Software Engineering Center 今こそ求められる ソフトウェア品質説明力 2013 年 5 月 23 日 独立行政法人情報処理推進機構技術本部ソフトウェア エンジニアリング センター所長松本隆明 Copyright 2013 IPA, All Rights Reserved

Software

Engineering

Center

今こそ求められる

ソフトウェア品質説明力

2013年5月23日

独立行政法人 情報処理推進機構

技術本部 ソフトウェア・エンジニアリング・センター

所長 松本 隆明

SEC

Software Engineering for Mo･No･Zu･Ku･Ri

背景 その１

SEC

日本製自動車の「意図しない急加速（UA）」の調査

出典：http://www.nhtsa.gov/PR/DOT-16-11

z2009～2010年日本製自動車の「意図

しない急加速（UA）」に関するクレームが

急増

z米国議会や米運輸省道路交通安全局

（NHTSA）から報告を求められるもメーカ

側は説明に苦慮

zNHTSAはNASAに不具合の有無の調査

を要請

SEC

NASAによる調査内容

„

目的

z

自動車の電子スロットル制御システム（ETCS-i）にUAを発生させる可能性のある

設計・実装上の不具合の有無の検証

z

その不具合が実証された場合、利用者が使用中に実際に発生する可能性の有

無の判断

„

ソフトウェアに関する検証方法

z

静的ソースコードツールを使った実装分析

„

使用ツール： Coverity、CodeSonar、Uno3

z

論理モデルのチェック

„

使用ツール： SPIN、Swarm

z

アルゴリズム設計の分析

„

使用ツール： MATLAB、Simulink、Stateflow、SystemTeｓｔ

z

リアルタイム分析

„

使用ツール： AbsIntのaiT

„

結論

z

利用者のクレームにあるようなUAを発生させる可能性のある不具合の証拠は、

ETCS-iには検出されなかった

ソフトウェアが

疑われた

SEC

グローバル展開では客観的な評価が重要

„

これまでの日本企業は、利用者の要望に個々に答えるこ

とで高品質というブランド力を築いてきた

„

実際、日本製のソフトウェアの品質は海外に比べて1桁以

上高いとの調査報告もある

„

しかしながら、グローバル市場においては当事者企業の主

張だけでは不十分で、NASAが行ったような

第三者による

客観的な評価の裏付けがないと通用しない

z

会計処理における会計士による会計監査の必要性と同等

„

一旦ブランドが傷つくと、その損害は極めて大きい

z

今回のケースでは直接的な不具合は検出されなかったためUAに対す

る損害賠償請求にはメーカ側が勝訴したが、ブランドイメージの低下に

より車両の価値が下がったとして顧客から訴えられ、11億ドル（当時

のレートで約940億円）支払うことで和解

SEC

Software Engineering for Mo･No･Zu･Ku･Ri

日米のソフトウェア品質比較

SEC

背景 その２

ソフトウェア開発のパラダイム

チェンジ

SEC

作る時代から利用する時代へ

プロジェクトで使用した外部ミドルウェア

出展：経産省「2010年版組込みソフトウェア産業実態調査（プロジェクト責任者向け調査）」

SEC

使用した外部ミドルウェアのうち製造者不明のもの

出展：経産省「2010年版組込みソフトウェア産業実態調査（プロジェクト責任者向け調査）」

2割近くが

製造者不明の

ソフトを利用

SEC

開発形態の変化による品質の不安定化

クラウド

外部

モジュール

提供者不明

のサービス

製造者不明

のモジュール

開発したソフトウェアの

品質が分からない?!

開発ソフ

トウェア

サプライチェーンでの

品質確保が必要

SEC

Software Engineering for Mo･No･Zu･Ku･Ri

背景 その３

SEC

IT融合システムの出現

„

ITの浸透により複数の製品・サービスが産業領域の枠を超えて有機的に連携した

システムが出現

⇒ IT融合システム

„

経済産業省が新産業創出の重点分野と位置付け（これまでの強みであった要素

技術による産業構造からの脱却）

„

将来の社会インフラ基盤

IT融合重点6分野

・ スマートコミュニティ

・ スマートヘルスケア

・ ロボット

・ 自動車/交通システム

・ スマートアグリ

・ コンテンツクリエーション

出展：経済産業省資料より

SEC

Software Engineering for Mo･No･Zu･Ku･Ri

スマートコミュニティ

SEC

IT融合システムでの品質面における課題

„

「つながる」に求められる高度な品質の確保

z

単一企業での構築は難しく、異業種の事業者間での連携が不可欠

z

業種が異なると品質や信頼性に関する規範・基準も異なってくる

z

個々の製品・サービスが高品質でも

システム全体の品質は

必ずしも保証されない

z

新しい技術領域であり、業界をまたがった仕様整備・標準化が必要

„

市場の拡大には利用者の理解と安心感が不可欠

z

便利な製品やサービスは使いたいが、新しい技術には不安がある

z

多くの事業者が関わるシステムでだれが責任を持っているのか不明

z

利用形態の多様化とシステムの複雑化によるギャップの拡大

z

利用者に対する品質説明

がこれまで以上に求められる

SEC

IT融合システムにおけるソフトウェアの重要性

„

IT融合システムの特徴：

z

構成機器及びサブシステムが自律的に動作

z

全体として連携・協調動作するシステム

z

複雑な機能の実現にソフトウェアの役割が増大

出展：経済産業省資料より

例） スマートハウスにおける主な制御機能

„ 各接続機器からのデータ収集、蓄積、分析

„ 系統電力一定制御、ピークカット

„ 機器への動作指示（バッテリ充放電、家電

省エネ運転、EV/PHV制御等）

„ 停電時対応、障害対応

„ 発電量、消費量、各機器の運転状態等の

居住者へのモニタ表示

„ セキュリティ

SEC

Software Engineering for Mo･No･Zu･Ku･Ri

ソフトウェア品質説明のための

制度ガイドライン

SEC

ソフトウェア品質説明の原則

„

品質目標

が明確であること

„

品質目標を達成するために何をすべきか（

ロジック

）が

明確化されていること

„

ロジックを実施した証跡（

エビデンス

）が存在すること

„

品質目標

、

ロジック

、

エビデンス

が相互に

トレース可能

であること

製品・サービスの提供側が単に主張しても通じない

客観的に評価

できなければならない

SEC

ガイドラインが想定する制度の枠組み

供給者

利用者

提

供

製品

品質説明

第三者が品質確認

する制度の導入

製品の適切な選択

製品の安全な利用

第三者確認による安心感

顧客からの信頼向上

ブランド力向上

製品事故等による事業リ

スクの低減

国際市場における競争力

の強化

利用者

供給者

第三者

製品、

品質説明

判定結果

製品、

審査に必要な書類等

提出

適

適

審査基準

供給者のメリット

利用者のメリット

SEC

ガイドラインの適用イメージ

ソフトウェア品質説明のための制度ガイドライン

○○分野

△△制度

ガイドラインに準拠した個別制度

ガイドラインに基づいて制度設計がされることで

分野が異なっても統一した考え方の制度が構築できる

○○分野

△△制度

○○分野

△△制度

○○分野

△△制度

○○分野

△△制度

SEC

ガイドラインの適用による効果

企業の製品・サービスに関する利用者や

市場への品質説明力の強化

国際市場における日本製品・サービス

の品質に対する正当な評価の確立

産業界の枠を超えた品質の見える化に

よる複数の産業界を跨り構成される高

度なシステムの開発加速 （例：スマート

コミュニティシステムなど）

製品・サービスの本質的な品質向上

技術の専門家ではない

利用者の安心

感の向上

我が国産業の

国際競争力の維持・強

化

新成長戦略分野における我が国産業

の

国際優位性の確保

国民生活の安全性の確保

国民生活の快適性・利便性の向上

狙い

効果

SEC

制度に対する主な要件

„

国際的な制度

„

先端開発にも適応できる高い機密保持性を持つ制度

„

コストとのバランスが取れる制度

„

義務ではなく任意の制度

„

既存の規格認証との重複が少ない、あるいはしない制度

„

システムに関係する複数の業界で共有・支持できる制度

„

品質向上に有効な制度

SEC

コストとのバランスが取れる制度

我が国の産業への広範囲な影響

４

影響はない／ほとんど影響はない

０

当該製品・サービスに限定された影響

１

当該企業に限定された影響、当該製品・サー

ビス以外の他事業への影響

２

当該産業に限定された影響、当該企業以外

の同一・類似産業のへの影響

３

影響の範囲

レベル

産業・経済影響レベル

当該利用者ならびに当該利用者以外への重大な

影響（代替手段による影響軽減が困難な影響）

国民への広範囲で重大な影響

４

影響はない／ほとんど影響はない

０

当該利用者に限定された軽微な影響

１

当該利用者に限定された重大な影響

２

当該利用者への重大な影響に加え、当該利用者

以外への軽微な影響（代替手段による影響軽減が

容易な影響）

３

影響の範囲・程度

レベル

利用者・国民影響レベル

４

３

２

１

１

１

２

２

２

３

４

４

４

４

４

４

３

３

３

３

３

１

０

３

１

０

０

３

２

２

２

４

４

４

４

産業・

経

済影響

レ

ベ

ル

利用者・国民影響レベル

監査レベル

任意

抜取監査

その他の全項目

任意

抜取監査

全項目

２

必須

網羅監査

全項目

４

対象外

対象外

対象外

０

任意

抜取監査

重要項目

１

必須

網羅監査

重要項目

３

独立検証

監査方法

監査する審査項目

監査レベル

監査レベルに対応した監査内容

利用者・国民への影響度と産業界・経済への影響度によりレベル分け（監査レベル）し、監査レベル毎に監査

内容を定義する

SEC

まとめ

„

ソフトウェアの品質に関する厳密な説明を求められ

るケースが増加

„

品質の説明は製品・サービスの提供者が行うだけ

でなく、第三者による評価に基づく説明も必要

„

ソフトウェア品質説明のための制度ガイドラインを

適用した制度の構築が有効

Software

Engineering

Center

ご清聴ありがとうございました

独立行政法人 情報処理推進機構

技術本部ソフトウェア・エンジニアリング・センター

所長 松本 隆明

ご質問は、[email protected] まで