紹介文 :
システム開発において、発注者から提示された要求をもとに開発者がシステムを構築することが一般的であるが、元々の要求から漏れていた仕様や使われ方が後工程で判明し、対応のために大きな手戻りが発生することがある。

要件定義から運用に至るまでに複数の異なる会社や組織が関与する場合、自分たちの責任範囲を全うすることに注力するあまり、発注者の要求は満たしていても、実際の利用者の満足を得られないものに仕上がることがあるためである。

要求工学の分野においてはＲＥＢＯＫやＢＡＢＯＫのような知識体系があり、それらの知識に精通していればこのような不幸は起こりにくくなると期待できるが、知識習得と実践での活用には一定の時間とコストを要するため、全ての要員やチームに力量を求めるのは難しい。

このような現状でも、大きな手戻りによる時間や信用のロスを何とかして防ぎたい。そこで我々は、現実的なコストで効果を引き出せる「設計着手前レビュー」を提案する。

この手法は５Ｗ１Ｈというよく知られたフレームワークを活用していること、またその思考の過程を落とし込む「着手前要求確認フレームワーク」（Ｅｘｃｅｌファイル）で実現できることから、導入のハードルは低い。また、設計に着手する前に一度要求の見直しを行うことから、たとえ１つでも漏れを早期発見できればメリットは大きいと言える。

本発表では、その手法の紹介と検証結果について説明する。

紹介文 :
近年ICT技術の急激な進歩によって、今まで独立していた機器はセンサーを通じてインターネット上に接続され、サービスの享受やデータの収集、分析によるサービスの向上が図られるようになった。
その結果、ICTを応用したシステム及びソフトウェア製品は、ますます多様化していく中で、ソフトウェア製品及び、それらを組合せて利用されるシステムに対して、どんな品質を誰がどのように責任をもって確保していくのかという課題に直面している。

今回、私たちの確保すべき品質は、ISO/IEC 25010で定義されている「利用時品質」、「製品品質」であり、これらの品質の確保に向けての仮説を以下のように立案する。
・利用時品質は、利用者の要件を抽出する要件設計の時点で「要件の妥当性検証」を行い、最終工程の「妥当性確認」におけるリスクが軽減しておくことで品質向上につながる
・製品品質は、システム全体に対する要素と事象を捉えれば、どんなシステムでも共通の考え方で、「検証」、および「妥当性確認」による品質確保ができる

本論文では、多様化するSystem＆Softwareに対して、「利用時品質」と「製品品質」の品質特性に着目した我々の経験からの「システム検証技術」を考案した。
その「システム検証技術」の実践内容と、実践結果の分析として国際規格 SQuaREに基づくソフトウェア品質の測定評価手法であるRISEメトリクス、およびRISEベンチマークを用いた測定結果をもとに効果を説明する。

紹介文 :
DeNAの品質管理部では、ゲーム系と非ゲーム系の２つのグループに分かれており、各グループの中ではサービス事業種別で複数のチーム、更に各チームの中では具体的なサービス毎での複数のラインに分かれて品質保証を行っている。このように比較的大規模な組織であることから、定量的なテストマネージメントを行うことが課題となっている。

しかし現状、品質保証を行う各現場のテスト活動における定量的なデータを収集できていないため、テスト活動に活用できるメトリクスが整備されていなかった。

今回は、この問題を解決するために行った以下の３つの取り組みについて報告する。

【取り組み①】指標の枠組みの特定：必要なテスト活動メトリクスは何かを特定する
【取り組み②】データ収集方法の確立：現場から収集すべきデータの収集方法を整理する
【取り組み③】テスト活動メトリクス活用方法の確立：得られたテスト活動メトリクスの活用方法を整理する

また以上の取り組みに加え、実際にデータを収集したことで得られた結果とこの活用の見通しについて考察し、今後の取り組みについても報告する。

紹介文 :

紹介文 :
IoT時代を迎えるにあたって、セーフティとセキュリティのバランスの取れた開発方法論が必要である。しかしながら、バランスの取れた方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていなかった。

昨年、セーフティ&セキュリティ開発のバランスの取れた開発方法論としてSTAMP/STPAにSTRIDEのヒントワードを拡張する手法を提案した。この手法により、対象分野の専門知識を持たない技術者でも、セーフティとセキュリティ両面のリスクを同時に分析し検証できることを示した。しかしながら、この手法を用いた場合と用いない場合のリスク分析に差があるかの検証はできていなかった。そこで本発表では、この手法を用いた場合と用いない場合でリスク分析に差があることを検証した結果、この手法がセーフティ&iamp;セキュリティ開発において有効であることが分かったので報告する。

紹介文 :
AI・IoT時代に即した、システムを全体俯瞰でとらえるシステム思考アプローチであるSTAMP (Systems Theoretic Accident Model and Processes)やしなやかな強さで安全性を実現し、回復させるレジリエンス・エンジニアリングが注目されている。

そこで産業総合研究所からだされたサイバーセキュリティ事故報告書に対して、STAMPモデルを用いた事故分析手法CAST(Casual Analysis using System Theory)とレジリエンスエンジニアの機能共鳴手法FRAMの2つの手法による分析を実施し、各手法の特徴を比較した。セーフティ技術であるCASTとFRAMをサイバーセキュリティの分析に用いた点も大変、新規性の高い取り組みである。

論文とともに具体的な分析の一連の証跡、分析手順、結果など、利用価値の高い付録も収録しているので、ぜひ活用してほしい。

紹介文 :
レビューという品質向上活動そのものを改善することを目的として、
「レビューの振り返り手法」を提案しています。
「レビュー記録という客観的な事実を活用する」、「作成者とレビューアが個別に振り返る」、
「作成者とレビューアがお互いを振り返る」、「継続すべき項目にも着目する」など、
心理的安全性を高めて参加者全員から前向きな意見が抽出され、有意義で合意と納得の行く振り返りができるように工夫をしています。

紹介文 :
近年、AIやビッグデータ、ロボットなどの先端技術が連携するIoTサービスが様々な社会課題を解決するソリューションとして注目されている。一方、サービスを実現するシステム開発は、先進技術の導入や連携するシステムやデバイスの多様化により複雑化している。

このような新技術を導入したシステムの設計工程では、従来とは開発に必要な設計情報が異なるため、従来と同じ開発手法で進めると設計情報が不足し品質や進捗の管理が十分にできないケースが増えている。そのため、導入する技術に応じた設計情報をプロジェクト毎に定義し、品質を含めた適切な進捗の管理を行う必要がある。

そこで私たちは、新たに品質を含めた進捗を定義・管理することで、従来手法よりも高い精度で品質、進捗を評価できる手法を考案した。本発表ではその概要説明と適用効果を報告する。

紹介文 :
チームの大切さ」や「メンバーとのコミュニケーション」など、中堅エンジニアに対人スキルが求められています。「褒める」、「傾聴」、「心理的安全性」など、様々な情報や知識は溢れており、理解できるのですが、時間に追われている業務の中では、行動に移せないのが現実ではないでしょうか。
我々は、どんなサポートをすれば、効果的なチームビルディングが実現できるのかについて様々な活動を進めています。今回は、リーダー向けのトレーニングについて紹介します。
ソフトウェア系エンジニアの特徴は、具体的な対人スキル訓練、例えば一般的に行われる「ロールプレイングゲーム」などに強い抵抗感を持っています。また、理屈を理解しないと行動できない面も強く、長時間をかけた訓練プログラムは現場に受け入れられにくいという課題もあります。

今回の発表では、エンジニアが共通的に経験する上司や顧客などとの対人感情を基に作成した、長年の実績ある研修から吸収したトレーニングプログラム及び計測を紹介します。短時間研修の制約下で効果的になるようにした特徴とその実施効果も示します。

紹介文 :
医療機器において、サイバーセキュリティ対応など派生開発の機能の追加・変更により、使用性の低下を招くことがある。使用性の低下は検査効率を悪化させる要因となるため、製品仕様の再検討が必要となる。また、開発終盤や納品後に判明することが多く、その改修のために大きな手戻りが発生する要因にもなっている。この使用性の低下は、セキュリティ対応の機能の追加・変更時に、「作業分担」「システム連携」「作業自動化の程度」といったビジネスリソースが顧客によって異なるために引き起こされると考えた。

本論文では、このビジネスリソースの差異を可視化し、顧客と自社のビジネスを両立するための仕様を決定する手法「BC3 (Business of Customer and Company are Compatible)」を提案する。

過去事例に提案手法を適用した結果、顧客間のビジネスリソースの差異に起因する使用性の低下を、製品仕様を決定する早い段階で防止する効果があることがわかった。

紹介文 :
近年、IoTやクラウドの注目により、製品開発の際に不正アクセスによる機器の操作、個人情報の漏洩、大量のアクセス数による攻撃（DoS/DDoS攻撃）によるサーバダウンなどのセキュリティ対策を考慮する必要性が高まってきている。現在、IoTやそれに関わるクラウドのセキュリティについて対策がまとめられておらず、具体的に挙げられていないという課題がある。それを解決するために、下記の取り組みを行った。

①IPAソフトウェア高信頼化センター（SEC）がまとめたIoTの高信頼化向けの非機能要件や体系的に学ぶ安全なWebアプリケーションの作り方(著/徳丸浩)などからセキュリティに関連する項目を抽出。
②セキュリティの品質特性を「認証」、「アクセス制御」などの大項目に分類し、上記の非機能要件を該当する大項目にあてはめ、「不正ログイン」などの事例や攻撃を関心事として抽出した。また、関心事から定量的に評価が可能な品質特性シナリオとして記述した。
③抽出された品質特性の関心事や品質特性シナリオを定量評価可能なシナリオにまとめて記述するユーティリティーツリーという形式で記述し、網羅性を確認しつつ関心事や品質特性シナリオを補完した。

これらの取り組みにより、セキュリティの具体的な対策と網羅性の確保ができる。
本発表では、この取り組みの概要と体系化したセキュリティ要件、およびその特徴について述べる。

紹介文 :
本論文では，多くのソフトウェア開発現場で作成・運用されている「チェックリ
スト(チェックシート)」の改善を目指した，「Smile - Process for Checklist Design (S-PCD)」法を提案している。
　チェックリストが，チェックを実施する使用者にとっては分かりにくく，チェッ
ク作業の効率が良くないものであることが多い。チェックする目的や内容が曖昧で
あったり，項目数が必要以上に多いためである。こうした原因がチェックリストを
作成する手法と体系化にあると分析し，チェックリストを改善するために，チェッ
クリストの要件定義・設計プロセスをS-PCD法として定義し提案している。
　S-PCD法により、使用者がチェック作業を効率良く行え，ソフトウェア品質向上
に効果があることを実感し，「Smile」を浮かべて作業できるようになり，開発現
場のモチベーションアップに貢献することが期待される。

紹介文 :
開発チームがアジャイル開発のフレームワークを取り入れようとしたとき、従来、QAを行っていたチームはそれにどのように対応していけばよいだろうか。従来のやり方、考え方では、現場レベルでうまくかみ合わないことが多い。本論文は、現場レベルでどのようにやり方、考え方を変えていけばよいか、その対応のガイドラインを提案している。

紹介文 :
本論文では、ソフトウェア開発において，プロジェクトマネージャ(PM)が様々な
進捗会議用の報告資料準備に多大な時間がかかっている問題を解決するために，
CSMA(Connect Similar Materials Automatically)法を提案している。
　特筆すべき点は，現在も進捗報告で多くの人が利用しているExcelツールを活用
して，進捗報告資料準備を効率化するところにある。このため特別なPC環境を用意
することなくCSMA法を導入して利用できる。
　初期設定しておくことで，PMが行っている進捗報告資料準備作業(複数の進捗報
告資料のマージ，データの修正)をExcelツールが代行するので，関係部門が多く
長期間で進捗報告の回数の多いプロジェクトほど削減効果を高められる。
　本論文にExcelツールを添付しているので是非活用いただきたい。

紹介文 :
熟練度が低いレビューアでも有効な指摘ができるようにすることを目的として、
「熟練レビューアの勘所「トリガーポイント」を活用するレビュー手法」を提案しています。
「他システムからの横展開は敢えて行わない」、「熟練レビューアが教育やフォローを行う」など、
「量」よりも「質」を重視して、実践の場で確実に成果を出せるようにするための工夫をしています。

紹介文 :
レビューの実施方法が固定化されているために発生している様々な問題を解決する
ことを目的として、「オプティマイズ・レビュー・マップ手法」を提案しています。
世の中に数あるレビュータイプ(パスアラウンド等)を活動要素の単位に細分化し、
それらの活動要素と効果の関連性を示すことで、レビューで得たい効果に応じて、
レビューの活動要素を柔軟に設定できるように工夫しています。

紹介文 :
アジャイルは、顧客に価値を提供していく成果物を開発することを目標としているが、顧客が本当に求めている要求をとらえられず、価値の低い製品をデリバリーすることがしばしばある。それは、アジャイル開発における要求を表しているバックログ自身に問題があることも多い。本論文は、その課題に焦点を当てて、顧客の価値を考えたバックログを作るプロセスを提案している。

紹介文 :
エンターテイメントサービスにおいて、VOC（Voice of Customer）から利用者の”暗黙の期待”を抽出し、優先順位付けを行うプロセスについて述べています。エンターテイメントサービスの利用者は、それぞれ個別の目的を持ってサービスを利用しています。このため、VOCに寄せられる変更要求に対応するだけでは、多様な顧客の満足度を向上させることはできません。そこで、既存のVOCの要望と不満を期待に変換（解釈）し、「楽しさを感じる要因」を表した特性要因図を使って、抽出した期待に対する優先順位をつけるプロセスを考案しました。このプロセスにより、顧客満足度を向上させるための施策検討を効果的に行えるようになります。

紹介文 :
ソフトウェア開発チームは、その開発活動において、いろいろなストレスを受ける。例えば、ある知見を持ったチームメンバーが突然移動になるなどは、チームの活動にに大きなインパクトがある。いったんそのインパクトを受け止めて、そのダメージから回復していく力をレジリエンスと呼ぶ。アジャイル開発では、その@プラクティスにおいて、数々のストレスを認識し、それに対するレジリエンスを持つ気づきを与えてくれる。この論文は、アジャイル開発のプラクティスとレジリエンスに関係性があることを仮説して、実際のチームを調査し、アジャイルプラクティスをうまく行うチームは、レジリエンスが高い傾向にあることを示した。

紹介文 :