1.ソフトウェアの複雑性が増大
Microsoft Windows 成長の足あと
Win
3.1
(1990)
Win
NT
(1995)
Win
95
(1997)
Win
NT4.0
(1998)
Win
98
(1999)
Win
NT5.0
(2000)
Win
2000
(2001)
Win
XP
(2002)
0
5
10
15
20
25
30
35
40
45
( × 100万LOC)
(データ出所
EXPLOITING
“How to Break Code”
by Greg Hoglund/Gary McGraw)
情報処理システム
のソフトウェアは,
製品・サービスの
多様化・高度化に
伴う
複雑化
,
大規模化
等が進展
Windows XP: 40 million
Windows Vista : 50 million
Windows 7: 40 million
Windows 8: 50-60million
Windows 10: 80 million
コード量
(million)
システム
40
ISS(国際宇宙ステーション)
10
スペースシャトル
100
CAR software
2000
Google
9.情報処理システム高信頼化教訓集の公開
2016年3月末公開
組込みシステム分野
国民生活や社会・経済基盤
に関わる「障害情報」を収集
[教訓数]
35件
[教訓数]
36件
普遍化
取りまとめ
収集した情報を分析し
対策を検討
<製品・制御システム高信頼化部会>
情報処理システム高信頼化教訓集2015
(ITサービス編/組込みシステム編)
【参画企業等】
トヨタ自動車(株)、日産自動車(株)
日本電気(株)、 (株)日立製作所
三菱電機(株)、横河電機(株)
富士電機(株)、矢崎総業(株)
アイシン精機(株)
日本電気通信システム(株)
(株)日立産業制御ソリューションズ
三菱電機メカトロニクスソフトウェア(株)
(株)富士通コンピュータテクノロジーズ
オムロンソーシアルソリューションズ(株)
アイシン・コムクルーズ(株)
北陸先端科学技術大学院大学
九州大学、会津大学
(一社)組込みシステム技術協会
(一社)電子情報技術産業協会
【参画企業等】
(株)三菱東京UFJ銀行
日本生命保険相互会社
東京海上日動火災保険(株)
(株)日本取引所グループ
東京電力(株)
東日本旅客鉄道(株)
KDDI(株)
(株)フジテレビジョン
(株)オリジネィション
日本大学
内閣官房情報通信技術総合戦略室
(一社)日本情報システム・ユーザー協会
組込みシステム編
2016年3月時点
2015年度
新着7件
2015年度
新着9件
新着教訓を随時Web公開
<特徴>
①
業界・分野を超えて活用可能な普遍化
された教訓。
②
機密保持ルール
の下で
詳細情報の提供
を受けた
深い議論
。
③蓄積された
ソフトウェア・エンジニアリング
に関する知見活用。
http://www.ipa.go.jp/sec/system/lesson.html
<重要インフラITサービス高信頼化部会>
2013年度版(2014年5月公開)から毎年追加し公開
Software Reliability Enhancement Center
教訓一覧
T17 定期的な再起動に関する
教訓
長時間連続運転による不安
定動作発生の回避には定期
的な再起動も有効!
(同上) (同上)
負荷分散装置が8か月以上連
続運転状態であり、再起動をし
たことがなかった。再起動をし
ていれば、バグが顕在化する
ことはなかった。
・毎月の定期保守日に状況を見て
再起動を行うこととした
仮想化、共同利用、システム再起
動
T18 既存システムとのデータ
連携に関する教訓
新たなサブシステムと老朽化
した既存システムとを連携す
る場合は両者の仕様整合性
を十分確認すべし
オンラインサービス
の遅延、停止、サー
ビス明細の欠落
特別な事象を契機
とする処理集中の
ため、夜間バッチが
異常終了
携帯電話に対応した新しいシ
ステムと既存システムを接続し
た際の全体整合を十分チェック
できていなかった
・既存システムの要件定義内容を
再度チェックして連携するシステム
間の整合性を確認。これらをルー
ル化してマニュアルに取り込む
・システムが異常終了しても途中か
ら再開始可能な仕組みの導入
既存システム、システムの追加、
インタフェース、制限値
T19 RDBMSのクエリ最適化
機能に関する教訓
リレーショナルデータベース
(RDBMS)のクエリ自動最
適化機能の適用は慎重に!
システム応答速度
の低下
RDBMSのSQL応
答遅延
RDBMSの自動最適化機能に
よるフルスキャンの発生
・インデックスの追加
・実行計画の固定化の検討
RDBMS、クエリ自動最適化、実
行計画の固定
T20 パッケージ製品の機能カ
スタマイズに関する教訓
パッケージ製品の機能カスタ
マイズはリスクを認識し特に
必要十分なチェック体制や
チェック手順を整備して進め
ること
コールセンタ業務で
通話着信障害
制御ソフトの無限
ループ発生
パッケージ製品のカスタマイズ
による不具合の内包
・交代系への自動切換もできなく
なったため、強制的に手動切替を
行い復旧
・後日、プログラム修正実施済み
パッケージ製品のカスタマイズ、プ
ログラムミス、処理の競合
T21 運用保守で起きる作業ミ
スに関する教訓
作業ミスを減らすためには、
作業指示者と作業者の連携
で漏れのない対策を!!
依頼コールの転送ミ
スによる現場の混乱
GW増設時のシステ
ム設定値の作業ミ
ス
作業ミスを起こさせるような状
況、環境があることである。
作業ミスは、個人、環境、ハード
ウェア、ソフトウェアの関係性の中
で、対策を考える。ヒューマンファク
タの観点からシステムの問題を仕
組みや組織として改善することに
主眼を置く。
ヒューマンファクタ、m-SHELモデ
ル、なぜなぜ分析、ヒューマンエ
ラー対策
T22 バッファプールの管理に
関する教訓
隠れたバッファの存在を把握
し、目的別の閾値設定と超過
アラート監視でオーバフロー
を未然に防止すること
予期しない予約シス
テムの受付停止
トランザクション集
中に伴うバッファの
オーバフロー
バッファの滞留状況の監視が
されていない
各種バッファの用途に応じた閾値
の設定とアラーム表示機能の追加
バッファプール、閾値設定、アラー
ム表示
根本原因
No.
教訓集の目次
(分類)
教訓概要
問題
直接原因
対策
キーワード
教訓一覧
サ
ー
ビ
ス
レ
ベ
ル
管
理
サ
ー
ビ
ス
継
続
・
可
用
性
管
理
サ
ー
ビ
ス
報
告
容
量
・
能
力
管
理
情
報
セ
キ
ュ
リ
テ
ィ
管
理
事
業
関
係
管
理
供
給
者
管
理
イ
ン
シ
デ
ン
ト
管
理
問
題
管
理
構
成
管
理
変
更
管
理
リ
リ
ー
ス
管
理
T16
修正パッチの適用に関する
教訓
△
△
●
T17
定期的な再起動に関する教
訓
△
●
T18
既存システムとのデータ連携
に関する教訓
●
△
T19
RDBMSのクエリ最適化機
能に関する教訓
●
△
T20
パッケージ製品の機能カスタ
マイズに関する教訓
△
●
T21
運用保守で起きる作業ミスに
関する教訓
△
△
●
T22
バッファプールの管理に関す
る教訓
●
△
△
No.
教訓集の目次(分類)
JIS Q20000-1:2012より(●主な問題個所、 △関連する問題個所)
5
.
新
規
ま
た
は
サ
ー
ビ
ス
変
更
の
設
計
及
び
移
行
6. サービス提供プロセ ス 7. 関係プロセ ス8. 解決プロセ ス 9. 統合的制御プロセ ス
Software Reliability Enhancement Center
G14:
設計時に定めたキャパシティ管理項目は、環境の変化に
あわせて見直すべし!
1分あたりの処理件数の変化 1秒あたりの処理件数の変化
Plan
(企画・計画)
Action
(改善対策)
Do
(モニタリング)
Check
(分析・評価)
①現行システムに対して
キャパシティ計画の修正、設定し
た閾値を見直す
②次世代システムに対して
次世代システムのキャパシティ管
理要件として、開発時の要件定義
に組み込む
【原因】設計時に定めた監視する時間
間隔(キャパシティ管理項目
)では十分にシステムを監視
できていなかった。
【対策】①現行システムに対しては、キ
ャパシティ計画の修正と設定し
た閾値の見直しを行う。
②次世代システムのキャパシテ
ィ管理要件として、開発時の要
件定義に組み込む。
【問題】A社のシステムは、以前から一
般的な増加とともに、突発的な
事象によるデータ量の急増がみ
られた。このA社のシステムにあ
る日、処理能力を越えた注文が
殺到し、サービスの時間が短縮
となった。
G14:
設計時に定めたキャパシティ管理項目は、環境の変化に
あわせて見直すべし!
1分あたりの処理件数の変化 1秒あたりの処理件数の変化
Plan
(企画・計画)
Action
(改善対策)
Do
(モニタリング)
Check
(分析・評価)
①現行システムに対して
キャパシティ計画の修正、設定し
た閾値を見直す
②次世代システムに対して
次世代システムのキャパシティ管
理要件として、開発時の要件定義
に組み込む
【原因】設計時に定めた監視する時間
間隔(キャパシティ管理項目
)では十分にシステムを監視
できていなかった。
【対策】①現行システムに対しては、キ
ャパシティ計画の修正と設定し
た閾値の見直しを行う。
②次世代システムのキャパシテ
ィ管理要件として、開発時の要
件定義に組み込む。
【問題】A社のシステムは、以前から一
般的な増加とともに、突発的な
事象によるデータ量の急増がみ
られた。このA社のシステムにあ
る日、処理能力を越えた注文が
殺到し、サービスの時間が短縮
となった。
毎分のトランザクション量監視から毎秒に変更し、きめの細か
い監視・予測が可能
日々の運用変化への耐性を持つシステムは突発的な変化にも
対策・対応が可能