ISO/IEC 25010とは何か 　【前編】

ISO/IEC 25010とは？

ISO/IEC 25010は、「システムおよびソフトウェアエンジニアリング - システムおよびソフトウェアの品質要件と評価 (SQuaRE) - システムおよびソフトウェアの品質モデル」というタイトルで公開された、ソフトウェア品質の標準規格です。ソフトウェア製品の品質と利用時のソフトウェア品質の両方について、特性と副特性で構成されるモデルと、品質モデルの使用に関する実用的なガイダンスについて説明します。

ISO/IEC 25010規格の概要

ISO/IEC 25010では、次の2つの品質モデルについて説明しています。

1. 製品が特定の利用状況で使用される際の相互作用の結果に関連する5つの特性 （一部はさらに副特性に細分化）で構成される利用時の品質モデル
2. ソフトウェアの静的特徴とコンピューターシステムの動的特長に関連する8つの特性 （さらに副特性に細分化）で構成される製品品質モデル

特性と副特性は、システムおよびソフトウェア製品の品質を指定、測定、評価するための一貫した用語を提供します。また、規定された品質要件の完全性を比較するための品質特性群も提供します。

ここでは、「製品品質」の観点からコード品質の概要を説明します。

ISO/IEC 25010製品品質特性とは？

ISO/IEC 25010は、8つの製品品質特性と31の副特性で構成されています。

1. 機能適合性
2. 信頼性
3. 性能効率性
4. 使用性
5. セキュリティ
6. 互換性
7. 保守性
8. 移植性

各製品品質特性と副特性の概要は次のとおりです。

機能適合性

機能適合性とは、製品またはシステムが明示的および暗黙的なニーズを満たす機能がどの程度適切に提供できるかを指します。

• 機能完全性：すべてのタスクとユーザーの目的を網羅する機能セットを確認します。
• 機能正確性：製品またはシステムが必要な精度で正しい結果をどれだけ提供できるかを確認します。
• 機能適切性：機能が指定されたタスクと目的をどの程度適切に達成できるかを確認します。

信頼性

信頼性とは、システム、製品、またはコンポーネントが特定の条件下で特定の機能をどの程度適切に実行できるかを指します。

• 成熟性：システム、製品、またはコンポーネントが信頼性のニーズをどの程度満たせるかを確認します。
• 可用性：システム、製品、またはコンポーネントが動作可能でアクセス可能かどうかを確認します。
• 障害許容性：ハードウェアやソフトウェアの障害にもかかわらず、システム、製品、またはコンポーネントがどの程度正常に動作するかを確認します。
• 回復性：中断や障害が発生した場合に、製品またはシステムがデータをどの程度回復できるかを確認します。

性能効率性

性能効率性とは、使用されるリソースの量に関連する性能を指します。

• 時間効率性：製品またはシステムが機能を実行しているときの応答時間と処理時間、およびスループットレートを確認します。
• 資源効率性：製品またはシステムが機能を実行する際に使用されるリソースの量と種類を確認します。
• 容量満足性：製品またはシステムパラメーターの最大制限を確認します。

使用性

使用性とは、製品またはシステムが特定の目的を効果的、効率的、かつ満足のいく形で達成するためにどれだけうまく使用できるかを指します。

• 適切度認識性：製品またはシステムがニーズに適しているかどうかをどれだけ認識できるかを確認します。
• 習得性：製品やシステムの使い方を習得するのがどれだけ簡単かを確認します。
• 運用操作性：製品またはシステムが操作や制御を容易にできるかを確認します。
• ユーザーエラー防止性：システムがユーザーの誤操作をどの程度防止できるかを確認します。
• ユーザーインターフェイス快美性：ユーザーインターフェイスが心地よいかどうかを確認します。
• アクセシビリティ：製品またはシステムを、幅広い特性と機能でどれだけうまく使用できるかを確認します。

セキュリティ

セキュリティとは、製品またはシステムがセキュリティの脆弱性から情報やデータをどの程度保護しているかを指します。

• 機密性：製品またはシステムにデータへのアクセスを許可されたユーザーのみがアクセスできるように保証できるかを確認します。
• インテグリティ：システム、製品、またはコンポーネントが、コンピュータープログラムやデータへの不正アクセスや変更をどの程度防止できるかを確認します。
• 否認防止性：アクションまたはイベントが実際に発生したことがどの程度証明できるかを確認します。
• 責任追跡性：権限のないユーザーの行動を遡って追跡できることを確認します。
• 真正性：対象やリソースをどの程度証明できるかを見ます。

互換性

互換性とは、製品、システム、コンポーネントが同じハードウェアまたはソフトウェア環境を共有しながら、情報を交換したり、必要な機能を実行したりできるかどうかを指します。

• 共存性：製品が他の製品に悪影響を与えることなく、共通の環境とリソースを共有しながら、必要な機能を効率的に実行できるかどうかを確認します。
• 相互運用性：複数のシステム、製品、またはコンポーネントが情報を交換し、その情報を使用できる程度を確認します。

保守性

保守性とは、環境や要件の変化に合わせて製品やシステムを改善、修正、または適応するために、どれだけ適切に変更できるかを指します。

• モジュール性：システムまたはプログラムのコンポーネントを、他のコンポーネントへの影響を最小限に抑えて変更できるかどうかを確認します。
• 再利用性：資産を複数のシステムでどれだけうまく再利用できるかを確認します。
• 解析性：意図した変更に対する影響評価の有効性を確認します。また、欠陥や障害の原因の診断、または変更する部分を特定できるかも見ます。
• 修正性：欠陥を混入させたり既存製品の品質を低下させたりすることなく、製品またはシステムを適切に変更できるかを確認します。
• 試験性：システム、製品、またはコンポーネントに対するテスト基準の有効性を確認します。また、テスト基準が満たされているかどうかを判断するために実行できるテストも確認します。

移植性

移植性とは、システム、製品、またはコンポーネントをある環境から別の環境にどれだけうまく移行できるかを指します。

• 適応性：製品やシステムが、異なるハードウェア、ソフトウェア、またはその他の環境にうまく適応できるかを確認します。
• 設置性：製品またはシステムを正常にインストールおよび/またはアンインストールできるかを確認します。
• 置換性：製品が他の同等の製品と置き換えが可能かを確認します。

原文：Perforce社コラム
https://www.perforce.com/blog/qac/what-is-iso-25010