ISO/IEC 25000, JIS X 25000, SQuaRE、システム及びソフトウェア品質モデル、JIS X 25010、品質モデル、有効性、効率性、満足性、リスク回避性、利用状況網羅性、製品品質モデル、機能適合性、性能効率性、互換性、使用性、信頼性、セキュリティ、保守性、移植性、ISO/IEC 25012、JIS X 25012、データ品質モデル、正確性、完全性、一貫性、信憑性、最新性、アクセシビリティ、標準適合性、機密性、効率性、追跡可能性、理解性、可用性、移植性、回復性、データ完全性、網羅性、正確性、整合性、安全性、エンティティ完全性、参照完全性、ドメイン完全性、ユーザー定義完全性、DMBOK、ALCOA原則、帰属性、判読性、同時記録性、原本性、正確性、完全性、一貫性、永続性、可用性、機能安全、SIL、耐タンパー性
JIS X 25010、SQuaREとは
ISO/IEC 25000:2014(JIS X 25000:2017) システム及びソフトウェア製品の品質要求及び評価(SQuaRE)―SQuaREの指針
(
http://kikakurui.com/x25/X25000-2010-01.html(2010年版))
ISO/IEC 25000シリーズ(JIS X 25000シリーズのことをSQuaRE(Systems and software Quality Requirements and Evaluation)シリーズとも呼びます。
全般的な品質に関する規格にJIS Q 9000シリーズ(品質マネジメントシスム)がありますが、SQuaREではソフトウェア製品の品質だけを対象にしています。以前に、 ISO/IEC 9126-3 (JIS X 0129-3) がありましたが、SQuaREに改定吸収されました。
SQuaREの目的は,ソフトウェア製品に関係する利用者、発注者、開発者などが持つ多様な品質要求を定義し、仕様化し評価するするための共通の考え方の基準を示すことにあります。
SQuaREシリーズは、次の規格群から構成されています。
コア部門(カテゴリ)
2500n 品質管理
2501n 品質モデル
2502n 品質測定
2503n 品質要求
2504n 品質評価
拡張部門(カテゴリ)
2505n~2505n 応用規格、特定領域の詳細規格
本章では「品質モデル」を対象にします。品質モデル、製品品質モデル、データ品質モデルの3つの分野に区分されます。
JIS X 25010:品質モデル
ここでの品質モデルとは、品質要求を定義し評価するための枠組みであり、品質を分類・整理する時の着眼点(観点)を与えるものです。
その品質特性として、
・利用時の品質モデル
・製品品質モデル
・データ品質モデル
があり、それぞれに品質副特性があります。
利用時の品質モデル
特定の利用者が特定の利用状況において,有効性,効率性,リスク回避性及び満足性に関して特定の目標を達成するためのニーズを満たすために,製品又はシステムを利用できる度合いのことです。
利用時の品質特性及び品質副特性
- 有効性
明示された目標を利用者が達成する上での正確さ及び完全さの度合い。
- 効率性
利用者が特定の目標を達成するための正確さ及び完全さに関連して,使用した資源の度合い。
- 満足性
製品又はシステムが明示された利用状況において使用されるとき,利用者ニーズが満足される度合い。
- 実用性
利用の結果及び利用の影響を含め,利用者が把握した目標の達成状況によって得られる利用者の満足の度合い。
- 信用性
利用者又は他の利害関係者がもつ,製品又はシステムが意図したとおりに動作するという確信の度合い。
- 快感性
個人的なニーズを満たすことから利用者が感じる喜びの度合い。
- 快適性
利用者が(システム又はソフトウェアを利用する時の)快適さに満足する度合い。
- リスク回避性
製品又はシステムが,経済状況,人間の生活又は環境に対する潜在的なリスクを緩和する度合い。
- 経済リスク緩和性
意図した利用状況において,財政状況,効率的運用操作,商業資産,評判又は他の資源に対する潜在的なリスクを,製品又はシステムが緩和する度合い。
- 健康・安全リスク緩和性
意図した利用状況において,環境に対する潜在的なリスクを製品又はシステムが軽減する度合い。
- 環境リスク緩和性
意図した利用状況において,環境に対する潜在的なリスクを製品又はシステムが軽減する度合い。
- 利用状況網羅性
明示された利用状況及び当初明確に識別されていた状況を超越した状況の両方の状況において,有効性,効率性,リスク回避性及び満足性を伴って製品又はシステムが使用できる度合い。
- 利用状況完全性
明示された全ての利用状況において,有効性,効率性,リスク回避性及び満足性を伴って製品又はシステムが使用できる度合い。
- 柔軟性
要求事項の中で初めに明示された状況を逸脱した状況において,有効性,効率性,リスク回避性及び満足性を伴って製品又はシステムが使用できる度合い。
(使用性は,その規定された意味との一貫性を保つために,有効性,効率性及び満足性からなる利用時の品質の部分集合として定義される。)
製品品質モデル
製品品質特性の副特性
- 機能適合性
明示された状況下で使用するとき,明示的ニーズ及び暗黙のニーズを満足させる機能を,製品又はシステムが提供する度合い。
- 機能完全性
機能の集合が明示された作業及び利用者の目的の全てを網羅する度合い。
- 機能正確性
正確さの必要な程度での正しい結果を,製品又はシステムが提供する度合い
- 機能適切性
明示された作業及び目的の達成を,機能が促進する度合い。
- 性能効率性
明記された状態(条件)で使用する資源の量に関係する性能の度合い。
- 時間効率性
製品又はシステムの機能を実行するとき,製品又はシステムの応答時間及び処理時間,並びにスループット速度が要求事項を満足する度合い。
- 資源効率性
製品又はシステムの機能を実行するとき,製品又はシステムで使用される資源の量及び種類が要求事項を満足する度合い。
- 容量満足性
製品又はシステムのパラメータの最大限度が要求事項を満足させる度合い。
- 互換性
同じハードウェア環境又はソフトウェア環境を共有する間,製品,システム又は構成要素が他の製品,システム又は構成要素の情報を交換することができる度合い,及び/又はその要求された機能を実行することができる度合い。
共存性
その他の製品に有害な影響を与えずに,他の製品と共通の環境及び資源を共有する間,製品が要求された機能を効率的に実行することができる度合い。
- 相互運用性
二つ以上のシステム,製品又は構成要素が情報を交換し,既に交換された情報を使用することができる度合い。
使用性
明示された利用状況において,有効性,効率性及び満足性をもって明示された目標を達成するために,明示された利用者が製品又はシステムを利用することができる度合い。
- 適切度認識性
製品又はシステムが利用者のニーズに適切であるかどうかを利用者が認識できる度合い。
- 習得性
明示された利用状況において,有効性,効率性,リスク回避性及び満足性をもって製品又はシステムを使用するために明示された学習目標を達成するために,明示された利用者が製品又はシステムを利用できる度合い。
- 運用操作性
製品又はシステムが,それらを運用操作しやすく,制御しやすくする属性をもっている度合い。
- ユーザエラー防止性
利用者が間違いを起こすことをシステムが防止する度合い。
- ユーザインタフェース快美性
ユーザインタフェースが,利用者にとって楽しく,満足のいく対話を可能にする度合い。
- アクセシビリティ
製品又はシステムが,明示された利用状況において,明示された目標を達成するために,幅広い範囲の心身特性及び能力の人々によって使用できる度合い。
信頼性
明示された時間帯で,明示された条件下に,システム,製品又は構成要素が明示された機能を実行する度合い。
- 成熟性
通常の運用操作の下で,システム,製品又は構成要素が信頼性に対するニーズに合致している度合い。
- 可用性
使用することを要求されたとき,システム,製品又は構成要素が運用操作可能及びアクセス可能な度合い。
- 障害許容性(耐故障性)
ハードウェア又はソフトウェア障害にもかかわらず,システム,製品又は構成要素が意図したように運用操作できる度合い。
- 回復性
中断時又は故障時に,製品又はシステムが直接的に影響を受けたデータを回復し,システムを希望する状態に復元することができる度合い。
セキュリティ
人間又は他の製品若しくはシステムが,認められた権限の種類及び水準に応じたデータアクセスの度合いをもてるように,製品又はシステムが情報及びデータを保護する度合い。
- 機密性
製品又はシステムが,アクセスすることを認められたデータだけにアクセスすることができることを確実にする度合い。
- インテグリティ
コンピュータプログラム又はデータに権限をもたないでアクセスすること又は修正することを,システム,製品又は構成要素が防止する度合い。
- 否認防止性
事象又は行為が後になって否認されることがないように,行為又は事象が引き起こされたことを証明することができる度合い。
- 責任追跡性
実体の行為がその実体に一意的に追跡可能である度合い。
- 真正性
ある主体又は資源の同一性が主張したとおりであることを証明できる度合い。
保守性
意図した保守者によって,製品又はシステムが修正することができる有効性及び効率性の度合い。
- モジュール性
一つの構成要素に対する変更が他の構成要素に与える影響が最小になるように,システム又はコンピュータプログラムが別々の構成要素から構成されている度合い。
- 再利用性
一つ以上のシステムに,又は他の資産作りに,資産を使用することができる度合い。
- 解析性
製品若しくはシステムの一つ以上の部分への意図した変更が製品若しくはシステムに与える影響を総合評価すること,欠陥若しくは故障の原因を診断すること,又は修正しなければならない部分を識別することが可能であることについての有効性及び効率性の度合い。
- 修正性
欠陥の取込みも既存の製品品質の低下もなく,有効的に,かつ,効率的に製品又はシステムを修正することができる度合い。
- 試験性
システム,製品又は構成要素について試験基準を確立することができ,その基準が満たされているかどうかを決定するために試験を実行することができる有効性及び効率性の度合い。
移植性
一つのハードウェア,ソフトウェア又は他の運用環境若しくは利用環境からその他の環境に,システム,製品又は構成要素を移すことができる有効性及び効率性の度合い。
- 適応性
異なる又は進化していくハードウェア,ソフトウェア又は他の運用環境若しくは利用環境に,製品又はシステムが適応できる有効性及び効率性の度合い。
- 設置性
明示された環境において,製品又はシステムをうまく設置及び/又は削除できる有効性及び効率性の度合い。
- 置換性
同じ環境において,製品が同じ目的の別の明示された製品と置き換えることができる度合い。
ISO/IEC 25012(JIS X 25012)データ品質モデル
データとは、「情報の表現であって,伝達,解釈又は処理に適するように形式化され,再度情報として解釈できるもの」と定義しています。
・データ処理は,コンピュータ処理以外に人手によるものも対象にする。
・データの物理的構成やスキーマ設計などは対象にしない。
・組込み機器又はリアルタイムセンサが生成するデータは対象にしない。
この規格は,システムのライフサイクルプロセスにおけるデータの品質を維持・向上させるために、データの品質を分類し、個々の特性について例示し、品質を測定する手段などを示したものです。
データ品質モデルは,品質属性を固有の視点及びシステム依存の視点の二つの視点を考慮しています。
固有の視点とは、データそのものに関する視点です。データを利用するとき、明示・暗黙のニーズを満足させるために,データの品質特性が本来備えている潜在力の度合いのことです。「正確であること」は代表的な固有視点の品質です。
システム依存の視点とは、コンピュータシステム内でデータが持つべき品質のことです。「いつでも使えること」などがこれにあたります。
固有の視点
- 正確性
特定の利用状況において,意図した概念又は事象の属性の真の値を正しく表現する属性をデータがもつ度合い。構文上の正確性と意味的な正確性がある。
- 完全性
実体に関連する対象データが,特定の利用状況において,全ての期待された属性及び関係する実体インスタンスに対する値をもつ度合い。
- 一貫性
特定の利用状況において,矛盾がないという属性及び他のデータと首尾一貫しているという属性をデータがもつ度合い。それは,一つの実体に関するデータ相互間,又は同等の実体に対する類似のデータをまたがったデータ同士間の,いずれか一方又は両方となる場合がある。
- 信憑性
特定の利用状況において,利用者によって真(実)で信頼できるとみなされる属性をデータがもつ度合い。
- 最新性
特定の利用状況において,データが最新の値である属性をもつ度合い。
固有の視点及びシステム依存の視点
- アクセシビリティ
特に,幾つかの障害が原因で,支援技術又は特別の機器構成を必要とする人々が,特定の利用状況において,データにアクセスできる度合い。
- 標準適合性
特定の利用状況において,データ品質に関係する,規格,協定又は規範,及び類似の規則を遵守する属性をデータがもつ度合い。
- 機密性
特定の利用状況において,承認された利用者によってだけ利用でき,解釈できることを保証する属性をデータがもつ度合い。
- 効率性
特定の利用状況において,適切な量及び種類の資源を使用することによって処理することができ,期待された水準の性能を提供できる属性をデータがもつ度合い。
- 精度
正確な属性,又は特定の利用状況において弁別を提供する属性をデータがもつ度合い。
- 追跡可能性
特定の利用状況において,データへのアクセス及びデータに実施された変更の監査証跡を提供する属性をデータがもつ度合い。
- 理解性
利用者がデータを読み,説明することができる属性で,特定の利用状況において,適切な言語,シンボル及び単位で表現された属性をデータがもつ度合い。
システム依存の視点
- 可用性
特定の利用状況において,承認された利用者及び/又はアプリケーションがデータを検索できる属性をデータがもつ度合い。
- 移植性
特定の利用状況において,既存の品質を維持しながら,データを一つのシステムから他のシステムに実装したり,置き換えたり,移動したりできる属性をデータがもつ度合い。
- 回復性
特定の利用状況において,故障発生の場合でさえ,明示された水準の操作及び品質を継続し,維持することを可能にする属性をデータがもつ度合い。
データ品質に関する他の基準
データ完全性
データインテグリティともいいます。「情報及び処理方法が、正確であること及び完全であることを保護すること」です。もとより絶対に間違いのない情報」は存在しませんが、網羅性・正確性・整合性・安全性が満足できるレベルだと評価されることだとされています。
その評価も、データが利用される目的により異なりましょう。むしろ、データの取扱説明書があり、その説明の範囲内で上の4特性が完全であることと解釈するのが妥当でしょう。さらには、関係者が限定される場合は、暗黙の合意により、取扱説明書がないこともありましょう。
- 網羅性
データの漏れがないということです。会計データベースにある取引のデータが欠けていると、それから作成した財務諸表に誤りが生じます。売上データベースで月をまたがる買戻があったとき、前月まで遡及しているのかどうかを明示した説明が必要です。
- 正確性
データの内容に正当性があり、正確であることを意味しています。会計処理などでは内部統制が求められます。予測データなどでは、元となる情報や推測方法などを明示する必要があります。データ作成者の判断による情報では、独立した複数の情報源を調べていることが必要です。
- 整合性
データが論理的に矛盾が無く、一貫していることを指します。販売システムと購買システムに整合性がない(在庫発生日の定義が異なるなど)と、双方のデータを組み合わせた在庫データが非常識的な値になることがあります。
- 安全性
安全にデータが保護されている状態を指しています。不正アクセスや誤操作の予防や監視などです。
RDBMSによるデータ完全性の実現
論理的なデータ完全性は、RDBMS(関係データベース管理システム)での設定により保証できるものがあります。(参照:正規化の整合性制約)
- エンティティ完全性
主キーによる制約です(PRIMARY KEY制約、UNIQUE制約)。例えば、受注表の各行は主キーである受注コードで特定され、同一コードの重複がなくnullもないことを保証します。出荷表も同様です。
- 参照完全性
外部キーによる制約です(FOREIGN KEY制約やCHECK制約)。例えば、受注表には得意先コードと商品コードが外部キーとして存在し、得意先コードを主キーとする得意先表、商品コードを主キーとする商品表が存在します。そして、
・得意先表にない得意先コードを使った受注データは受入れません。
・得意先表の得意先コードを削除すると、それを外部キーとして持つ受注表の各行も削除されます。
・得意先表のある得意先コードの属性は、結合操作により、受注表に反映されます。
これらは、商品コード、商品表、出荷表についても同様です。すなわち、システム全体での整合性が保持されます。
- ドメイン完全性
ここでのドメインとは列に含めることが許可された一連の許容値です。すなわち、受注表の受注年月日は YYYYMMDD の形式でカレンダ日付であること、数量は1~100の正整数であることなどの指定です。NOT NULL定義で網羅性が保証されますし、CHECK制約やDEFAULT定義である程度の正確性が保証されます。定義域制約ともいます。
- ユーザー定義完全性
検査制約ともいいます。上記の3つの完全性では不十分な場合に。CREATE TABLEでCHECK制約で指定する以外に、個々のアプリケーションでプログラマが指定することもあります。例えば、数量の範囲を商品別に設定するとか、個々の入力者について、得意先コードや商品コードを制限する(担当範囲に限定する)などがあります。正確性や安全性の保証になります。
DMBOK
DMBOK(DAMA Guide to the Data Management Body of Knowledge:データ管理知識体系)とは、DAMA(Data Management Association International:データ管理の専門家の団体、本部米国)により策定された、データ管理に関して、機能、用語、ベストプラクティスを整理したものです。
参照:>DMBOK
ALCOA原則
製薬業界では、実験報告書などのデータが各方面に影響を与えるので、データの信頼性が非常に重要です。そのため、規制当局は、データインテグリティによる監視強化をしていますが、ALCOAはその原則として広く認められています。なお、ALCOAの対象は、デジタルデータだけでなく、紙媒体の文書にも適用されます。
WHO(世界保健機構)は「企業は文書化の実践規範(Good Documentation Practice)に従い、記録とデータの正確性、完全性、一貫性、信頼性を使用される全期間(データライフサイクル)を通して保証すること。文書化はALCOA原則の特性を持つべきである」としています。
ALCOAとは、次の品質特性の頭文字をとったものです。
- Attributable(帰属性)
誰がいつ行った作業であるか明確である。
- Legible(判読性)
ライフサイクル全体でデータファイルが読み取れる。
- Contemporaneous(同時記録性)
行動の日付時刻が記録されている。
- Original(原本性)
オリジナルの記録または認証済みのコピーである。
- Accurate(正確性)
ミスがない、また、編集されている場合は修正記録がある。
その後、ALCOA+となり、次の4特性が追加されました。
- Complete(完全性)
実行したすべての試験、繰り返しまたは再分析を含むすべてのデータが存在する。
- Consistent(一貫性)
検査の各要素が常に同様に行われる。
- Enduring(永続性)
ラボで使用されるノートやバリデーションシステムの記録が確実に維持されている。
- Available(可用性)
データライフサイクルを通じて、レビュー・監査・検査時にアクセスできること。
セキュリティ関連
SIL(Safety integrity level)
JIS X 25010 →利用時の品質モデル→リスク回避性 に関連した用語です。
- 機能安全
安全のために、主として付加的に導入された、コンピュータ等の電子機器を含んだ装置が、正しく働くことによって実現される安全にこと、安全を確保するような機能を導入することにより、許容不可能なリスクが存在しない状態を達成することです。
- SIL(Safety integrity level)
安全機能を満足に実行することを安全インテグリティといい、SILは、そのレベルを定義したものです。最高レベルであるSIL4の要求事項をまとめた規格がIEC 61508です。
- リスク回避性
JIS X 25010 では、IEC 61508の要求事項を電子機器だけでなく、製品やシステムが経済的状況、生活、健康、環境への潜在的リスクを軽減する度合であるとして「リスク回避性」としました。
耐タンパー性
タンパ(Tamper)とは「改ざん」の意味です。耐タンパー性とは、ハードウェアやソフトウェアの不正解析を困難にする耐改ざん性であり、それを高める技術です。
例えばICカードの紛失・盗難で悪用されないように、カードにデータ信号を読みだす機器を接続すると、保存しているデータを消すような仕組みなどです。
- ハードウェアに対する耐タンパー技術
・暗号処理回路とメモリ回路の1チップ化によるインタフェース回路の解析を困難にする。
・チップモジュール表面をコーティングし、それを剥がすと回路パターンまで壊れるようにする。
・クロック周波数の異常を検出し規定周波数以外ではモジュールが動作しないようにする。
など
- ソフトウェアに対する耐タンパー技術
・実行コードを暗号化し、実行時に必要な部分のみをメモリ上に復号することで静的解析を困難にする。
・対象となるコードを• 難読化して静的解析を困難にする。
・改ざん検出のためにコードのハッシュ値を随時検証する仕組みを組込む。
など