Comments
Description
Transcript
ソフトウェア品質監査制度について - IPA 独立行政法人 情報処理推進機構
Software Engineering Center Information-technology Promotion Agency, Japan ソフトウェア品質監査制度について ~ソフトウェア品質説明力の強化~ 2012年9月28日 独立行政法人情報処理推進機構 技術本部ソフトウェア・エンジニアリング・センター 統合系プロジェクト 研究員 田中 和夫 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center SEC Software Engineering for Mo・No・Zu・Ku・Ri © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 2 統合システムの事例 スマートグリッド SEC Software Engineering for Mo・No・Zu・Ku・Ri (出典) 次世代エネルギーシステムに係る国際標準化に関する研究会報告書(2010年1月 経済産業省) © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 3 統合システムの事例 スマートハウス SEC Software Engineering for Mo・No・Zu・Ku・Ri (出典)エコーネットコンソーシアム資料 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 4 統合システムとしてのスマートハウス SEC Software Engineering for Mo・No・Zu・Ku・Ri スマートハウスの電源制御システムは複数の装置メーカから提供されるソフトウェア制御の サブシステムから構成される統合システム ⇒ 全体システムとしての信頼性の確保は? 制御 ソフト 制御 ソフト 制御 ソフト 制御 ソフト 制御 ソフト 情報系 ソフト 制御 ソフト 出典)http://www.smartenergy.co.jp/project.html に加筆 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 5 SEC 製品出荷後の不具合発生製品率の推移 なし 10%未満 10~20%未満 20~30%未満 Software Engineering for Mo・No・Zu・Ku・Ri 30%以上 2010会計年度 2009会計年度 2008会計年度 2007会計年度 2006会計年度 2005会計年度 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% IPA 「2011年度ソフトウェア産業の実態把握に関する調査」及び経済産業省 組込みシステム産業の実態把握調査 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 6 SEC 組込みソフトウェア開発の課題 1番目の課題Top10の推移 (2007~2012) 2012年 組込みソフトウェア開発の課題 1番目 2番目 0% 3番目 20% 40% 設計品質の向上 60% Software Engineering for Mo・No・Zu・Ku・Ri 2007 2008 2009 2010 2011 2012 設計品質 設計品質 設計品質 設計品質 設計品質 設計品質 新製品 新製品 開発期間 開発コスト 新製品 開発コスト 開発期間 開発期間 生産性 新技術 開発コスト 開発期間 開発能力 開発能力 開発コスト 新製品 市場拡大 生産性 生産性 開発コスト 開発能力 市場拡大 開発能力 新製品 開発コスト 生産性 新技術 開発能力 新技術 開発能力 市場拡大 市場拡大 製造品質 開発期間 開発期間 新技術 新技術 新技術 新製品 製品安全 生産性 市場拡大 製品安全 製品安全 市場拡大 生産性 製造品質 製造品質 製造品質 製造品質 製品安全 製造品質 事業環境 変化対応 規格認証 開発コストの削減 開発期間の短縮 生産性の向上 新製品の開発 開発能力(量)の向上 新技術の開発 市場の拡大 製造品質の向上 規格認証等への対応 事業環境の変化への対応 製品安全性の確保 品質説明力の強化 開発拠点のグローバル展開 その他 IPA「2011年度ソフトウェア産業の実態把握に関する調査」及び経済産業省 組込みシステム産業の実態把握調査 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 7 SEC 統合システム関連の対応状況 統合システム関連の対応状況 Software Engineering for Mo・No・Zu・Ku・Ri 統合システム実現の課題(組込み) 1番目 ほとんどのシステムが統合化 一部のシステムが統合化 2番目 0% 3番目 10% 20% 30% 40% 現在統合化を進めている 今後統合化を進める予定 ビジネスモデルの構築 統合化に関る予定はない 全体の品質の確保 わからない 0% 20% 40% 60% 80% 100% 利用者・利用目的・利用シーンの定義 他産業・他分野の文化や技術の理解 信頼できるパートナーの選定 組込み 障害発生時の対応 利用者に対する全体の品質説明 パートナー企業のシステムや製品・品質が不明 関係する規格への適合、認証取得 エンタプライズ 特にない その他 わからない IPA「2011年度ソフトウェア産業の実態把握に関する調査」 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 8 安心・安全なソフトウェアに向けた2つの視点 SEC Software Engineering for Mo・No・Zu・Ku・Ri 1. 高い品質のソフトウェアを作ること 仕様通りソフトウェアを正しく作る 用途に適合した正しいソフトウェアを作る 2.高い品質を客観的に説明できること ソフトウェア品質監査制度 (仮称) © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 9 ソフトウェア品質監査制度(仮称)の概要 SEC Software Engineering for Mo・No・Zu・Ku・Ri 【国民生活の安全・安心】 第三者である監査機関の意見を参考に製品・サービスを安心して利用できる 監査対象: ソフトウェアが重要な役割を担う製品・ サービス (例:スマートコミュニティ、自動車など) 【事業者の主張】=品質説明 この製品・サービスは一定の条 件下において安全に使えます。 • 製品・サービスの安全、安心に 係る品質目標 • 品質目標を達成するために必 要な手段 • 手段を実施した証拠 • 品質目標、手段、証拠のトレー サビリティ 【監査機関の意見】=合理的保証*1 事業者の主張は適正です。 製品・サービス 監査 結果 記述書 独立検証機関 設計書 など 監査を受けることで 製品・サービスの顧 客信頼度向上 万が一の事故の場 合でも品質の説明 ができる証拠がある 利用者【国民】 (第二者) 事業者 (第一者) © 2012, Information-technology Promotion Agency, Japan 【監査のための証拠】 製品・サービスの テスト結果、設計書、開 発手順などの証拠 監査機関 (第三者) 必要に応じ て専門家に テストを依頼 し、そのテス ト結果を確認 *1事業者の主張を合理的に保証(assuarance)するもので、障害や事故が発生し ないということを保証(guarantee)するものではない。 Software Engineering Center 10 SEC ソフトウェア品質監査制度(仮称)検討の背景と経緯 第三者の検証・妥当性確認による品質説明力強化の必要性 Software Engineering for Mo・No・Zu・Ku・Ri 品質説明に対する市場意識の変化 品質説明力の不足: 当事者企業の技術的主張 だけでなく、第三者の裏付け(検証、妥当性確認) による品質説明への要求の増大 製品の利用者とのギャップの拡大 利用品質低下の懸念: 製品・システムの高度化・ 複雑化と利用者の多様化により、製品・システムと 利用者との間のギャップが拡大 先端技術製品の潜在リスクへの不安 製品品質低下の懸念: 技術の急速な進歩により 技術標準(規格)に基づく規格認証の対象範囲外 となる領域が拡大 品質文化の異なる業界を跨るシステム 残存する潜在リスクの増加: 複数の業界を跨る システムの拡大に伴い、全体システムとしての品 質確認の精度が低下 IPA/SECでの活動経緯 2010年3月:産構審情報システム・ソフトウェア小委員会にて第三 者による検証・妥当性確認の枠組みの必要性が示される 2010年4月:IPA/SECの統合系プロジェクト内に検討チームを発足 2010年7月:調査活動開始 2010年11月:制度検討委員会発足(主査:名古屋大学高田教授) 2011年9月:第一次中間報告公開 © 2012, Information-technology Promotion Agency, Japan 利用者 製品・サービス 監査結果・意見表明 技術説明 事業者 監査機関 技術ドキュメント 開発エビデンス 第三者による検証・妥当性確認 事業者の技術的主張の妥当性を、監査機関 が開発技術水準と利用技術水準を考慮して 第三者の立場で評価し、技術に関する専門知 識のない利用者にも理解できる形で情報提 供する仕組み (会計処理における会計監査と同等の役割) Software Engineering Center 11 本制度の狙いと効果 © 2012, Information-technology Promotion Agency, Japan SEC Software Engineering for Mo・No・Zu・Ku・Ri Software Engineering Center 12 品質説明力の原則 SEC Software Engineering for Mo・No・Zu・Ku・Ri 品質目標が明確であること 品質目標を達成するために何をしたらよいか(ロジック)が 明確化されていること ロジックを実施した証拠(エビデンス)が存在すること 品質目標、ロジック、エビデンスが相互にトレースできること © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 13 SEC 本制度と品質説明力 Software Engineering for Mo・No・Zu・Ku・Ri 監査を受けて保証された製品 品質目標 品質目標 明確な 品質目標 ◆どんな設計をしたら 品質目標を達成できるか ◆どんなテストをしたら 目標達成を確認できるか 設計書 設計書 設計書 テスト 結果 管理され たプログ ラム © 2012, Information-technology Promotion Agency, Japan 監査を受けても保証されない製品の例 品質目標 品質目標を 達成する手段 証拠 不明瞭な 不明瞭な 品質目標 品質目標 考慮漏れ 明確な 品質目標 ????? 設計書 設計書 設計書 テスト 結果 プログラ ム Software Engineering Center 14 記述法:GSN(Goal Structuring Notation) SEC Software Engineering for Mo・No・Zu・Ku・Ri 保証のための構造化された議論の記述法(T.Kellyらにより開発) ー GSN Community Standard Ver.1.0 ゴール指向要求分析方法論KAOSやFTA(Fault Tree Analysis) に似ている : ゴール : 文脈 : 戦略 : 回答 ゴール(Goal) システムにより満足されるべき要件、目標 ゴールはさらに詳細なゴール(部分ゴール)に分解される 文脈(Context) 議論の背景、文脈 戦略(Strategy) 論証の方法 ゴールから部分ゴールを導く際の規則や方針 回答(Solution/Evidence) 論証を支える直接的な証拠 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 15 SEC 品質説明の表記イメージ 文脈: 主張が有効である 状況 前提: 主張の前提条 件 主張: 目標とする品質を 保持すること 戦略: 主張の正当性 の論証方針 サブ主張 Software Engineering for Mo・No・Zu・Ku・Ri A 主張 この戦略に従い、 品質説明本体 トップの主張が 下の3つのサブ主張に 分解される 主張とエビデンスを結びつける 説明の論理構造の「見える化」 サブ主張 サブ主張 以降の論証の 進行が求められている エビデンス エビデンス: 主張を正当 化する証拠 エビデンス: 主張を正当 化する証拠 エビデンスの具象化要求 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 16 SEC 制度フレームワーク Software Engineering for Mo・No・Zu・Ku・Ri 収集 利用者・利用者情報 障害情報 利用者(第二者) 利用品質も考慮した品質 監査のための基礎情報 企業に所属する 公認監査人による 内部監査も考慮 製品・ サービス 参照 事業責任者 の記述書 作成 事業者(第一者) 活用 産業・製品別の審査 基準の策定と維持 ソフトウェア 品質監査人協会 活用 監査人 審査基準書 参照 意思表明 監査 監査人 参照 審査基準策定指針 © 2012, Information-technology Promotion Agency, Japan 監査人の業務査察、 能力維持のため継続 的な教育研修を提供 監査に必要な高度で専門的 な検証サービスを提供 *監査機関(第三者) *審査基準策定機関 参照 監査結果 報告書 認定機関 (*:認定対象機関) 検証依頼 検証結果 *独立検証機関 監査基準 認定基準 Software Engineering Center 17 品質説明力強化に関連するプロジェクトとの連携SEC Software Engineering for Mo・No・Zu・Ku・Ri 收集 コールセンター Tool Environment for Reliable and Accountable Software 利用者 要件定義 運用テスト 製品、サービス 外部設計 データベース 利用情報・障害情報 クレンジング マイニング 分析 事業者 内部設計 フィードバック 分析結果の情報 監査 実装 要件 トレーサビリティツール等の開発 ソフトウェア品質監査制度(仮称)の構築 国際協調 米NIST等 単体テスト 文書 監査機関 利用者からの情報を活用 結合テスト ツールの提供 共有 仏LIST システムテスト 推進 METI 品質確保のための開発手法や監査に有効な開発ツールの研究 助成 統合システムの推進、国民の安全・安心の確保、国際競争力の強化 © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 18 SEC Software Engineering for Mo・No・Zu・Ku・Ri 出典) 第一回TERAS成果報告会資料より © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 19 SEC TIDAコンソーシアムのツールチェーン 音声情報 ツールPF対応 音声解析 コールセン ターアプリ クレーム WEB解析 機能 WEB DB Software Engineering for Mo・No・Zu・Ku・Ri 教育基盤 開発 機能 クレームポートフォリオツール WEB情報 調査情報 (PDF) マルチデー タ対応機能 クレーム クレンジング 機能 調査情報 DB ユーザ 情報DB ダッシュボード 機能 ユーザモデリングツール ユーザマニュアル モデリング支 援機能 ユーザ指向テスティングツール ユーザ利用モ デリング機能 モデル 要素 ユーザ利用 モデル ユーザ指向 テスティング 機能 製品モデリ ングツール ユーザマニュアル S1 ZIPC S3 S2 e2 S2 S3 e1 =>S2 × × e2 S1 / =>S2 / e3 / =>S3 / e4 / / =>S1 e4 e1 e3 ユーザマニュアルモデル テスト 仕様書 製品 仕様書等 出典)ESEC2012資料 Copyright 2012 TIDAコンソーシアム All rights reserved. © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 20 SEC 障害の未然防止・再発防止・拡大防止の対応状況と 利用者情報・利用情報、障害情報・不具合情報の活用 障害の未然防止・再発防止・拡大防止の対応状況 Software Engineering for Mo・No・Zu・Ku・Ri 利用者情報・利用情報、障害情報・不具合情報の活用 複数回答 対応済み 対応検討中 対応は不要 0% 20% わからない 40% セキュリティ規格への対応 60% 未記入 利用者情報・利用情報 0% 80% 100% 20% 障害情報・不具合情報 40% 60% 80% 100% 開発で活用 機能安全規格への対応 運用で活用 第三者による独立検証・妥当性 確認への対応 経営で活用 アシュアランスケースへの対応 トレーサビリティ管理への対応 © 2012, Information-technology Promotion Agency, Japan 活用していない Software Engineering Center 安全・安心なソフトウェアに向けた2つの視点 SEC Software Engineering for Mo・No・Zu・Ku・Ri 1. 高い品質のソフトウェアを作ること 仕様通りソフトウェアを正しく作る 用途に適合した正しいソフトウェアを作る 上流工程の品質強化:形式的仕様記述など 2.高い品質を客観的に説明できること © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 22 上流工程の重要性 SEC Software Engineering for Mo・No・Zu・Ku・Ri 組込みソフトウェアの例 25%の不具合は要件定義工程で発生する その内、 50%以上は結合テスト以降に発見される 出展)IPA/SEC「ソフトウェア産業の実態把握に関する調査報告書」 業務ソフトウェアの例 30% の不具合は要件定義・設計工程で発生する その内、 47%は統合テスト以降に発見される 出典)NIST:The Economic Impacts of Inadequate Infrastructure for Software Testing(May 2002) © 2012, Information-technology Promotion Agency, Japan Software Engineering Center IPA/SEC 統合系プロジェクトの取組み ① 品質説明力強化 SEC Software Engineering for Mo・No・Zu・Ku・Ri ② 上流工程プロセス強化 ソフトウェア品質監査制度(仮称) 形式手法・モデルベース技術 その人材育成 等 異種・多様なシステムが接続 統合システム 利用形態の多様化、 当初想定外の利用 不具合の高速な伝搬、 甚大化 安全・安心 ③ 組織的取り組み強化 ソフトウェア産業の実態把握に関する調査 障害再発防止の組織的マネージメント 信頼性自己診断ツール 等 © 2012, Information-technology Promotion Agency, Japan ④ 体系的人材育成強化 共通キャリア・スキルフレームワーク (ITSS、UISS、ETSSの体系化) Software Engineering Center 24 SEC Software Engineering for Mo・No・Zu・Ku・Ri 『品質管理も大事だけれども、もっ と大事なのは“人質管理”やで。』 (松下幸之助) © 2012, Information-technology Promotion Agency, Japan Software Engineering Center 25 Software Engineering Center Information-technology Promotion Agency, Japan ご清聴ありがとうございました 「ソフトウェア産業の実態把握に関する調査」への ご協力をぜひお願いいたします。 SECホームページ: http://sec.ipa.go.jp/index.html © 2012, Information-technology Promotion Agency, Japan Software Engineering Center