弊社前代表のブログ  本文へジャンプ
IT信頼性に関する不定期ブログです

[あなたのシステムのソフトウェアは信頼できますか]
[ソフトウェア開発技術力の向上をどう実現するか]


2016-11-10
産業界でのソフトウェア開発のシンポジウムと技術者教育
6月のブログに書きましたが、IPAとJAXA(宇宙機構)の共催によるWOCS2シンポジウムが12月12-13日に開催されます。また、先日10月21日には、JISA(情報サービス産業協会の定例イベントJDMF(Japan Dejital Masters Forum)というシンポジウムの技術セッションも開催されました。両者ともソフトウェアの開発現場寄りの発表機会を提供しているものです。ともに10年強の歴史を築いてきたこととなります。従来からのSEA(ソフトウェア技術者協会)の活動や、その派生ともみられるソフトウェアシンポジウムの活動はありましたが、業界や公的機関を中軸としたソフトウェアエンジニアの創意性の発表の場としては存在価値が高いものと確信しています。私も微力ながら推進に協力してきました。特に意義があると思うのは、発表内容そのものというより、発表者やその周囲のエンジニアに対する育成と「革新の動機付け」の効果です。これまでソフトウェアエンジニアは、ネットでの情報交換等はともかく、自社の環境や日々の仕事の完成に閉じこもったきりのことが多く、閉塞感が当然のようになってきました。上記のようなシンポジウムなどを利用して、オープンで活発なコミュニケーションと共同創意作業の展開があるといいと思っています。
(関連URI: http://www.jisa.or.jp/event/jdmf/tabid/1701/default.aspx、http://www.keiso-comm.com/14wocs2/index.html)
(図:JDMF2016のチラシの一部)

2016-11-06
IoTの安全開発指針
IPA(情報処理推進機構)で、「つながる世界の開発指針」というものがこの夏に公表されました。その内容は昨年度の活動で開発されたもので、各方面から引用されたり、取り込まれたりしているようです。いわゆるIoT関連システムの開発におけるセーフティ/セキュリティ/インタオペラビリティに留意した重要論点について、まとめ解説したものです。その内容は鋭利なものではありませんが、概ね妥当なものになっていると思います。標準化の世界では、SoS(Systems of Systems)というコンセプトも同様な問題意識から提示されていて、今後複雑で「つながった」システムのディペンダビリティ(講義の安全性)の考え方が詳細化されていくものと思います。
日本ではとかく、他人の成果物にケチをつけたり無視したりする傾向が見られますが、上記のような成果物をベースラインとして活用し、その上に実質的な頼りになるガイドが協働成果物として開発されていくと「今後のITの発展に期待が持てる」とも言えるのではないでしょうか。
(関連URI: http://www.ipa.go.jp/files/000054350.pdf、http://www.ipa.go.jp/files/000051411.pdf)
(図:最近IoT関連の教育や実験的開発で使われることが多いラズベリーパイの箱(中身もあります))

2016-10-31
民間航空機審査基準「DO−178C」のガイド
少し前になりますが、9月1日、ウインドリバー社(インテル傘下)の定例的なプライべートセミナーに行ってきました。
そこで、MHI(三菱重工)エアロスペースシステムズ社のシステム開発部長
各務博之さんが。「DO-178C準拠の民間航空機搭載ソフトウェア開発の現状と今後の課題」という講演をされました。民間航空機のソフトウェア開発は制度的な問題で、これまで全く日本では行われず、それに対する危機感方DO−178Cという米国の開発基準に真正面から取り組んでみたというプレゼンです。
DO-178Cの技術的な内容について私には新味がなかったのですが、MASCが名大高田研究室と協力して取り組んできた「地道な努力」については意図、現状がわかりやすくとても勉強になりました。
今年4月付けで次の本が出版されており、アマゾンでも売っています(誰が
買うんだろう??・・・私はさっき発注しましたが)。
「DO-178C実践ガイドブック 国産の民間航空機搭載用ソフトウェア開発への道」(¥ 2,592)
プレゼンでは、現状として「ソフトウェア認証技術を終結した拠点を作る提案を関連機関と調整中」とあり、そうした動きが今後形を表してくるかもしれませんね。皆様も基準の内容を研究したり、今後の動きに注意を払われたりされたらどうでしょうか。
(書誌情報: ISBN978-4-86487-500-4 三恵社2016)
(関連するわかりやすい解説記事URI:http://headlines.yahoo.co.jp/hl?a=20160521-00010001-norimono-bus_all)
(図:おそらく、上は民間機で、下は軍用機の機影)

2016-07-10
「ひとみ」の事故調査報告書
JAXA(国立研究開発法人宇宙航空研究開発機構)から、『X線天文衛星ASTRO−H「ひとみ」異常事象調査報告書』というものが出されています(5月24日付け、および31日付け)。
報告書では事故は次の4ステップで起こったとしています(要旨)。
(A)想定と異なる姿勢制御系の動作の結果として、その姿勢制御系自身が、実際には衛星が回転していないにもかかわらず、衛星が回転していると判断し、回転を止めようとする向きにリアクションホイール(姿勢制御用の一種のジャイロ)を作動させた。
(B)磁気トルカという回転抑制用装置が機能しなかった。
(C)姿勢制御系はこの状況を危険と判断し、衛星を安全な状態とするためセーフホールドモードに移行し、スラスタエンジンを噴射したと推定されるが、その際の地上からの人手によるパラメータ設定が不適切で、かえって回転を加速させた。
(D)超高速回転の結果、太陽電池パネルを含め、物理的に衛星が破断した。
これらのシナリオの推定・分析の結果として、報告書は設計フェーズでの課題(不十分点)、製造・試験フェーズでの課題、運用フェーズでの課題をまとめている。製造・試験フェーズには「問題ない」と結論している。
いくつかのマスコミ報道は、(C)の要因に注目して今回の事故は人為的なミスという特色付けをしている。
私の目から見ると、報告書は事故シナリオの解析は立派に行っているが、今後の課題のまとめが、「品質意識や体制が不十分」という方向でのものとなっていて、いかにもお役所的な通り一遍のまとめとなっていることが大変気がかりです。(A)や(B)の技術的な責任が追及されていない。まして、「人為ミス」という決めつけ方は百害あって一利なしと思われました。みなさんもじっくり研究なさってはいかがでしょうか。ソフトウェアエンジニアリング、システムエンジニアリングのとても良い教材だと思います。
なお、JAXAはこの破滅的な事故にもかかわらず、打ち上げ直後の機器調整期間において、いくつかの新規性のある観測が得られた旨の発表をその後行っている。今後の展開に寄与するものであれば幸いと言うべきでしょう。
(参照:http://www.jaxa.jp/press/2016/05/files/20160531_hitomi_01_j.pdf )
(図: 上記の報告書に記載されている「ひとみ」の外観図 )

2016-06-26
現代のITにおける「標準化」とは
ITといっても、ソフトウェア関連の実務と標準化との距離は実務の世界では遠いものがあります。たとえば、いわゆるコンピュータ言語は典型的な標準化事項ですが、実務者で、それがISOやJISの標準として定められていることを意識している人、規格を参照している人はどれくらいいるでしょうか。言語やOSやWebブラウザでこのような状況になっていることに歴史的な背景は大きな要素で、いろいろなメジャーな実装者(言語コンパイラーや、OSや、ブラウザの実装者)が便利さ等を理由に自己流を利用者に押し付けてきた歴史があります。利用者(IT業界人)は、メジャーな実装者のご機嫌を常に伺うという「卑屈な」態度を強制されてきたのでした。私は、標準化とは、このような実装者の横暴に対する利用者の側の武器という立場から標準化に関わってきました。かつてはハードウェアメーカーの勝手なコンパイラー仕様に反対する立場から、次には、官庁やそれに密着するメインフレ―マが勝手に決めたプロセス基準に反対する立場から。しかし昨今は、標準化が認証ビジネスの利害によって推進されてしまうという弊害も見られるようになり、本来の利用者や最終的な消費者の利益のための標準化という道はやはり遠いという感覚は否めませんね。たとえばスマホに関する標準化は誰がどのような動機できめているでしょう。
(図: ある種のISO・IEC/JTC1の文書のヘッダーに張り付けられるマークの縮小コピーイメージ )

2016-06-19
WOCS2企画のこと
今年も、クリティカルソフトウェアワークショップの準備が進められています。英語名称にはソフトウェアの他にシステム開発も付されているので、正式の略称はWOCSではなく、WOCS2です。もともとは宇宙機構JAXAの一部門が単独で始めた企画でした(ほぼ、JISAのSPESと同時期に開始)が、現在はJAXAとIPAとの共催となっています。クリティカルなソフトウェア/システム開発に関する講演と研究発表からなるシンポジウムですが、研究発表は、学会とは異なり、実務者の実践的な見地からの発表と情報交換が主眼となっています。国際的にも特色ある有益なイベントとなっていると思います。弊社は、ソフトウェアプロセスの専門家として、および研究的コミュニティとソフトウェア業界(JISA)の橋渡しの立場から企画推進に参加しています。
今回の企画の正式公表と論文募集開始は8月1日頃になると思います。開催日は12月12-13日の見通しです。
(前回のイベントの参照先:http://stage.tksc.jaxa.jp/jedi/event/20160119.html)
(図: 2014年第11回の時の案内の縮小コピーイメージ)

2016-06-11
欧州のDSMプロジェクト
5月6日にEUコミッションからDSM(デジタル単一市場)構想が発表されました。これは、近年いろいろな軋みが見られるEUをIT化推進で前向きに打開・前進させようとする試みだと思います。今年の日本ではEUのIT政策に関してIoTというキーワードでの取り上げ方が多いようですが、私はこのDSMといった動きの方が気になります。日本と同様に古さがあちこちに残るEU域内の総合的な底上げをネットマーケットの強力な展開で底上げしようとするものだと思います。翻って日本ではこのような政策的な指導性が低いと思わざるを得ません。もっとも、ECの動きはamazonや楽天等の動きを見た受け身の対応という面もあるかもしれませんね。DSMはB2Bのイメージで、B2Cとは違いますが。(参照先:http://europa.eu/rapid/press-release_IP-15-4919_en.htm)
(図: DSMの3本の柱の図解)

2016-05-30
VSE規格審議の国際会議参加メモ(中国蘇州)
この5月23〜27日に中国蘇州で開催されたISO/IEC JTC1/SC7の年次プレナリー会合に参加してきました。ソフトウェア+システムエンジニアリングの国際規格策定審議会合です。私は主としてその中のWG24(小規模組織のライフサイクルプロセス)会合に参加しました。今回は、比較的に論争点(規格策定の争点)は少なく、今後のWG24活動の方高校付の基礎固めという会合内容でした。
日本から提案した2規格は、昨年から今年にかけて規格(TR)成立していますので、日本代表としても、とりあえず静かに全体の推移を見守るだけの参加となりました。VSE+SS合同研究会の成果の報告も国別実情報告の別建てセッションでしてきました。
ところで、蘇州の町では、規制があるのだと思いますが、すべてのバイクが電動化されており、私にとっては、大量のバイクが音もなく走っている状況はちょっと驚きでした。
(写真: 蘇州のタイムズスクエアのビル)

2016-05-16
VSE+SSプロセスガイドライン公表のこと
JISA(情報サービス産業協会)から「安全・安心なソフトウェアのための基本プロセスガイド」を公表しました(JISA Quarterly 2016Spring版)。略称VSE+SSプロセスガイドです。これは、小規模ソフトウェア開発で安全性とセキュリティを確保するための実践的なガイドを提供しようとするものです。類似の簡単ガイドと言うものは世間に結構ありますが、JISAとJASAという業界団体の下で、小規模開発の実務者の実践ガイドとして作成・公表したことに大きな意義があると思っています。プロセス定義部分は、国際規格ISO/IEC 15504-10に沿ったもの(セキュリティ拡張)となっています。
(図: JISAホームページの該当目次ページコピペ)

2016-05-09
JR電光掲示板トラブル
この5月4日にJR東日本の新幹線全44駅の行き先表示板が表示されなくなった事件は、5日付の毎日新聞配信記事によると、「トラブルの原因は表示システムの処理能力(2日分計1600本)を上回る列車本数を入力してしまったため。システムを更新し、処理能力の上限を計1800本としたことで、トラブルは解消されたという」とのこと。この手のトラブルは、レガシーなシステムでは、散見されており、珍しくないともいえるが、安全・安心を重視すべき鉄道システムの事件であることと、わずか1600件というキャパシィ設定のあまさのひどさからすると、看過できない事件と言える。1800件に設定しなおして解消したといえるものではない。システムの許容データに対するシステム側の認識は、コンピュータ史の初期には、「少数のプロしか入力しない」のいう前提でずいぶん甘いものも見られたが、今日では、いかなるシステムも、利用者は素人あるいは注意力散漫であってもフールセーフにできていなければならない。そうした点の反省が、少なくとも記事では、見られないのが極めて残念ですね。
(写真: 事件とは直接関係ない新宿駅の電光掲示板画像で、Wikipedea掲載のCreative Commonsのもの。)

2016-04-24
三菱自動車の燃費データ不正とIT
先週報じられた三菱自動車の燃費データ不正問題は直接にはITやソフトウェアの問題ではありませんが、現代社会で、燃費といったデータがIT化によって非常に「目に見えにくいものとなっている」ことと関係していると感じています。昨年のマンション工事データ不正事件でもそうなのですが、「データがあること」は重視されても、それが本当に持つ意味が語られ、肌に触れて点検されることが少なくなっているように思います。データや情報の現実的なリアリティが薄くなり、数値の一人歩きや数値のみを表層的に取り扱う風潮が根底にあるように思えます。ソフトウェアや情報の品質の問題としてみると、それらの本来の意味での信頼性の問題ともいえます。
(グラフ: 国土交通省が公表している燃費推移。軽自動車にあたる藍・ピンク・黄色の折れ線が平成26年度にかけて急激に上昇していることが分かる。)

2016-04-17
大規模災害とITコミュニケーション
この4月の北九州での地震の際にも、携帯電話網の利用不能が伝えられました。東日本大震災の教訓において、電力や通信網のダウンの影響が従来の常識を超えるマイナスの影響があることが語られたにも拘わらず、全体としての安全性の確保のフレームワークが十分対策されていないように見えます。 ビッグデータといった言葉で浮かれる前に、すべての人々の通信網の確保がもっと語られるべきとう思いを新たにします。災害対策や災害対応は地道なものであり、政治的なショーではないことを肝に銘じたいと思います。
(写真:1995年震災から立派に立ち直った神戸新聞社屋)