紹介文 :
システム開発において、発注者から提示された要求をもとに開発者がシステムを構築することが一般的であるが、元々の要求から漏れていた仕様や使われ方が後工程で判明し、対応のために大きな手戻りが発生することがある。

要件定義から運用に至るまでに複数の異なる会社や組織が関与する場合、自分たちの責任範囲を全うすることに注力するあまり、発注者の要求は満たしていても、実際の利用者の満足を得られないものに仕上がることがあるためである。

要求工学の分野においてはＲＥＢＯＫやＢＡＢＯＫのような知識体系があり、それらの知識に精通していればこのような不幸は起こりにくくなると期待できるが、知識習得と実践での活用には一定の時間とコストを要するため、全ての要員やチームに力量を求めるのは難しい。

このような現状でも、大きな手戻りによる時間や信用のロスを何とかして防ぎたい。そこで我々は、現実的なコストで効果を引き出せる「設計着手前レビュー」を提案する。

この手法は５Ｗ１Ｈというよく知られたフレームワークを活用していること、またその思考の過程を落とし込む「着手前要求確認フレームワーク」（Ｅｘｃｅｌファイル）で実現できることから、導入のハードルは低い。また、設計に着手する前に一度要求の見直しを行うことから、たとえ１つでも漏れを早期発見できればメリットは大きいと言える。

本発表では、その手法の紹介と検証結果について説明する。

紹介文 :
近年ICT技術の急激な進歩によって、今まで独立していた機器はセンサーを通じてインターネット上に接続され、サービスの享受やデータの収集、分析によるサービスの向上が図られるようになった。
その結果、ICTを応用したシステム及びソフトウェア製品は、ますます多様化していく中で、ソフトウェア製品及び、それらを組合せて利用されるシステムに対して、どんな品質を誰がどのように責任をもって確保していくのかという課題に直面している。

今回、私たちの確保すべき品質は、ISO/IEC 25010で定義されている「利用時品質」、「製品品質」であり、これらの品質の確保に向けての仮説を以下のように立案する。
・利用時品質は、利用者の要件を抽出する要件設計の時点で「要件の妥当性検証」を行い、最終工程の「妥当性確認」におけるリスクが軽減しておくことで品質向上につながる
・製品品質は、システム全体に対する要素と事象を捉えれば、どんなシステムでも共通の考え方で、「検証」、および「妥当性確認」による品質確保ができる

本論文では、多様化するSystem＆Softwareに対して、「利用時品質」と「製品品質」の品質特性に着目した我々の経験からの「システム検証技術」を考案した。
その「システム検証技術」の実践内容と、実践結果の分析として国際規格 SQuaREに基づくソフトウェア品質の測定評価手法であるRISEメトリクス、およびRISEベンチマークを用いた測定結果をもとに効果を説明する。

紹介文 :
DeNAの品質管理部では、ゲーム系と非ゲーム系の２つのグループに分かれており、各グループの中ではサービス事業種別で複数のチーム、更に各チームの中では具体的なサービス毎での複数のラインに分かれて品質保証を行っている。このように比較的大規模な組織であることから、定量的なテストマネージメントを行うことが課題となっている。

しかし現状、品質保証を行う各現場のテスト活動における定量的なデータを収集できていないため、テスト活動に活用できるメトリクスが整備されていなかった。

今回は、この問題を解決するために行った以下の３つの取り組みについて報告する。

【取り組み①】指標の枠組みの特定：必要なテスト活動メトリクスは何かを特定する
【取り組み②】データ収集方法の確立：現場から収集すべきデータの収集方法を整理する
【取り組み③】テスト活動メトリクス活用方法の確立：得られたテスト活動メトリクスの活用方法を整理する

また以上の取り組みに加え、実際にデータを収集したことで得られた結果とこの活用の見通しについて考察し、今後の取り組みについても報告する。

紹介文 :
IoT時代を迎えるにあたって、セーフティとセキュリティのバランスの取れた開発方法論が必要である。しかしながら、バランスの取れた方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていなかった。

昨年、セーフティ&セキュリティ開発のバランスの取れた開発方法論としてSTAMP/STPAにSTRIDEのヒントワードを拡張する手法を提案した。この手法により、対象分野の専門知識を持たない技術者でも、セーフティとセキュリティ両面のリスクを同時に分析し検証できることを示した。しかしながら、この手法を用いた場合と用いない場合のリスク分析に差があるかの検証はできていなかった。そこで本発表では、この手法を用いた場合と用いない場合でリスク分析に差があることを検証した結果、この手法がセーフティ&iamp;セキュリティ開発において有効であることが分かったので報告する。

紹介文 :
近年、AIやビッグデータ、ロボットなどの先端技術が連携するIoTサービスが様々な社会課題を解決するソリューションとして注目されている。一方、サービスを実現するシステム開発は、先進技術の導入や連携するシステムやデバイスの多様化により複雑化している。

このような新技術を導入したシステムの設計工程では、従来とは開発に必要な設計情報が異なるため、従来と同じ開発手法で進めると設計情報が不足し品質や進捗の管理が十分にできないケースが増えている。そのため、導入する技術に応じた設計情報をプロジェクト毎に定義し、品質を含めた適切な進捗の管理を行う必要がある。

そこで私たちは、新たに品質を含めた進捗を定義・管理することで、従来手法よりも高い精度で品質、進捗を評価できる手法を考案した。本発表ではその概要説明と適用効果を報告する。

紹介文 :
チームの大切さ」や「メンバーとのコミュニケーション」など、中堅エンジニアに対人スキルが求められています。「褒める」、「傾聴」、「心理的安全性」など、様々な情報や知識は溢れており、理解できるのですが、時間に追われている業務の中では、行動に移せないのが現実ではないでしょうか。
我々は、どんなサポートをすれば、効果的なチームビルディングが実現できるのかについて様々な活動を進めています。今回は、リーダー向けのトレーニングについて紹介します。
ソフトウェア系エンジニアの特徴は、具体的な対人スキル訓練、例えば一般的に行われる「ロールプレイングゲーム」などに強い抵抗感を持っています。また、理屈を理解しないと行動できない面も強く、長時間をかけた訓練プログラムは現場に受け入れられにくいという課題もあります。

今回の発表では、エンジニアが共通的に経験する上司や顧客などとの対人感情を基に作成した、長年の実績ある研修から吸収したトレーニングプログラム及び計測を紹介します。短時間研修の制約下で効果的になるようにした特徴とその実施効果も示します。

紹介文 :
医療機器において、サイバーセキュリティ対応など派生開発の機能の追加・変更により、使用性の低下を招くことがある。使用性の低下は検査効率を悪化させる要因となるため、製品仕様の再検討が必要となる。また、開発終盤や納品後に判明することが多く、その改修のために大きな手戻りが発生する要因にもなっている。この使用性の低下は、セキュリティ対応の機能の追加・変更時に、「作業分担」「システム連携」「作業自動化の程度」といったビジネスリソースが顧客によって異なるために引き起こされると考えた。

本論文では、このビジネスリソースの差異を可視化し、顧客と自社のビジネスを両立するための仕様を決定する手法「BC3 (Business of Customer and Company are Compatible)」を提案する。

過去事例に提案手法を適用した結果、顧客間のビジネスリソースの差異に起因する使用性の低下を、製品仕様を決定する早い段階で防止する効果があることがわかった。

紹介文 :
近年、IoTやクラウドの注目により、製品開発の際に不正アクセスによる機器の操作、個人情報の漏洩、大量のアクセス数による攻撃（DoS/DDoS攻撃）によるサーバダウンなどのセキュリティ対策を考慮する必要性が高まってきている。現在、IoTやそれに関わるクラウドのセキュリティについて対策がまとめられておらず、具体的に挙げられていないという課題がある。それを解決するために、下記の取り組みを行った。

①IPAソフトウェア高信頼化センター（SEC）がまとめたIoTの高信頼化向けの非機能要件や体系的に学ぶ安全なWebアプリケーションの作り方(著/徳丸浩)などからセキュリティに関連する項目を抽出。
②セキュリティの品質特性を「認証」、「アクセス制御」などの大項目に分類し、上記の非機能要件を該当する大項目にあてはめ、「不正ログイン」などの事例や攻撃を関心事として抽出した。また、関心事から定量的に評価が可能な品質特性シナリオとして記述した。
③抽出された品質特性の関心事や品質特性シナリオを定量評価可能なシナリオにまとめて記述するユーティリティーツリーという形式で記述し、網羅性を確認しつつ関心事や品質特性シナリオを補完した。

これらの取り組みにより、セキュリティの具体的な対策と網羅性の確保ができる。
本発表では、この取り組みの概要と体系化したセキュリティ要件、およびその特徴について述べる。