1

情報システム・ソフトウェアの

情報システム・ソフトウェアの

信頼性及びセキュリティ関連参考資料

信頼性及びセキュリティ関連参考資料

参考資料１

「第１回 高度情報化社会における情報システム・ソフトウェア

の信頼性及びセキュリティに関する研究会」資料

平 成 ２ ０ 年 １ １ 月 ２ ７ 日

商 務 情 報 政 策 局

情 報 処 理 振 興 課

情報セキュリティ政策室

コンテンツ

１．背景

２

２．情報システム・ソフトウェアの信頼性の考え方及びその状況

４

３．ユーザの満足度が低い情報システム・ソフトウェアの問題と発生原因の整理

１２

４．情報システム・ソフトウェアの品質問題によるシステムや製品への影響

２１

５ 情報システム・ソフトウェアの信頼性向上に向けた取組状況

２７

1

５．情報システム ソフトウェアの信頼性向上に向けた取組状況

２７

６．情報システム・ソフトウェアの障害発生に関するライフサイクルから見た要因分析

３０

７．システムＬＳＩのセキュリティ評価に関する現状

３５

８．電子認証に関する考え方

４５

（参考）情報システム・ソフトウェアの開発保守運用の見える化の現状

４９

１．背景

∼情報システム・ソフトウェアの社会インフラ化∼

○ 製品、社会システムのあらゆる分野でＩＴが活用されるようになり、

ソフトウェアは急激に複雑化・大規模化するとともに、

ビジネスにおける変化の激しさから、情報システム・ソフトウェアの短納期化も進展。

○ さらに、オープン化の進展により多様な情報システム・ソフトウェアの連携が加速。

数

1000000 10000000 100000000

GM

( W k） （日経

GM

(eWeek） （Ward' Auro_World）

DC

(BCG データ）

トヨタ

（日経産業新聞） （Ward' Auro World）

日産

（日経エレクトロニクス）

DC

(BCG データ） （日経ビジネス）

１億行

2

コ

ー

ド

行

数

1 10 100 1000 10000 100000

1960

1970

1980

1990

2000

2010

2020

GM

(eWeek） （日経エレクトロニクス）

日産

GM

(eWeek） （日経 金融新聞） _（ECN)

DC

(BCGデータ）

DC

(BCGデータ）

DC

(BCGデータ）

DC

(BCGデータ）

DC

(BCG データ）

2015

_年

車載電子システムのソフトウェア量の推移

（出典）記事検索、BCGデータベース及び分析 （注： 表中に該当するOEM名とデータの出所を明記（ ）内がデータの出所）

2015年にはプログラミングの

コード行数（LOC）が

１億行

を

突破すると予測されている。

○ 社会システムや製品の機能を支えるソフトウェアは、急激に大規模化・複雑化。

100万行 500万行 ∼1000万行 5∼10倍 自動車 プログラム行数 100万行 500万行 5倍以上

携帯電話

プログラム行数 100万行 300万行 ∼500万行 3∼5倍 カーナビ プログラム行数

（参考） 各種製品・システムにおけるソフトウェアの規模の拡大

3

2000年当時 現在 2001年当時 現在 2000年当時 現在 2002年当時 20万行 100万行 現在 5倍以上

DVDレコーダ

プログラム行数 80年代半ば当時 （第三次オンライン計画） 500万行 郵貯システム改修 （見通し） 6,400万行 10倍以上 金融機関システム プログラム行数 95 1500万行 Vista 5,000万行 3倍以上 Windows プログラム行数

２．情報システム・ソフトウェアの信頼性の考え方

及びその状況

欠 陥 の 開 発 総 費 用 ・ 購 入 開 発 総 費 用 ユ ー ザ ー 満 足 度 欠 陥 の 開 発 総 費 用 ・ 購 入 開 発 総 費 用 ユ ー ザ ー 満 足 度

早

期

市

場

確

基

２．信頼性の考え方

○ 情報システム・ソフトウェアの信頼性の水準は、情報システム・ソフトウェアに対して求める

機能、品質とコストで決定。このバランスをとることが信頼性を確保する上での重要な課題。

○ ユーザ満足度は機能面が中心になる一方、障害発生に関係する品質は非機能要件が中心

となり、コストも増加。

5

の 数 入 価 格 購 入 価 格 品 質 尺 度 無 管 理 ゾ ー ン 管 理 ゾ ー ン 特 別 管 理 ゾ ー ン 無 欠 陥 目 標 ゾ ー ン 5∼ 20/500 1/500 1/5000 ほ ぼ 0 注 １ 品 質 尺 度 ： （ 納 入 時 ∼ 安 定 稼 動 期 迄 の 欠 陥 個 数 ） ／ 開 発 費 用 （ 万 円 ） 注 ２ 開 発 総 費 用 と 購 入 価 格 の ギ ャ ッ プ は テ ス ト 結 果 の 確 認 、 修 正 結 果 の 確 認 の た め に 要 す る ユ ー ザ ー 側 の 負 荷 増 加 費 用 を イ メ ー ジ 化 し た も の 。 ユ ー ザ ー 満 足 度 の 数 入 価 格 購 入 価 格 品 質 尺 度 無 管 理 ゾ ー ン 管 理 ゾ ー ン 特 別 管 理 ゾ ー ン 無 欠 陥 目 標 ゾ ー ン 5∼ 20/500 1/500 1/5000 ほ ぼ 0 注 １ 品 質 尺 度 ： （ 納 入 時 ∼ 安 定 稼 動 期 迄 の 欠 陥 個 数 ） ／ 開 発 費 用 （ 万 円 ） 注 ２ 開 発 総 費 用 と 購 入 価 格 の ギ ャ ッ プ は テ ス ト 結 果 の 確 認 、 修 正 結 果 の 確 認 の た め に 要 す る ユ ー ザ ー 側 の 負 荷 増 加 費 用 を イ メ ー ジ 化 し た も の 。 ユ ー ザ ー 満 足 度

品質と費用の関連性

確

保

ゾ

ー

ン

基

幹

業

務

ゾ

ー

ン

高

信

頼

性

ゾ

ー

ン

信

頼

性

改

善

ゾ

ー

ン

（ＪＵＡＳ資料より）

○ 情報システムの導入は進んでいるが、

必ずしもユーザが期待している通りにプロジェクトが進んでいないのが実態。

成功

26.7 %

_無回答

7.7 %

20-40 %

3.8 %

0-20 %

２．情報システム・ソフトウェアに対するユーザの満足度

6

c

失敗

73.3 %

ユーザ側から見たシステム開発プロジェクトの成功率

（有効回答企業数１１９８社）

（出典）日経コンピュータ：情報化実態調査２００３

※システム開発で守るべき３条件「Ｑ（品質）、

Ｃ（コスト）、Ｄ（納期）」について、すべて当初の

計画通りの成果を収めたプロジェクトを「成功」する。

26.9 %

80-100 %

回答

60-80 %

24.4 %

12.8 %

24.4 %

40-60 %

ベンダ側から見たソフトウェア開発プロジェクトの成功率

（有効回答企業数59社）

（出典）日経コンピュータ：情報化実態調査２００３

２．深刻化する情報システム・ソフトウェア障害

○ ＩＴが社会の至るところで活用されるようになった結果、

情報システム・ソフトウェアの不具合による影響は社会全体に対して深刻な影響。

時期

不具合発生機器

不具合内容

０６年１月

証券取引システム

東京証券取引所の売買システムが、ライブドアショックを契機とした取引量

の増加に対応できないため、東証側が全銘柄を売買停止

全銘柄を売買停止措置

措置

０６年６月

エレベータ

エレベータが乗客を挟んだまま上昇し、乗客が死亡

乗客が死亡

０７年５月

ひかり電話

ＮＴＴ西日本 東日本あわせて３１８万回線が 次不通

３１８万回線が 次不通

7

０７年５月

ひかり電話

ＮＴＴ西日本、東日本あわせて３１８万回線が一次不通

３１８万回線が一次不通

０７年５月

航空機予約システム

全日空国内線予約システムが故障し、130

130便が欠航

便が欠航、影響は4万人以上、

キャンセルなどによる損失は4.5

4.5億円

億円

０７年１０月

自動改札機

660駅4300台の自動改札機が起動せず、約260

260万人に影響

万人に影響

０８年２月

信用金庫システム

全国信用金庫のネットワークに障害が発生し、７４万件の為替取引が未処

７４万件の為替取引が未処

理のまま１日停止

０８年４月

自動車

エンジン制御プログラムの不具合により、一定速度制御による高速走行中

にアクセルを踏み込むとエンジンが停止するおそれ。約２６００台リコール

約２６００台リコール

０８年５月

銀行システム

セブン銀行ＡＴＭで不具合が生じ、約２万件のカード取引が不成立

約２万件のカード取引が不成立。また、

旧東京三菱銀行のATMから提携

提携金融機関に入金できない

金融機関に入金できないﾄﾗﾌﾞﾙが発生。

０８年９月

航空機予約システム

全日空の国内線予約システムにトラブル発生し、63便が欠航、約7万人に

影響。原因は、空港のカウンターの端末の暗号を管理するサーバ機能の有

効期限切れ。

マスメディア公表のシステム障害発生件数（累積、年・月別） 45 50

システム障害影響大小はあるものの経済景況・規制緩和、新規対象取引サービスなどで発生

特に顧客、消費者等の動向に依存したトラフィック発生に起因した想定しない状況で発生

Ｓ開始、機能追加直後に不安定状況（テスト不足、電力系統、新ソフト部品適用、負荷等）で発生

２．情報システム・ソフトウェアに係る障害の増加と社会的関心

○ 情報システム・ソフトウェア障害に関するマスコミ報道は増大傾向にあり、障害発生とともに

社会的な関心も増加。

8

0 5 10 15 20 25 30 35 40 2 0 0 5 .7 2 0 0 5 .8 2 0 0 5 .9 2 0 0 5 .1 0 2 0 0 5 .1 1 2 0 0 5 .1 2 2 0 0 6 .1 2 0 0 6 .2 2 0 0 6 .3 2 0 0 6 .4 2 0 0 6 .5 2 0 0 6 .6 2 0 0 6 .7 2 0 0 6 .8 2 0 0 6 .9 2 0 0 6 .1 0 2 0 0 6 .1 1 2 0 0 6 .1 2 2 0 0 7 .1 2 0 0 7 .2 2 0 0 7 .3 2 0 0 7 .4 2 0 0 7 .5 2 0 0 7 .6 2 0 0 7 .7 2 0 0 7 .8 2 0 0 7 .9 2 0 0 7 .1 0 2 0 0 7 .1 1 2 0 0 7 .1 2 2 0 0 8 .1 2 0 0 8 .2 2 0 0 8 .3 2 0 0 8 .4 2 0 0 8 .5 年月 累 積 ・ 月 別 件 数 東証，建築（構造計算）関連 システム障害多発、危機感増大 NTT，ＡＮＡ，ＪＲ等インフラ系で システム障害多発 証券・商品取引所，金融関連 (Ｓ開始・機能追加直後で発生） ▲（METI：緊急点検）（2007.5）

沈静化するものの？

▲建築基準法改正（2007.6）

（ＩＰＡ資料より）

○ こうした状況から、情報システム・ソフトウェアを巡る取引についての法務リスクも拡大。

56.1 51.2 48.8 39.0 43.9 41.5 48.8 51.2 7.3 9.8 0.0 2.4 増えた 変わらない 減った 開発失敗時の紛争・訴訟リスク （ベンダの責任が不明確） 障害発生時の紛争・訴訟リスク （ベンダの責任が不明確） 委託先から個人情報が漏洩するリスク 委託先から営業秘密などが 漏洩するリスク 偽装請負／違法派遣でベンダ

２．情報システム・ソフトウェアをめぐる社会的損失の増加のおそれ

9

51.2 46.3 2.5 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100%

システム部長の法的リスクに対する意識の変化

（有効回答１４６社）

（出典）日経コンピュータ調査（2006） 偽装請負／違法派遣でベンダ または自社が摘発されるリスク

＜実例１＞

調査会社（年商２億円程度）の新基幹システム構築を１６０

０万円で契約。

７回もの納期延長、納品まで５年をかけて完成するもバグ

多数で、ユーザは検収せず。契約解除・損害賠償を巡って訴

訟提起。ベンダ側は、ユーザの頻繁な仕様変更が原因と主

張。ユーザはベンダ側の業務理解不足と主張。

２年程度の紛争を経て和解。

契約の不備が、開発失敗、紛争長期化を招いた。

＜実例２＞

中堅企業（従業員１５０人）が流通管理システムの老朽化

を更新。

ユーザの設定した要求要件には機能の詳細が記載されて

いなかったためベンダは一般的な開発ボリュームを想定して

契約。

その後、複雑なロジック等が必要なことが判明。当初契約

で追加費用等についての定めが無かったために、両者の紛

争がエスカレート。ベンダにとっては大幅な赤字案件に。

○ 米国では、ソフトウェアの信頼性の検証に

係る

基盤の欠如によるコストは

約６０億ドルに及ぶと試算。

不十分なソフトウェア検証

検証基盤の改善により

ソフトウェアの検証の基盤の未熟さによるコストの推計

（参考） 米国における社会的損失の試算

10

ベンダ

ユーザ

計

$59.5 B

$22.2 B

$21.2 B

$38.3 B

$10.6 B

$11.7 B

分

検証

の基盤によるコスト

検証

改善

り

削減できる潜在的コスト

Gregory Tassey. 2002

“The Economic Impact of Inadequate Infrastracture for Software Testing”

National Institute of Standards and Technology, The U.S.A

日本

米国

インド

欧州他

プロジェクト数

27

31

24

22

２．外国と比較して、日本のソフトウェア品質は高い

日本のソフトウェア開発は、他国と比べて不具合が少ないと言われている。

ソフトウェアの品質

システム導入後１年間に発見された

１Ｋあたりの不具合報告（中央値）

0.020

0.400

0.263

0.225

出展：ＩＥＥＥ ソフトウェア（２００３年１１,１２月号）

ソフトウェアー開発の生産性と品質に関する国際比較

11

３．ユーザの満足度が低い情報システム・ソフトウェアの

問題と発生原因の整理

○ プロジェクトが計画通りに行かなかった場合、ユーザは追加的対応を余儀なくされており、

多くのプロジェクト開発で計画よりも時間面や予算面で追加のコストが発生。

稼働時期を延期 ベンダーの担当者 を増員 システム規模を縮小 予算の増額 ベンダーと相談して 追加費用の削減 開発システム規模 システムの追加開発 運用計画の見直し 67.9 % 16.7 % 15 4 % 59.8 % 30.7 % 14 2 % 22.1 % 38.8 % 納期が計画よりも 遅れた場合の対処方法 コストが計画を超過した 場合の対処方法 システムの品質が計画を 下回った場合の対処方法

３．ユーザが満足していない情報システム・ソフトウェアの問題

13

0 2 5 5 0 7 5 回 答 割 合 [% ] 0 2 5 5 0 7 5 回 答 割 合 [% ] 一部を先送り 社内の開発体制を 見直し 社内の担当者を増員 ベンダーを変更 その他 特に対応せず の縮小 社内の開発体制の 見直し プロジェクトを中断 ベンダを変更 その他 特に対応せず 0 1 5 3 0 4 5 回 答 割 合 [% ] エンド・ユーザへの 教育の徹底 同種のシステムを 再度開発 その他 特に対応せず 15.4 % 9.7 % 5.1 % 1.4 % 1.7 % 17.2 % 14.2 % 13.0 % 1.6 % 1.3 % 1.3 % 12.7 % 15.1 % 24.3 % 1.4 % 21.5 %

システム開発プロジェクトが計画通りに

いかなかった場合の対処方法（ＱＣＤ別）

（出典）日経コンピュータ：情報化実態調査２００３

○ 紆余曲折と追加コストを負担してまで導入した情報システムだが、

ユーザは必ずしも満足しておらず、うまく活用されているとは言い難い状況。

その他

25.3 %

計画通りに利用し

ており満足

46.4 %

十分に満足

24.8 %

不満足

3.7 %

やや不満足

10.1 %

３．ユーザとベンダの認識のギャップ

14

何らかの理由で計画 通りに利用していない

4.0 %

計画通りに利用し

ているが不満足

24.3 %

完成したシステムのユーザ満足度

（有効回答１１９８件）

（出典）日経コンピュータ：情報化実態調査２００３

顧客満足度に対するベンダ側の

主観評価 （有効回答２９８件）

（出典）日経ＢＰ社「ソフトウェア開発データ白書２００７」

概ね満足

61.4 %

○ このような問題が発生する原因として開発上流工程の要件定義が強く意識されているところ。

○ 要件定義を適切に行っている場合には、情報システムを導入したユーザの満足度が高い。

システムのどこに問題があるか システムの品質問題の 原因がどこにあるか アプリケーション （自社開発分） パッケージ・ソフト データベース 管理ソフト 1 5 . 7 3 6 . 6 4 1 . 1 % % % 社内の開発体制 ベンダの選択 要件定義 システム企画 _{1 8 7} 3 5 . 9 1 0 . 6 1 3 . 9 % % % %

満足度

３．満足していない情報システム・ソフトウェアの発生原因①

度 [% ]

15

完成したシステムの問題点

（有効回答２８７件（左）、４９８件（右））

（出典）日経コンピュータ：情報化実態調査２００３ 管 ネットワーク ハードウェア その他 ミドルウェア ＯＳ その他 1 2 . 5 3 . 1 3 . 8 1 1 . 8 1 5 0 15 30 45 要因 [%] % % % % % システム設計 システム開発 作業の質 不十分な動作 試験・移行作業 運用計画と利用 形態の乖離 その他 システム企画 エンドユーザ への教育 2 7 . 7 7 . 6 1 9 . 1 2 1 . 9 1 3 . 1 1 9 . 1 1 8 . 7 0 15 30 45 要因 [%] % % % % % % %

システム要求定義の明確度と満足度の関係

（出典）ソフトウェアメトリックス調査２００８

不満度

ユ ー ザ 満 足 度

○ また、同じように上流工程に関わるものでは、情報システム・ソフトウェア開発に係る

ユーザの仕様の変更も情報システム・ソフトウェアに対する満足度に大きな影響。

３．満足していない情報システム・ソフトウェアの発生原因②

68.8% 69.1% 49.4% 25.0% 63.4% 31.3% 24.2% 35.3% 50.0% 27.7% 0 0% 1.8% 11.8% 0 0% 4.3% 0.0% 4.9% 3.5% 25.0% 4.6% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0% 満足 やや不満 不満 未回答 ユ ー ザ 満 足 度 [% ]

16

システムの仕様変更の発生度とユーザ満足度の関係

（出典）ソフトウェアメトリックス調査２００８

組込みソフトウェアの受託開発における課題とその重要度

（出典）２００８年度版組込みソフトウェア産業実態調査 0.0% 0.0% 0.0% 0.0% 変更なし [n=16] 軽微な変更が発生 [n=223] 大きな変更が発生 [n=85] 重大な変更が発生 [n=4] 合計 [n=328] 29.6% 16.5% 14.8% 9.6% 7.0% 18.3% 8.7% 4.3% 6.1% 16.5% 8.7% 6.1% 5.2% 7.8% 11.3% 0.0% 10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 仕様や計画の変更が多い 品質管理が難しい 要求仕様や設計仕様の共有が難しい 取引金額が安い 納期・開発工程の管理が難しい

_重要度１

重要度２

重要度３

３．欧米における開発上流工程の重要性に対する認識

○ 上流工程の重要性は欧米においても同様に認識されており、ソフトウェアの検証に係る

リソースの配分の変化についての研究からも明らかになっている。

要求分析

基本設計

詳細設計

コーディング

機能結合テスト

実運用テスト

ソフトウェアの検証に係る作業量の配分の推移

17

要求分析

基本設計

詳細設計

及び単体テスト

機能結合テスト

実運用テスト

1960s-1970s

10%

80%

10%

1980s

20%

60%

20%

1990s

40%

30%

30%

Andersson,N., and J.Bergstand. 1995 “Formalizing Use Case with Sequence Charts.”

Unpublished Master’s thesis. Lund Institute of Technology, Lund, Sweden.

３．米国における契約時の工夫 ①

○ 米国政府においては、ベンダのモチベーションを上げるため、ＩＴ関連の調達に関して

多様な契約形態を活用。

⑪, 0.3% ⑩, 0.1% ⑥, 0.0% ⑤, 0.4% ④, 2.7% ③, 4.2% ①, 1.1% ②, 0.2% ⑧, 0.1% ⑨, 0.9% ⑰, 11.4% ⑫, 3.8% ⑮, 0.4%⑯, 4.3% ⑬, 1.5% ⑭, 0.0% ①成功報酬組合せ型、②原価型、③原価＋特別成果報酬型、④原価＋利益（固定額）型、 ⑤インセンティブ付原価償還型、⑥原価共有型、⑦固定価格型、⑧固定価格＋特別成果報酬型、

調達総額、調達件数全体に対しては、固定価格又はその調整型が中心。

一方、契約金額が大きい大規模プロジェクトでは、特別成果報酬や

インセンティブを組み合わせた契約を活用している模様。

18

契約タイプごとの１件あたりの契約金額 $490,511 $278,285 $1,630,549 $467,782 $1,138,553 $40,876 $798,892 $192,800 $89,946 $246,187 $21,059$117,092 $383,762 $100,064 $107,584 $207,541 $146,493 $0 $500,000 $1,000,000 $1,500,000 $2,000,000 $2,500,000 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ ⑫ ⑬ ⑭ ⑮ ⑯ ⑰ 契約タイプ １件 あ た り の 契 約 金 額 ⑦, 68.7%

調達総額に対する契約タイプ毎の割合

⑦, 76.8% ⑬, 0.7% ⑭, 0.1% ⑮, 0.4% ⑯, 1.3% ⑪, 0.2% ⑩, 0.1% ⑥, 0.1% ⑤, 0.0% ④, 0.7% ③, 0.3% ①, 0.3% _{②, 0.1%} ⑧, 0.0% ⑨, 0.1% ⑰, 13.6% ⑫, 5.1% ⑤ ⑥ ⑦ ⑧ ⑨インセンティブ付固定価格型、⑩努力に応じた固定価格型、⑪当初固定価格再調整型、 ⑫物価動向対応固定価格型、⑬労務時間型、⑭発注形態対応型、⑮その他、⑯実費精算型、⑰Ｎ．Ａ

調達総件数に対する契約タイプ毎の割合

参照：https://www.fpds.gov/

米国の情報システム保険

○契約書ではベンダ側の瑕疵担保責任を明確にする必要があり、瑕疵担保期間中にシステム

の不具合が発見された場合、ベンダ側は無償でシステムの修理または交換を実施。

○さらに、システム障害による被害が大きく、システムの瑕疵が認定された場合、ベンダ側が莫

大な損害賠償額を支払わなくてはならない。

○情報システム保険は、このようなベンダ側のシステム障害などによるＩＴリスクを軽減する役割。

※なお、多くの企業は、企業の抱えるリスクを総合的にカバーする企業総合賠償責任保険（ＣＧＬ）に加入しているが、

ＣＧＬは主に人身事故や有形資産の物的損害などの損害賠償責任保険であるため、ソフトウェアのバグなどのシステム

障害による被害は補償範囲に含まれない。

米国における情報システム保険の概要

３．米国における契約時の工夫 ②

19

米国の情報システム保険

○技術製品やサービスなどを提供している技術系企業を対象とした専門的な保険。

○システム障害のみならず、ネットワーク上のサイバー犯罪やウィルスによるデータ紛失など、幅広いITリスクをカバー。

○一部の大手企業では、ITベンダーに対して、情報システム保険に加入することを契約上で指示する場合も。

＜情報システム保険に加入している技術系企業＞ ・ソフトウェアベンダ（カスタム及びパッケージソフトウェア） ・ハードウェアベンダ ・ITコンサルティング会社 ・通信事業者 ・インターネット・サービス・プロバイダ ・ウェブサイト設計会社 ・システム・アウトソーシング企業 など 0% 20% 40% 60% 80% 100% ハードウェア・ ネットワーク 機器ベンダ パッケージ ソフトウェア ベンダ カスタム・ ソフトウェア ベンダ 情報システム保険を利用した企業の割合 ２８％ １７％ １７％

（参考） 情報システム保険の例

会社

対象機関

補償範囲

保険料 免責金額 限度額

Chubb社

（INTegrity）

ソフトウェアベンダ、ＩＴインテグレータ、Ｉ

Ｔコンサルティング会社、技術アプリ

ケーション及びネットワーク管理サービ

スのプロバイダ等

・専門職業人賠償責任

・技術サービス上の賠償責任

・技術製品の賠償責任

・コンピュータ・ネットワーク・セキュリティ

の賠償責任

・マルチメディア賠償責任

・広告賠償責任

被保険者となる

企業の年間売上

規模によって異な

る

AIG社

ソフトウェアベンダ ＩＴインテグレータ Ｉ

・技術系の賠償責任保険

被保険者となる

20

AIG社

（AIG Protech

Modular

Edition 2005）

ソフトウェアベンダ、ＩＴインテグレ タ、Ｉ

Ｔコンサルティング会社、ハードウェア

ベンダ、アプリケーション・サービス・プ

ロバイダ、インターネット・サービス・プ

ロバイダ、通信事業者等

・技術系の賠償責任保険

・専門職業人賠償責任保険

・メディア賠償責任保険

・ネットワーク・セキュリティ賠償責任保険

・危機管理の補償

・雇用弁護士の専門職業人賠償責任保険

被保険者となる

企業の年間売上

規模によって異な

る

INSUREtrust社

（Media Tech）

※世界中どこから寄 せられた損害請求に 対しても適応

ソフトウェアベンダ、ＩＴインテグレータ、Ｉ

Ｔコンサルティング会社、技術アプリ

ケーション及びネットワーク管理サービ

スのプロバイダ等

・専門職業人賠償責任

・技術サービス上の賠償責任

・技術製品の賠償責任

・コンピュータ・ネットワーク・セキュリティ

の賠償責任

・マルチメディア賠償責任

・広告賠償責任

被保険者となる

企業の年間売上

規模によって異な

る

４．情報システム・ソフトウェアの品質問題による

システムや製品への影響

４．社会インフラとしての情報システム・ソフトウェア ∼障害発生状況∼

２００６年１２月∼２００８年７月の社会的障害７２件

システム障害発生分析

問題タイプ

件数

％

小計１

小計２

開発

18

25%

25%

22

（出典：JUAS）

再構築

5

7%

32%

保守

21

29%

36%

運用

28

39%

68%

39%

合計

72 100% 100% 100%

○ エンタプライズ系においても、ソフトウェアの納品後に深刻な問題を引き起こした

ケースの数は多くないものの、トラブルが多いためにテストや開発のやり直しを行っている

ケースが約１０％にも達しており、ソフトウェア開発の水準が十分とはいえない。

システムダウンなど致命的なトラブルがあり 業務に支障が出た 業務には支障がないレベルでの深刻な トラブルがあり対応に手間・コストがかかった 40% 50% 60% 70% 80%

0%

1-20%

21-40%

①

②

ソフトウェア開発ベンダが １年間に開発したエンタプライズ系 プロジェクトの全体数に対する 納品後の品質の状況別割合 ベ ン ダ 社 数 の 割 合

４．システムに対するソフトウェア不具合の影響

23

深刻ではないがトラブルが多く、 テスト・開発のやり直しが発生した それほど大きな問題はなかった 全く問題はなかった

納品後のソフトウェアに関するトラブル発生状況

（有効回答５６社）

（出典）日経コンピュータ：情報化実態調査２００３

平均割合

46.4%

0.6%

3.8%

9.8%

39.4%

0%

20%

40%

60%

80%

100%

0% 10% 20% 30% 40%

_41-60%

61-80%

81-100%

①

②

③

④

⑤

③

④

⑤

※プロジェクト 件数の割合 ソ フ ト ウ ェ ア 開 発 ベ

○ 組込系では、製品出荷後に不具合を起こしたケースの４０％以上が

ソフトウェアの不具合に起因するものとなっている状況。

３割以上の製品

が複数回不具合

を起こしている。

製品出荷後の不具合の原因

４．製品に対するソフトウェア不具合の影響

24

納品後の品質問題の原因

（出典）２００８年度版組込みソフトウェア 産業実態調査報告書

ソフトウェアの

不具合 43.8

%

１製品あたりの不具合発生回数

（出典）２００８年度版組込みソフトウェア 産業実態調査報告書

４．品質を確保するための開発体制の改善余地

○ ベンダ側においては、現場におけるソフトウェア・エンジニアリングの活用は十分ではなく、

現在のツールなどを積極的に活用することで信頼性の高い開発を行う余地はまだまだ広い。

開発チームからの具体的なコメント

管理者と

デ タを見る と 開発を振り返る とが きる

分析した結果を現場にフィードバックし、ヒアリングした結果は以下のとおり。

分析した結果を現場にフィードバックし、ヒアリングした結果は以下のとおり。

JASPARにおけるEPMの適用成果

25

管理者としてデータを見ることで開発を振り返ることができる。

ソースコード規模と障害の履歴は有用。

人的リソース・開発規模の割り振りを決める材料として使える。

実際に使ってみてもいいのではないかと思う。

ここまで詳細に開発形態を分析できることに驚いた。

仕事の進め方が不必要に明らかにならないように担保するための仕組みは欲しい

（作業進捗状況があまりにはっきり出るため、数値だけで評価されてしまう恐れ）。

ここまでデータが採取できると分かっていたならば、もっと正確な運用をすべきだった。

0 5000 10000 15000 20000 25000 30000 0 200 400 600 800 1000 1200 1400 1600 モジュー ル１ モジュー ル２ 進捗 計画 5000 10000 15000 20000 25000 30000 35000 40000 45000 50000 500 1000 1500 2000 2500 3000 3500 モジュールA モジュールB 進捗 計画値

（参考） JASPARにおけるEPMの適用成果

A社：成果物からの集計結果 常に前倒 しの進捗 進捗と成果物の変化点 が同期している。 進捗報告の精度が高い と考えられる 成果物が急激に成長して いる。 板を基に実装進めてい るため問題なし B社：成果物からの集計結果 進捗が急激に伸びて いる。成果物の規模 推移と同期が見られ ない点が懸念事項。 長期に渡って進捗が 少なく、後半に成果物 が急激に成長してい る。 計画に影響を与える 進捗が徐々に 遅れている。 進捗の粒度が粗 い。管理技術の

26

Corp011 -100 -80 -60 -40 -20 0 20 40 60 80 100 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 -100% -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% 3以上 2のみ 1のみ 3以上-1のみ 2 0 0 7 / 9 / 5 2 0 0 7 / 9 / 1 9 2 0 0 7 / 1 0 / 3 2 0 0 7 / 1 0 / 1 7 2 0 0 7 / 1 0 / 3 1 2 0 0 7 / 1 1 / 1 4 2 0 0 7 / 1 1 / 2 8 2 0 0 7 / 1 2 / 1 2 2 0 0 7 / 1 2 / 2 6 2 0 0 8 / 1 / 9 2 0 0 8 / 1 / 2 3 2 0 0 8 / 2 / 6 2 0 0 8 / 2 / 2 0 2 0 0 8 / 3 / 5 2 0 0 8 / 3 / 1 9 0 2 0 0 7 / 8 / 2 9 2 0 0 7 / 9 / 1 2 2 0 0 7 / 9 / 2 6 2 0 0 7 / 1 0 / 1 0 2 0 0 7 / 1 0 / 2 4 2 0 0 7 / 1 1 / 7 2 0 0 7 / 1 1 / 2 1 2 0 0 7 / 1 2 / 5 2 0 0 7 / 1 2 / 1 9 2 0 0 8 / 1 / 2 2 0 0 8 / 1 / 1 6 2 0 0 8 / 1 / 3 0 2 0 0 8 / 2 / 1 3 2 0 0 8 / 2 / 2 7 0 -150 -100 -50 0 50 100 150 乗 員 か ら の 走 行 要 求 認 知 乗 員 へ 走 行 作 用 乗 員 か ら の 快 適 要 求 認 知 乗 員 へ 快 適 作 用 乗 員 か ら の 安 全 要 求 認 知 乗 員 へ 安 全 作 用 走 行 環 境 状 態 認 知 走 行 環 境 作 用 快 適 環 境 状 態 認 知 快 適 環 境 作 用 安 全 環 境 作 用 セ キ ュ リ テ ィ 環 境 状 態 認 知 セ キ ュ リ テ ィ 環 境 作 用 開 発 ・ 製 造 ・ サ ー ビ ス 環 境 作 用 車 両 運 動 統 合 管 理 駆 動 制 御 制 動 制 御 操 舵 制 御 荷 重 制 御 車 両 状 態 計 測 シ ス テ ム 管 理 ア プ リ ケ ー シ ョ ン 分 散 機 構 ネ ッ ト ワ ー ク E C U C P U 統 合 マ ネ ジ メ ン ト ス コ ー プ マ ネ ジ メ ン ト タ イ ム マ ネ ジ メ ン ト コ ス ト マ ネ ジ メ ン ト 品 質 マ ネ ジ メ ン ト 組 織 マ ネ ジ メ ン ト コ ミ ュ ニ ケ ー シ ョ ン マ ネ ジ メ ン ト リ ス ク マ ネ ジ メ ン ト 調 達 マ ネ ジ メ ン ト 開 発 プ ロ セ ス 設 定 知 財 マ ネ ジ メ ン ト 開 発 環 境 マ ネ ジ メ ン ト 構 成 管 理 ・ 変 更 管 理 コ ミ ュ ニ ケ ー シ ョ ン ネ ゴ シ エ ー シ ョ ン リ ー ダ シ ッ プ 問 題 解 決 経 営 会 計 マ ー テ ィ ン グ H C M （ ヒ ュ ー マ ン キ ャ ピ タ ル マ ネ ジ メ ン ト ） 乗員I/F 外界I/F 車両ユニット電子システム基盤システム要求分析システム方式設計ソフトウェア要求分析ソフトウェアコード作成とテストソフトウェア方式設計ソフトウェア詳細設計ソフトウェア適格性確認テストソフトウェア結合システム適格性確認テストシステム結合プロジェクトマネジメントプロセスマネジメントパーソナルスキルビジネススキル 技術要素 開発技術 管理技術 キ -100% -80% -60% -40% -20% 0% 20% 40% 60% 80% 100% 3以上 2のみ 1のみ 3以上-1のみ A社：スキル集計結果 るため問題なし。 B社：スキル集計結果 技術要素に大きな差がある 開発技術・管理技術の レベル３以上に大きな差がある 計画に影響を与える 問題が発生している 可能性あり。 差が出ていると 思われる

５．情報システム・ソフトウェアの信頼性向上に

向けた取組状況

○ 情報システムの信頼性向上のための取組について点検を行ったところ、

以下の３項目について取組が不十分であることが判明。

取組不十分な項目

取組不十分な項目

信頼性・安全性に関する目標設定：25%の企業で不足

５．十分ではない情報システムの信頼性向上のための取組①

28

頼

関す

標設定

足

緊急事態において重要業務が中断しない、あるいは被害を最小限にとどめ、

事業を継続する事業継続計画（BCP：Business Continuity Plan）の策定

：31%の企業で不足

第三者による情報システムのレビュー及びシステム監査：22%の企業で不足

○ 情報システムの開発・管理の成功例・失敗例は、情報システムの信頼性を向上させる上で

有用な情報となるが、事業者間での情報共有はあまり進んでいない。

○ 特に重要インフラについては強いニーズが存在するが、そのための仕組みが十分ではない。

ＩＴ戦略本部 情報セキュリティ政策会議

重要インフラ専門委員会における議論

５．十分ではない情報システムの信頼性向上のための取組②

29

重要インフラ専門委員会における議論

「現在の情報連絡体制では、重要インフラ間での情報共有化を進める観点からは、

結果的に影響を可能な限り縮小することが出来たようなヒヤリ・ハット的なケース

を共有するツールがない。

もう少しきめ細かく、運用を工夫するか、違った連絡形態をとるかしていかないと、

真に有効な情報が出てこなくなるのではないか。」

６．情報システム・ソフトウェアの障害発生に関する

ライフサイクルから見た要因分析

６．開発フェーズに要因を持つ情報システムの障害事例

障害事例 発生日 障害の概要 主な原因 影響範囲 大手銀行の顧 客情報照会ｼｽ ﾃﾑの処理遅延 2007/10/1 大手銀行の顧客情報紹介システムで、 レスポンスの遅延が発生。 アクセス集中はあらかじめ予想されていたが、 ピーク時の想定が甘かった。 首都圏鉄道な ど自動改札の 障害 2007/10/12 10月12日朝、首都圏鉄道など６６２駅で、 自動改札機が使えなくなった。4,400台の 改札機が動かず、約260万人に影響。 自動改札機の組み込みソフトのバグ。センタ からクレジットカードの特定データ件数が送 られてくると電源を切るバグがあった。 約260万人に影響。 「緑の公衆電 動作の正常性を確認する自己診断用のソフ トの不具合。 このソフトのうるう年を処理する部分に不具 合があり，本体を開閉した際に次の自己診 断日がうるう年の2月の日付になるときに 全国の公衆電話機 「DMC-8」約2万5000台。 東日本エリアで2,329台， 西日本エリアで878台の

31

「緑の公衆電 話」の一部に障 害 2008/2/1 緑色の公衆電話の一部が利用できなく なるトラブルが発生。 断日がうるう年の2月の日付になるときに， 診断日が設定ができなくなり，電話機の機能 が停止。 西日本エリアで878台の 合計3,207台の故障が確 認。 国内証券取引 所の先物シス テム障害 2008/2/8 証券取引所で同日午前10時59分にシス テム障害が発生。３月まで取引できる株 価指数先物商品の午後の取引を中止。 メモリ上のﾜｰｸｴﾘｱ初期化処理が漏れていた ため、ﾜｰｸｴﾘｱに残存したデータの影響でＤ Ｂに不整合が発生し、約定処理が停止。 クルーズコント ロール車の不 具合 2008/4/10 エンジン制御コンピュータのプログラム が不適切なため、ｸﾙｰｽﾞｺﾝﾄﾛｰﾙ制御に よる高速走行中に追い越し等でアクセル ペダルを大きく踏み込むと、スロットル異 常と誤判定しエンジン警告灯が点灯し、 エンジンが停止する不具合が発生。 エンジン制御プログラムが不適切。 約2,600台のリコール 大手銀行、コン ビニＡＴＭ不具 合 2008/5/12 統合前の銀行の店舗が発行したｷｬｯｼｭ ｶｰﾄﾞがコンビニのＡＴＭで使えず、引き出 しや残高照会ができないトラブルが発生。 カタカナで転送すべきデータを漢字で処理し ていたため。 約20,000件の取引が未 処理。

６．保守フェーズに要因を持つ情報システムの障害事例

障害事例 発生日 障害の概要 主な原因 影響範囲 大手銀行、プロ グラム・ミスで ネットバンクに障 害 2007/3/12 ネットバンクで受け付けた一部の予約振り 込みが処理できないという不具合が発生。 ﾌﾟﾛｸﾞﾗﾑの一部に不具合。このﾌﾟﾛｸﾞﾗ ﾑは、ﾈｯﾄﾊﾞﾝｸのｼｽﾃﾑで、他の銀行 や支店などに振り込む際に起動する ものだが、これが動作せず。 ネットバンクで受け付けた1 万9,000件の振り込みが処 理ができず。 地下鉄のICカー ド定期が無償発 行のミス 2007/3/18 地下鉄の発売機で磁気の定期券をICカー ドへと切り替えようとした利用者に対して、 料金を請求せずにICカード定期券を発行。 プログラムのバグ。 65台の全券売機を停止。 インターネットから東海道・山陽新幹線の 指定券や乗車券が予約できる会員制サー ﾒｲﾝﾌﾚｰﾑで稼働する、取り扱い履歴 の並び替え処理を実施するﾌﾟﾛｸﾞﾗﾑ に不具合。 このﾌﾟﾛｸﾞﾗﾑがﾒﾓﾘを過剰に占有し、

32

新幹線予約サイ トに障害 2007/5/23 ビスにおいて、早朝6時10分ころに障害が 発生。 本番系、待機系のﾒｲﾝﾌﾚｰﾑがともに ﾀﾞｳﾝし、周辺ｻｰﾊﾞと不通に。 約3万件の予約申し込み・ 変更ができなかった。 中央省庁 自治体への交付 金支払いが100 億円不足 2007/6/27 健康保険関係の交付金を算出するシステ ムの欠陥により、全国の自治体（市町村） に交付する金額を誤って算定。 省令に基づいたプログラム仕様書に 仕様漏れがあり、金額を算定するロ ジックに誤り。 「2005年度だけでのべ605 市町村」」に不足が発生。 結果、支払うべき金額は 100億円以上不足。 プロバイダ、メー ル容量拡大工事 のプログラム不 具合による メール誤受信 2007/8/2 ﾒｰﾙ容量拡大工事を実施したﾒｰﾙｻｰﾊﾞに てﾒｰﾙ受信を行ったﾕｰｻﾞで、同一ｱｶｳﾝﾄ 名が該当ﾒｰﾙｻｰﾊﾞにおいて存在し、かつ、 ﾕｰｻﾞ利用のﾒｰﾙｿﾌﾄが適切でない設定を 行っていた場合に、該当ﾕｰｻﾞが他ﾕｰｻﾞの ﾒｰﾙを誤受信する事象が発生。 データ移行プログラムの不具合。 誤受信されたメール総数 は、1,990通。 金融機関のシス テム障害 2008/2/25 金融機関のデータ通信システムで、ある金 融機関から他金融機関向けの為替電文の 送信ができない不具合が発生。 電文を送信するソフトのバグ ７４万件の為替取引が未 処理。

６．運用フェーズに要因を持つ情報システムの障害事例

障害事例 発生日 障害の概要 主な原因 影響範囲 国内航空会社、 チェックイン・システ ム障害 2007/5/27 5月27日未明から、国内航空会社の 国内線において、予約搭乗手続きや 手荷物管理を担当するチェックイン・ システムに障害が発生。 接続系のネットワークスイッチのメモリ 故障から中継系サーバがダウン。 130便が欠航、306便が1時 間以上遅れるなど、約7万 人に影響。 障害対策に2∼3億円。 欠航による減収は4億円。 大手銀行が顧客 267人に二重の出 金処理 2007/6/10 3月10日のある時間帯にｷｬｯｼｭｶｰﾄﾞ やﾃﾞﾋﾞｯﾄｶｰﾄﾞで出金した取引情報を、 6月10日に再度、出金処理を実施。 バックアップ機を「訓練」のため一時的 に本番稼働させた際、滞留した出勤 データを再度処理したため。 対象顧客は267人。 航空路レーダー情 報処理システムの 障害 2008/2/18 航空路レーダー情報処理システムに おいて通信障害が発生し、航空機の 運航に遅延が発生。 基盤（Ｈ／Ｗ）が故障し、バックアップ 機能も正常に機能せず。 航空機の運航に遅延が発 生

33

障害 2008/2/18 運航に遅延が発生。 機能も正常に機能せず。 生 携帯会社、第３世代 携帯電話のパケット 通信サービス利用 不可 2008/5/6 第３世代携帯電話のパケット通信 サービス利用不可。 パケット交換機の両系故障。 東京都東部、千葉県西部 及び埼玉県南部のそれぞ れ一部地域の約６４万 ユーザ。 大手銀行のシステ ム障害 2008/5/19 大手銀行の本支店窓口と現金自動 預払機（ATM）とインターネット取引で の入出金や振込み、及び他行やコン ビニATMでも同行のカードを使った取 引が全面的に停止。 ATMなどの接続台数にかかわるパラ メータの設定ミス。 地方自治体のミサ イル発射の誤警報 2008/6/30 「ミサイル発射情報、当地域にミサイ ルが着弾する恐れがあります」と緊急 放送が町内に流れるトラブルが発生。 テストで使った「ミサイル発射」の警報 データを削除せず、また動作確認に 使った警報データの選択ミス。 当該システムには訓練専用の警報を 流す仕組みがあるが、今回の作業で は「ミサイル発射」の警報を誤って使用。

６．再構築フェーズに要因を持つ情報システムの障害事例

障害事例 発生日 障害の概要 主な原因 影響範囲 鉄道会社が空席 を販売できず、指 定席販売システ ムに不備 2007/5/2 新幹線と特急の一部で、本来は空席 だった指定席を発売済みとして、販売し ていなかった。 原因は、4月1日に切り替えた指定席販 売システムの不備。 システム切り替え時のテストで利用し たデータの一部を元に戻し忘れたこ となどが考えられる。 新幹線57本と特急11本の 計68本。座席数では合計 5,725席で、対象となる指 定席4万3,169席のうち 13.6％。 出版販売会社の 受注処理が一時 停止 2007/7/25 受注システムに障害が発生し、受注 データの処理ができなくなった。 新システムに切り替えた際にシステ ム障害が発生し、受注データの処理 ができなくなった。 事業形態移行後に初めてとなる同月分

34

事業形態移行後 の初給料に支払 いミス 2007/11/2 事業形態移行後に初めてとなる同月分 の給料支払において、一部の社員で、 通勤や扶養などの手当てが実際より少 なかったり、保険料などが控除されな かったりするトラブルが発生。 人事給与システムにおける人事デー タの移行漏れの可能性が高い。 社員約500人。 法人向け郵便 サービスで料金 請求ミス 2007/11/16 法人向け郵便サービスの10月分料金請 求の一部にミスが発生。 顧客データの登録ミス。 プログラムの不具合。 総件数は約1万6,000件。 生命保険でも データ処理ミス 2007/11/21 年末調整に必要な保険料の払い込み証 明書約890万件の発送が遅延。 原因はデータ処理のミス。実際の引 き落とし日とマスタデータからのデー タ抽出日がずれて、未納扱いに。 払い込み証明書約890万 件。

７．システムＬＳＩのセキュリティ評価に関する現状

国内スマートカードの発行枚数予測では、金融系カードの発行枚数は、全体の約3割を占め、最も多い。また、

2011年の公共分野のカード発行枚数の前年比は、約30%増加すると予測されている。

７．国内スマートカード発行枚数予測

金融決済 ：キャッシュカード、クレジットカード、電子マネー 公共分野 ：住基カード、パスポート、運転免許証、社会保障カード 通信・放送 ：SSIM、BCASカード 交通 ：ETCカード、乗車券Suica 流通・小売 ：成人識別カードTaspo、ポイントカード 個人識別 ：社員証、学生証 その他 ：アミューズメント、ビルの電子錠、上記以外 引用元：ICカード総覧2007-2008 （シーメディア社） 単位：千枚

36

2007年∼2010年では、世界で約5%程度の市場拡大が予測されている。

日本の市場は世界の約2割程度

であり、

欧州の市場

よりも大きい。

3,210 3,376 3,619 3,979 4,640 5,000 6,000 7,000 8,000 9,000 10,000 百 万 Asia Pacific Japan

日本市場は欧州

より大きい

アジア市場は今

後拡大傾向

７．スマートチップの市場予測（世界・日本）

引用元：半導体市場統計（WSTS）、スマートカード用ICチップ市場（インフィニオン社）から算出 1,100 1,121 1,184 1,289 1,342 1 ,0 6 5 1 ,0 9 7 1 ,1 4 8 1 ,2 3 0 1 ,2 7 0 1 ,3 6 3 1 ,4 1 2 1 ,5 1 3 1 ,6 1 7 , 1 ,3 1 4 0 1,000 2,000 3,000 4,000 5,000 2007年 2008年 2009年 2010年 2011年 万 ＄ Europe America

日本のベンダ、ユーザ共に欧州での認証取得工数が負荷になっている。

➔

日本で認証取得できることが求められている。

しかし、欧州認証機関との評価結果の等価性、業界内での合意が必要。

37

電子マネーの市場規模

2,860 3,525 4,178 12 000 12,000 12,100 12,300 12,800 13,800

30 000

40,000

50,000

60,000

その他※３ Ｅｄｙ※２ 交通系電子マネー※１

■ システムLSIが使われる電子マネー市場などは、年々拡大し、私たちの生活の中に急速に広がりつつある。

【億円】

７．システムＬＳＩ：電子マネーの市場の拡大

38

21,307 22,400 29,700 33,200 37,800 895 12,000 24,550 1,583 2,247

0

10,000

20,000

30,000

２００５年度 ２００６年度 ２００７年度 ２００８年度 ２００９年度 ２０１０年度

「電子決済総覧2006」によると、2005年度の電子マネーの市場規模は3兆4,202億円と推計さ

れている。さらに5年後の電子マネーの市場規模は5兆5,778円と2005年度よりも約1.6倍に拡大

するものと推計。電子マネーの浸透とともに市場も拡大することが予想される。

※ ※１１ 鉄道・バスの磁気・ＩＣ乗車券、電子マネーの利用鉄道・バスの磁気・ＩＣ乗車券、電子マネーの利用 ※２ カード型Ｅｄｙ、モバイルＥｄｙ、ゆうちょカードのＥｄｙなど ※３ ネットワーク系電子マネーなど （株）シーメディア「電子決済総覧２００６」より作成

スマートカード

・非接触型ICカード ・共通鍵暗号 ・運用上高速な処理が求められる ・接触型ICカード ・公開鍵暗号がベース ・本人との一致性を高めるため PIN認証・生体認証を併用 電子マネー 交通系カード 金融系カード 公共系個人認証カード デジタル放送 放送以外のコンテンツ配信 B-CAS、ダビング１０ DLNA DTCP UIM（携帯分野）

実装形態

分野

仕様・技術的背景

７．システムＬＳＩを用いたスマートチップ(ICカード等）市場の全体像

組込み機器

放送以外のコンテンツ配信 パッケージ型コンテンツのコピーガード DLNA、 DTCP Blu-rayのコピーガードなど 白物家電の宅外からのコントロール カーナビ・インフォマティクス 産業分野（製造、流通） セキュアコンピューティング （ネットワーク、ストレージを含む） TPMなど ECHONETなど バッテリー認証 RFIDなど （現状は携帯ネットワークに依存） 情報系デジタル家電ネットワーク DLNAなど

39

ＮＩＴＥ

独立行政法人 製品評価技術基盤機構

独立行政法人 情報処理推進機構

認証

_{（Ｃｅｒｔｉｆｉｃａｔｉｏｎ）} 認証報告書 認証書

評価

評価機関の認定

（Ｅｖａｌｕａｔｉｏｎ） 評 価 基 準 ISO/IEC 15408

ITSC、ECSEC、

MHIR、TÜViT

*1

評価報告

評価機関

認証機関

認定機関

７．ＩＴセキュリティ製品に関する安全性評価について（ISO/IEC 15408）

*1 ITSC：有限責任中間法人ITセキュリティセンター、ECSEC：株式会社電子商取引安全技術研究所、MHIR：みずほ情報総研株式会社 TÜViT：TÜV Informationstechnik GmbH

*2 Common Criteria Recognition Arrangement、国際相互承認協定

IT製品、情報システムの ベンダー、提供者など

評価依頼

（Ａｃｃｒｅｄｉｔａｔｉｏｎ） ISO/IEC 15408 CCRA＊2

申請

申請者

対象製品 ハードウェア ＩＣカード ソフトウェア 情報システム

40

*：Ｃｏｍｍｏｎ Ｃｒｉｔｅｒｉａ Ｒｅｃｏｇｎｉｔｉｏｎ Ａｒｒａｎｇｅｍｅｎｔ 国際標準ISO/IEC15408セキュリティ評価基準(Common Criteria) に基づいて評価・認証した認証製品を13ヵ国間で、相互に承認 日本は、2003年10月に参加 さらに、12ヵ国が認証製品を受入 我が国ＩＴ製品の国際競争力強化に必須 フランス （認証国:CAP*1_） 2008年9月現在 日 本 ドイツ カナダ 韓 国 スペイン スウェーデン

７．（参考）CC承認アレンジメント（ＣＣＲＡ*）

セキュリティが保証された安全なIT社会の構築のために認証製品を流通

*1_{CAP：Certificate authorising participants *2}

CCP： Certificate consuming participants （受入国:CCP*2_） 受入れ アメリカ イギリス ノルウェー オーストラリア ニュージーランド オランダ イスラエル ギリシャ イタリア フィンランド オーストリア トルコ ハンガリー チェコ シンガポール インド デンマーク マレーシア

41

ＣＣＲＡ認証国で認証された製品件数

(注１：2008.7.31時点） (注2：各国認証機関のHPより集計） 年度 米国 イギリス カナダ フランス ドイツ オースト ラリア* 日本 オランダ ノル ウェー 韓国 スペイン スウェー デン 計

USA UK Canada France German Australia Japan Netherland Norway Korea Spain Sweden

1997 0 0 1 0 0 0 0 1 1998 1 6 0 0 1 0 0 8 1999 1 5 2 4 1 0 0 13 2000 2 7 2 11 0 1 0 23 2001 4 4 2 16 1 1 0 28 2002 26 7 2 12 8 2 2 59 2003 18 13 7 5 13 5 5 66 2004 31 6 6 22 49 3 17 134 2005 62 6 7 23 46 2 23 169 2006 39 4 4 21 44 1 43 1 2 53 4 216 2007 52 11 20 22 46 6 62 0 1 15 5 240 2008 16 5 9 7 27 4 21 0 0 2 1 2 94

７．各国のＩＴセキュリティ評価及び認証済（ＣＣ認証）製品件数

（※ニュージーランド含） 合計 252 74 62 143 236 25 173 1 3 70 10 2 1051 各国の認証件数 0 50 100 150 200 250 300 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 年度 認 証 件 数 スウェーデン スペイン 韓国 ノルウェー オランダ 日本 オーストラリア* ドイツ フランス カナダ イギリス 米国

42

民需用のシステムLSIチップのＣＣに基づく評価機関は、欧州のみ。我が国のLSIチップの

評価は、日本に評価機関がないことから、海外の評価機関（欧州3国）に100％依存。ま

た、国際標準による評価・認証制度だが最新の評価手法は非公開。

上段：認証国 下段：評価機関名 France Thales Germany T-Systems England SiVenture Netherland Brightsight 各社評価・ 認証件数 アテナスマートカード １ １ 富士通セミコンダクター １ １ ２ NTTデ タ ２ ２

（ISO/IEC15408“コモンクライテリア（CC）”に基づく安全性評価）

７．システムＬＳＩの安全性評価の現状

NTTデータ ２ ２ 日立 ２ ２ ソニー １ １ １ ３ 松下 １ １ NEC １ １ ルネサス ９ ９ シャープ ３ ３ 認証国別件数 ６ １７ １ ０ ２４

CCRA（Common Criteria Recognition Arrangement）ポータルよりIPA作成

世界のLSIチップの認証数＝195件

フランス （６） （認証国:CAP*1_） 2008年6月現在 イギリス （１） ドイツ （１７） オランダ

本来我が国の強みである半導体について、その安全性評価は欧州に100％

委ねられ、この分野では我が国はCC受入国となっている。

スペイン

７．システムＬＳＩの安全性評価の側面からみた実際の構図

*1_{CAP：Certificate authorising participants *2}

CCP： Certificate consuming participants

（受入国:CCP*2_） 受入れ 日 本 アメリカ ノルウェー オーストラリア ニュージーランド カナダ イスラエル ギリシャ イタリア フィンランド オーストリア トルコ スウェーデン ハンガリー チェコ シンガポール _インド デンマーク _{マレーシア} 世界のCC認証を受けたチップ（ハード） 総計 195件 韓 国

44

８．電子認証に関する考え方

送信者 受信者

（１）ＩＤ・パスワード、電子証明書等の登録（本人確認）

写真付きＩＤ （パスポート・免許証等） 【同一性の確認】 戸籍謄本・住民票の写し等 【存在の確認】 自己申告のみ 本人確認方法

（２）受信者側のシステムにログイン（電子認証）

FＰＫＩ （技術的強度：強） FＩＤ・パスワード （技術的強度：弱） ＜成りすまし防止技術＞ 認証 Login ID ＭＥＴＩ・・ ＊＊＊＊＊ PW

検証

８．電子認証：情報システムにおける本人確認・認証の流れ

＋

＋

F 電子認証ガイド

ラインの対象

等 ＩＤ・パスワード、電子証明書等の発行

（３）受信者側に書類を送付

送信者 受信者 F電子署名 <改ざん・否認防止> 電子署名 F手交 F転送不要郵便による郵送 Fオンラインでの発行 等 ＜○○文書＞ 経済 太郎 印 _押印

登録

発行

登録

発行

検証

46

登録局

○本人確認レベルと電子認証レベル

本人確認手続きに関する要件 ・写真付きＩＤ（パスポート・免許証等） F【同一性の確認】 ・戸籍謄本・住民票の写し等 F【存在の確認】 ・自己申告のみ 等

レベル１

レベル２

レベル３

レベル４

本人確認レベル

電子ＩＤの発行管理に関する要件 ・発行時の手続きの正確性 失効手続きの正確性

８．電子認証：本人確認レベルと電子認証レベル（考え方の整理①）

47

発行局

検証者

レベル１

レベル２

レベル３

レベル４

電子認証レベル

（技術的強度）

・失効手続きの正確性 ・更新手続きの正確性 等 認証情報に関する要件 ・第三者が知りえない知識を活用したもの ・加入者の所有物（鍵情報）を活用したもの ・生体情報を活用したもの 等 認証プロトコルに関する技術的要件 ・各種攻撃に対する耐性 等 本人確認レベルと同等又はそれ以上の 電子認証レベルを選択することが多い。

レベル１

現実社会での本人確認性の信用度はない。

レベル２

現実社会での本人確認性の信用度はある 程度ある。

レベル３

現実社会での本人確認性の信用度は相当 程度ある。

レベル４

現実社会での本人確認性の信用度は非常 に高い。

○本人確認レベルの定義

レベル１

電子的な本人確認性の信用度はない。

レベル２

電子的な本人確認性の信用度はある程度 ある。

レベル３

電子的な本人確認性の信用度は相当程度 ある。

レベル４

電子的な本人確認性の信用度は非常に高 い。

○電子認証レベルの定義

信用度

低

高

８．電子認証：本人確認レベルと電子認証レベル（考え方の整理②）

48

※例えば、医療分野で、匿名で受けた検

査の結果の確認等のように、匿名性を維

持しつつも、認証の安全性を重視するよう

な分野のもの。

電子認証レベル レベル１ レベル２ レベル３ レベル４ 本 人 確 認 レ ベ ル レベル１

_◎

_○

_○

_○

レベル２

₋

_◎

_○

_○

レベル３

₋

₋

_◎

_○

レベル４

₋

₋

₋

_◎

◎：セキュリティ的にバランスのとれた組合せ ○：取り扱う情報の内容によって、判断される 組合せ −：セキュリティ的にバランスを欠く組合せ

※現実社会での

本人確認レベルを高く

しても、電子認証レベル（技術的強度）が低い場合には、

オンラインでの信用度が低下する

ため、セキュリティ的にバランスを欠いてしまう。

信用度 ：

低

F

高

信用度：

低

I

高

（参考）情報システム・ソフトウェアの開発保守運用の

見える化の現状

JUAS ソフトウ アメトリ クス調査より

49

工期の評価（工期遅延度 計画値 ＶＳ 実績値）

工期の計画値、実績値がともにとれたプロジェクトは３４１件中

３１２件

であった。

（実績工期−計画工期）／計画工期

を工期遅延度と定義してプロジェクト規模別の遅延

度分析を行った。

遅延度 予定より早い 予定通り 10%未満 20%未満 50%未満 それ以上 総計 20%以上の割合 件数 2 18 1 2 3 26 比率 7.7% 69.2% 0.0% 3.8% 7.7% 11.5% 100.0% 件数 6 65 2 11 10 5 99 比率 6.1% 65.7% 2.0% 11.1% 10.1% 5.1% 100.0% 件数 2 27 3 4 6 1 43 比率 4.7% 62.8% 7.0% 9.3% 14.0% 2.3% 100.0% 件数 8 57 7 3 1 2 78 比率 10 3% 73 1% 9 0% 3 8% 1 3% 2 6% 100 0% 規 模 （ 工 遅延度 ∼10人月 ∼50人月 ∼100人月 ∼500人月 19.2% 15.2% 16.3% 3 8%

50

予定通りの工期を確保できた割合は

７０％以上

と高水準である。

規模の大きなプロジェクトほど、遅延度が高いとは言い切れない

10人月未満と100∼500人月のプロジェクトで納期を確保できた割合が高く

なっている

ユーザ満足度の高いデータが多いことからも失敗プロジェクトデータは回答

されていない事が考えられる

比率 10.3% 73.1% 9.0% 3.8% 1.3% 2.6% 100.0% 件数 1 21 6 5 33 比率 3.0% 63.6% 18.2% 0.0% 15.2% 0.0% 100.0% 件数 2 18 2 4 7 33 比率 6.1% 54.5% 6.1% 12.1% 21.2% 0.0% 100.0% 件数 21 206 20 23 31 11 312 比率 6.7% 66.0% 6.4% 7.4% 9.9% 3.5% 100.0% 工 数 ） 21.2% 13.5% 人月 未記入 総計 3.8% 500人月以上 15.2%

（出典：JUAS）

工期の評価（工期遅延理由分析）

工期遅延理由の件数を集計した結果を下記に示す。

10人月未満 50人月未満 100人月未満500人月未満500人月以上 記入なし 1.システム化目的不適当

2

1

3 (1.0%)

2.RFP内容不適当

2

2

1

6

1

2

14 (4.5%)

3.要件仕様の決定遅れ

5

18

8

17

9

9

66 (21.3%)

4.要件分析作業不十分

6

10

5

10

6

10

47 (15.2%)

5.開発規模の増大

3

8

7

15

6

5

44 (14.2%)

6.自社内メンバーの選択不適当

1

3

2

4

1

11 (3.5%)

7.発注会社選択ミス

3

3

2

2

10 (3.2%)

8 構築チーム能力不足

1

6

6

7

3

4

27 (8.7%)

工期遅延理由 合計

規模（工数）

51

上位 ２つが要件定義フェーズに原因

があると回答している。

（全体の４割は要件定義に問題があって遅延した。）

理由の３位は規模の増大であった

上位工程での不具合が、全体工期の遅延につながる恐れが最も多いことがわか

る

8.構築チ ム能力不足

1

6

6

7

3

4

27 (8.7%)

9.テスト計画不十分

3

7

5

2

4

3

24 (7.7%)

10.受入検査不十分

4

1

2

7 (2.3%)

11.総合テストの不足

2

6

4

3

3

18 (5.8%)

12.プロジェクトマネージャーの管理不足

2

2

3

3

6

3

19 (6.1%)

13.その他

1

6

5

2

2

4

20 (6.5%)

合計

26

73

43

77

43

48

310 (100.0%)

（出典：JUAS）

欠陥率

欠陥率 ＝ 「ユーザが発見した欠陥数の密度」 ＝

（総合テスト２∼フォローのフェーズで発見された不具合の数） ÷ プロジェクト全体工数

との定義の元で、欠陥率を計算した。

欠陥率が計算できたプロジェクト（不具合数、工数ともに記入されている

回答数）は３４１件中

２１８件

であった。

品質の評価（品質の指標と基本統計量・分布（１））

欠陥率分布 欠陥率

52

欠陥率分布 20 78 47 36 26 11 0 10 20 30 40 50 60 70 80 90 0 0.25 0.5 1 3 次の級 欠陥率（欠陥数/工数） 件 数 平均値 中央値 欠陥率 平均 0.773587 標準誤差 0.120947 中央値 （メジアン 0.3121 最頻値 （モード） 0 標準偏差 1.785763 分散 3.188949 尖度 49.73291 歪度 6.378804 範囲 16.5556 最小 0 最大 16.5556 合計 168.642 標本数 218

（出典：JUAS）

品質の評価（品質の指標と基本統計量・分布（２））

先の表の結果、平均値は

１人月あたり0.8件のバグ

である

（５人月あたり４個のバグ）

中央値は

１人月あたり0.31件

（５人月あたり、１．５個）である

５人月（５００万円）あたり１件

に納まっているデータはプロジェクト全体の約

４０％と、４年連

続して同じ水準であった

上記分布を鑑みる、例年通りの品質のランク付けをすると、以下のようになった

Ａランク 欠陥率＝０

Ｂランク 欠陥率＝０．２５未満

Ｃランク 欠陥率＝０．５未満

Ｄランク 欠陥率＝

１未満

53

Ｄランク 欠陥率＝

１未満

Ｅランク 欠陥率＝

３未満

Ｆランク 欠陥率＝

３以上

Aﾗﾝｸ

Bﾗﾝｸ

Cﾗﾝｸ

Dﾗﾝｸ

Eﾗﾝｸ

Fﾗﾝｸ

0

0.25未満 0.5未満

1未満

3未満

3以上

計

件数

20

77

47

35

28

11

218

比率

9.2%

35.3%

21.6%

16.1%

12.8%

5.0%

100.0%

欠陥率

（出典：JUAS）