NTTデータ
技術開発本部
副本部長
山本修一郎
概要
これまでの要求仕様化手法では、情報システムの機能要求を獲得し正確に記述することに主眼が置かれてきたこともあり、信頼性や安全性などの非機能要求(Non Functional Requirements)についてはあまり留意されてこなかった[4]。
このような現状に対して、経済産業省が平成18年4月4日に発表した「情報システムの信頼性向上に関するガイドライン(案)」では、「非機能要求」を明確に定義することが情報システムの信頼性を向上する上で重要であると指摘している[1]。このガイドライン案を読まれた方も多いのではないだろうか?今回は最近注目されてきた非機能要求とソフトウェア品質特性などとの関係について紹介しよう。
非機能要求の定義
以下では代表的な要求工学やソフトウェア工学の教科書で述べられている非機能要求の定義を列挙しよう。また前述したガイドラインの定義も紹介する。
Kotonya と Sonnmerville(KS)[7]
非機能要求はシステムの機能性に明確に関係しないような要求である。非機能要求は開発対象としての製品(プロダクト)とプロセスに制限を与える。そして製品が適合すべき外部制約を特定する。非機能要求は、安全性、セキュリティ、使用性、信頼性、性能要求を含む。
Loucopoulos と Kurakostas(LK)[8]
非機能要求は、システム自体やその環境、あるいはその開発に対する制約である。非機能要求には、セキュリティ、有効性、移植性、使用性、性能などがある。
また機能要求と非機能要求の区別は必ずしも明確ではないとも述べている。この理由は、非機能要求も最終的には機能によって実現されるからである。しかし非機能要求は要求を分析する上でシステムが提供すべき関心事を明確化できるので、機能要求と区別して考慮する必要があると述べている。
Robertson と Robertson(RR)[9]
非機能要件とは、システムがもたなければならない固有の属性である。非機能要件を次の8種類に分類している。
- ルック・アンド・フィール要件
- 使用性要件
- パフォーマンス要件
- 運用・操作要件
- 保守性・可搬性要件
- セキュリティ要件
- 文化的・政治的要件
- 法的要件
パフォーマンス要件に、速さ、大きさ、精度、安全性、信頼性などを含めている。
また、Robertsonは非機能要件と制約を区別している。制約とは、システム全体に適用されるグローバル要件である。制約には以下のものがある。
- システムの目的
- 費用を負担する利害関係者
- システムのユーザー
- 要件制約
- 命名法
- 関連する外部的な事実
- 開発者が立てる仮定
要件制約では、システムの解法を設計する上での制約と、プロジェクトの時間および費用に関する制約を記述する。
Pfleeger(P)[10]
非機能要求または制約要求は、問題の解法を作成するための選択肢を制限するシステム上の制約を記述するものである。
Pfleegerは、機能要求をテストするのが機能テストであり、非機能要求をテストするのが性能テストであるとしている。したがって、性能テストは仕様化された非機能要求に基づいて実施される。性能テストで最も重要なのはシステムの信頼性、可用性、保守性を保証する品質テストであるとしている。この他のテストでは、過負荷、容量、システム構成、互換性、回帰性、セキュリティ、タイミング、環境、回復性、保守性、文書化、操作性(ヒューマンファクタ)などを確認する。
SWEBOK(SWBK)[11]
非機能要求はソリューションを制限するように作用する要求である。非機能要求は制約や品質要求としても知られている。非機能要求は、性能要求、保守要求、安全性要求、信頼性要求やそのほかの多くの種類のソフトウェア要求に分類することができる。
Wiegers(W)[12]
非機能要求は、外から見えるシステムの振る舞い以外で、ソフトウェアシステムが示さなければならない特性または特徴、あるいは遵守しなければならない制約の記述である。
システムの品質または特性を表す一種の非機能要求を品質特性という。品質特性には、使用性、移植性、保守性、完全性(integrity)、効率性、信頼性、堅牢性などがある。
経済産業省(METI)[1]
「情報システムの信頼性向上に関するガイドライン(案)」では、利用者の要求を満足するためにソフトウェアが実現しなければならない機能についての要件を機能要件とする。これに対して、機能要件以外のすべての要素(性能、容量、情報セキュリティ、拡張性等)を非機能要件とする。
Davis(D)[5]
非挙動的要求(non behavioral requirements)は、システムが仕事を遂行するときの属性を定義する。非挙動的要求には、システムに要求される効率性、信頼性、セキュリティ、保守性、移植性、可視性、容量、標準などが含まれる。
Gause and Weinberg (GW)[6]
非機能要求に相当する概念として、機能についての属性と制約を提案している。機能についての特性(修飾語)が属性である。機能が動詞に対応するように、属性は形容詞や副詞だと考える。属性(MUST属性)を実現する設計解が満足すべき必須条件を制約という。すべての必要な属性を具備した機能が実現されたことを判断するための基準が制約である。
一つの機能には複数の属性が対応する。また複数の機能に対する全体的な属性もある。たとえば、費用や安全性はシステム全体に対する属性だ。一つの属性に対して複数の制約が対応する。
また、空間にたとえると、属性は次元に相当する。属性次元上の点に相当する属性細目を属性と区別することが重要だ。たとえば、色彩は属性だが、白色や赤色は色彩の属性細目だ。属性をMUST、WANTS、IGNOREに分け、MUST属性に着目して制約を定義している。
たとえば次のようである。
- 機能:
- 情報を表示する機能
- 属性:
- 情報を選択しやすい、表示内容を理解しやすい
- 制約:
- 支援要請回数、アクセス時間、アクセス誤りなどについての具体的な指標値や境界条件
この例から分かるように、属性と制約を非機能要求として捉えることができる。この手法は、機能要求から属性、属性細目、そして制約を導いており、非機能要求の実践的な獲得手法になっていると考えることができる。
非機能要求の比較
前述した非機能要求の定義で明示的に使用された特性を用いて、それぞれの定義を比較すると表1のようになる。ただし、GWでは具体的な特性用語が述べられていないので比較していない。
D | KS | LK | METI | P | RR | SWBK | W | |
---|---|---|---|---|---|---|---|---|
効率性 | ○ | ○ | ||||||
性能要求 | ○ | ○ | ○ | ○ | ○ | |||
容量 | ○ | ○ | ||||||
信頼性 | ○ | ○ | ○ | ○ | ○ | |||
セキュリティ | ○ | ○ | ○ | ○ | ○ | ○ | ||
安全性 | ○ | ○ | ○ | |||||
使用性 | ○ | ○ | ○ | ○ | ○ | |||
移植性 | ○ | ○ | ||||||
保守性 | ○ | ○ | ○ | ○ | ○ | |||
操作性 | ○ | ○ | ||||||
法的要求 | ○ | ○ | ○ | |||||
その他 | 可視性 | 有効性 | 拡張性 | 可用性 | ルックアンドフィール 文化的政治的要求 運用性 可搬性 制約 |
安全性 堅牢性 |
機能要求については、用語が同じなのに、機能に関する特性としての非機能要求を表現しようとするとこれだけの差が生じることがわかるだろう。また用語の意味を考慮しないと正確な比較ができないことも注意しておく。たとえば、KSの信頼性の下位特性として可用性が含まれている[7]。また効率性の下位特性には時間効率性と資源効率性が含まれるので、性能要求が含まれている。
また、英文の教科書の訳語の問題もある。たとえばIntegrityは場合によって、一貫性、完全性、整合性など3種類に訳されているので、注意が必要である。また完全性はcompletenessに対応する場合もある。このように言葉の意味を特定するのはなかなか難しいものである。したがって、非機能要求を記述する上では、定性的な用語のレベルでとどめるのではなく、より具体的な内容を分析して記述することが求められる。そのための手法として、特性に対する指標を具体化して定量的に記述する方法と、NFRフレームワーク[4]などのようにゴールグラフを用いて定性的に分析する手法がある。これらについては、別の機会に紹介したい。
いずれにしても、非機能要求の中で、共通的に重視される特性として、性能(効率性)、信頼性、セキュリティ、使用性、保守性があることが分かる。これらについては必ず検討し、仕様化すべきであろう。また以下で述べるISO9126ソフトウェア品質特性も重要な非機能要求である。
- 60:要求とアーキテクチャ
- 61:要求と保守・運用
- 62:オープンソースソフトウェアと要求
- 63:要求工学のオープンな演習の試み
- 64:Web2.0と要求管理
- 65:ソフト製品開発の要求コミュニケーション
- 66:フィードバック型V字モデル
- 67:日本の要求定義の現状と要求工学への期待
- 68:活動理論と要求
- 69:ビジネスゴールと要求
- 緊急:今、なぜ第三者検証が必要か
- 71:BABOK2.0の知識構成
- 72:比較要求モデル論
- 73:第18回要求工学国際会議
- 74:クラウド時代の要求
- 75:運用要求定義
- 76:非機能要求とアーキテクチャ
- 77:バランス・スコアカードの本質
- 78:ゴール指向で考える競争戦略ストーリー
- 79:要求変化
- 80:物語指向要求記述
- 81:要求テンプレート
- 82:移行要求
- 83:要求抽出コミュニケーション
- 84:要求の構造化
- 85:アーキテクチャ設計のための要求定義
- 86:BABOKとREBOK
- 87:要求文の曖昧さの摘出法
- 88:システムとソフトウェアの保証ケースの動向
- 89:保証ケースのためのリスク分析手法
- 90:サービス保証ケース手法
- 91:保証ケースのレビュ手法
- 92:要求工学手法の再利用
- 93:SysML要求図をGSNと比較する
- 94:保証ケース作成上の落とし穴
- 95:ISO 26262に基づく安全性ケースの適用事例
- 96:大規模複雑なITシステムの要求
- 97:要求の創造
- 98:アーキテクチャと要求
- 99:保証ケース議論分解パターン
- 100:保証ケースの議論分解パターン[応用編]
- 101:要求発展型開発プロセスの事例
- 102:参照モデルに対する保証ケース
- 103:参SEMATの概要
- 104:参SEMATの活用
- 105:SEMATと保証ケース
- 106:Assure 2013の概要
- 107:要求の完全性
- 108:要求に基づくテストの十分性
- 109:システムの安全検証知識体系
- 110:機能要求の分類
- 111:IREB
- 112:IREB要求の抽出・確認・管理
- 113:IREB要求の文書化
- 114:安全要求の分析
- 115:Archimate 2.0のゴール指向要求
- 116:ゴール指向要求モデルの保証手法
- 117:要求テンプレートに基づく要求の作成手法
- 118:ビジネスゴールのテンプレート
- 119:持続可能性要求
- 120:操作性要求
- 121:安全性証跡の追跡性
- 122:要求仕様の保証性
- 123:システミグラムとドメインクラス図
- 124:機能的操作特性
- 125:セキュリティ要求管理
- 126:ソフトウェアプロダクトライン要求
- 127:システミグラムと安全分析
- 128:ITモダナイゼーションとITイノベーションにおける要求合意
- 129:ビジネスモデルに基づく要求
- 130:ビジネスゴール構造化記法
- 131:保証ケース導入上の課題
- 132:要求のまとめ方
- 133:要求整理学
- 134:要求分析手法の適切性
- 135:CROS法の適用例
- 136:保証ケース作成支援ツールの概要