Download 「組込み×クラウド×モバイル」時代の DEOSへの期待

Software Reliability
Enhancement Center
Information-technology Promotion Agency, Japan
「組込み×クラウド×モバイル」時代の
ＤＥＯＳへの期待
独⽴⾏政法人情報処理推進機構(IPA)
技術本部 ソフトウェア⾼信頼化センター(SEC)
調査役
工学博士 ⽥丸喜⼀郎
Copyright © 2013 IPA, All Rights Reserved
Software Reliability Enhancement Center
0
組込みシステムの変遷
60
大企業/製造業
40
バブル経済
崩壊
20
0
大企業/非製造業
中小企業/製造業
中小企業/非製造業
注）日銀短観では資本金2,000万円～1億円の企業を中小企業と定義
標準プラットフォームの採用の増加
Brew (REX OS)/ Symbian OS
等
リーマン
ショック
高性能組込み用CPUの登場
ARM / SH / MIPS 等
1998年
不況
東日本
大震災
ITバブル
崩壊
-20
-40
半導体中心
価値源泉のソフトウェア化
標準化の加速
？
-60
1988 1989 1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009 2010 2011 2012
・組込みシステムの⾼機能化、⾼性能化による開発規
模の拡⼤に、部品(含むソフトウェア部品）の共通化・
標準化や設計資産の再利用により対応してきた。
組込みシステム
特注ＩＣ
Copyright © 2013 IPA, All Rights Reserved
組込みシステム
アプリ
組込みシステム
プラット
フォーム
組込みシステム
アプリ
共通機能
アプリ
ＯＳ・ＭＷ
ＯＳ・ＭＷ
マイコン
マイコン
マイコン
更に
「繋がる」
時代に
Software Reliability Enhancement Center
1
「組込み×クラウド×モバイル」の役割分担
モバイル系
人間系
・HMI表示
・HMI入⼒
・HMI入⼒の⼀次処理
・操作支援
・HMIノーマライゼーション
・ローカルモード
組込み系
機械系
障害発⽣時の
安全性・利便
性の確保
・センサー入⼒
・センサー入⼒の⼀次処理
・アクチュエータ制御
・リアルタイム処理
・ローカル機器接続
・孤⽴モード
・ローカルモード
Copyright © 2013 IPA, All Rights Reserved
利用者（⾼齢者、児童、⾝障
者）や利用状況への対応
クラウド系
・⾮リアルタイム処理
・データ管理
・広域システム接続
・機器/ユーザ管理
・利用情報管理
・障害情報管理など
クラウドに集積されたビッグデータの活用
・ユーザサポート、製品企画
・ライフサイクル・マネジメント
・顧客向け付加価値情報の提供など
Software Reliability Enhancement Center
2
参考：スマホで⾞を操作（⽇産：CEATEC2012）
出典：dSPACE有馬氏の講演資料より抜粋
Copyright © 2013 IPA, All Rights Reserved
Software Reliability Enhancement Center
3
組込み、クラウド、モバイルの特性の違い（私⾒）
クラウド
組込み
モバイル
主要な製品特性
リアルタイム性
スループット
操作性・携帯性
重要な品質特性
安全性（セーフティ）
セキュリティ
ユーザビリティ
品質の作り込み
開発時
開発時＋運用時
運用時
信頼性
１０－５～１０－７
１０－３～１０－５
～１０－３
障害発生時のリスク
人命損失、環境損失
経済損失
機会損失
重要なＱＣＤ改善
品質向上
コスト削減
開発期間短縮
相対的な品質感
高
中
低
課金モデル
導入料（＋保守料）
導入料＋使用料
導入料＋使用料
主要なプレーヤ
組込み系
エンタープライズ系
ＷＥＢ系
主企業の相対規模
大
中
小
主企業の市場
グローバル
ローカル
ローカル
国際競争力
高
低
低
国内市場の傾向
縮小
拡大
拡大
主企業の利益
負～極小
小～中
中～大
Copyright © 2013 IPA, All Rights Reserved
Software Reliability Enhancement Center
4
IT融合戦略重点6分野で重要と考える分野
製品・システムを市場に提供している
研究・開発に着手している
どのように取り組むか検討中
予定はない
実証実験・評価に参画している
将来の事業として準備している
興味はあるが未検討
わからない
スマートコミュニ
ティ
自動車と交通シス
テム
スマートヘルスケ
ア
社会システムに組
み込まれるロ…
スマートアグリシ
ステム
コンテンツ・クリエ
イティブビジネス
上記6分野以外
0%
Copyright © 2013 IPA, All Rights Reserved
10%
20%
30%
40%
50%
60%
70%
80%
90%
100%
Software Reliability Enhancement Center
5
IT融合分野への取組みにおける課題と解決策
IT融合分野への取組みにおける課題
1番目
2番目
3番目
ビジネスモデルの構築が難
しい
利用者・利用目的・利用シー
ンを定義するのが難しい
他産業・他分野の文化や技
術を理解するのが難しい
全体の品質を確保するのが
難しい
信頼できるパートナーを選
ぶのが難しい
関係する規格への適合、認
証取得が難しい
課題に対する解決策
1番目
2番目
3番目
融合人材の育成・確保
ビッグデータからの価値創…
データ活用型の新産業創出
全体システムの検証
厳格な要件定義・仕様書…
第三者による検証・品質…
国際的アライアンスの確立
障害発生時の対応が難しい
統一的な製品・システム…
利用者に対する全体の品質
の説明が難しい
パートナー企業のシステム
や製品・品質がわからない
障害情報のデータベース化
その他
その他
セキュリティ対策の強化
0% 20% 40% 60% 80% 100%
Copyright © 2013 IPA, All Rights Reserved
0%
20%
40%
Software Reliability Enhancement Center
60%
6
製品出荷後の不具合発⽣製品率の推移
なし
10％未満
10～20％未満
20～30％未満
30％以上
30%
50%
70%
2011会計年度(N=91)
2010会計年度(N=87)
2009会計年度
2008会計年度
2007会計年度
2006会計年度
2005会計年度
0%
10%
Copyright © 2013 IPA, All Rights Reserved
20%
40%
60%
80%
90%
100%
Software Reliability Enhancement Center
7
製品出荷後に発⽣した不具合の原因
不具合の原因（製品数ベース）
運用・保守
3.2%
その他
6.9%
取扱説明書・表示等
4.7%
他製品・他システム
との接続
5.7%
ソフトウェア
27.7%
操作・使用環境等使
用者
6.1%
製造上
7.4%
ハードウェア
15.2%
製品企画・仕様
11.0%
Copyright © 2013 IPA, All Rights Reserved
システム設計
12.0%
Software Reliability Enhancement Center
8
「組込み×クラウド×モバイル」の実現に向けて
 全体システムを意識したハザード・リスク分析
・・・
上流からの品質の確保
 ハザード・リスク分析のスコープ
 システム特性の利用者の期待との不整合
 機器の故障、設計の不良
 誤操作、錯誤等による人的ミス
 落雷、地震等の天災（⼤規模な機能喪失・不全）
 セキュリティの脅威、意図的妨害、犯罪⾏為
 ハザード・リスク分析の潜在リスク
 ハザードの想定漏れ
 ハザードとリスクとの対応付け漏れ
 リスクの過小評価
 品質の「⾒える化」「⾒せる化」
・・・
対他業界、対利用者、対社会
 「⾒える化」「⾒せる化」の対象
 サブシステム（組込み、クラウド、モバイル）毎の品質
 全体システムの品質
 利用品質、利用者品質、データ品質 など
 「⾒える化」「⾒せる化」のための技術
 品質説明⼒の⾼い開発技術（形式手法、モデルベースなど）
 エビデンス基づく管理技術（トレーサビリティー管理、アシュアランスケースなど）
 規格認証、第三者による検証・妥当性確認
Copyright © 2013 IPA, All Rights Reserved
Software Reliability Enhancement Center
9
「組込み×クラウド×モバイル」の運用に向けて
 繋がるシステムの運用時に⾼まり続けるリスク
 市場で自由奔放に繋がり続けるシステムの繋がってしまったシステム間の相互作用による
予期・予測できない障害等のリスクは増加し続ける
 セキュリティリスクは市場投入から次第に増加

攻撃手口・攻撃ツールの拡散、模倣犯の増加
 サービス提供者はＩＴインフラの都合とは独⽴に事業を展開・発展
 サービス提供者はＩＴインフラを構成するシステムの制約は意識しないのが⼀般的
（例：義援⾦募集が銀⾏のシステムダウンを引き起す）
 リスクモデルに対応した取組み
 従来の組込みシステムは、初期リスク（故障）と⽼朽化リスク（故障）の鍋底モデル
⇒ 開発段階での取組みが重要
 繋がるシステムでは、出荷時から次第に増加し続けるリスクモデル
⇒ 運用段階での取組みが重要
 運用段階での取組みの課題
 開発期間より遙かに⻑い運用期間（例えば、期間開発は1-2年、運用は10年-20年）
 頼れない開発者の知⾒ ⇒ 属人性のない開発エビデンス
 業界を跨って繋がるシステム
 業界を超えた整合性の確保 ⇒ 運用プロセス、運用エビデンスの標準化（互換運用性確保）
 リスクの拡⼤防止
 迅速な対応 ⇒ 対応の自動化
Copyright © 2013 IPA, All Rights Reserved
Software Reliability Enhancement Center
10
まとめ
 ＤＥＯＳへの期待と提案
 ＤＥＯＳは「組込み×クラウド×モバイル」時代に基盤とな
る中核技術
 しかし、企業や産業界の認知度は充分ではない
 セミナー、展示会等での積極的な情報発信
 まずは、企業や産業界の興味の⾼い領域で事例の積重ね
 組込みセキュリティ確保のためのＤＥＯＳ
 認証支援（機能安全、セキュリティ等）技術としてのＤＥＯＳ
 業界を跨るステークホールダ間の合意形成のためのＤＥＯＳ
 などなど
 つぎに、企業（特に中小企業）への導入支援
 ＤＥＯＳを扱える技術者の育成・確保
- 研修テキスト等の教材の充実
- ⼤学等と連携した各地域での企業向け研修
Copyright © 2013 IPA, All Rights Reserved
Software Reliability Enhancement Center
11
Software Reliability
Enhancement Center
Information-technology Promotion Agency, Japan
ご清聴ありがとうございました
Copyright © 2013 IPA, All Rights Reserved
Software Reliability Enhancement Center
12