1
Download 講演資料ダウンロード - IPA 独立行政法人 情報処理推進機構
Transcript
Software Engineering Center Information-technology Promotion Agency, Japan 品質説明力の強化に向けた政府の取組み と業界の動向 独立行政法人 情報処理推進機構 技術本部ソフトウェア・エンジニアリング・センター 統合系プロジェクト&組込み系プロジェクト サブリーダー 工学博士 田丸喜一郎 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 高度情報ネットワーク社会の登場 SEC Software Engineering for Mo・No・Zu・Ku・Ri 国民生活にとってITは水や空気のように「当たり前に」存在するもの Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 1 日銀短観(1988年3月~2012年3月:四半期毎)と輸出金額の推移(1988年~2011年暦年) 60 大企業/製造業 40 大企業/非製造業 1998年 不況 0 Software Engineering for Mo・No・Zu・Ku・Ri 中小企業/非製造業 注)日銀短観では資本金2,000万円~1億円の企業を中小企業と定義 バブル経済 崩壊 20 中小企業/製造業 SEC リーマン ショック 東日本 大震災 ITバブル 崩壊 -20 -40 -60 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012 出典:日銀短観 100 兆円 70% 輸出総額 組込み関連製品の輸出金額 組込み関連製品の割合 80 65% 60 60% 40 55% 20 0 50% 1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 出典:財務省貿易統計 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 2 SEC 製品開発費と組込みソフトウェア開発費の推移 組込み製品開発費(1,000億円) 組込みソフトウェア開発費(1,000億円) Software Engineering for Mo・No・Zu・Ku・Ri 製品開発費に占める組込みソフトウェア開発費の割合 100 60% 50.0% 50% 49.6% 49.0% 80 46.2% 43.6% 42.4% 40.6% 40.4% 40% 36.3% 60 30% 85.9 82.8 40 73.9 70.8 67.5 59.4 57.2 20% 62.2 54.9 42.1 20 20.7 24.1 27.3 32.7 35.1 30.4 26.7 30.3 0 10% 0% 2002会計年度 2003会計年度 2004会計年度 2005会計年度 2006会計年度 2007会計年度 2008会計年度 2009会計年度 2010会計年度 出典:本調査、経済産業省「組込みシステム産業の実態把握調査」 「組込みソフトウェア産業実態調査」、 一般社団法人 日本機械工業連合会(JMF)「機械工業生産額見通し調査」 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 3 SEC 新成長戦略が描くスマートコミュニティの将来像 コントロールセンター 地域のエネルギー需給を最適化するコントロールセンター Software Engineering for Mo・No・Zu・Ku・Ri • 太陽光発電、風力発電、小水力など自然エネルギーを電源として積極的に活用 • 変動の多い自然エネルギーを地域内で有効活用するため、各家庭やオフィスで余った電力を地域内で融通 • 電気バスや電気自動車の位置情報と充電状態を管理することで、これらの自動車を電力インフラとして活用 エネルギーネットワークと一体になった新しい交通インフラ 架線レス路面電車 EVや電気バス同士で情報をやりとりすることにより、 飛躍的な低炭素化と事故や渋滞問題の解決を同時実現 蓄電池を搭載した路面電車 駅での停車時:電池に充電 駅間の移動時:電池で駆動 原子力発電所 火力発電所 スマートビル GPS 電力貯蔵装置 陸上風車 太陽光 ITS ITS 急速充電ステーション 路面電車 風車 ITS コ ントロールセンター メ ガソーラー バッテリーコンテナ 電気バス 30分で80%充電 コントロールセンター 急速充電ステーション ITS バッテリー交換ステーション 電気バス 電気自動車 EV スマートハウス 電気バス 課程と結びついた病院 センサ等を活用した農業 医療/ものづくりなど 動作が効率化された工作機械 小水力発電 スマートハウス EVを電力インフラとして活用 電気バス(将来は路面電車化) 太陽光発電 洗濯乾燥機 食洗機 LED照明 電池交換式の電気バス。将来的には複数台を連結して路面電車化 Li-ion電池 (固定式) 空調 インバータ テレビ ・テーラーメード化された医療の 提供 ・GPSを活用した自動車両誘導 システム センサ等を活用した農業 各種情報を分析し、 最適な生産手段を可能に スマートメーター モータ ホームネットワーク ホームゲートウェイ 電力不足時:電気自動車→家庭 電力過剰時:家庭→電気自動車 省エネエアコン ヒートポンプ給湯器 Li-ion電池 (交換式) 将来的に 路面電車化も視野 電気自動車 (出所)スマートコミュニティ関連システムフォーラム資料、三菱重工資料より経済産業省作成 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 4 基本的視座 ~IT融合新産業の創出に向けて~ SEC Software Engineering for Mo・No・Zu・Ku・Ri 視座① 要素技術の強さのみでは勝てない時代に 視座② 「日本市場発」から「最初からグローバル」へ 視座③ デジタル化・ネットワーク化によるIOC(Internet of Computers)からIOT(Internet of Things)へ Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 5 SEC 基本的視座① Software Engineering for Mo・No・Zu・Ku・Ri 『要素技術の強さのみでは勝てない時代に』 日本のIT・エレクトロニクス分野は「要素技術の宝庫」 他方、グローバル市場では、要素技術を駆使した日本製品 は短期間でシェア下落 【日本製品の世界市場シェアの推移】 東京大学 小川紘一特任教授のデータに基づき経済産業省作成 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 6 SEC 基本的視座② Software Engineering for Mo・No・Zu・Ku・Ri 『「日本市場発」から「最初からグローバル」へ』 2030年における日本市場は世界市場の約6%のみ 最初からグローバル市場を見据えた事業展開が重要 【世界と日本のGDP推移】 1995年 22% 2030年 6% 世界(除日本) 世界(除日本) 日本 24.0 5.3 兆ドル 100.8 兆ドル 兆ドル 日本 6.2 兆ドル 内閣府「世界経済の潮流」等より経済産業省作成 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 7 SEC 基本的視座③ Software Engineering for Mo・No・Zu・Ku・Ri 『デジタル化・ネットワーク化によるIOC(Internet of Computers からIOT(Internet of Things)へ』 情報のデジタル化・ネットワーク化により、情報が、瞬時に、 安価に、世界中で共有可能に あらゆるデジタル化された情報やネットワーク化された機器 が、相互に接続され広く活用される世界へ 図出典:NTTデータ ロボティクスインテグレーション推進室 取り組み説明資料 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 8 重点分野の考え方 (競争激化/フロンティア領域) SEC Software Engineering for Mo・No・Zu・Ku・Ri ITによる産業構造の変化と新規ビジネス創出の大きな機会が 見込まれる領域に焦点 既に変化が始まっているスマートコミュニティ ネットワーク化の進展が今後見込まれる自動車、ロボット、医療 情報のデジタル化の進展が今後見込まれる農業等 ②ネットワーク化 ①デジタル化 フロンティア領域 2010年:527兆 農業 円(世界) 2010年:527兆円(世界) 競争激化領域 ロボット スマートグリッド/ コミュニティ 2035年:9.6兆円 (世界) 2020年:180兆 2020年:180兆円 円(世界) (世界) 自動車・交通 医療・健康 未デジタル化領域 2020年:78兆円 (国内だけで) 2020年: 2010年比30%増 (世界) 携帯電話 書籍 テレビ ゲーム あらゆるもの がネットにつ ながるIOT (Internet of Things)へ SNS 出展:農業:韓国ロッテ社市場調査より抜粋、ロボット:経済産業省「ロボットの将来市場規模」(H22年4月)、自動車:みずほコーポレート銀行「次世代パワートレーン 社の需要見通しとEVの展望」(H22年1月)、医療・健康:「新成長戦略」(H22年6月)、スマートコミュニティ:日経BP社「世界スマートシティ総覧」(H22年) Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 9 SEC IT融合による新社会システムの創出に向けて Software Engineering for Mo・No・Zu・Ku・Ri 戦略重点分野に対する政策展開 <理念から行動への移行> ①融合システム 産業フォーラム (仮称) ②IT融合システ ム設計・開発・ 輸出の支援 ③事業化リスク マネー供給支援 ④戦略的標 準化活動の 促進 政策による下支え 【 重 点 6 分 野 】 スマート アグリシステム スマート ヘルスケア産業 社会システムに 組み込まれるロボット 自動車と 交通システム コンテンツ・ クリエイティブビジネス スマート コミュニティ 横断的課題解決 セキュリティ対策 国際的 アライアンス IT融合人材と教育 ビッグデータ からの価値創出 【横断的課題】 Copyright © 2012 IPA, All Rights Reserved 新規プレーヤ 創出促進 Software Engineering Center 10 経済産業省の戦略重点6分野で重要と考える事業分野と 横断的課題解決策 重要と考える事業分野 0% 20% 1番目 40% 60% 2番目 3番目 Software Engineering for Mo・No・Zu・Ku・Ri 横断的課題解決策 0% 80% 自動車と交通システム SEC 20% 40% 60% 80% セキュリティ対策 スマートコミュニティ 融合人材と教育 スマートヘルスケア産業 新規プレーヤの創出促進 社会システムに組み込まれ るロボット コンテンツ・クリエイティブビ ジネス ビッグデータからの価値創 出 国際的アライアンス スマートアグリシステム その他 その他 特にない 特にない Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 11 SEC 統合システム関連の対応状況と課題認識 統合システム関連の対応状況 Software Engineering for Mo・No・Zu・Ku・Ri 統合システム実現の課題(組込み) 1番目 ほとんどのシステムが統合化 2番目 0% 一部のシステムが統合化 3番目 10% 20% 30% 40% 現在統合化を進めている 今後統合化を進める予定 ビジネスモデルの構築 統合化に関る予定はない 全体の品質の確保 わからない 0% 20% 40% 60% 80% 100% 利用者・利用目的・利用シーンの定義 他産業・他分野の文化や技術の理解 信頼できるパートナーの選定 組込み 障害発生時の対応 利用者に対する全体の品質説明 パートナー企業のシステムや製品・品質が不明 関係する規格への適合、認証取得 特にない エンタプライズ その他 わからない Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 12 統合システムとしてのスマートハウス SEC Software Engineering for Mo・No・Zu・Ku・Ri スマートハウスの電源制御システムは複数の装置メーカから提供されるソフトウェア制御の サブシステムから構成される統合システム ⇒ 全体システムとしての信頼性の確保は? スマートハウス の事例: 制御 ソフト 制御 ソフト 制御 ソフト 情報系 ソフト 制御 ソフト 情報系 ソフト 制御 ソフト 情報系 ソフト 制御 ソフト 制御 ソフト 株式会社スマートエナジー研究所中村氏の講演資料に加筆 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 13 SEC 多様化するセキュリティ脅威 Software Engineering for Mo・No・Zu・Ku・Ri 社会政治的 災害 社会的犯罪の増 加 不法侵入、詐欺、迷惑通信、 有害・違法コンテンツ 9.11テロ、7.7テロ 自爆テロ、大量破壊兵器 コミュニティ (社会) 内部不正 ビジネス 機密情報の持ち出し 不正アクセス、不正操作 (企業) ネット犯罪 ライフ (家庭・個人) 自然災害・ 障害 地震、津波、火災、水害、 停電、大型ハリケーン 人為的災害 オペレーションミス 従業員モラル、 不法投棄 プライバシー問 題 個人情報保護法(05/4施行) (金融・医療データ等)、 盗聴、盗撮 スキミング、フィッシング不 正アクセス、Web改竄 DoS攻撃、ウイルス 「不安解消」、「安心・安全の確保」に対する社会的ニーズ増大 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 14 SEC 自動車に対するセキュリティ脅威 Software Engineering for Mo・No・Zu・Ku・Ri 自動車本体に対する攻撃の3パターン ①「近接」での攻撃 ②「中間(持込機器着脱等)」での攻撃 ③「広域ネットワーク経由」での攻撃 ②持込機器の 中に脅威が潜在 (ウィルス等) ①近接して、直接攻撃 (ユーザ本人、 整備員なりすまし等) 車体系 (ボディ) 駆動系 (パワートレイン) (メータ、エアコン、 (エンジン、トランス ミッション等) ウィンドウ等) 安全制御系 (シャーシ) インフォテイン メント系 ③外部ネットワーク経由で 侵入、攻撃 (ブレーキ、 (AV、カーナビ、 ステアリング、 ETC、リアルタイム 衝突防止機能等) 交通情報等) マルチ メディア用 CAN(A/B/C)/LIN、FlexRay、他 車載ネット 車載型故障 ワーク 診断装置 MOST等 制御用車載ネットワーク (OBD) (ODB) 専用ネットワーク ビーコン(VICS), DSRC(ETC)等 汎用ネットワーク Wi-Fi, インターネット等 スマートフォンの普及によって、より自動車と情報システムの連携が強化される。 より便利な自動車社会を構築するには、情報セキュリティへの考慮は必須。 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 15 SEC 制御システムに対するセキュリティ脅威 Software Engineering for Mo・No・Zu・Ku・Ri 攻撃目的:装置や設備の破壊、悪品質製品生産や生産の暴走、 装置ベンダの信頼失墜等 攻撃ターゲット⇒ ③ 設備管理サーバ ③ 品質管理サーバ DCS ② Operation Terminal SCADA Historical Data Server SCADA設計ツール DCS Controller ① PLC 4~20ma ② ② 制御コンフィギュレーション ツール RS232c / Ethernet ① Field bus PA FA 出典:VEC村上氏 16 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 16 SEC 組込みソフトウェア開発の課題 2012年 組込みソフトウェア開発の課題 1番目 2番目 0% 設計品質の向上 3番目 20% 40% 60% Software Engineering for Mo・No・Zu・Ku・Ri 1番目の課題Top10の推移 (2007~2012) 2007 2008 2009 2010 2011 2012 設計品質 設計品質 設計品質 設計品質 設計品質 設計品質 新製品 新製品 開発期間 開発コスト 新製品 開発コスト 開発期間 開発期間 生産性 新技術 開発コスト 開発期間 開発能力 開発能力 開発コスト 新製品 市場拡大 生産性 生産性 開発コスト 開発能力 市場拡大 開発能力 新製品 開発コスト 生産性 新技術 開発能力 新技術 開発能力 市場拡大 市場拡大 製造品質 開発期間 開発期間 新技術 新技術 新技術 新製品 製品安全 生産性 市場拡大 製品安全 製品安全 市場拡大 生産性 製造品質 製造品質 製造品質 製造品質 製品安全 製造品質 事業環境 変化対応 規格認証 開発コストの削減 開発期間の短縮 生産性の向上 新製品の開発 開発能力(量)の向上 新技術の開発 市場の拡大 製造品質の向上 規格認証等への対応 事業環境の変化への対応 製品安全性の確保 品質説明力の強化 開発拠点のグローバル展開 その他 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 17 SEC 組込みソフトウェア開発課題に有効な解決策 2012年 各課題解決の有効な解決策の合計 1番目 2番目 0% 3番目 20% 40% 60% 80% Software Engineering for Mo・No・Zu・Ku・Ri 1番目の解決策Top10の推移 (2007~2012) 2007 2008 2009 2010 2011 2012 技術者 スキル向上 技術者 スキル向上 技術者 スキル向上 技術者 スキル向上 技術者 スキル向上 技術者 スキル向上 技術者の 確保 技術者の 確保 PMのスキ ル向上 PMのスキ ル向上 開発技術 の向上 開発技術 の向上 PMのスキ ル向上 PMのスキ ル向上 開発技術 の向上 開発技術 の向上 PMのスキ ル向上 新技術 開発・導入 管理手法・管理技術の向上 開発技術 の向上 開発技術 の向上 PMの確保 技術者の 確保 技術者の 確保 PMのスキ ル向上 開発環境(ツール等)の整備・改善 PMの確保 PMの確保 技術者の 確保 新技術 開発・導入 新技術 開発・導入 技術者の 確保 管理技術 の向上 管理技術 の向上 管理技術 の向上 PMの確保 PMの確保 管理技術 の向上 新技術 開発・導入 新技術 開発・導入 新技術 開発・導入 管理技術 の向上 管理技術 の向上 開発環境 の整備 開発環境 の整備 開発環境 の整備 開発製品 数最適化 委託先の 確保 委託先の 確保 PMの確保 開発製品 数最適化 委託先の 確保 開発環境 の整備 開発環境 の整備 開発製品 数最適化 第三者に よる検証 経営者の 理解 経営者の 理解 委託先の 確保 経営者の 理解 経営者の 理解 現場の 理解 技術者のスキル向上 開発手法・開発技術の向上 新技術の開発・導入 プロジェクトマネージャのスキル向上 技術者の確保 プロジェクトマネージャの確保 第三者による検証・妥当性確認 現場の理解 開発製品数・開発量の削減・最適化 委託先の確保・能力向上 経営者・投資家の理解 語学力の向上 その他 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 18 SEC 使用しているプログラミング言語 使用しているプログラミング言語(人手) Java 7.4% Software Engineering for Mo・No・Zu・Ku・Ri 使用しているモデルベース言語(自動コード生成) その他 11.4% COBOL その他 アセンブリ言語 6.5% 3.6% Ruby 0.4% 0.5% UML 18.5% コンフィギュレータ系 6.8% SysML 1.7% XML系 8.6% C++/C# 24.3% C 57.4% 連続系 22.5% 画面・HMI作成系 15.5% 形式手法系 0.5% ADL系 0.9% 状態遷移系 13.7% プログラムコード作成方法の推移 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 人手 自動コード生成 その他 2010 2011 2012 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 19 ツールの利用状況(経済産業省2006年版との比較) 2012年版 要件・要求管理ツール SEC Software Engineering for Mo・No・Zu・Ku・Ri 複数回答 2006年版 2006年版データなし 分析・設計支援ツール 数値解析ツール ソースコード解析ツール 自動コード生成ツール 2006年版データなし 静的コードチェックツール コンパイラ/デバッガ テスト支援ツール 検証ツール(シミュレータ等) 評価ボード インサーキットエミュレータ アナライザ・測定機 統合開発環境 構成管理ツール プロジェクト管理ツール 品質管理ツール ドキュメント管理ツール 0% 10% 20% 30% 40% Copyright © 2012 IPA, All Rights Reserved 50% 60% 70% 80% 90% Software Engineering Center 20 SEC 製品出荷後の不具合発生製品率の推移 なし 10%未満 10~20%未満 20~30%未満 Software Engineering for Mo・No・Zu・Ku・Ri 30%以上 2010会計年度 2009会計年度 2008会計年度 2007会計年度 2006会計年度 2005会計年度 0% 10% 20% 30% 40% 50% Copyright © 2012 IPA, All Rights Reserved 60% 70% 80% 90% 100% Software Engineering Center 21 SEC 製品出荷後に発生した不具合の原因 Software Engineering for Mo・No・Zu・Ku・Ri 不具合の原因(製品数ベース) 運用・保守 3.2% その他 6.9% 取扱説明書・表示等 4.7% 他製品・他システム との接続 5.7% ソフトウェア 27.7% 操作・使用環境等使 用者 6.1% 製造上 7.4% ハードウェア 15.2% 製品企画・仕様 11.0% システム設計 12.0% Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 22 ご参考:消費者事故等の調査機関の設置 消費者安全法の一部を改正する法律(平成24年10月1日より施行) SEC Software Engineering for Mo・No・Zu・Ku・Ri 消費者安全調査委員会 (仮称)の設置 【組織】 ○委員(7名・非常勤) (合議制の機関、委員は 独立して職権を行使) ○臨時委員、専門委員 (必要に応じて任命) 【調査対象】 ○生命・身体分野の消費者 事故等 製品・食品・施 設・役務を広く対象(運輸安 全委員会の調査対象とされてい る事故等を除く) ○生命身体事故等の発生・ 拡大の 防止及び被害の 軽減を図るために原因究 明する必要性が高いもの 出典:消費者庁ホームページ http://www.caa.go.jp/soshiki/houan/pdf/120214_1-2.pdf Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 23 安全・安心なIT社会の実現に向けた2つの視点 SEC Software Engineering for Mo・No・Zu・Ku・Ri 1. 高い品質のソフトウェアを作ること 仕様通りソフトウェアを正しく作る 用途に適合した正しいソフトウェアを作る ソフトウェア開発力の強化 2. 高い品質を客観的に説明できること ソフトウェア品質説明力の強化 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 24 SEC 第三者の検証・妥当性確認による品質説明力強化 品質説明に対する市場意識の変化 品質説明力の不足: 当事者企業の技術的主張 だけでなく、第三者の裏付け(検証、妥当性確認) による品質説明への要求の増大 製品の利用者とのギャップの拡大 利用品質低下の懸念: 製品・システムの高度化・ 複雑化と利用者の多様化により、製品・システムと 利用者との間のギャップが拡大 Software Engineering for Mo・No・Zu・Ku・Ri 利用者 製品・サービス 先端技術製品の潜在リスクへの不安 製品品質低下の懸念: 技術の急速な進歩により 技術標準(規格)に基づく規格認証の対象範囲外 となる領域が拡大 品質文化の異なる業界を跨るシステム 残存する潜在リスクの増加: 複数の業界を跨る システムの拡大に伴い、全体システムとしての品 質確認の精度が低下 IPA/SECでの活動経緯 2010年3月:産構審情報システム・ソフトウェア小委員会にて第三 者による検証・妥当性確認の枠組みの必要性が示される 2010年4月:IPA/SECの統合系プロジェクト内に検討チームを発足 2010年7月:調査活動開始 2010年11月:制度検討委員会発足(主査:名古屋大学高田教授) 2011年9月:第一次中間報告公開 2012年11月:部会活動報告書公開 Copyright © 2012 IPA, All Rights Reserved 監査結果・意見表明 技術説明 事業者 監査機関 技術ドキュメント 開発エビデンス 第三者による検証・妥当性確認 事業者の技術的主張の妥当性を、監査機関 が開発技術水準と利用技術水準を考慮して 第三者の立場で評価し、技術に関する専門知 識のない利用者にも理解できる形で情報提 供する仕組み (会計処理における会計監査と同等の役割) Software Engineering Center 25 ソフトウェア品質説明力強化の狙いと効果 SEC 国民生活の安全・安心・快適の向上と我が国産業の国際競争力の強化 Software Engineering for Mo・No・Zu・Ku・Ri ソフトウェア品質説明力強化の狙い ソフトウェア品質説明力強化の効果 企業の製品・システムに関する利用者や 市場への分かり易い品質説明 技術の専門家ではない利用者の安心感 の向上 国際市場における日本製品・システムの品 質に対する正当な評価の確立 我が国産業の国際競争力の維持・強化 産業界の枠を超えた品質の見える化によ る複数の産業界を跨り構成される高度なシ ステムの開発加速 (例:スマートコミュニ ティシステムなど) 国民生活の快適性・利便性の向上 新成長戦略分野における我が国産業の 国際優位性の確保 製品・システムの本質的な品質向上 国民生活の安全性の確保 ご参考:米国の状況 2010年日本製自動車の制御システムに対する不具合の疑念が拡大。米国政府の要請で、NASAの独 立検証・妥当性確認(IV&V)センターが第三者の立場で、制御システムの検証ならびに妥当性確認を 実施。2011年2月、不具合が発見されなかったとの最終報告が公開。 当事者企業の主張だけでなく、第三者の主張がないと説明力が不充分との意識 (会計処理における会計監査の必要性と同等の意識)。 国防省やNASAのシステムの調達、航空機分野、医療機器分野で類似した仕組みを運用している。 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 26 ソフトウェア品質説明力強化のためのフレームワーク SEC Software Engineering for Mo・No・Zu・Ku・Ri 【国民生活の安全・安心】 第三者である監査機関の意見も参考に製品・サービスを安心して利用できる 【事業者の主張】 この製品・サービスは一定の条 件下において安全に使えます。 • 製品・サービスの安全、安心に 係る品質目標 • 品質目標を達成するために必 要な手段 • 手段を実施した証拠 • 品質目標、手段、証拠のトレー サビリティ 基本的にはセーフティ ケース、アシュアランス ケースと同一の考え方 に基づいている。 利用者【国民】 (第二者) 監査 結果 記述書 監査対象: ソフトウェアが重要な役割を担う製 品・サービス (例:スマートコミュニティ、自動車な ど) 【監査機関の意見】 事業者の主張は 適正です。 設計書 など 事業者 (第一者) 【監査のための証拠】 製品・サービスの テスト結果、設計書、開 発手順などの証拠 Copyright © 2012 IPA, All Rights Reserved 監査機関 (第三者) Software Engineering Center 27 第三者による検証・妥当性確認の既存の枠組みとの関係 製品・サービスのサプライチェーン Software Engineering for Mo・No・Zu・Ku・Ri 製品・サービスの 品質説明 事業者 (サプライヤ/ベンダ) SEC 製品・サービスの 品質説明 事業者 (メーカ/ユーザ) 安心、信頼等 Copyright © 2012 IPA, All Rights Reserved 利用者・消費者 (エンドユーザ) 安心、信頼等 Software Engineering Center 28 第三者による検証・妥当性確認の既存の枠組みとの関係 規格認証・適合性認証のフレームワーク 規格・適合性認証 Software Engineering for Mo・No・Zu・Ku・Ri 規格・適合性認証 認証機関 【第三者】 ISO/IEC等規格、法規制等への適 合性を第三者が確認(評価・試験) し、認証する。 認証機関 【第三者】 認証 依頼 事業者 (サプライヤ/ベンダ) 【第一者】 SEC 認証 依頼 事業者 (メーカ/ユーザ) 【第一者】 Copyright © 2012 IPA, All Rights Reserved 利用者・消費者 (エンドユーザ) Software Engineering Center 29 第三者による検証・妥当性確認の既存の枠組みとの関係 第二者監査のフレームワーク Software Engineering for Mo・No・Zu・Ku・Ri 認証機関 認証機関 認証 認証 依頼 依頼 事業者 (サプライヤ/ベンダ) 【第一者】 調達要件、取引要件(複数 の規格、法規制等に関する 認証取得状況、その他要求 事項等)への適合を第三者 が確認(監査)し、報告。 SEC 事業者 (メーカ/ユーザ) 【第二者】 利用者・消費者 (エンドユーザ) 依頼 監査 報告 監査機関 【第三者】 第二者監査 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 30 第三者による検証・妥当性確認の既存の枠組みとの関係 利用者に対する品質説明力のためのフレームワーク 認証機関 SEC Software Engineering for Mo・No・Zu・Ku・Ri 認証機関 認証 認証 依頼 依頼 事業者 (メーカ/ユーザ) 【第一者】 事業者 (サプライヤ/ベンダ) 依頼 監査 利用者・消費者 (エンドユーザ) 【第二者】 依頼 報告 監査 監査機関 顧客・利用者が期待する品質を第三者が確認(監査)し、技術 に関する専門知識のない利用者にも理解できる形で情報提供。 Copyright © 2012 IPA, All Rights Reserved 報告 監査機関 【第三者】 利用者に対する品質説明 Software Engineering Center 31 ソフトウェア品質説明力強化のためのフレームワークの展開 公的制度への展開:ソフトウェア品質監査制度(仮称)の枠組み SEC Software Engineering for Mo・No・Zu・Ku・Ri 下記の要件を満たす「監査人」が、産業分野あるいは製品分野毎に定められた「審査基準」を基に、「監 査基準」に従って監査業務を遂行し、「監査結果」を利用者にも理解できる形で情報提供する制度 要件1. 専門性:情報の信頼性を保証できる専門知識と能力を有していること 要件2. 独立性:監査対象の事業者・利用者から身分的・経済的・精神的に独立していること 民間主体 利用者・利用情報 障害情報 収集 企業に所属する監 査人による内部審 査も考慮 活用 利用品質も考慮し た品質監査のため の基礎情報 審査基準 策定 活用 利用者 参照 製品・サービス 監査結果 監査人協会 事業者 参照 監査人 認定 監査人の業務査察、能力 維持のための継続的な教 育研修を提供 監査に必要な高度で専門的 な検証サービスを提供 監査 認定 参照 監査機関 審査基準策定機関 参照 産業・製品別の審査 基準の策定と維持 参照 監査人 認定 認定 報告 参照 認定 参照 認定 監査基準 審査基準策定指針 認定機関 認定基準 Copyright © 2012 IPA, All Rights Reserved 独立検証機関 政府 注:名称等は仮称です Software Engineering Center 32 ソフトウェア品質説明力強化のためのフレームワークの展開 ソフトウェア品質監査制度(仮称)の特長 独立検証機関による検証と妥当性 確認を包含 SEC Software Engineering for Mo・No・Zu・Ku・Ri 利用者・市場が期待する第三者による確認範囲 事業者の主張を高度な専門技術を 持った独立検証機関で再確認 利用情報や利用者情報に基づく利 用品質の確認 規格認証 すべての開発ライフサイクルでの利 プロセス認証 アシュアランスケース 用情報、利用者情報の活用を確認 既存の認証制度や監査制度を補完 既存の認証結果・監査結果を確認 利用品質 互換性認証 型式認証 し、重複した監査を簡略化 機能安全認証 形式手法 開発ライフサイクルに合わせて開発 と並行して監査を実施 指摘事項への対応による手戻りが 防止でき、出荷時期等への影響を 最小化 個人情報保護 セキュリティ監査 機密情報の拡散リスクを低減できる 企業内部の監査人との連携 監査人の管理下で企業内部の監査 人が機密情報を直接アクセスする 監査業務を実施 法令・条約等 システム監査 ソフトウェア品質監査制度(仮称)で監査する範囲 他の認証・監査の結果を確認する範囲 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 33 ソフトウェア品質説明力強化のためのフレームワークの展開 パッケージソフトウェア品質認証への展開:CSAJのPSQ認証の枠組み SEC Software Engineering for Mo・No・Zu・Ku・Ri 一般社団法人コンピュータソフトウェア協会(CSAJ)が2013年度に創設を予定し ているパッケージソフトウェア品質(PSQ)認証制度 ソフトウェア製品の製品説明(カタログなど)、利用者用文書(マニュアルなど)が ソフトウェア製品の機能と合致していることを第三者が確認し、CSAJが認証する 制度 PSQ認証制度が対象とする文書と製品の関係 一般社団法人コンピュータソフトウェア協会の資料を元に作成 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 34 ESEC(2012年5月)のSECブース来場者のアンケート結果 品質監査制度(仮称)に関心がありますか? (回答数:1508名) SEC Software Engineering for Mo・No・Zu・Ku・Ri どのような観点で関心がありますか? (回答数:1395名) Copyright©©2011 2012IPA, IPA,AllAllRights RightsReserved Reserved Copyright Software Engineering Center 35 品質説明力強化に関連するプロジェクトとの連携 SEC Software Engineering for Mo・No・Zu・Ku・Ri Tool Environment for Reliable and Accountable Software 收集 利用者 コールセンター 要件定義 運用テスト 製品、サービス 外部設計 データベース 利用情報・障害情報 クレンジング マイニング 分析 システムテスト 事業者 内部設計 フィードバック 分析結果の情報 監査 結合テスト ツールの提供 実装 共有 単体テスト 文書 監査機関 利用者からの情報を活用 国際協調 米NIST 独IESE 仏LIST等 要件 トレーサビリティツール等の開発 品質説明力の強化のためのフレームワークの策定と展開 品質確保・説明力強化のための開発手法や有効な開発ツールの研究 推進 METI 助成 IT融合の推進、国民の安全・安心の確保、国際競争力の強化 Copyright © 2012 IPA, All Rights Reserved Software Engineering Center 36 一般社団法人TERASについて TERAS:Tool Environment for Reliable and Accountable Software 設立 2011年4月7日 特別会員: キャッツ㈱、豊通エレクトロニクス㈱、㈱電通国際情報サービス、 日商エレクトロニクス㈱、㈱ベリサーブ、㈱エヌディーアイ、情報技術開発㈱ 取組 1. 日本の開発手法に適合したオープンなトレーサビリティ管理プラットフォームの開発 2. 機能安全の国際規格への準拠活動 3. 海外市場へ展開することでグローバルな開発環境構築支援 4. 付加価値の高いソフトウェア業務への転換 TERASは、NTTデータグループ、豊通グループ、電通グループ、双日グループを含む14の企業・団体の 参加*1)により2011年4月に設立された、産学官横断のプロジェクトです。 このプロジェクトでは、「トレーサビリティの向上」や「すり合わせ型開発」に有効な、オープンなツールプ ラットフォームの構築・提供を通じて、日本のソフトウェア産業基盤強化に貢献することを目的としてい ます。 *1) 参加企業数は2011年8月現在 経済産業省 平成23年度産業技術実用化開発事業費補助金(組込みシステム基盤開発事業)の交 付にて、開発費用の3分の2を国の助成により開発を行っていきます。 37 トレーサビリティとは? システムの品質確保の手段である要求の管理が、重要になっています。 要件がすべて設計、実装、試験されているか 変更要求に対する修正モレはないか 他の製品への影響はないか 等々 これらを、関連する書類やプログラム、開発製品、関連部署、サプライチェーン 企業群を含めた形で追っていける仕組みがトレーサビリティです。 トレーサビリティなし 38 トレーサビリティあり TERASプラットフォーム ALM(Application Lifecycle Management) Traceability Plug-in EPM Plug-in 61508 Plug-in 26262 Plug-in ALM ETSS Plug-in REST (Representational State Transfer) OSLC (Open Software Lifecycle Collaboration) REST OSLC OSLC TRA OSLC SPM OSLC SCM OSLC CM OSLC AM O-Data G-Data TERAS TRA TERAS EPM TERAS SCM TERAS CM TERAS ST TERAS O TERAS G Microsoft® Traceability Repository TERAS-TRA Empirical Project Monitor Repository IPA TERAS提供予定 Version Control Repository Subversion オープン提供 Bug Tracking Repository Trac サードベンダー提供予定 State Transition Model Repository ZIPC Office Google™ code MS Office Google オープン/サードベンダー提供予定 (技術委員会/WGでディスカッション中のシステム構成イメージ図) 39 TIDAコンソーシアムについて Testing Islands of Design Architectureの略称。沖縄県の補助のもと、製品のユーザ視点 の信頼性と品質を向上させるための基盤技術(ツール)を構築することを目的とした沖縄 県を中心として産官学横断のコンソーシアム。 2011年4月28日に設立。 沖縄県 補助金(新たな組込みシステム検証基盤構築事業) TIDAコンソーシアム 40 TIDAコンソーシアムの目的 TIDAコンソーシアムの目的は、利用者品質を向上させるための開発ライフサイクルを支援 する基盤技術(ツールなど)を構築することである。 苦情・要望・問い合わせ コールセンター ユーザ 利用者の情報を 調査・分析 商品企画部 利用者品質のための 開発ライフサイクル 顧客満足度の高い 製品の提供 品質管理部 テストスクリプト抽出技術の研究 ユーザ視点のテスト 製品開発部 41 コールセンターデータ 解析技術の研究 ユーザの声を抽出・分析 ユーザ利用情報のモデル化技術の研究 ユーザの利用情報を活用した商品企画 ユーザニーズに 適合した商品仕様 ユーザ 利用者品質の高い 製品を開発 TIDAコンソーシアムのツールチェーン 音声情報 ツールPF対応 音声解析 コールセン ターアプリ クレーム WEB解析 機能 WEB DB 教育基盤 開発 機能 クレームポートフォリオツール WEB情報 調査情報 (PDF) マルチデー タ対応機能 クレーム クレンジング 機能 調査情報 DB ユーザ 情報DB ダッシュボー ド機能 ユーザモデリングツール ユーザマニュアル モデリング支 援機能 ユーザ指向テスティングツール ユーザ利用モ デリング機能 モデル 要素 ユーザ利用 モデル ユーザ指向 テスティング 機能 製品モデリ ングツール ユーザマニュアル ZIPC S1 42 e3 S2 S3 =>S2 × × e2 S1 / =>S2 / e3 / =>S3 / / テスト 仕様書 / ユーザマニュアルモデル e4 e2 仕様書等 S3 S2 e1 e4 e1 =>S1 製品 一般社団法人 スマートシステム検証技術協会 設立目的 複数の企業から提供されるシステムが有機的に結合して構成されるスマートシステ ムの全体システムとしての信頼性、安全性などの利用者が求める品質を第三者が 検証するための検証手法・検証技術を確立することにより、安全・安心・快適なス マート社会の実現に資することを目的とする。 実施事業 スマートシステムの検証手法・検証技術の確立のための事業 スマートシステムの検証手法・検証技術の普及・啓発のための事業 スマートシステムの検証手法・検証技術の応用に関する事業 設立日:2012年6月1日 住所 :大阪府淀川区西中島五丁目8番3号 WEB :http://www.smartsystem.or.jp/ 活動概要 目的: 個々の機器をネットワークで接続して構成される スマートシステムの安全性を検証に必要な技術基盤の確立 このような基盤があれば、開発業者が提供する個々の機器のモデル等から スマートシステム全体の安全性を第三者が検証することが可能となる 目標: スマートシステムの安全性検証フレームワークの確立 安全性検証フレームワーク リスク・ハザード分析手法 - スマートシステム全体のモデル記法 - スマートシステムが安全であることを示すには、 考えうる限りのリスクやハザードに対する対応が取られ、かつその対応が適切であることが必要 個々の機器のモデルを接続 分析されたリスクやハザードへの対応を盛り込む モデル上での検証技法 - スマートシステムのモデルが求められる安全性を充足することを検証 リスク・ハザード分析手法 考えられる限りのリスクやハザードの分析を行い、その対応策を定める 分析するリスクやハザードの例 システム特性の不整合 機器の故障、設計不良 セキュリティ脅威 誤操作等の人災 落雷や地震等の天災 分析結果をシステム全体の検証プロセス・検証項目に反映 (機能安全とセキュリティの一元化) 機器の故障モデルやセキュリティ脅威を含めての分析・対応が必須 Stuxnetによるイラン原子力設備の制御システムへの攻撃 ⇒ 制御システムにもセキュリティ脅威が存在 SafSec:セキュリティと安全性の同時認証方法論 スマートシステム全体のモデル記述 個々の機器の(連続/ハイブリッド)モデルを接続して全体のモデルを構成 スマートハウス全体のモデルのイメージ • バッテリの充放電 • バッテリの発熱 • 機器間の電流の流れ • (バッテリ以外の)機器の電力消費 • バッテリマネジメントシステムの動作 等を接続 モデル上での検証技法 検証方法に応じた複数種類のモデル記述に基く総合的な検証手法を確立 想定されるあらゆる リスクやハザードへの対応が 適切に取られていることを 適切な検証手法を選択しつつ、 システム全体の安全性が 満たされていることを検証 モデル全体の整合性 要求や数値制約の充足性 等の検証 シミュレーション 互いに 変換可能 例えばSysML 例えばMATLAB/Simulink Software Engineering Center Information-technology Promotion Agency, Japan ご清聴ありがとうございました Copyright © 2012 IPA, All Rights Reserved Software Engineering Center
