ソフトウェア品質監査制度に向けた取り組み--ソフトウェア品質をどう担保するか

杉山貴章(オングス) 2012年05月24日 16時02分

  • このエントリーをはてなブックマークに追加

 IPA(独立行政法人情報処理推進機構)では、産業界におけるソフトウェアの品質説明力の強化を目指して、新たに「ソフトウェア品質監査制度(制度名については仮称)」の確立に向けた取り組みを進めている。

 本特集「ソフトウェア品質をどう担保するか」では、IPA ソフトウェア・エンジニアリング・センター(IPA/SEC)の協力の下で、3回にわたって同制度の目的や現在提案されているフレームワークの概要、運用上の課題などを解説してきた。

 最終回となる今回は、実施に向けて行われている具体的な取り組みについて取り上げる。

共同研究に向けて仏CEA LISTと合意

 IPAでは2011年10月、フランスの原子力・代替エネルギー庁システム技術統合研究所(CEA LIST)との間で「研究協力に関する相互協力協定(MCA)」を締結した。この協定のおもな目的は、ソフトウェアの信頼性の向上に関する取り組みを共同で進めていくということであり、2012年2月にはそのための具体的な方針や協力分野を探るための合同ワークショップが開催されている。

 その様子については「複雑化するシステム、モデルベース開発で評価を—IPAと仏LIST」および「日仏で進むモデルベース開発とトレーサビリティの進化」でレポートした。

 上のレポート記事で詳しく紹介しているが、2月の合同ワークショップではIPAとLISTの間で次の3項目について、継続的な情報交換と人的交流を行うことへの合意が行われた。

  1. モデルベースエンジニアリングとトレーサビリティの確保
  2. 高信頼システムの品質評価・監査の仕組みの確立
  3. 形式手法と準形式手法の統合に関する継続的な取り組み

 ソフトウェア品質監査制度の制定に直接的に関係するのは(2)の項目だ。グローバルな市場でも説得力を持った品質監査制度にするためには国際標準を強く意識しなければならない。今回の合意によって、EUのIT戦略プロジェクトやヨーロッパの産業界と関わりの深いLISTから技術的なアドバイスやフィードバックが提供されることが決まった。LISTでSenior Expert Researcherを務めるSebastien Gerard氏は、現時点のフレームワーク案について次のように指摘している。

「IPAの取り組みは非常に興味深く、大きな可能性を持っていると思います。フレームワークそのものは極めて理にかなったように見えますし、ヨーロッパでも似たような取り組みが行われています。一方で、審査基準にユーザーの視点が入るという点は非常にユニークです。今後、このようなフレームワークにヨーロッパのサプライヤーが関心を持つかどうかという点も含めて、細かく精査を行う予定です」

 具体的には、まずIPA側でまとめた監査制度の基準やガイドラインをLISTに送付し、LISTからはそれに対する客観的なフィードバックが提供されるという。その上で、将来的には両者で国際標準化に向けた特別プロジェクトを編成する予定とのことだ。

 (1)と(3)の項目は、前回取り上げた開発プロセスやトレーサビリティに関する課題を解消する上で極めて重要となる。品質監査の効果的な実施に向けて、開発プロセスの中の“暗黙の要件”を無くす必要があることを前回説明した。モデルベースエンジニアリングの導入は、そのための有力な手段として挙げられている。モデルベースの開発では、まず開発対象のモデルを構築し、分析や設計、システム検証、コード生成にいたるまでの一連の開発工程について、そのモデルを中心として進めていく。したがって、設計の段階で適切なモデル化を行うことは、要件の曖昧さによる暗黙知を解消することにつながる。また評価を実施する際にもモデルを活用することができるため、コストや手間を大幅に削減することが可能となる。

 LISTには、早い段階から産業界と共同でモデルベースエンジニアリングの研究および実践を行ってきた実績がある。EclipseベースのUMLモデリング/プロファイリングツール「Papyrus」や、Papyrusベースのシステム設計/アーキテクチャ設計ツール「SCADE System」を開発するなど、ツールチェーンの構築にも積極的に取り組んできた。その成果と、日本の産業界における取り組みの成果を融合させることで、日本におけるモデルベースエンジニアリングの普及を後押しし、品質監査制度の有効な運用へとつながることが期待できる。

 モデルベースに代表される準形式手法の導入は、適切なモデル化の実現につながるアプローチである。モデルベース開発でも、モデル化の段階で要求の曖昧さをできる限り解消しなければならない。そのためには数学的な記号などを用いて仕様の定義を行う「形式手法(Formal Method)」が有効だとされているが、形式手法を厳密に取り入れてしまうと、仕様を厳密に書くことができるかもしれないが、発注者が理解することが困難になり、一般的な開発に適用することが難しくなる。

 そこで、ある程度の自由度を残しながら、曖昧さが許されない部分のみを厳密に記号化する「準形式手法(Semi-Formal Method)」と呼ばれるアプローチに取り組んでいこうというのが合意項目の(3)の趣旨である。この点については、すでにIPA研究員の新谷勝利氏によって、形式手法の厳密な適用がプロジェクトに及ぼす影響を調べる実証実験が行われている。今後はその研究成果も踏まえながら、LIST/IPA共同でのホワイトペーパーの製作に取り組んでいくとのことである。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]