$30 off During Our Annual Pro Sale. View Details »

SQuaRE関連の標準化の全体動向+25010, 25019概要(込山俊博)

SQuaRE関連の標準化の全体動向+25010, 25019概要(込山俊博)

込山 俊博, "SQuaRE関連の標準化の全体動向+25010, 25019概要", スマートエスイーセミナー: システム&ソフトウェアおよびビジネスにおける知識体系と国際標準の最新動向 - 品質評価標準SQuaRE, 知識体系SWEBOK, BABOKの解説, 2022年3月18日

Hironori Washizaki

March 18, 2022
Tweet

More Decks by Hironori Washizaki

Other Decks in Technology

Transcript

  1. © NEC Corporation 2022 NEC Group Internal Use Only
    SQuaRE関連の標準化の全体動向
    2022年3月18日(金)
    日本電気株式会社 ソフトウェアエンジニアリング本部
    込山俊博
    ISO/IEC JTC 1/SC 7/WG 6 Convenor
    早稲田大学 グローバルソフトウェアエンジニアリング研究所 研究員
    CMMI Lead Appraiser and Instructor
    Automotive SPICE Principle Assessor
    スマートエスイーセミナー
    「システムとソフトウェアにおける知識体系および国際標準最新動向
    - SQuaRE, SWEBOK, BABOK」

    View Slide

  2. View Slide

  3. 1. ソフトウェア品質評価標準化の必要性
    2. ISO/IEC 25000 SQuaREシリーズの概要
    3. 国際標準化の現状-品質モデルの改訂及び領域特
    化を中心に
    4. SQuaREの活用-ソフトウェア製品品質認証
    目次

    View Slide

  4. ソフトウェア品質評価標準化の必要性

    View Slide

  5. © NEC Corporation 2022 NEC Group Internal Use Only
    5
     人の健康/命
     医療,アラートなど
     経済
     金融,証券など
     社会
     交通,通信など
     環境
     原子力,エンジン制御など
    システムトラブルとその影響
    IoT,クラウドコンピューティングなどの進展に伴い,複数のシステム
    が連動して機能やサービスを提供
    ⇒単一システムのトラブルが全体系に波及し,より多くのステークホル
    ダが不利益を被るリスクが増大

    View Slide

  6. © NEC Corporation 2022 NEC Group Internal Use Only
    6
    品質要求の多様化
    当たり前品質:必要な機能がある,欠陥がない
    ⇒魅力的品質:操作感がよい,セキュアで安心
    ステークホルダの拡大
    立場によって異なるステークホルダのニーズ
    ⇒セグメント化して重視する品質を絞り込み
    つながる製品
    様々な製品が連携してシステムを構成
    ⇒個々の製品の品質がシステム全体の品質に影響
    DXの進展と品質
    標準的な品質の観点や基準を設定することが
    ますます重要

    View Slide

  7. ISO/IEC 25000 SQuaREシリーズの概要
    Systems and software Quality Requirements and Evaluation

    View Slide

  8. © NEC Corporation 2022 NEC Group Internal Use Only
    8
     システム及びソフトウェア製品の品
    質評価をWG6が担当
     1985~2014:
    早稲田大学・東基衞先生がコンビーナシッ
    プをとり主導
     2015~:
    コンビーナ:NEC・込山俊博
    セクレタリ:NTTデータ・坂本健一
    電中研・高橋光裕
    ISO/IEC JTC 1/SC 7におけるソフトウェア製品評価の標準化
    ソフトウェア
    製品評価

    View Slide

  9. © NEC Corporation 2022 NEC Group Internal Use Only
    9
    SQuaREの構造とプロジェクトの状況
    中核
    拡張

    View Slide

  10. © NEC Corporation 2022 NEC Group Internal Use Only
    10
    規格番号:発行年(上段)
    JIS番号:発行年(下段)
    規格名称(上段)
    JIS名称(下段)
    状態 概要
    ISO/IEC 25000:2014
    JIS X 25000:2017
    Systems and software Engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Guide to SQuaRE
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-SQuaREの指針
    有効
    有効
    SQuaREシリーズ全体の利用ガイド
    ISO/IEC 25001:2014
    JIS X 25001:2017
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Planning and management
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)―計画及び管理
    有効
    有効
    品質定量管理の組織的推進ガイド
    ISO/IEC 25010:2011
    JIS X 25010:2013
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Systems and software quality models
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア品質モデル
    有効(改訂中)
    有効
    利用時品質及び製品品質の構造と品質特性
    の定義
    ISO/IEC TS 25011:2017
    (JIS化未定)
    Information technology - Systems and software Quality Requirements and Evaluation (SQuaRE) - Service quality model 有効 ITサービスの品質の構造と品質特性の定義
    ISO/IEC 25012:2008
    JIS X 25012:2013
    Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Data quality model
    ソフトウェア製品の品質要求及び評価(SQuaRE)-データ品質モデル
    有効
    有効
    テータ品質の構造と品質特性の定義
    ISO/IEC 25020:2019
    (JIS化作業中)
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality measurement framework 有効 品質測定の基本概念
    ISO/IEC 25021:2012
    JIS X 25021:2014
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality measure elements
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-品質測定量要素
    有効
    有効
    品質測定量の算式を構成する品質測定量要
    素の定義
    ISO/IEC 25022:2016
    JIS X 25022:2019
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of quality in use
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-利用時品質の測定
    有効
    有効
    利用時品質測定量の定義
    ISO/IEC 25023:2016
    JIS X 25023:2018
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of system and software product quality
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア製品の品質の測定
    有効
    有効
    システム及びソフトウェア製品の品質測定
    量の定義
    ISO/IEC 25024:2015
    JIS X 25024:2018
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of data quality
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-データ品質の測定
    有効
    有効
    データの品質測定量の定義
    ISO/IEC TS 25025:2021 Information technology - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of IT service quality 有効 ITサービスの品質測定量の定義
    ISO/IEC 25030:2019
    JIS X 25030:2012
    Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Quality requirements framework
    ソフトウェア製品の品質要求及び評価(SQuaRE)-品質要求事項
    有効
    有効(改正中)
    品質要求事項の仕様化プロセスの定義
    ISO/IEC 25040:2011
    JIS X 25040:2014
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation process
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-評価プロセス
    有効(改訂中)
    有効
    共通的な品質評価プロセスの定義
    ISO/IEC 25041:2012
    JIS X 25041:2015
    Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation guide for developers, acquirers and independent evaluators
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-開発者,取得者及び独立した評価者のための評価手引
    有効(改訂中)
    有効
    開発時,調達時及び第三者評価時の品質評
    価プロセスの実践ガイド
    ISO/IEC 25045:2010 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation module for recoverability 有効 回復性の評価方法を例示
    ISO/IEC 25051:2014
    JIS X 25051:2016
    Software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Requirements for quality of Ready to Use Software Product (RUSP) and instructions for
    testing
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-既製ソフトウェア製品(RUSP)に対する品質要求事項及び試験に対する指示
    有効
    有効
    既製ソフトウェア製品の品質要求事項の定
    義,試験の指針,及び品質認証のガイド
    ISO/IEC TR 25060:2010
    (JIS化未定)
    Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: General framework for usability-
    related information
    有効 使用性のための共有工業様式の枠組
    ISO/IEC 25062:2006
    JIS X 25062:2017
    Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability test reports
    システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-使用性の試験報告書のための工業共通様式
    有効
    有効
    使用性の試験報告の様式
    ISO/IEC 25063:2014
    (JIS化未定)
    Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: Context of use description 有効 利用背景記述の様式
    ISO/IEC 25064:2013
    (JIS化未定)
    Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: User needs report 有効 利用者ニーズ報告の様式
    ISO 25065:2019
    (JIS化未定)
    Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: User requirements specification 有効 利用者要求仕様の様式
    ISO/IEC 25066:2016
    (JIS化未定)
    Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: Evaluation reports 有効 使用性の評価報告の様式
    参考:SQuaRE関連の国際規格とJIS規格
    上記22のISとTSを発行済み

    View Slide

  11. © NEC Corporation 2022 NEC Group Internal Use Only
    11
     品質ニーズ/要求の変化,システムの形態や技術の進化などを考慮して,約10年スパンで改訂
     現行のISO/IEC 25010:2011は,製品品質モデルと利用時品質モデルを規定
     製品品質モデル
    (開発者視点のモデル)
     利用時品質モデル
    (利用者視点のモデル)
    システム及びソフトウェア製品の品質モデル
    8品質特性
    31品質副特性
    5品質特性
    9品質副特性
    機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性
    機能完全性 時間効率性 共存性 適切度認識性 成熟性 機密性 モジュール性 適応性
    機能正確性 資源効率性 相互運用性 習得性 可用性 インテグリティ 再利用性 設置性
    機能適切性 容量満足性 運用操作性
    障害許容性(耐
    故障性)
    否認防止性 解析性 置換性
    ユーザエラー
    防止性
    回復性 責任追跡性 修正性
    ユーザインタ
    フェース快美性
    真正性 試験性
    アクセシビリティ
    有効性 効率性 満足性 リスク回避性 利用状況網羅性
    有効性 効率性 実用性 経済リスク緩和性 利用状況完全性
    信用性
    健 康 ・安 全リスク
    緩和性
    柔軟性
    快感性 環境リスク緩和性
    快適性

    View Slide

  12. © NEC Corporation 2022 NEC Group Internal Use Only
    12
     ISO/IEC 25022の利用時品質の品質測定量
    ⇒利用者に対する影響により品質を測定
     品質測定量の例
     効率性:利用者が特定の目標を達成するための正確さ及び完全さに関連して,使用した資源の度合い
    利用効率=達成した業務目標数/業務に要した時間
    SQuaREの品質測定量(1/2)
    ISO/IEC 25010(JIS X 25010)の
    利用時の品質特性
    有効性 効率性 満足性 リスク回避性 利用状況網羅性

    ISO/IEC 25010(JIS X 25010)の
    利用時の品質副特性























































    ISO/IEC 25022の
    利用時の品質測定量の数
    特性全般 ー ー 1 ー ー ー ー ー
    36
    副特性別 5 6 5 1 1 1 8 3 1 1 3

    View Slide

  13. © NEC Corporation 2022 NEC Group Internal Use Only
    13
     システム/ソフトウェア製品品質測定量の数
    ⇒レビューやテストの結果から製品に備わった品質を測定
     品質測定量の例
     機能完全性:機能の集合が明示された作業及び利用者の目的の全てを網羅する度合い
    機能網羅率=1-実装漏れ機能数/仕様化された機能数
    SQuaREの品質測定量(2/2)
    ISO/IEC 25010(JIS X 25010)の
    システム/ソフトウェア製品品質特性
    機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性

    ISO/IEC 25010(JIS X 25010)の
    システム/ソフトウェア製品品質副特性
































































    I/F












































































    ISO/IEC 25023のシステム/ソフトウェア製品
    品質測定量の数
    1 1 2 5 4 3 1 3 3 4 9 3 1 2 4 2 3 2 3 3 1 2 2 2 2 3 3 3 3 2 4 86

    View Slide

  14. © NEC Corporation 2022 NEC Group Internal Use Only
    14
     品質モデル,品質測定量を用いた品質要求の仕様化
     ITサービスはスコープ外
    SQuaREの品質要求定義の手順
    ISO/IEC 25030を参照
    品質ニーズ
    品質要求事項
    管理対象のエンティティを定義
    仕様化する品質特性を選択
    品質要求事項に対する優先順位付け
    品質測定量と達成基準により,
    品質要求事項を仕様化
    品質要求事項を分析
    品質要求事項を管理
    品質特性に対する品質要求事項を明確化
    品質モデル
    (ISO/IEC 25010,12)
    品質測定量
    (ISO/IEC 25022,23,24)

    View Slide

  15. © NEC Corporation 2022 NEC Group Internal Use Only
    15
     品質モデル,品質測定量を用いた品質評価プロセスを規定
     データとITサービスはスコープ外
    SQuaREの品質評価の手順
    評価の明示
    1) 品質測定量(評価モジュール)を選択する
    2) 品質測定量の判定基準を定義する
    3) 評価の判定基準を確立する
    ISO/IEC 25040を参照
    評価要求事項の確立
    1) 評価の目的を確立する
    2) ソフトウェア製品品質要求事項を獲得する
    3) 評価に含まれる製品パーツを識別する
    4) 評価の厳密性を定義する
    評価の実施
    1) 測定を実施する
    2) 品質測定量に判定基準を適用する
    3) 評価に判定基準を適用する
    評価の終結
    1) 評価結果を審査する
    2) 評価報告書を作成する
    3) 品質評価を審査し,組織にフィードバックする
    4) 評価データを処置する
    評価の設計
    1) 評価アクティビティを計画する
    品質モデル
    (ISO/IEC 25010)
    品質測定量
    (ISO/IEC 25022,23)

    View Slide

  16. 国際標準化の現状
    -品質モデルの改訂及び領域特化を中心に

    View Slide

  17. © NEC Corporation 2022 NEC Group Internal Use Only
    17
    SQuaREの再編/強化
    改訂
    新規
    改訂
    改訂予定
    新規

    View Slide

  18. © NEC Corporation 2022 NEC Group Internal Use Only
    18
     背景
     品質ニーズ/要求の変化,システムの形態や技術の進化などに対応した品質モデルの見直し
     関連する国際規格との整合
     ステータス
     現行の25010を3分割
     いずれも新規作業提案(NP)が承認され,委員会原案(CD)段階
     文書番号/タイトル
     ISO/IEC 25002:Quality models overview and usage( PL:Bill Curtis(US))
     ISO/IEC 25010:Product quality model(PL:NEC・込山)
     ISO/IEC 25019:Quality-in-use model(PL:理研・福住)
     内容(審議中)
     25002:
    • システム及びソフトウェア製品だけでなくデータ,ITサービスにも通用する品質モデルの基本概念を規定
     25010:
    • システムの構成や求められる品質の変化に合わせて品質特性と副特性の名称や定義を見直し
    – Safetyとその副特性(含:Failsafe)を追加
    – Scalabilityの導入に伴い,PortabilityをFlexibilityに変更
    – UsabilityをInteractive capabilityの変更 など
     25019:
    • システム及びソフトウェア製品だけでなくデータ,ITサービスにも通用する利用時品質モデルを規定
    • オペレータ,運用組織,利用者,社会,それぞれに対する効果,成果,影響を考慮し,利用時品質の特性/副特性の名称,定義,構造を大幅に見直し
    ISO/IEC 25010: Software and system quality modelsの改訂

    View Slide

  19. © NEC Corporation 2022 NEC Group Internal Use Only
    19
    製品品質モデルの改訂内容
    機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性
    ・機能完全性
    ・機能正確性
    ・機能適切性
    ・適応性
    ・設置性
    ・置換性
    ・時間効率性
    ・資源効率性
    ・容量満足性
    ・共存性
    ・相互運用性
    ・適切度認識性
    ・習得性
    ・運用操作性
    ・ユーザエラー防止

    ・ユーザインタ
    フェース快美性
    ・アクセシビリティ
    ・成熟性
    ・可用性
    ・障害許容性
    (耐故障性)
    ・回復性
    システム/ソフトウェア製品品質
    ・機密性
    ・インテグリティ
    ・否認防止性
    ・責任追跡性
    ・真正性
    ・モジュール性
    ・再利用性
    ・解析性
    ・修正性
    ・試験性
    変更:Usability⇒Interaction Capability
    変更:Maturity⇒Faultlessness
    新規
    Self-
    descriptiveness
    変更:Portability⇒Flexibility
    新規
    Scalability
    Safety
    Operational constraint
    Risk identification
    Failsafe
    Hazard warning
    Safe integration
    新規
    新規
    Resistance
    変更:User Interface Aesthetics⇒User Engagement
    変更:Accessibility⇒User Assistance

    View Slide

  20. © NEC Corporation 2022 NEC Group Internal Use Only
    20
    利用時品質モデルの改訂内容
    20
    利用時の品質
    有効性 効率性 満足性 リスク回避性 利用状況網羅性
    ・有効性 ・効率性 ・実用性
    ・信用性
    ・快感性
    ・快適性
    ・経済リスク緩和性
    ・健康・安全リスク緩和性
    ・環境リスク緩和性
    ・利用状況完全性
    ・柔軟性
    構造変更:ISO/TC159/SC4のISO
    9241-11との整合を考慮してこれらの
    上位概念としてUsabilityを位置付け
    構成の見直し
    利用時品質は特定のコンテキストでの利用
    者への影響を扱うものと考え削除

    View Slide

  21. © NEC Corporation 2022 NEC Group Internal Use Only
    21
     背景
     SC 7/WG 6とSC 42(AI)/WG 3(Trustworthiness)で協議し,AIシステムの品質モデルの国際規格を策定する
    ことを合意
    • SC 42側にプロジェクトを設置
    • ISO/IEC 25010に準拠したモデルを規定
    • SQuaREの文書番号を付与
     ステータス
     NPが承認され,CD段階
     文書番号/タイトル
     ISO/IEC 25059:Software engineering — Systems and software Quality Requirements and Evaluation
    (SQuaRE) — Quality Model for AI-based systems(PL: Adam Leon Smith(UK) )
     内容(審議中)
     AIシステムの特徴を考慮してISO/IEC 25010:2011の製品品質モデルと利用時品質モデルをカストマイズ
     製品品質モデル:
    • 副特性の追加:Functional Suitability/Functional Adaptability,Reliability/Robustness&Controllability
    • 定義の修正: Functional Suitability/Functional Correctness
    • 追加検討中:Usability/Interpretability,Maintainability/Explainability
     利用時品質モデル:
    • Satisfaction/Transparency,Freedom from Risk/Social and Ethical Risk Mitigation
    SQuaREのAIシステムへの適用

    View Slide

  22. © NEC Corporation 2022 NEC Group Internal Use Only
    22
     背景
     テストラボ,認証機関等でクラウドサービスの品質評価に対するニーズ有
     クラウドサービスの品質モデル,品質測定量,適用ガイド策定を提案し承認
     ステータス
     品質モデルにつき,DTSが承認され出版段階
     文書番号/タイトル
     ISO/IEC TS 25052-1:Systems and software engineering . Systems and software Quality Requirements and
    Evaluation (SQuaRE): cloud services . Part 1: Quality Model(PL: HyunChong Kim(KR) )
     内容(審議済)
     ISO/IEC 25010,25011に加え,SC 38で策定した規格を参照
    • ISO/IEC 17788:Information technology - Cloud computing – Overview and vocabulary
    • ISO/IEC 17789:Information technology - Cloud computing – Reference architecture
    • ISO/IEC 19086:Information technology - Cloud computing – Service Level Agreement (SLA) framework – Part 1: Overview and
    concept
     ISO/IEC 25010,25011の品質特性をCloud servicesに適するよう修正
     SC38(Cloud computing and distributed platforms)の国際規格を参照して:
    • 品質特性レベルで,Functional Suitability(機能適合性)を削除
    • 品質特性レベルで,Service Provisionability(提供可能性),Service Responsiveness(応答性)を追加
    • 品質副特性レベルで, Service Performance Efficiency/Elasticity(弾力性),Service Reliability/Resiliency(復元性)など追加
    SQuaREのクラウドコンピューティングへの適用

    View Slide

  23. SQuaREの活用
    -ソフトウェア製品品質認証

    View Slide

  24. © NEC Corporation 2022 NEC Group Internal Use Only
    24
     SQuaREを基準文書として,ソフトウェア製品の品質を認証
     利用者や市場に対する品質説明力を強化,競合に対する品質の優位性を訴求
     認定機関の評価方式,認証を受けた組織の経験の共有を期待
    独立評価者によるソフトウェア品質認証

    View Slide

  25. © NEC Corporation 2022 NEC Group Internal Use Only
    25
     2013年、ソフトウェア協会(SAJ)がパッケージソフトウェア品質(PSQ)認証制度創設
     2019年7月のJIS法改正により,ソフトウェアもJIS認証の対象に追加
     それに対応してPSQ認証制度を強化中
    国内での取り組み
    SAJのHP(https://www.saj.or.jp/activity/project/psq/index.html)より引用
    99製品認証済 63製品認証済
    準備中

    View Slide

  26. © NEC Corporation 2022 NEC Group Internal Use Only
    26
     DXの進展に併せ,多様なステークホルダーが, 快適に,効果的に,安全・安心
    に,ITシステム・ITサービスを利用できることが重要です
     その一施策として,品質マネジメントへのSQuaREの活用をお願いいたします
     実務への適用結果,関連する研究成果に基づいて,より有用な国際規格の制定を
    進めていく所存です
    ご清聴ありがとうございました
    おわりに
    日本電気株式会社
    ソフトウェアエンジニアリング本部
    込山俊博
    Email: [email protected]

    View Slide

  27. View Slide