紹介文 :
当社は石油化学プラント等で使用される制御システムおよび制御に必要なセンサ機器群を主力に開発している。それらは伝統的にウォーターフォール（以下、WF）型で開発され、品証部門もWF型を前提とした開発プロセスやルールを規定し運用してきた。
一方で、様々な背景から当社開発部門でも一部製品や機能の開発にアジャイル型開発の導入が始まり、品証部門もアジャイル型開発に対し“何らかの”取り組みが必要となっている。
発表者は、アジャイル開発手法の一つであるSCRUMを採用したソフトウェア製品の開発プロジェクトチームに「品証担当者」という役割で参加し、その中で「アジャイル開発での品証活動」を模索している。その開発の最初のフェーズが一段落したことを受け、これまでの活動の中で得た経験と自分なりの仮説を、皆様と共有させていただきたい。

詳しくは講演の中で述べさせていただくが、ポイントは以下のとおりである。
1.如何にSCRUM手法を貫くか
（WF型開発しか知らない社内ステークホルダとの相互理解）
2.顧客要求を満足する「品質」をどのように定義するか
（何を作り、クライテリアをどう定義するか）
3.「理想的なSCRUMチームは、良い品質の製品が開発できる」
（理想と現実のギャップの認識と、それを埋めるためのアクション）
まだまだスタートしたばかりだが、今回の活動で得た新たな視点から、従来の品質保証活動への提言もしたいと考えている。

紹介文 :
近年ICT技術の急激な進歩によって、今まで独立していた機器はセンサーを通じてインターネット上に接続され、サービスの享受やデータの収集、分析によるサービスの向上が図られるようになった。
その結果、ICTを応用したシステム及びソフトウェア製品は、ますます多様化していく中で、ソフトウェア製品及び、それらを組合せて利用されるシステムに対して、どんな品質を誰がどのように責任をもって確保していくのかという課題に直面している。

今回、私たちの確保すべき品質は、ISO/IEC 25010で定義されている「利用時品質」、「製品品質」であり、これらの品質の確保に向けての仮説を以下のように立案する。
・利用時品質は、利用者の要件を抽出する要件設計の時点で「要件の妥当性検証」を行い、最終工程の「妥当性確認」におけるリスクが軽減しておくことで品質向上につながる
・製品品質は、システム全体に対する要素と事象を捉えれば、どんなシステムでも共通の考え方で、「検証」、および「妥当性確認」による品質確保ができる

本論文では、多様化するSystem＆Softwareに対して、「利用時品質」と「製品品質」の品質特性に着目した我々の経験からの「システム検証技術」を考案した。
その「システム検証技術」の実践内容と、実践結果の分析として国際規格 SQuaREに基づくソフトウェア品質の測定評価手法であるRISEメトリクス、およびRISEベンチマークを用いた測定結果をもとに効果を説明する。

紹介文 :
DeNAの品質管理部では、ゲーム系と非ゲーム系の２つのグループに分かれており、各グループの中ではサービス事業種別で複数のチーム、更に各チームの中では具体的なサービス毎での複数のラインに分かれて品質保証を行っている。このように比較的大規模な組織であることから、定量的なテストマネージメントを行うことが課題となっている。

しかし現状、品質保証を行う各現場のテスト活動における定量的なデータを収集できていないため、テスト活動に活用できるメトリクスが整備されていなかった。

今回は、この問題を解決するために行った以下の３つの取り組みについて報告する。

【取り組み①】指標の枠組みの特定：必要なテスト活動メトリクスは何かを特定する
【取り組み②】データ収集方法の確立：現場から収集すべきデータの収集方法を整理する
【取り組み③】テスト活動メトリクス活用方法の確立：得られたテスト活動メトリクスの活用方法を整理する

また以上の取り組みに加え、実際にデータを収集したことで得られた結果とこの活用の見通しについて考察し、今後の取り組みについても報告する。

紹介文 :
IoT時代を迎えるにあたって、セーフティとセキュリティのバランスの取れた開発方法論が必要である。しかしながら、バランスの取れた方法論は確立されておらず、既存のセーフティにおける開発手法や、セキュリティにおける開発手法がどの程度バランスの取れた設計手法として使えるのかの検証もされていなかった。

昨年、セーフティ&セキュリティ開発のバランスの取れた開発方法論としてSTAMP/STPAにSTRIDEのヒントワードを拡張する手法を提案した。この手法により、対象分野の専門知識を持たない技術者でも、セーフティとセキュリティ両面のリスクを同時に分析し検証できることを示した。しかしながら、この手法を用いた場合と用いない場合のリスク分析に差があるかの検証はできていなかった。そこで本発表では、この手法を用いた場合と用いない場合でリスク分析に差があることを検証した結果、この手法がセーフティ&iamp;セキュリティ開発において有効であることが分かったので報告する。

紹介文 :
近年、AIやビッグデータ、ロボットなどの先端技術が連携するIoTサービスが様々な社会課題を解決するソリューションとして注目されている。一方、サービスを実現するシステム開発は、先進技術の導入や連携するシステムやデバイスの多様化により複雑化している。

このような新技術を導入したシステムの設計工程では、従来とは開発に必要な設計情報が異なるため、従来と同じ開発手法で進めると設計情報が不足し品質や進捗の管理が十分にできないケースが増えている。そのため、導入する技術に応じた設計情報をプロジェクト毎に定義し、品質を含めた適切な進捗の管理を行う必要がある。

そこで私たちは、新たに品質を含めた進捗を定義・管理することで、従来手法よりも高い精度で品質、進捗を評価できる手法を考案した。本発表ではその概要説明と適用効果を報告する。

紹介文 :
チームの大切さ」や「メンバーとのコミュニケーション」など、中堅エンジニアに対人スキルが求められています。「褒める」、「傾聴」、「心理的安全性」など、様々な情報や知識は溢れており、理解できるのですが、時間に追われている業務の中では、行動に移せないのが現実ではないでしょうか。
我々は、どんなサポートをすれば、効果的なチームビルディングが実現できるのかについて様々な活動を進めています。今回は、リーダー向けのトレーニングについて紹介します。
ソフトウェア系エンジニアの特徴は、具体的な対人スキル訓練、例えば一般的に行われる「ロールプレイングゲーム」などに強い抵抗感を持っています。また、理屈を理解しないと行動できない面も強く、長時間をかけた訓練プログラムは現場に受け入れられにくいという課題もあります。

今回の発表では、エンジニアが共通的に経験する上司や顧客などとの対人感情を基に作成した、長年の実績ある研修から吸収したトレーニングプログラム及び計測を紹介します。短時間研修の制約下で効果的になるようにした特徴とその実施効果も示します。

紹介文 :
近年、IoTやクラウドの注目により、製品開発の際に不正アクセスによる機器の操作、個人情報の漏洩、大量のアクセス数による攻撃（DoS/DDoS攻撃）によるサーバダウンなどのセキュリティ対策を考慮する必要性が高まってきている。現在、IoTやそれに関わるクラウドのセキュリティについて対策がまとめられておらず、具体的に挙げられていないという課題がある。それを解決するために、下記の取り組みを行った。

①IPAソフトウェア高信頼化センター（SEC）がまとめたIoTの高信頼化向けの非機能要件や体系的に学ぶ安全なWebアプリケーションの作り方(著/徳丸浩)などからセキュリティに関連する項目を抽出。
②セキュリティの品質特性を「認証」、「アクセス制御」などの大項目に分類し、上記の非機能要件を該当する大項目にあてはめ、「不正ログイン」などの事例や攻撃を関心事として抽出した。また、関心事から定量的に評価が可能な品質特性シナリオとして記述した。
③抽出された品質特性の関心事や品質特性シナリオを定量評価可能なシナリオにまとめて記述するユーティリティーツリーという形式で記述し、網羅性を確認しつつ関心事や品質特性シナリオを補完した。

これらの取り組みにより、セキュリティの具体的な対策と網羅性の確保ができる。
本発表では、この取り組みの概要と体系化したセキュリティ要件、およびその特徴について述べる。

紹介文 :
医療機器において、サイバーセキュリティ対応など派生開発の機能の追加・変更により、使用性の低下を招くことがある。使用性の低下は検査効率を悪化させる要因となるため、製品仕様の再検討が必要となる。また、開発終盤や納品後に判明することが多く、その改修のために大きな手戻りが発生する要因にもなっている。この使用性の低下は、セキュリティ対応の機能の追加・変更時に、「作業分担」「システム連携」「作業自動化の程度」といったビジネスリソースが顧客によって異なるために引き起こされると考えた。

本論文では、このビジネスリソースの差異を可視化し、顧客と自社のビジネスを両立するための仕様を決定する手法「BC3 (Business of Customer and Company are Compatible)」を提案する。

過去事例に提案手法を適用した結果、顧客間のビジネスリソースの差異に起因する使用性の低下を、製品仕様を決定する早い段階で防止する効果があることがわかった。