経験から学び、人を育てる

仕事経験は、人材の成長に大きな影響を与えるといわれています。本講演では、「人はどのように経験から学んでいるのか」「育て上手と呼ばれる人は、いかに部下や後輩の経験学習を支援しているのか」について解説します。学び方・指導の仕方におけるポイントの一つは、「成功体験」を振り返り、成功を拡張させることにあります。「なぜ成長したのか」「もっと成功するためにはどうしたらいいのか」を考えたり、考えさせることが成長につながるのです。

対話型モデリングによるモデルベースな上流設計の実践

－モデルで納品・モデルで開発・モデルで検証－

UMLなどを用いたモデルベースな仕様記述には、視覚的な理解の容易さ、認識齟齬の抑制、トレーサビリティの向上などの様々な利点がある。しかし実際のソフトウェア開発業務における利用は、仕様書の補足や納品のための後追い作図などに留まることが多く、その利点を活かしきれてはいない。

このような課題に対して発表者らは「モデルに基づく対話」を重視した独自のモデリングフレームワーク「システミング」とクラウド型モデリングツール「Balus」を開発し、それらを効果的に用いることで、実業務においてモデルの利点を十分に活かした開発プロセスを実現することを試みている。システミングの要点は「視点をわける」「モデルで表現する」「視点をつなげる」にまとめることができ、Balusを用いることでそれらを協調的かつ効果的に実践することができる。

発表では具体的な実践例として、株式会社中海テレビ放送（鳥取県米子市）におけるシステム開発に対して著者らのアプローチを適用した過程と結果を紹介する。この実践例で開発したシステムはすでにリリースされ、実業務の中で活躍している。中海テレビの担当者からは「これまでのシステム開発であったような手戻りや認識の齟齬がほとんどなかった。事業に関連するメンバーが上流設計にしっかりと参加できたことがその理由だと思う。」などのフィードバックを得ている。

パターンランゲージによる
モデルベース開発初学者に対する知識共有の試み

モデルベース開発(以下MBD)は、汎用マシン上でモデルを構築して振る舞いをシミュレーションすることで、開発対象の制御仕様を実機なしで机上検証することを可能にする開発技術である。MBDを運用するにあたり、標準ツールのMATLAB/Simulinkの使用実績がない初学者の場合、開発経験の不足がモデリング作業進捗を抑制する要因となりうる。

そこで、主に経験の浅いMBDの開発者がプロジェクトに参画する際に、効率的にモデリングを進めるために必要となる知見や考え方を伝達することを目的とした「初学者のMATLAB/SimulinkによるMBDの適用を促進するパターンランゲージ」を作成した。本パターンランゲージにより、MBD導入にあたって必要となるMATLAB/Simulinkの概念や操作方法に関する知識と、チームでMBDを効率的に実施することに役立つ知識を開発者に円滑に伝達することで、MBDの適用を効率的に進められることを確認した。

本発表では、初学者のMBD適用を促進するパターンの内容と、初学者への知識伝達をする上で考慮したパターンの記述方法の留意点を紹介する。

データベースと人の経験値を融合した
計算チェックシステムの開発

当社は、創業以来パッケージソフトウェアの開発を基盤として、構造物設計をはじめ土木・建築設計を支援するソフトウェア・技術サービスを提供している。近年ではバーチャルリアリティの開発により、広くプロジェクト全体や交通・自動車研究、さらには情報システム全般で活用されている。
構造物設計においては、性能照査の方法が高度化し、専門性が非常に高くなっている。構造物設計ソフトウェアにとって、計算の妥当性・信頼性が、イコール、ソフトウェアの品質確保となる。しかしながら、計算内容が高度化し専門性が高くなっている現状では、例えば、回帰テストによる比較テストなどで計算の妥当性を判断することが難しい場合もある。また、従来の設計方法であれば、豊富な経験を持つ熟練技術者が手計算や経験値によってチェックを行っていたが、建設分野においては人材不足、特に、熟練技術者の減少など人材確保が難しいという社会的な側面もあり、技術者の力量に依存しない計算チェックシステムが求められている。
本報告は、設計成果物のチェック用に開発したプログラムを、構造物計算ソフトウェアの開発・テストに活用することで、専門技術者でなくても計算の妥当性を検証することができることに着目し、期待できる効果、課題、今後の改善点などについて検討を加えたものである。

ステークホルダーのアクションと関心事に着目した
レビュー観点導出手法

～今日からあなたも上級レビューア！『SAKE』の提案～

ソフトウェア開発では、品質向上を図るためにレビューの実施が重要かつ不可欠であるが、その効果はレビューアスキルに依存する傾向にある。知識や経験が豊富な上級レビューアは重大な欠陥を検出できるが、全てのレビューを上級レビューアが担当することは難しい。 そのため、上級レビューア以外でも重大な欠陥を検出できるように、レビュー観点を準備する、等の工夫をしているが思うような効果が得られていない。
そこで我々は、 欠陥検出に繋がる新たなレビュー観点の導出手法として
『SAKE（Stakeholder Action Kanshingoto Extraction) Method』を考案した。
SAKE Methodは以下の特徴をもつ。

• ステークホルダーのアクション・関心事に着目することで、
  プロジェクトやレビュー対象物の特性を踏まえたレビュー観点の導出が可能
• 関心事から段階的に観点に落とし込むことで、
  レビューアのスキルに応じた粒度のレビュー観点設定が可能
• 導出した観点をレビュー観点特性表(※)に当てはめ、体系的に整理し俯瞰することで、
  重要な観点の抜け漏れを防ぐことが可能

実験とアンケート調査により、本手法の有効性を確認できたので報告する。

※レビュー観点特性表は、SQuaRE品質特性をベースに、非機能要求グレードやドキュメント品質特性など一般的に体系化された多様な特性を追加・統合して、我々が作成した特性表である。

探索的テストを効果的に行うための留意点のパターン化

ソフトウェア開発の現場では、アプリ品質が問題となることが多い。そのような場合に探索的テストが導入できれば、運用にかかわるような重大な不具合の検出やテスト対象アプリケーションの弱点強化に一定の効果が期待できる。探索的テストで効果を出すには、テスト対象に関する知識とテスト経験が必要なため、熟練テスト設計者が担うことが多い。

近年、多重請負構造で熟練テスト設計者が抱える開発案件が増加したため、十分な探索的テストを担うことが難しくなった。探索的テストはその特徴から採用されることが多くなってきているが、それを担う熟練テスト設計者は不足しているのが現状である。

本研究では探索的テストの実施者不足に着目し、中堅テスト設計者が探索的テストを失敗することなく効果的に実行するための留意点が必要と考え、筆者の探索的テストの実施経験における成功事例と失敗事例からエッセンスを抽出し、それを「探索的テストパターン」として形式知化した。ここでいう中堅テスト設計者とは、探索的テストを担当できるスキルと経験を有する者である。

本発表ではパターンについて経験豊富な熟練テスト設計者へアンケートとヒアリングを行い、色々なアドバイスをもらって中堅テスト設計者へ適用した結果とその後にブラッシュアップしたパターンを紹介する。このパターンを中堅テスト設計者が活用することにより、探索的テストの実施者不足の解消の目処を付けることができた。

暗黙的になりがちな開発仕様パターンを活用して
モデルベーステストを改善する

ソフトウェア開発プロジェクトにおいて開発仕様に記載されない暗黙的な仕様が存在することがあり、テストを設計する際、暗黙的な開発仕様もテストケースに盛り込むことが重要となる。しかし、 暗黙的な仕様を捉えるには経験やスキルが必要になるため容易ではない。この課題に対して、開発仕様にて暗黙的になりがちな仕様に共通するパターンを蓄積し、再利用する取り組みを開始した。今回WebAPIテストにてモデルベースドテスト(MBT)を適用したプロジェクトを対象に取り組みを行った。MBTはテスト設計仕様として表したMBTモデルから直接テストケースを自動生成する技術であり、近年注目が高まっている。WebAPIテストのMBTにおけるインプットとしてSwaggerにより形式的に表現されたWebAPI仕様を前提とした。まず、あるプロジェクトにてSwaggerで表現されたWebAPI仕様を元にして、過去にテスト設計者が作成したテストケースを分析し、仕様書には無くテストケースにはあった仕様を、暗黙的な仕様と捉えて抽出した。その中で共通性のあるものから、暗黙的になりがちな仕様に共通するパターンを抽出して蓄積した。次に、異なるプロジェクトのWebAPI仕様に対して、これらのパターンを使いMBTモデルを開発することを試した。その結果、Swaggerで表現されたWebAPI仕様で暗黙的になっていた仕様を含めたMBTモデルを開発できたことが確認できた。

物理解析ソフトウェアのテスト手法の検討

- Search-based testing およびMetamorphic testing によるアプローチ -

近年、製造業におけるものづくりの現場では、物理シミュレーションの活用が進んでいる。ここで用いられる汎用的な物理解析ソフトウェアの開発に伴うシステムテストでは、次に述べる点において従来のテスト手法によるアプローチが困難であり、品質保証上の課題となっている。

• 解析対象の物体形状がその機能動作に影響を与えるため、物体形状をテスト入力として考慮する必要がある。しかし、多様かつ複雑な物体形状を同値分割し境界値分析を行うことは現実的ではない。このため、有効なテスト入力を外部仕様から導出することが困難である。
• 物理シミュレーションの結果は物理方程式とその入力によって一意に定められるべきものであるが、この物理方程式は多次元多変数の微分方程式から成り、ソフトウェアを用いることなく解析結果を定量的に求めることは一般的には不可能である。このため、テスト入力に対するテストオラクルを定めることができない。

本取組みでは、物理解析ソフトウェアのシステムテストが抱えるこれらの課題に対処するため、近年AIシステムのテスト手法としても利用されている Search-based testing (SBT) やMetamorphic testing (MT) の適用を検討し、ケーススタディを通じて評価を行った。結果として、SBT は物体形状に依存する機能のテスト手法として、MT はテストオラクルの導出が困難な解析機能のテスト手法として、それぞれ有効・有用であることを確認した。
本発表ではこの手法と結果について報告する。

ユーザー企業におけるブレンド型学習を通じた品質教育の取り組み

当社では、近年の業績拡大に伴いシステム開発の件数や規模が拡大傾向となっており、規模の拡大と品質確保の両立が継続的な課題となっている。

そこで、品質保証部門が主体となり、ウォータフォール型の開発を前提とした工程完了判定の導入や、保守フェーズでの発生障害に対する根本原因分析と再発防止策などを実施し、効果を上げてきた。

しかし、ゲートキーパー的な品質保証だけでは、後手の対応となり、手戻りも多い。このため、作り込みの段階から品質を確保していくことが全体の品質向上には欠かせないと考え、システム担当部門全体がソフトウェア品質に対する理解を深め、上流工程から積極的に品質確保に取り組めるよう、社員に対する品質教育を行ってきた。

特にコロナ下であったこと踏まえ、時間と場所に縛られない学習手段の提供やオンラインによる事前学習と対面でのハンズオンを組み合わせるなど、効率的な学習で理解を深める方法を考えながら意識して取り組んだ。

私たちと同じような課題や制約を抱えている参加者に対して、品質教育の取り組みの狙いや、工夫したポイント、苦労した内容および、見込んでいる導入効果を説明する。

尚、発表者の発言内容は、個人の見解に基づくものであり、所属する組織の公式見解ではありません。

大規模ソフトウェア開発における「人中心」の品質革新

～組織に自律神経ネットワークをインストールする「QM７つの規律」～

経済産業省がまとめた「2005年版組み込みソフトウェア産業実態調査」では、3割が計画の品質を達成できていない、4分の一が開発途中で機能を削減、半分以上が納期遅れ、半分以上が予算オーバー、品質問題の3分の一がソフトウェア起因という実態を明らかにしている。それからすでに15年以上経った現在、状況は良くなっているのだろうか。この期間、ソフトウェア産業が何もしなかったわけではない。それどころか、これらの課題に対して様々な試みが行われているが、問題は解決するどころか、ますます深刻になり、ソフトウェア開発は産業界のボトルネックになりつつある、または、すでになっていると産業界で広く認識されるようになっている。飛行機、自動車、携帯電話、家電など我々を取り巻く周囲の機器は、ソフトウェアがないと動かないものばかりになってきている現在、それぞれのソフトウェアが連携しながら動く環境の中、開発はますます複雑になり、開発規模も大きくなり、関係するステークホルダーの数も増えている現状、ソフトウェア開発プロジェクト失敗のせいで、経営破綻する企業が出始め、問題はさらに深刻になっているのは言うまでもない。
本稿では、総工数1万人月を超すソフトウェア開発において、劇的とも言える品質改善成果、および、それを実現したプロセスを紹介するとともに、組織に自律神経ネットワークをインストールし、人の仕事の質を向上させる「QM7つの規律」を提言する。

事業活動と統合した品質マネジメントシステム
「守り」と「攻め」の活動事例の紹介

当社では、グループ会社共通の基本理念のもと、「質で語られる信頼のトップブランド」の確立を目指し、継続的に「品質」、「生産性」、「技術力向上」に取り組んでいる。
この取り組みの一つとして、事業活動との統合を目指した「i-Trinity」（当社におけるQMSの呼称）の全社展開を実施している。全社展開にあたっては、次の点が課題であった。

（1）品質関連施策が部分最適となっている
（2）マネジメントシステム未導入部門がある
（3）受託型ビジネス中心からサービス型ビジネスへのシフト
（4）複数のマネジメントシステムが存在している

このうち、（1）、（2）の課題については、ソフトウェア品質シンポジウム2021の一般発表「事業活動と統合した品質マネジメントシステム確立に向けて」の中で、対応内容を紹介した。
本発表では、（1）、（2）への対応として構築した品質マネジメントシステムの運用定着に向けて効果的であった取り組みを「守り」の活動として、（3）へ取り組んだ事例を「攻め」の活動として、それぞれ紹介する。

三本の矢によるシフトレフトアプローチへの転換

当社では、2019年当時、システム投資案件において、結合テスト、システムテストの段階で多数の欠陥を検出した結果、受け入れテストの延期や本番リリース日の変更といった事態が発生した。これらの事態の背景に、「上流工程からの品質の作りこみができていない」課題があると認識した。

上記課題を解決するために2020年から以下三本の矢による施策を開始し、ライフサイ クルの早い段階での品質の作りこみ（欠陥の埋め込みの予防、および効率的・効果的 な欠陥の検出）を強化してきた。

三本の矢

1. 工程完了判定の導入（2020年1月から開始）
2. 開発とテスティングの分離（2020年6月から開始）
3. 開発プロセスの改善（2021年10月から開始）

三本の矢による施策の結果、要件定義、外部設計工程での品質の作りこみそのものが品質の改善につながり、本番障害における要件定義、外部設計工程の埋め込み比率、および本番障害件数を減少させることができた。

今後はシフトレフトアプローチへの転換をさらに推進していくため、特に開発とテスティングの分離をさらに加速する必要があり、テスト設計を「感覚的、場当たり的」ではなく、構造化、モデリング（ものごとを体系化）して考えることができるテストプロフェッショナルの育成を継続的に実施していく必要がある。

同様の課題を抱えている参加者に対して、取り組みのポイント、苦労した内容、およ びその導入効果を紹介する。

リスクベースアプローチの変更実現による
安定したITサービスの提供

2018年からITILの変更実現プロセスをリスクベースアプローチで試行した。この取り組みの結果、システム変更作業の成功率が年々上昇し、2021年度には99.99%となった。

リスクベースアプローチの変更実現とは、システム変更が失敗した際のインパクトと失敗する可能性を鑑みて変更申請毎のリスクレベルを決定し、リスクレベルごとに審議の重みづけを変えるものである。

以下の課題を認識したため、解決策としてリスクベースアプローチを採用した。

1. ①過去10年で契約件数が10倍と急成長したことに伴い、急ごしらえでシステム対応をした。工期が優先された結果、システム構成が複雑化した
2. ②その結果、システム変更の回数が増加した
3. ③デリバリーが優先され、変更実現等の管理に人手が割けない

発表では、以下の内容を紹介したい。

• リスクベースアプローチの変更実現のリスク判断要素である「リスクの発現可能性」と「リスクの影響度」の具体的内容
• リスクベースアプローチの変更実現の審議プロセス
• 変更失敗を防止する関連施策

本発表を通じて、システム変更に関して課題を持たれている方との情報交換、意見交換に繋がればと考える。

ソフトウェアパッケージに対する品質評価手法の提案と
システム適用事例紹介

筆者は、重要インフラである電力監視制御システムの品質保証を担当している。弊社では従来システム開発をソフトの内部構造に着目した設計レビューやホワイトボックス試験などの品質評価手法を用いた確立された業務プロセスでの品質を担保してきた。
近年、主要な機能を購入したソフトウェアパッケージ(以下、パッケージとする)に代替する開発が増加しており、弊社においても主要機能をパッケージに代替したシステムAを開発した。しかし、既存のプロセスにはパッケージに関する規定がなく、品質確認が不十分であったため、システムAのパッケージ起因の現地障害件数が多発し、そのうち、23%がベンダの外部仕様書に記載のない隠れたインタフェース不良であり、それらが一因となり停電に進展するリスクもあった。
そのため、システムA同様に主要機能をパッケージに代替したシステムBの開発に合わせ、パッケージの品質評価手法を新たに規定し、インタフェース不良低減のためリスクベースドテストを適用した。

対策概要

1. パッケージ品質評価表による品質評価
2. リスクベースドテストの適用

対策を通して、パッケージが内作ソフトと同等の品質特性を満たす確認を可能とし、リスクベースドテストにて高リスクのソフト不良が内在しないことを社内試験で確認した。これにより、パッケージの品質確保と高リスク障害の未然防止が可能となり、現地障害を低減することが期待できる。

STAMP/STPAとシーケンス図を用いたコントローラ間の相互作用があるシステムにおける安全設計手法の提案

JAXAでは、宇宙機システムの開発における複数のコントローラが協調して他システム等と衝突を回避すること等を目的とした安全設計を実施している。下記の製品特性を持つ宇宙機システムの場合、コントローラの安全設計に安全解析手法「STAMP/STPA」を適用したところ、ハザード要因の分析において下記の課題が発生した。

■製品特性
各コントローラが別々のフィードバックループを持ち、コントローラ間の通信やアクチュエータの物理的作用により互いのフィードバックループに干渉し合う。

■課題

• 外部コントローラからの制御指示と制御対象の観測値を組み合せた分析が漏れる
• 外部コントローラが制御するアクチュエータの物理的相互作用の影響の分析が漏れる
• 制御指示や観測値取得の「順序」や「タイミング」等の制約に関する分析が漏れる

そこで、STAMP/STPAにSysMLのシーケンス図を加えて分析することで改善を図った。このシーケンス図は下記を定めた方針に従い作成した。

■シーケンス図の作成方針に定めた内容

• 登場させるシステム構成要素（ライフライン）の基準
• システム構成要素間の相互作用（メッセージ）を記述する範囲
• 制御指示や観測値取得の「順序」や「タイミング」などの制約の表現方法

実システムに対して従来手法(STAMP/STPA)と提案手法（STAMP/STPA + シーケンス図）を適用し、導出されたハザードシナリオを比較したところ提案手法の有用性を確認できた。
本発表ではその内容を紹介する。

自動運転ソフトウェアを継続的インテグレーション(CI)できるか？

パネリスト

関谷 英爾 氏

株式会社ティアフォー
技術本部・アーキテクト

業務上の経験や研究を主とした経歴

大学院修了後、株式会社ディー・エヌ・エーにて分析基盤・機械学習基盤の設計・開発・運用に従事。自動運転車両の「運行管理システム」や「シミュレーターを用いたCI/CDパイプライン」など立ち上げを行い、現在はアーキテクトとしてクラウドシステムが関わるサービス全体の設計・開発マネジメント及びデータ基盤・機械学習基盤の開発リードを担当。

パネリスト

高野 大輔 氏

株式会社ティアフォー 技術本部
システムインテグレーションチーム チームリーダー

業務上の経験や研究を主とした経歴

株式会社リコーにて組込みソフトウェアエンジニアとして経験を積んだ後、コンチネンタル・オートモーティブ株式会社でADAS製品開発(Radar, Camera, LiDAR)のテストエンジニア・マネージャーの実務を経て、株式会社ティアフォーに入社。現在はオープンソース自動運転ソフトウェア「Autoware」を搭載した各種プロダクトの評価チームリーダーを担当。

パネリスト

西本 晋也 氏

株式会社ティアフォー
技術本部
システムインテグレーションチーム チームリーダー

業務上の経験や研究を主とした経歴

ソニー株式会社にて携帯電話のソフトウェア開発に従事。その後、自動運転やドローンのベンチャー企業を経て、株式会社テイアフォーに入社。現在はシステムエンジニアとして、オープンソース自動運転ソフトウェア「Autoware」を搭載した車両と、その運行を管理するクラウドシステムを含む全システムのシステム設計を担当。

パネリスト

三宅 健司 氏

株式会社ティアフォー
技術本部・ソフトウェアエンジニア

業務上の経験や研究を主とした経歴

大学院修了後、株式会社デンソーにてADAS/自動運転システム開発に従事。株式会社ティアフォーに入社後はソフトウェアエンジニアとして、オープンソース自動運転ソフトウェア「Autoware」を利用した工場内自動搬送システムの開発や、CIによるテスト/Lintの自動化を経験。現在はアーキテクトとして、開発プロセス設計、ソフトウェア構成管理、OSSコミュニティ運営、等のソフトウェアエンジニアリング全般を担当。

モデレーター

森崎 修司 氏

名古屋大学 大学院情報学研究科 准教授／
ソフトウェア品質シンポジウム2022委員長

業務上の経験や研究を主とした経歴

学位取得後ソフトウェアエンジニアとしてプロダクト開発に携わった後、大学でソフトウェアエンジニアリング研究と教育に従事する。完成車メーカ、車載ソフトウェア開発企業に勤める社会人博士の学位取得、審査に従事

複合機ソフトウェアの市場品質向上と開発中核能力の活用

コニカミノルタは、カラー複合機を主軸としたデジタルワークプレイス事業とデジタル印刷機を中心としたプロフェッショナル・プリント事業を事業展開しています。
その製品開発の過程を通じて、ソフトウェア品質の向上に寄与する様々なアプローチを取り組んできました。
その取り組み内容をご紹介し、悪戦苦闘しながら、最終的に高い品質レベルを達成した要因をご説明します。
現在、事業拡大内容や新規サービスへの転換を図っており、過去からのソフトウェア開発の実績やブラッシュアップしてきた中核能力を生かし、更なる顧客価値の追求に努力しています。
その事例も合わせてご紹介します。

ソフトウェア品質保証部長の会 活動の紹介

これからのQAのあり方

ITシステムは、サーバやストレージを中心としたレガシーシステムからDX（Digital transformation)技術を活用したシステムに軸足を移してきている。その変化に合わせ、品質保証部に求められている役割も変化してきている。
本発表では、従来の品質保証活動とDX時代に求められる役割を比較し、その上で、従来の活動で不十分な点を洗い出し、これから求められる品質保証部門の役割、そして、その役割を担うために強化すべき取り組みを検討したので、これらについて報告する。

これからのQA人財育成

本発表のテーマはアンラーニング（学びほぐし）。
アンラーニングとは、これまで学んできた知識・やり方を意図的に停止して、新たな学びで自身をアップデートすることである。
不確実性の高いビジネス環境においては、QAも自ら学習し変化していくことが求められる。ウォーターフォール型開発を前提としたレビューやテスト、品質分析の手法が、これから先も効果的であるとは限らない。本発表では、経営学の分野で用いられる人材育成の概念やアンラーニングの小さな事例を紹介する。
QAに限らず、仕事をアンラーニングするヒントとなれば幸いである。

顧客提供価値の品質評価

デジタル化の領域拡大と技術革新によって、ソフトウェア品質の経営へのインパクトは増大している。品質保証の専門性をもつ人材への期待も変化しています。事業が顧客へ提供する価値が妥当かどうか品質評価を行い、そこから得た知見を利用して、継続的に価値を進化させるループの構築が、プランニングやマネジメントの場面で必要になっています。
本発表では、これまで議論を行ってきた「DX時代の品質保証」で未だ掘下げていなかった、企画・仮説検証へのフィードバックループについて、PoCのリリース後・サービス導入後に実行可能な顧客価値の品質評価と、そこから得た知見をどのように価値の進化へ生かすのか、そのアプローチについて検討したことを報告します。

自動化による品質の可視化

QA部門ではプロジェクトのQCDデータ等を元に品質保証活動を実施しているが、QCDデータだけでは悪化が判明した時には、タイムリーでなく事後的な対応とならざるを得ない。
そこで予兆・検知に繋がる新たな視点のデータを活用して、予兆メトリクスの自動収集、予兆・検知メトリクスの評価・分析、QCDデータとの因果関係評価により、「自動化」を活用した品質の可視化を進める。

複数サービス連携時の既存サービスへの影響を考慮した安全分析

既存サービスに別のサービスを連携して新しい価値を提供する新サービスを構築することがある。この場合、要求分析や安全分析の対象は、基本的に新サービスとなるため、既存サービスへの影響が見落とされる可能性がある。
このような既存サービスへの影響は、サービス間の相互作用に起因することも多い。相互作用に着目した安全分析にはSTAMP/STPAが有効である。ただしSTAMP/STPAによる分析は損失の識別が前提になる。そこで、既存サービスへの影響を分析するため、その利用者に着目して損失を識別する方法を考案した。
本稿では、既存サービスへの影響による直接的・間接的な損失を防止するため、考案した方法を利用した安全分析を提案する。

SQuBOK参照規格の改訂状況から考える
今後のSQuBOKの方向性

SQuBOKをはじめ知識体系と呼ばれるものは恒久的なものではなく、技術潮流や時代とともに変化していきます。SQuBOKにおいてもV1(2007年)で整理されたソフトウェア品質の基礎知識に、V2(2014年)では設計や実装段階の品質知識、V3(2020年)ではクラウド,AI,アジャイルなど新しい技術エリアの品質知識が追加されました。来るべきSQuBOK V4ではどのような品質知識が追加されることになるでしょうか。SQuBOK策定部会では、このような変化を把握する活動の一環として、SQuBOKガイドで参照しているISOなどの国際規格の改訂や新たな規格開発の状況を調査し、年1回発行されるSQuBOK Reviewに掲載しています。本講演では規格の改訂状況から見えてくる変化の様子を概観し、今後のSQuBOKの方向性を考えます。