込山 俊博, "SQuaRE関連の標準化の全体動向+25010, 25019概要", スマートエスイーセミナー: システム&ソフトウェアおよびビジネスにおける知識体系と国際標準の最新動向 - 品質評価標準SQuaRE, 知識体系SWEBOK, BABOKの解説, 2022年3月18日
© NEC Corporation 2022 NEC Group Internal Use OnlySQuaRE関連の標準化の全体動向2022年3月18日(金)日本電気株式会社 ソフトウェアエンジニアリング本部込山俊博ISO/IEC JTC 1/SC 7/WG 6 Convenor早稲田大学 グローバルソフトウェアエンジニアリング研究所 研究員CMMI Lead Appraiser and InstructorAutomotive SPICE Principle Assessorスマートエスイーセミナー「システムとソフトウェアにおける知識体系および国際標準最新動向- SQuaRE, SWEBOK, BABOK」
View Slide
1. ソフトウェア品質評価標準化の必要性2. ISO/IEC 25000 SQuaREシリーズの概要3. 国際標準化の現状-品質モデルの改訂及び領域特化を中心に4. SQuaREの活用-ソフトウェア製品品質認証目次
ソフトウェア品質評価標準化の必要性
© NEC Corporation 2022 NEC Group Internal Use Only5 人の健康/命 医療,アラートなど 経済 金融,証券など 社会 交通,通信など 環境 原子力,エンジン制御などシステムトラブルとその影響IoT,クラウドコンピューティングなどの進展に伴い,複数のシステムが連動して機能やサービスを提供⇒単一システムのトラブルが全体系に波及し,より多くのステークホルダが不利益を被るリスクが増大
© NEC Corporation 2022 NEC Group Internal Use Only6品質要求の多様化当たり前品質:必要な機能がある,欠陥がない⇒魅力的品質:操作感がよい,セキュアで安心ステークホルダの拡大立場によって異なるステークホルダのニーズ⇒セグメント化して重視する品質を絞り込みつながる製品様々な製品が連携してシステムを構成⇒個々の製品の品質がシステム全体の品質に影響DXの進展と品質標準的な品質の観点や基準を設定することがますます重要
ISO/IEC 25000 SQuaREシリーズの概要Systems and software Quality Requirements and Evaluation
© NEC Corporation 2022 NEC Group Internal Use Only8 システム及びソフトウェア製品の品質評価をWG6が担当 1985~2014:早稲田大学・東基衞先生がコンビーナシップをとり主導 2015~:コンビーナ:NEC・込山俊博セクレタリ:NTTデータ・坂本健一電中研・高橋光裕ISO/IEC JTC 1/SC 7におけるソフトウェア製品評価の標準化ソフトウェア製品評価
© NEC Corporation 2022 NEC Group Internal Use Only9SQuaREの構造とプロジェクトの状況中核拡張
© NEC Corporation 2022 NEC Group Internal Use Only10規格番号:発行年(上段)JIS番号:発行年(下段)規格名称(上段)JIS名称(下段)状態 概要ISO/IEC 25000:2014JIS X 25000:2017Systems and software Engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Guide to SQuaREシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-SQuaREの指針有効有効SQuaREシリーズ全体の利用ガイドISO/IEC 25001:2014JIS X 25001:2017Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Planning and managementシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)―計画及び管理有効有効品質定量管理の組織的推進ガイドISO/IEC 25010:2011JIS X 25010:2013Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Systems and software quality modelsシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア品質モデル有効(改訂中)有効利用時品質及び製品品質の構造と品質特性の定義ISO/IEC TS 25011:2017(JIS化未定)Information technology - Systems and software Quality Requirements and Evaluation (SQuaRE) - Service quality model 有効 ITサービスの品質の構造と品質特性の定義ISO/IEC 25012:2008JIS X 25012:2013Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Data quality modelソフトウェア製品の品質要求及び評価(SQuaRE)-データ品質モデル有効有効テータ品質の構造と品質特性の定義ISO/IEC 25020:2019(JIS化作業中)Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality measurement framework 有効 品質測定の基本概念ISO/IEC 25021:2012JIS X 25021:2014Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality measure elementsシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-品質測定量要素有効有効品質測定量の算式を構成する品質測定量要素の定義ISO/IEC 25022:2016JIS X 25022:2019Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of quality in useシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-利用時品質の測定有効有効利用時品質測定量の定義ISO/IEC 25023:2016JIS X 25023:2018Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of system and software product qualityシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア製品の品質の測定有効有効システム及びソフトウェア製品の品質測定量の定義ISO/IEC 25024:2015JIS X 25024:2018Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of data qualityシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-データ品質の測定有効有効データの品質測定量の定義ISO/IEC TS 25025:2021 Information technology - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of IT service quality 有効 ITサービスの品質測定量の定義ISO/IEC 25030:2019JIS X 25030:2012Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Quality requirements frameworkソフトウェア製品の品質要求及び評価(SQuaRE)-品質要求事項有効有効(改正中)品質要求事項の仕様化プロセスの定義ISO/IEC 25040:2011JIS X 25040:2014Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation processシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-評価プロセス有効(改訂中)有効共通的な品質評価プロセスの定義ISO/IEC 25041:2012JIS X 25041:2015Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation guide for developers, acquirers and independent evaluatorsシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-開発者,取得者及び独立した評価者のための評価手引有効(改訂中)有効開発時,調達時及び第三者評価時の品質評価プロセスの実践ガイドISO/IEC 25045:2010 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation module for recoverability 有効 回復性の評価方法を例示ISO/IEC 25051:2014JIS X 25051:2016Software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Requirements for quality of Ready to Use Software Product (RUSP) and instructions fortestingシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-既製ソフトウェア製品(RUSP)に対する品質要求事項及び試験に対する指示有効有効既製ソフトウェア製品の品質要求事項の定義,試験の指針,及び品質認証のガイドISO/IEC TR 25060:2010(JIS化未定)Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: General framework for usability-related information有効 使用性のための共有工業様式の枠組ISO/IEC 25062:2006JIS X 25062:2017Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability test reportsシステム及びソフトウェア製品の品質要求及び評価(SQuaRE)-使用性の試験報告書のための工業共通様式有効有効使用性の試験報告の様式ISO/IEC 25063:2014(JIS化未定)Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: Context of use description 有効 利用背景記述の様式ISO/IEC 25064:2013(JIS化未定)Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: User needs report 有効 利用者ニーズ報告の様式ISO 25065:2019(JIS化未定)Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: User requirements specification 有効 利用者要求仕様の様式ISO/IEC 25066:2016(JIS化未定)Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: Evaluation reports 有効 使用性の評価報告の様式参考:SQuaRE関連の国際規格とJIS規格上記22のISとTSを発行済み
© NEC Corporation 2022 NEC Group Internal Use Only11 品質ニーズ/要求の変化,システムの形態や技術の進化などを考慮して,約10年スパンで改訂 現行のISO/IEC 25010:2011は,製品品質モデルと利用時品質モデルを規定 製品品質モデル(開発者視点のモデル) 利用時品質モデル(利用者視点のモデル)システム及びソフトウェア製品の品質モデル8品質特性31品質副特性5品質特性9品質副特性機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性機能完全性 時間効率性 共存性 適切度認識性 成熟性 機密性 モジュール性 適応性機能正確性 資源効率性 相互運用性 習得性 可用性 インテグリティ 再利用性 設置性機能適切性 容量満足性 運用操作性障害許容性(耐故障性)否認防止性 解析性 置換性ユーザエラー防止性回復性 責任追跡性 修正性ユーザインタフェース快美性真正性 試験性アクセシビリティ有効性 効率性 満足性 リスク回避性 利用状況網羅性有効性 効率性 実用性 経済リスク緩和性 利用状況完全性信用性健 康 ・安 全リスク緩和性柔軟性快感性 環境リスク緩和性快適性
© NEC Corporation 2022 NEC Group Internal Use Only12 ISO/IEC 25022の利用時品質の品質測定量⇒利用者に対する影響により品質を測定 品質測定量の例 効率性:利用者が特定の目標を達成するための正確さ及び完全さに関連して,使用した資源の度合い利用効率=達成した業務目標数/業務に要した時間SQuaREの品質測定量(1/2)ISO/IEC 25010(JIS X 25010)の利用時の品質特性有効性 効率性 満足性 リスク回避性 利用状況網羅性計ISO/IEC 25010(JIS X 25010)の利用時の品質副特性有効性効率性実用性信用性快感性快適性経済リスク回避性健康・安全リスク回避性環境リスク回避性利用状況完全性柔軟性ISO/IEC 25022の利用時の品質測定量の数特性全般 ー ー 1 ー ー ー ー ー36副特性別 5 6 5 1 1 1 8 3 1 1 3
© NEC Corporation 2022 NEC Group Internal Use Only13 システム/ソフトウェア製品品質測定量の数⇒レビューやテストの結果から製品に備わった品質を測定 品質測定量の例 機能完全性:機能の集合が明示された作業及び利用者の目的の全てを網羅する度合い機能網羅率=1-実装漏れ機能数/仕様化された機能数SQuaREの品質測定量(2/2)ISO/IEC 25010(JIS X 25010)のシステム/ソフトウェア製品品質特性機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性計ISO/IEC 25010(JIS X 25010)のシステム/ソフトウェア製品品質副特性機能完全性機能正確性機能適切性時間効率性資源効率性容量満足性共存性相互運用性適切度認識性習得性運用操作性ユーザエラー防止性ユーザI/F快美性アクセシビリティ成熟性可用性障害許容性回復性機密性インテグリティ否認防止性責任追跡性真正性モジュール性再利用性解析性修正性試験性適応性設置性置換性ISO/IEC 25023のシステム/ソフトウェア製品品質測定量の数1 1 2 5 4 3 1 3 3 4 9 3 1 2 4 2 3 2 3 3 1 2 2 2 2 3 3 3 3 2 4 86
© NEC Corporation 2022 NEC Group Internal Use Only14 品質モデル,品質測定量を用いた品質要求の仕様化 ITサービスはスコープ外SQuaREの品質要求定義の手順ISO/IEC 25030を参照品質ニーズ品質要求事項管理対象のエンティティを定義仕様化する品質特性を選択品質要求事項に対する優先順位付け品質測定量と達成基準により,品質要求事項を仕様化品質要求事項を分析品質要求事項を管理品質特性に対する品質要求事項を明確化品質モデル(ISO/IEC 25010,12)品質測定量(ISO/IEC 25022,23,24)
© NEC Corporation 2022 NEC Group Internal Use Only15 品質モデル,品質測定量を用いた品質評価プロセスを規定 データとITサービスはスコープ外SQuaREの品質評価の手順評価の明示1) 品質測定量(評価モジュール)を選択する2) 品質測定量の判定基準を定義する3) 評価の判定基準を確立するISO/IEC 25040を参照評価要求事項の確立1) 評価の目的を確立する2) ソフトウェア製品品質要求事項を獲得する3) 評価に含まれる製品パーツを識別する4) 評価の厳密性を定義する評価の実施1) 測定を実施する2) 品質測定量に判定基準を適用する3) 評価に判定基準を適用する評価の終結1) 評価結果を審査する2) 評価報告書を作成する3) 品質評価を審査し,組織にフィードバックする4) 評価データを処置する評価の設計1) 評価アクティビティを計画する品質モデル(ISO/IEC 25010)品質測定量(ISO/IEC 25022,23)
国際標準化の現状-品質モデルの改訂及び領域特化を中心に
© NEC Corporation 2022 NEC Group Internal Use Only17SQuaREの再編/強化改訂新規改訂改訂予定新規
© NEC Corporation 2022 NEC Group Internal Use Only18 背景 品質ニーズ/要求の変化,システムの形態や技術の進化などに対応した品質モデルの見直し 関連する国際規格との整合 ステータス 現行の25010を3分割 いずれも新規作業提案(NP)が承認され,委員会原案(CD)段階 文書番号/タイトル ISO/IEC 25002:Quality models overview and usage( PL:Bill Curtis(US)) ISO/IEC 25010:Product quality model(PL:NEC・込山) ISO/IEC 25019:Quality-in-use model(PL:理研・福住) 内容(審議中) 25002:• システム及びソフトウェア製品だけでなくデータ,ITサービスにも通用する品質モデルの基本概念を規定 25010:• システムの構成や求められる品質の変化に合わせて品質特性と副特性の名称や定義を見直し– Safetyとその副特性(含:Failsafe)を追加– Scalabilityの導入に伴い,PortabilityをFlexibilityに変更– UsabilityをInteractive capabilityの変更 など 25019:• システム及びソフトウェア製品だけでなくデータ,ITサービスにも通用する利用時品質モデルを規定• オペレータ,運用組織,利用者,社会,それぞれに対する効果,成果,影響を考慮し,利用時品質の特性/副特性の名称,定義,構造を大幅に見直しISO/IEC 25010: Software and system quality modelsの改訂
© NEC Corporation 2022 NEC Group Internal Use Only19製品品質モデルの改訂内容機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性・機能完全性・機能正確性・機能適切性・適応性・設置性・置換性・時間効率性・資源効率性・容量満足性・共存性・相互運用性・適切度認識性・習得性・運用操作性・ユーザエラー防止性・ユーザインタフェース快美性・アクセシビリティ・成熟性・可用性・障害許容性(耐故障性)・回復性システム/ソフトウェア製品品質・機密性・インテグリティ・否認防止性・責任追跡性・真正性・モジュール性・再利用性・解析性・修正性・試験性変更:Usability⇒Interaction Capability変更:Maturity⇒Faultlessness新規Self-descriptiveness変更:Portability⇒Flexibility新規ScalabilitySafetyOperational constraintRisk identificationFailsafeHazard warningSafe integration新規新規Resistance変更:User Interface Aesthetics⇒User Engagement変更:Accessibility⇒User Assistance
© NEC Corporation 2022 NEC Group Internal Use Only20利用時品質モデルの改訂内容20利用時の品質有効性 効率性 満足性 リスク回避性 利用状況網羅性・有効性 ・効率性 ・実用性・信用性・快感性・快適性・経済リスク緩和性・健康・安全リスク緩和性・環境リスク緩和性・利用状況完全性・柔軟性構造変更:ISO/TC159/SC4のISO9241-11との整合を考慮してこれらの上位概念としてUsabilityを位置付け構成の見直し利用時品質は特定のコンテキストでの利用者への影響を扱うものと考え削除
© NEC Corporation 2022 NEC Group Internal Use Only21 背景 SC 7/WG 6とSC 42(AI)/WG 3(Trustworthiness)で協議し,AIシステムの品質モデルの国際規格を策定することを合意• SC 42側にプロジェクトを設置• ISO/IEC 25010に準拠したモデルを規定• SQuaREの文書番号を付与 ステータス NPが承認され,CD段階 文書番号/タイトル ISO/IEC 25059:Software engineering — Systems and software Quality Requirements and Evaluation(SQuaRE) — Quality Model for AI-based systems(PL: Adam Leon Smith(UK) ) 内容(審議中) AIシステムの特徴を考慮してISO/IEC 25010:2011の製品品質モデルと利用時品質モデルをカストマイズ 製品品質モデル:• 副特性の追加:Functional Suitability/Functional Adaptability,Reliability/Robustness&Controllability• 定義の修正: Functional Suitability/Functional Correctness• 追加検討中:Usability/Interpretability,Maintainability/Explainability 利用時品質モデル:• Satisfaction/Transparency,Freedom from Risk/Social and Ethical Risk MitigationSQuaREのAIシステムへの適用
© NEC Corporation 2022 NEC Group Internal Use Only22 背景 テストラボ,認証機関等でクラウドサービスの品質評価に対するニーズ有 クラウドサービスの品質モデル,品質測定量,適用ガイド策定を提案し承認 ステータス 品質モデルにつき,DTSが承認され出版段階 文書番号/タイトル ISO/IEC TS 25052-1:Systems and software engineering . Systems and software Quality Requirements andEvaluation (SQuaRE): cloud services . Part 1: Quality Model(PL: HyunChong Kim(KR) ) 内容(審議済) ISO/IEC 25010,25011に加え,SC 38で策定した規格を参照• ISO/IEC 17788:Information technology - Cloud computing – Overview and vocabulary• ISO/IEC 17789:Information technology - Cloud computing – Reference architecture• ISO/IEC 19086:Information technology - Cloud computing – Service Level Agreement (SLA) framework – Part 1: Overview andconcept ISO/IEC 25010,25011の品質特性をCloud servicesに適するよう修正 SC38(Cloud computing and distributed platforms)の国際規格を参照して:• 品質特性レベルで,Functional Suitability(機能適合性)を削除• 品質特性レベルで,Service Provisionability(提供可能性),Service Responsiveness(応答性)を追加• 品質副特性レベルで, Service Performance Efficiency/Elasticity(弾力性),Service Reliability/Resiliency(復元性)など追加SQuaREのクラウドコンピューティングへの適用
SQuaREの活用-ソフトウェア製品品質認証
© NEC Corporation 2022 NEC Group Internal Use Only24 SQuaREを基準文書として,ソフトウェア製品の品質を認証 利用者や市場に対する品質説明力を強化,競合に対する品質の優位性を訴求 認定機関の評価方式,認証を受けた組織の経験の共有を期待独立評価者によるソフトウェア品質認証
© NEC Corporation 2022 NEC Group Internal Use Only25 2013年、ソフトウェア協会(SAJ)がパッケージソフトウェア品質(PSQ)認証制度創設 2019年7月のJIS法改正により,ソフトウェアもJIS認証の対象に追加 それに対応してPSQ認証制度を強化中国内での取り組みSAJのHP(https://www.saj.or.jp/activity/project/psq/index.html)より引用99製品認証済 63製品認証済準備中
© NEC Corporation 2022 NEC Group Internal Use Only26 DXの進展に併せ,多様なステークホルダーが, 快適に,効果的に,安全・安心に,ITシステム・ITサービスを利用できることが重要です その一施策として,品質マネジメントへのSQuaREの活用をお願いいたします 実務への適用結果,関連する研究成果に基づいて,より有用な国際規格の制定を進めていく所存ですご清聴ありがとうございましたおわりに日本電気株式会社ソフトウェアエンジニアリング本部込山俊博Email: [email protected]