトウェアの関連

問題 = 現在の状態と望ましい状態の差

現在の状態

目標状態

実現した状態

ニーズ = 望ましい状態要求 = 目標状態

実現された利用時の品質利用時の

EffectCause

状態状態状態

現在のシステム

提案システム

開発したシステム

Effect

EffectCause

EffectCause

Effect Effect

Ext.-Qシステム品質

の品質


現在のソフトウェア

提案ソフトウェア

開発したソフトウェア

EffectCause

EffectCause

EffectCauseInt.-Q

ソフトウェア品質

11

利害関係者の要求定義及び要求分析

利害関係者の

・明記された

・暗黙の

気付かない

形式化された様式で記述

した

選別・

定義された

利害関係者の

(St k h ld )・気付かない

ニーズ

Ｓ＆Ｓ

要求事項

及び

制約条件

(Stakeholder)

実現すべきＳ＆Ｓへの要求事項

利害関係者

要求定義

プロセス

要求事項

分析

プロセス

利害関係者のニーズは，相容れないものもあるので，選別して，


利害関係者のズは，相容れないものもあるので，選別して，

要求に転換しなければならない。

システム品質要求は，ソフトウェア機能要求及び品質要求，

又はソフトウェア実装要求に変換しなければならない。

品質要求は，品質モデルを利用して，全ての品質特性について，

洩れなく定義すること。

41

機能適合性－機能正確性の品質測定量（例）

機能適合性：明示された状況下で使用するとき，明示的ニーズ及び暗黙のニ

ーズを満足させる機能を，製品又はシステムが提供する度合い

機能正確性：正確さの必要な程度での正しい結果を，製品又はシステムが機能正確性：正確さの必要な程度での正しい結果を，製品又はシステが

提供する度合い

機能正確性メジャー：機能正確性

正確なことを確認した機能数機能正確性＝

レビュー又はテストを実施した機能数


レビュ又はテストを実施した機能数

• デザインレビュー，コードレビュー，単体テスト，総合テストなど

各プロセスで応用可能。

• 機能数は，機能要求仕様書，利用者マニュアルなどから抽出する。

• 値が１に近いほどよい。

使用性－ユーザエラー防止性の品質測定量(例）

使用性：明示された利用状況において，有効性，効率性及び満足性をもって

明示された目標を達成するために，明示された利用者が製品又はシステムを

利用することができる度合い

誤操作を取消できるｺﾏﾝﾄﾞ･ﾃﾞｰﾀ入力数誤動作取消可能率＝

ユーザエラー防止性メジャー：誤動作取り消し可能率

ユーザエラー防止性：利用者が間違いを起こすことをシステムが防止する

度合い。


誤動作コマンド･データ入力数

・ある定められた範囲の機能において誤動作のコマンド入力をした後に取消が出来るかどうかの度合。

・機能仕様のチェック又は機能テストにより測定できる。

43

⑦ 要求品質に適したプロセスをデザインし実施しよう



品質評価

プロセス


定義プロセス

25010, 25011, 25012

品質モデル部門is used for

ライフサイクルプロセス関係標準

• ISO/IEC 12207 ⇒ JIS X0160 SW LCP

• ISO/IEC 15288 ⇒ JIS X0170 Sys LCP

C 共通25040, 25041品質評価部門


25020～25024品質測定部門

is used for

is used for is used for • SEC の共通フレーム2013:

いずれにも品質要求定義，品質設計，

品質プロセスデザインの概念はない。

品質要求は，開発プロセスに反映されるべきである。

利用時の品質要求に基づく製品の品質要求分析＆定義プロセス

品質要求に対応したアキテクチャデザインプロセス


品質要求に対応したアーキテクチャデザインプロセス

品質要求に対応したコンポーネントデザインプロセス

品質要求に対応した設計レビュープロセス，各種テストプロセス

品質Ｖ＆Ｖプロセス，品質評価プロセス

12

構成要素毎の品質要求とプロセス詳細化

品質

信頼性機能適合性使用性

標準品質モデルから

重要な品質特性として抽出した

品質特性，副特性

機能完全性要求事項

機能正確性要求事項

成熟性要求事項

回復性要求事項

習得性要求事項

運用操作性要求事項

作業項目

1

・・・設計

運用操作性

習得性回復性成熟性機能

正確性機能

完全性

要求

事項

ワーク

作業

項目


1

作業項目

N-1

・・テスト計画

作業項目

N

・・・テスト・・・テスト・・・テスト・・・テスト・・・テスト・・・テスト

・・

クブレークダウン

プロセスデザインの例：使用性要求対応設計

適切度認識性のためのプロセス

例：デモンストレーションの作成と評価

例：レビュー計画及び実施，テスト計画及び実施，評価例：レビ計画及び実施，テスト計画及び実施，評価

習得性（操作法の学習）のためのプロセス

例：チュートリアルの作成及び評価

例：ヘルプ機能の設計，作成及び評価

運用操作性のためのプロセス

例：メニュー及びダイアログボックスの設計及び評価


例：運用操作性テスト計画，テストの実施，テスト結果の収集と評価

UI快美性のためのプロセス

例：プロトタイプ設計，作成及び評価

例：ＵＩ快美性評価計画，被験者の選定，評価の実施

プロセスデザインの例：信頼性要求対応設計

成熟性のためのプロセス

例：テストケースのデザイン，残存欠陥数の予測

障害許容性のためのプロセス

例１：システムダウン可能性のレビュー

例２：バックアッププロセスのデザイン

回復性のためのプロセス


例１：トランザクションのログファイル作成機能

例２：バックアップファイルの作成機能

例３：リカバリー・リスタート機能

⑧ 品質要求の優先度を考慮してテストしよう



品質評価

プロセス


定義プロセス

25010, 25011, 25012

品質モデル部門is used for 機能テスト（レビュー）に加えて

品質測定及び品質評価を行う開発 & テストプロセスプロセス定義プロセス

25040, 25041品質評価部門


25020～25024品質測定部門


スタティックテスト（レビュー）の内部品質測定と評価デザインレビュー時

コードレビュー時

ダイナミクテストと外部品質測定と評価


ダイナミックテストと外部品質測定と評価プロトタイピングテスト時

単体テスト，結合テスト時，システムテスト時

フィールドテストと利用時の品質測定と評価利用時の品質のテストは，限定的にプロトタイプを用いてもよい

フィールド（現地）テスト，ベータテスト時，利用開始後

13

品質要求の優先度を考慮したテスト計画（例）

標準品質モデルから重要な品質特性として抽出した品質特性，副特性

品質特性機能適合性

互換性信頼性信頼性使用性セキュリティ

機能完全性

要求事項

相互運用性

要求事項

成熟性

要求事項

回復性

要求事項

運用操作性

要求事項

機密性

要求事項

デザイン

レビュー

テスト項目テスト項目テスト項目テスト項目テスト項目テスト項目

要求

事項

ワーク

作業

項目

適合性ティ

副特性機能完全性

相互運用性

成熟性回復性運用操作性

機密性


プロトタイプテスト


システム

テスト


フィールド

テスト


クブレークダウン

⑨ 品質要求事項毎に品質を測定・評価・改善しよう

設計・品質設計品質評価品質要求分析・

25010, 25011, 25012

品質モデル部門is used for

品質モデルを用いた品質要求定義に定量的な品質評価基準を加える。

デザビび段階製質定を行う

SQuaRE Series の品質評価技術（Quality Evaluation）とは:

開発 & テストプロセスプロセス定義プロセス

25040, 25041

品質評価部門25030

品質要求部門25020～25024

品質測定部門



デザインレビュー及びテスト段階で製品品質測定を行う。

品質測定結果により，品質評価基準に対する製品品質の評価を行う。

品質評価結果をビジュアルな表現により表示する。

適切なQME及び品質測定量がない場合には，組織で独自に品質測定量及び測定方法を作成し，評価し，蓄積しよう。

品質評価プロセス (JIS X25040, 25041)

評価目的の設定

品質要求事項の獲得

評価対象製品パーツの識別評価要求事項の確立

ISO/IEC 25040 ⇒ JIS X25040

品質測定量の選択

品質測定量の判定基準定義

評価判定基準の確立

評価アクティビティの計画

測定の実施

評価の明示

評価の設計

評価の厳密性の定義


測定結果と判定基準との比較

品質特性毎の判定及び総合評価評価の実施

51

評価の終結

評価結果のレビュー

評価報告書作成

評価結果の審査，フィードバック

評価データの処置

内部品質評価（設計・コードレビュー時の評価）

品質要求レビュー，アーキテクチャデザインレビューコンポーネントデザインレビュー，コードレビュー

この段階では，対象ソフトウェアは実行不可能この段階では，対象ソフトウェアは実行不可能

目的は V&V(Verification & Validation)

内部品質メジャー＋測定方法を使用

機能性（合目的性）の品質メジャーの例

© Motoei AZUMA @ Waseda University 52

機能実現率＝

プログラムで実現された機能数又は

マニュアルに記載された機能数

要求仕様書に記述された機能数

14

外部品質評価（テスト時の評価）

外部品質評価は，テスト段階に行い，品質要求が満足されたこ

とを確認するためのValidationである。

単体テスト結合テストシステムテスト・・・単体テスト，結合テスト，システムテスト

品質要求仕様にない項目のテストも重要。特にセキュリティ。

障害許容性の品質メジャーの例

ダウン発生回数


ダウン発生回数

ダウン発生率＝

観測故障件数

利用時の品質評価（リリース後の評価）

出荷，リリース，利用開始後に実際の利用者により，実環境下で，実作業により行う評価

識別されなかったニーズの事後認識，改定，次期開発，プロジェ識別されなかたズの事後認識，改定，次期開発，プジクトの評価などに利用

測定の方法は，アンケート調査, 現場での利用者行動の観察, 測定など

作業効率性の品質メジャーの例


作業効率＝

正味作業時間（＝総作業時間-支援時間）

総作業時間

グラフによる評価結果の可視化と総合評価

測定及び評定結果を品質特性及び副特性毎に要約する。

品質特性の相対的重要度と品質達成度の結果を可視化する。

総合評価基準及び管理上の要求を見直しする

重要度＝角度

達成度＝半径機能適合性

性能効率性

互換性

総合評価基準及び管理上の要求を見直しする。

品質，納期，追加コストなどのトレードオフを考慮する。

達成度


使用性

信頼性

セキュリティ

保守性

移植性

55図：品質重要度と達成度可視化の例

⑩ S&S開発・利用のリスクを管理しよう！

システムの開発・利用には多様なリスクが潜在する。

Ｑ：品質欠陥のリスク

Ｃ：開発・運用コスト超過のリスク

Ｄ：納期遅延のリスク

S&S製品の開発及び利用にもリスクを伴う！

「個人情報流出」関連のニュース

鉄道のATC（自動列車制御装置），航空管制システム不良による事故

コンピュータ組み込み製品のソフトウェア不良による製品回収

リスク管理の概念


リスク管理の概念

リスクの予測及びリスクの影響の小化のための準備

リスク回避のための費用負担《費用対効果》

基本は自己責任：「自分の安全と財産は自分で守る」

56

15

リスクの予測とリスク回避の対策

マーフィーの法則

悪いことの起きる可能性のあることは発生する。

急ぐ時に限って電車は遅れる。

日本人も他人任せの安全，安心から目覚めて，個人，家族及び

企業の安全と財産は自己責任で守るよう，意識の転換を図ろう。

風水害などの自然災害，火災，交通事故（自動車，電車，自転車）

情報システム障害，個人情報の流出と悪用

うまい金儲けの話，オレオレ詐欺，その他の詐欺に注意

数理的手法によるリスクの予測


数理的手法によるリスクの予測

株価，為替変動，景気は今後どうなるか？

自社製品の需要は今後どうなるか？

リスク対応計画の準備と実施

57

リスク管理プロセスとリスク管理能力要因

人材プロセス

定義

実行

参加Ability

リスク分析

リスクの識別

リスク管理

能力

実行動機付け

資源

組織

リスク管理計画

方法

y

要求

結果

リスク分析

リスク管理計画

リスク探知


インフラストラクチャ

実行リスク解決

(E. M. Hall, Managing Risk, SEI)(IEEE, Risk Management)

58

リスク管理のプロセスには，この他PMBOK や ISO 31000 がある。

S&Sの品質欠陥によるリスクの例

性能効率性の欠陥によるリスクの例

• 品質副特性：時間効率性，資源効率性，容量満足性

ピーク時のトランザクション量に対応できない。ピク時のトランザクシン量に対応できない。

レスポンス時間が遅すぎ，利用時にストレスがたまり，作業の能率が悪い。

チューナップや開発し直しが必要になり，コストが上昇する。

開発者の責任問題になり，損害賠償させられる。

互換性の欠陥によるリスクの例

品質副特性共存性相互運用性


• 品質副特性：共存性，相互運用性

直接関係のないソフトウェアを起動すると，原因不明でときどきシステムが

フリーズする。

メールソフトとセキュリティソフトウェアの相性が悪く，メールを開くのに時間が

かかりすぎる。

59

おわりに

ソフトウェア工学には“銀の銃弾”はない。⇒地道な努力が肝要

Ｓ＆Ｓ品質向上の技術は，発展の余地が大である。

ISO/IEC 9126 & 14598 シリーズなど多様な国際標準とその対応ISO/IEC 9126 & 14598 シリズなど多様な国際標準とその対応

ＪＩＳは，有益な技術を提供してきた。

SQuaRE シリーズ標準はそれらを継承・発展させる。

品質測定技術が改訂作業中の他多くは完成

多くのＪＩＳ化作業が完了または作業中

新技術を勇気をもって適用し，改善を続けることが成功の鍵で


ある。

Ｓ＆Ｓ品質向上のための支援組織の確立及びガイドの作成，

技術者の品質向上技術教育・育成と動機づけが重要である。

品質重視の企業風土(Corporate Culture)を定着させよう！！

60

品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト，スパムメ...

Documents

Transcript of 品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト，スパムメ...

品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト， スパムメ...

Documents

Transcript of 品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト， スパムメ...

品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト，スパムメ...

Transcript of 品質欠陥のリスクと品質向上技術戦略 - IPA · 危険なwebサイト，スパムメ...