Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SQuaRE関連の標準化の全体動向+25010, 25019概要(込山俊博)

SQuaRE関連の標準化の全体動向+25010, 25019概要(込山俊博)

込山 俊博, "SQuaRE関連の標準化の全体動向+25010, 25019概要", スマートエスイーセミナー: システム&ソフトウェアおよびビジネスにおける知識体系と国際標準の最新動向 - 品質評価標準SQuaRE, 知識体系SWEBOK, BABOKの解説, 2022年3月18日

washizaki

March 18, 2022
Tweet

More Decks by washizaki

Other Decks in Technology

Transcript

  1. © NEC Corporation 2022 NEC Group Internal Use Only SQuaRE関連の標準化の全体動向

    2022年3月18日(金) 日本電気株式会社 ソフトウェアエンジニアリング本部 込山俊博 ISO/IEC JTC 1/SC 7/WG 6 Convenor 早稲田大学 グローバルソフトウェアエンジニアリング研究所 研究員 CMMI Lead Appraiser and Instructor Automotive SPICE Principle Assessor スマートエスイーセミナー 「システムとソフトウェアにおける知識体系および国際標準最新動向 - SQuaRE, SWEBOK, BABOK」
  2. None
  3. 1. ソフトウェア品質評価標準化の必要性 2. ISO/IEC 25000 SQuaREシリーズの概要 3. 国際標準化の現状-品質モデルの改訂及び領域特 化を中心に 4.

    SQuaREの活用-ソフトウェア製品品質認証 目次
  4. ソフトウェア品質評価標準化の必要性

  5. © NEC Corporation 2022 NEC Group Internal Use Only 5

     人の健康/命  医療,アラートなど  経済  金融,証券など  社会  交通,通信など  環境  原子力,エンジン制御など システムトラブルとその影響 IoT,クラウドコンピューティングなどの進展に伴い,複数のシステム が連動して機能やサービスを提供 ⇒単一システムのトラブルが全体系に波及し,より多くのステークホル ダが不利益を被るリスクが増大
  6. © NEC Corporation 2022 NEC Group Internal Use Only 6

    品質要求の多様化 当たり前品質:必要な機能がある,欠陥がない ⇒魅力的品質:操作感がよい,セキュアで安心 ステークホルダの拡大 立場によって異なるステークホルダのニーズ ⇒セグメント化して重視する品質を絞り込み つながる製品 様々な製品が連携してシステムを構成 ⇒個々の製品の品質がシステム全体の品質に影響 DXの進展と品質 標準的な品質の観点や基準を設定することが ますます重要
  7. ISO/IEC 25000 SQuaREシリーズの概要 Systems and software Quality Requirements and Evaluation

  8. © NEC Corporation 2022 NEC Group Internal Use Only 8

     システム及びソフトウェア製品の品 質評価をWG6が担当  1985~2014: 早稲田大学・東基衞先生がコンビーナシッ プをとり主導  2015~: コンビーナ:NEC・込山俊博 セクレタリ:NTTデータ・坂本健一 電中研・高橋光裕 ISO/IEC JTC 1/SC 7におけるソフトウェア製品評価の標準化 ソフトウェア 製品評価
  9. © NEC Corporation 2022 NEC Group Internal Use Only 9

    SQuaREの構造とプロジェクトの状況 中核 拡張
  10. © NEC Corporation 2022 NEC Group Internal Use Only 10

    規格番号:発行年(上段) JIS番号:発行年(下段) 規格名称(上段) JIS名称(下段) 状態 概要 ISO/IEC 25000:2014 JIS X 25000:2017 Systems and software Engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Guide to SQuaRE システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-SQuaREの指針 有効 有効 SQuaREシリーズ全体の利用ガイド ISO/IEC 25001:2014 JIS X 25001:2017 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Planning and management システム及びソフトウェア製品の品質要求及び評価(SQuaRE)―計画及び管理 有効 有効 品質定量管理の組織的推進ガイド ISO/IEC 25010:2011 JIS X 25010:2013 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Systems and software quality models システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア品質モデル 有効(改訂中) 有効 利用時品質及び製品品質の構造と品質特性 の定義 ISO/IEC TS 25011:2017 (JIS化未定) Information technology - Systems and software Quality Requirements and Evaluation (SQuaRE) - Service quality model 有効 ITサービスの品質の構造と品質特性の定義 ISO/IEC 25012:2008 JIS X 25012:2013 Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Data quality model ソフトウェア製品の品質要求及び評価(SQuaRE)-データ品質モデル 有効 有効 テータ品質の構造と品質特性の定義 ISO/IEC 25020:2019 (JIS化作業中) Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality measurement framework 有効 品質測定の基本概念 ISO/IEC 25021:2012 JIS X 25021:2014 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Quality measure elements システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-品質測定量要素 有効 有効 品質測定量の算式を構成する品質測定量要 素の定義 ISO/IEC 25022:2016 JIS X 25022:2019 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of quality in use システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-利用時品質の測定 有効 有効 利用時品質測定量の定義 ISO/IEC 25023:2016 JIS X 25023:2018 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of system and software product quality システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-システム及びソフトウェア製品の品質の測定 有効 有効 システム及びソフトウェア製品の品質測定 量の定義 ISO/IEC 25024:2015 JIS X 25024:2018 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of data quality システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-データ品質の測定 有効 有効 データの品質測定量の定義 ISO/IEC TS 25025:2021 Information technology - Systems and software Quality Requirements and Evaluation (SQuaRE) - Measurement of IT service quality 有効 ITサービスの品質測定量の定義 ISO/IEC 25030:2019 JIS X 25030:2012 Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Quality requirements framework ソフトウェア製品の品質要求及び評価(SQuaRE)-品質要求事項 有効 有効(改正中) 品質要求事項の仕様化プロセスの定義 ISO/IEC 25040:2011 JIS X 25040:2014 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation process システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-評価プロセス 有効(改訂中) 有効 共通的な品質評価プロセスの定義 ISO/IEC 25041:2012 JIS X 25041:2015 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation guide for developers, acquirers and independent evaluators システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-開発者,取得者及び独立した評価者のための評価手引 有効(改訂中) 有効 開発時,調達時及び第三者評価時の品質評 価プロセスの実践ガイド ISO/IEC 25045:2010 Systems and software engineering - Systems and software Quality Requirements and Evaluation (SQuaRE) - Evaluation module for recoverability 有効 回復性の評価方法を例示 ISO/IEC 25051:2014 JIS X 25051:2016 Software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Requirements for quality of Ready to Use Software Product (RUSP) and instructions for testing システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-既製ソフトウェア製品(RUSP)に対する品質要求事項及び試験に対する指示 有効 有効 既製ソフトウェア製品の品質要求事項の定 義,試験の指針,及び品質認証のガイド ISO/IEC TR 25060:2010 (JIS化未定) Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: General framework for usability- related information 有効 使用性のための共有工業様式の枠組 ISO/IEC 25062:2006 JIS X 25062:2017 Software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability test reports システム及びソフトウェア製品の品質要求及び評価(SQuaRE)-使用性の試験報告書のための工業共通様式 有効 有効 使用性の試験報告の様式 ISO/IEC 25063:2014 (JIS化未定) Systems and software engineering - Systems and software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: Context of use description 有効 利用背景記述の様式 ISO/IEC 25064:2013 (JIS化未定) Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: User needs report 有効 利用者ニーズ報告の様式 ISO 25065:2019 (JIS化未定) Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: User requirements specification 有効 利用者要求仕様の様式 ISO/IEC 25066:2016 (JIS化未定) Systems and software engineering - Software product Quality Requirements and Evaluation (SQuaRE) - Common Industry Format (CIF) for usability: Evaluation reports 有効 使用性の評価報告の様式 参考:SQuaRE関連の国際規格とJIS規格 上記22のISとTSを発行済み
  11. © NEC Corporation 2022 NEC Group Internal Use Only 11

     品質ニーズ/要求の変化,システムの形態や技術の進化などを考慮して,約10年スパンで改訂  現行のISO/IEC 25010:2011は,製品品質モデルと利用時品質モデルを規定  製品品質モデル (開発者視点のモデル)  利用時品質モデル (利用者視点のモデル) システム及びソフトウェア製品の品質モデル 8品質特性 31品質副特性 5品質特性 9品質副特性 機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性 機能完全性 時間効率性 共存性 適切度認識性 成熟性 機密性 モジュール性 適応性 機能正確性 資源効率性 相互運用性 習得性 可用性 インテグリティ 再利用性 設置性 機能適切性 容量満足性 運用操作性 障害許容性(耐 故障性) 否認防止性 解析性 置換性 ユーザエラー 防止性 回復性 責任追跡性 修正性 ユーザインタ フェース快美性 真正性 試験性 アクセシビリティ 有効性 効率性 満足性 リスク回避性 利用状況網羅性 有効性 効率性 実用性 経済リスク緩和性 利用状況完全性 信用性 健 康 ・安 全リスク 緩和性 柔軟性 快感性 環境リスク緩和性 快適性
  12. © NEC Corporation 2022 NEC Group Internal Use Only 12

     ISO/IEC 25022の利用時品質の品質測定量 ⇒利用者に対する影響により品質を測定  品質測定量の例  効率性:利用者が特定の目標を達成するための正確さ及び完全さに関連して,使用した資源の度合い 利用効率=達成した業務目標数/業務に要した時間 SQuaREの品質測定量(1/2) ISO/IEC 25010(JIS X 25010)の 利用時の品質特性 有効性 効率性 満足性 リスク回避性 利用状況網羅性 計 ISO/IEC 25010(JIS X 25010)の 利用時の品質副特性 有 効 性 効 率 性 実 用 性 信 用 性 快 感 性 快 適 性 経 済 リ ス ク 回 避 性 健 康 ・ 安 全 リ ス ク 回 避 性 環 境 リ ス ク 回 避 性 利 用 状 況 完 全 性 柔 軟 性 ISO/IEC 25022の 利用時の品質測定量の数 特性全般 ー ー 1 ー ー ー ー ー 36 副特性別 5 6 5 1 1 1 8 3 1 1 3
  13. © NEC Corporation 2022 NEC Group Internal Use Only 13

     システム/ソフトウェア製品品質測定量の数 ⇒レビューやテストの結果から製品に備わった品質を測定  品質測定量の例  機能完全性:機能の集合が明示された作業及び利用者の目的の全てを網羅する度合い 機能網羅率=1-実装漏れ機能数/仕様化された機能数 SQuaREの品質測定量(2/2) ISO/IEC 25010(JIS X 25010)の システム/ソフトウェア製品品質特性 機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性 計 ISO/IEC 25010(JIS X 25010)の システム/ソフトウェア製品品質副特性 機 能 完 全 性 機 能 正 確 性 機 能 適 切 性 時 間 効 率 性 資 源 効 率 性 容 量 満 足 性 共 存 性 相 互 運 用 性 適 切 度 認 識 性 習 得 性 運 用 操 作 性 ユ ー ザ エ ラ ー 防 止 性 ユ ー ザ I/F 快 美 性 ア ク セ シ ビ リ テ ィ 成 熟 性 可 用 性 障 害 許 容 性 回 復 性 機 密 性 イ ン テ グ リ テ ィ 否 認 防 止 性 責 任 追 跡 性 真 正 性 モ ジ ュ ー ル 性 再 利 用 性 解 析 性 修 正 性 試 験 性 適 応 性 設 置 性 置 換 性 ISO/IEC 25023のシステム/ソフトウェア製品 品質測定量の数 1 1 2 5 4 3 1 3 3 4 9 3 1 2 4 2 3 2 3 3 1 2 2 2 2 3 3 3 3 2 4 86
  14. © NEC Corporation 2022 NEC Group Internal Use Only 14

     品質モデル,品質測定量を用いた品質要求の仕様化  ITサービスはスコープ外 SQuaREの品質要求定義の手順 ISO/IEC 25030を参照 品質ニーズ 品質要求事項 管理対象のエンティティを定義 仕様化する品質特性を選択 品質要求事項に対する優先順位付け 品質測定量と達成基準により, 品質要求事項を仕様化 品質要求事項を分析 品質要求事項を管理 品質特性に対する品質要求事項を明確化 品質モデル (ISO/IEC 25010,12) 品質測定量 (ISO/IEC 25022,23,24)
  15. © NEC Corporation 2022 NEC Group Internal Use Only 15

     品質モデル,品質測定量を用いた品質評価プロセスを規定  データとITサービスはスコープ外 SQuaREの品質評価の手順 評価の明示 1) 品質測定量(評価モジュール)を選択する 2) 品質測定量の判定基準を定義する 3) 評価の判定基準を確立する ISO/IEC 25040を参照 評価要求事項の確立 1) 評価の目的を確立する 2) ソフトウェア製品品質要求事項を獲得する 3) 評価に含まれる製品パーツを識別する 4) 評価の厳密性を定義する 評価の実施 1) 測定を実施する 2) 品質測定量に判定基準を適用する 3) 評価に判定基準を適用する 評価の終結 1) 評価結果を審査する 2) 評価報告書を作成する 3) 品質評価を審査し,組織にフィードバックする 4) 評価データを処置する 評価の設計 1) 評価アクティビティを計画する 品質モデル (ISO/IEC 25010) 品質測定量 (ISO/IEC 25022,23)
  16. 国際標準化の現状 -品質モデルの改訂及び領域特化を中心に

  17. © NEC Corporation 2022 NEC Group Internal Use Only 17

    SQuaREの再編/強化 改訂 新規 改訂 改訂予定 新規
  18. © NEC Corporation 2022 NEC Group Internal Use Only 18

     背景  品質ニーズ/要求の変化,システムの形態や技術の進化などに対応した品質モデルの見直し  関連する国際規格との整合  ステータス  現行の25010を3分割  いずれも新規作業提案(NP)が承認され,委員会原案(CD)段階  文書番号/タイトル  ISO/IEC 25002:Quality models overview and usage( PL:Bill Curtis(US))  ISO/IEC 25010:Product quality model(PL:NEC・込山)  ISO/IEC 25019:Quality-in-use model(PL:理研・福住)  内容(審議中)  25002: • システム及びソフトウェア製品だけでなくデータ,ITサービスにも通用する品質モデルの基本概念を規定  25010: • システムの構成や求められる品質の変化に合わせて品質特性と副特性の名称や定義を見直し – Safetyとその副特性(含:Failsafe)を追加 – Scalabilityの導入に伴い,PortabilityをFlexibilityに変更 – UsabilityをInteractive capabilityの変更 など  25019: • システム及びソフトウェア製品だけでなくデータ,ITサービスにも通用する利用時品質モデルを規定 • オペレータ,運用組織,利用者,社会,それぞれに対する効果,成果,影響を考慮し,利用時品質の特性/副特性の名称,定義,構造を大幅に見直し ISO/IEC 25010: Software and system quality modelsの改訂
  19. © NEC Corporation 2022 NEC Group Internal Use Only 19

    製品品質モデルの改訂内容 機能適合性 性能効率性 互換性 使用性 信頼性 セキュリティ 保守性 移植性 ・機能完全性 ・機能正確性 ・機能適切性 ・適応性 ・設置性 ・置換性 ・時間効率性 ・資源効率性 ・容量満足性 ・共存性 ・相互運用性 ・適切度認識性 ・習得性 ・運用操作性 ・ユーザエラー防止 性 ・ユーザインタ フェース快美性 ・アクセシビリティ ・成熟性 ・可用性 ・障害許容性 (耐故障性) ・回復性 システム/ソフトウェア製品品質 ・機密性 ・インテグリティ ・否認防止性 ・責任追跡性 ・真正性 ・モジュール性 ・再利用性 ・解析性 ・修正性 ・試験性 変更:Usability⇒Interaction Capability 変更:Maturity⇒Faultlessness 新規 Self- descriptiveness 変更:Portability⇒Flexibility 新規 Scalability Safety Operational constraint Risk identification Failsafe Hazard warning Safe integration 新規 新規 Resistance 変更:User Interface Aesthetics⇒User Engagement 変更:Accessibility⇒User Assistance
  20. © NEC Corporation 2022 NEC Group Internal Use Only 20

    利用時品質モデルの改訂内容 20 利用時の品質 有効性 効率性 満足性 リスク回避性 利用状況網羅性 ・有効性 ・効率性 ・実用性 ・信用性 ・快感性 ・快適性 ・経済リスク緩和性 ・健康・安全リスク緩和性 ・環境リスク緩和性 ・利用状況完全性 ・柔軟性 構造変更:ISO/TC159/SC4のISO 9241-11との整合を考慮してこれらの 上位概念としてUsabilityを位置付け 構成の見直し 利用時品質は特定のコンテキストでの利用 者への影響を扱うものと考え削除
  21. © NEC Corporation 2022 NEC Group Internal Use Only 21

     背景  SC 7/WG 6とSC 42(AI)/WG 3(Trustworthiness)で協議し,AIシステムの品質モデルの国際規格を策定する ことを合意 • SC 42側にプロジェクトを設置 • ISO/IEC 25010に準拠したモデルを規定 • SQuaREの文書番号を付与  ステータス  NPが承認され,CD段階  文書番号/タイトル  ISO/IEC 25059:Software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Quality Model for AI-based systems(PL: Adam Leon Smith(UK) )  内容(審議中)  AIシステムの特徴を考慮してISO/IEC 25010:2011の製品品質モデルと利用時品質モデルをカストマイズ  製品品質モデル: • 副特性の追加:Functional Suitability/Functional Adaptability,Reliability/Robustness&Controllability • 定義の修正: Functional Suitability/Functional Correctness • 追加検討中:Usability/Interpretability,Maintainability/Explainability  利用時品質モデル: • Satisfaction/Transparency,Freedom from Risk/Social and Ethical Risk Mitigation SQuaREのAIシステムへの適用
  22. © NEC Corporation 2022 NEC Group Internal Use Only 22

     背景  テストラボ,認証機関等でクラウドサービスの品質評価に対するニーズ有  クラウドサービスの品質モデル,品質測定量,適用ガイド策定を提案し承認  ステータス  品質モデルにつき,DTSが承認され出版段階  文書番号/タイトル  ISO/IEC TS 25052-1:Systems and software engineering . Systems and software Quality Requirements and Evaluation (SQuaRE): cloud services . Part 1: Quality Model(PL: HyunChong Kim(KR) )  内容(審議済)  ISO/IEC 25010,25011に加え,SC 38で策定した規格を参照 • ISO/IEC 17788:Information technology - Cloud computing – Overview and vocabulary • ISO/IEC 17789:Information technology - Cloud computing – Reference architecture • ISO/IEC 19086:Information technology - Cloud computing – Service Level Agreement (SLA) framework – Part 1: Overview and concept  ISO/IEC 25010,25011の品質特性をCloud servicesに適するよう修正  SC38(Cloud computing and distributed platforms)の国際規格を参照して: • 品質特性レベルで,Functional Suitability(機能適合性)を削除 • 品質特性レベルで,Service Provisionability(提供可能性),Service Responsiveness(応答性)を追加 • 品質副特性レベルで, Service Performance Efficiency/Elasticity(弾力性),Service Reliability/Resiliency(復元性)など追加 SQuaREのクラウドコンピューティングへの適用
  23. SQuaREの活用 -ソフトウェア製品品質認証

  24. © NEC Corporation 2022 NEC Group Internal Use Only 24

     SQuaREを基準文書として,ソフトウェア製品の品質を認証  利用者や市場に対する品質説明力を強化,競合に対する品質の優位性を訴求  認定機関の評価方式,認証を受けた組織の経験の共有を期待 独立評価者によるソフトウェア品質認証
  25. © NEC Corporation 2022 NEC Group Internal Use Only 25

     2013年、ソフトウェア協会(SAJ)がパッケージソフトウェア品質(PSQ)認証制度創設  2019年7月のJIS法改正により,ソフトウェアもJIS認証の対象に追加  それに対応してPSQ認証制度を強化中 国内での取り組み SAJのHP(https://www.saj.or.jp/activity/project/psq/index.html)より引用 99製品認証済 63製品認証済 準備中
  26. © NEC Corporation 2022 NEC Group Internal Use Only 26

     DXの進展に併せ,多様なステークホルダーが, 快適に,効果的に,安全・安心 に,ITシステム・ITサービスを利用できることが重要です  その一施策として,品質マネジメントへのSQuaREの活用をお願いいたします  実務への適用結果,関連する研究成果に基づいて,より有用な国際規格の制定を 進めていく所存です ご清聴ありがとうございました おわりに 日本電気株式会社 ソフトウェアエンジニアリング本部 込山俊博 Email: t-komiyama@nec.com
  27. None