東京サブワークショップ

開発深知」から東京サブワークショップの講義動画を紹介します。動画をご覧になるには、開発深知の会員登録(無料)が必要です。

講義概要

要求工学ワーキンググループが開催している要求工学に関する研究の成果等のワークショップ「東京サブワークショップ」の動画です。

講義は、こちらから登録することができます。
東京サブワークショップ | 開発深知

講義公開開始日

2015年10月7日

講義の構成

  • 東京サブワークショップ第4回「未知なる要求」
    講師:日本ユニシス株式会社 国立情報学研究所 妻木俊彦先生
  • 東京サブワークショップ第5回「プロブレムフレームに於ける要求と仕様」
    講師:東京電機大学 紫合治先生
  • 東京サブワークショップ第6回「情報通信技術への貢献度を事前見積りする手法」
    講師:信州大学 海谷治彦先生
  • 東京サブワークショップ第8回「セキュリティ要求工学技術とその実効性」
    国立情報学研究所 吉岡信和先生

※講座内容や講師の所属に関しましては、収録時の情報を掲載しております。変更になっている場合がございますので、ご了承いただきますようお願いします。

講義スライド「未知なる要求」

東京サブワークショップ第4回「未知なる要求」の講義スライドをピックアップして紹介します。

未知なる要求とは?

01_未知なる要求とは?
インタビューやオブザベーションといった通常の要求獲得法では、入手するのが困難な要求のことである。

未知なる要求が増加している

02_未知なる要求が増加している
・情報システムの適用対象範囲の急速な拡大
・未知なる要求の発生源

  • 関係者にとっての未知の世界
  • 想定外の事象

・新たな対応

  • ステークホルダを介した要求獲得法の限界
  • 想像力(発想法)を使った要求分析法への期待

発想法

03_発想法
・非形式的発想法(ヒラメキ)

  • ブレーンストーミング
  • ディベーティング

・形式的発想法(推論)

  • アナロジー(類推)
  • アブダクション

・その他

  • ゴール分解
  • 弁証法

想定外の事象を発見するためのアブダクション

04_想定外の事象を発見するためのアブダクション

  1. 想定外の事象として、結論Cを想定する。
  2. Cを説明する妥当な仮説Hを組み立てる。
  3. 仮説Hに起因する予期せぬ現象Cを起こさないための対策Rを導出する。

要求獲得へのアブダクションの適用

05_要求獲得へのアブダクションの適用

ゴール指向分析への適用

06_ゴール指向分析への適用

  1. ゴールと下位ゴールの関係をルール形式で記述する
    IF(下位ゴールの状態が実現する)
      THEN(ゴールの状態が達成される)
  2. ゴールの結論部を否定する。
     ゴールと下位ゴールの関係に飛躍がある(形式推論で保証されていない)場合は、ゴール分解をやり直す必要あり
  3. ガイドワードによって結論否定条件を洗い出す
  4. 仮説知識ベースによって仮説を生成する
  5. 対策知識ベースによって対策を導出する

講義スライド「プロブレムフレームワークに於ける要求と仕様」

東京サブワークショップ第5回「プロブレムフレームに於ける要求と仕様」の講義スライドをピックアップして紹介します。

基調講演「プロブレムフレームワークに於ける要求と仕様」

01_基調講演「プロブレムフレームワークに於ける要求と仕様」

プロブレムフレームワークってなに?

02_プロブレムフレームワークってなに?

問題分析・定義の考え方
・要求分析技法
・システム設計技法?
フレーム
・問題の分類、パターン化
著者のMicheal Jacksonって、
・例の「ジャクソン法」の人
・「Alloy」のD.Jacksonのお父さん

ジャクソン法(JSP)って

03_ジャクソン法(JSP)って?

1970年代に一斉を風靡
・構造化プログラミングの時代
・どう構造化するかに言及
事後処理バッチプログラムの作成手法
・問題(入出力データ)の構造を明らかにする
・その構造に沿ったプログラム構造にする

重要なことは「問題」を明示すること

プロブレムフレーム概要

04_プロブレムフレーム概要

  • ドメインプロパティは所与(given)。直接法(。。である)
  • 仕様はマシンの望ましい振る舞い。願望法
  • 要求はドメインがそうあってほしい様子。願望法

所与と願望の分離が重要!

要求と仕様の特徴

05_要求と仕様の特徴
要求=人間の関心

  • 人間にとってはイベントより状態が分かりやすい?
  • 漫画 絵が状態、セリフがイベント(?)
  • 状態って何? (抽象現象)
  • 右脳的、総合的、創造的?

仕様=マシンの関心

  • 命令(コマンド)
  • 状態の変化のイベント
  • 左脳的、論理的、合理的?

ドメインプロパティ

06_ドメインプロパティ

  • 仕様現象(イベント)と要求現象(状態)の関連=状態マシン
  • 2種類のイベント
     ・マシンの入力:ドメインの自動遷移による
      ・マシンの義務(メソッド定義に対応)
     ・マシンの出力:度名の他動遷移による
      ・マシンの権利(メソッド呼出に対応)

状態指向と遷移指向

07_状態指向と遷移指向

状態指向=要求
要求現象(状態)を使った表現(Kripke構造)
遷移指向=仕様
仕様現象(イベント)を使った表現(UMLの状態マシン)

講義スライド基調講演「情報通信技術の社会への貢献度を事前見積りする手法」

基調講演「情報通信技術の社会への貢献度を事前見積りする手法」の講義スライドをピックアップして紹介します。
01_基調講演「情報通信技術の社会への貢献度を事前見積りする手法」

背景

02_背景

  • そもそも、業務や人の生活をより良くするために、情報システムは導入される。
  • 業務や生活には多種多様な人がかかわりを持っており、人によって「良さ」の意味は異なる。

  • 要求定義したシステムを開発すると、本当に「良さが提供」されるのだろうか?
  • そもそも「良さ」とは何なのか?
  • 誰(何)のため」の良さなのか?

アプローチ

03_アプローチ

  • システムが導入される業務や生活にかかわる人や物の依存関係をもとに「良さ」を計ろう。
     -i*(アイスター)言語のSDモデルの拡張
     -「良さ」を表すメトリクス群の導入
     -メトリクスとSDモデルのメタモデルの統一
  • システム導入前と後の良さの変化を見よう。
     -as-is/to-be分析
     -メトリクスの変化を見る
  • 業務や生活を良い方向に変化させるパターンを見出そう。
     -モデル変換パターンによるto-be導出支援

手法の全体像

04_手法の全体像

SRモデル

05_SRモデル

  • Strategic Rationaleモデル
  • 個々のアクターの内部のRationale(根拠、理由)を記述する。
  • i*では、この部分がゴール指向っぽい。

アクター間の戦略依存関係のモデル化

06_アクター間の戦略依存関係のモデル化

Roles, Agents, Positions

07_Roles Agents Positions

  • Role:抽象的なアクター
  • Agent:具体的なアクター
  • Position:roleの集合であり、通常、ある一つのagentに割り当てられる
  • 本講義ではこれらの区別は使わなくても結構です。

i*のバリエーション

08_i*のバリエーション
i*は1997年に発表された以降、いくつかの拡張系を持つ

  • i*本家ある意味一番シンプル
  • Tropos下流工程までサポートする方法論
  • GRN基本的にはi*と同じだがSRモデル側(ゴールグラフ側)が強調されている。
  • それぞれに多数のセキュリティ拡張がある

講義スライド「セキュリティ要求工学技術とその実効性」

1421000_東京サブワークショップ第8回「セキュリティ要求工学技術とその実効性」
セキュリティ要求工学技術とその実効性の講義スライドをピックアップして紹介します。

セキュリティ要求工学

14210101_セキュリティ要求工学
セキュリティに関する要求をいかにまとめるかといった技術の集大成

【要求分析技術】
エージェント指向要素分析

  • 利害関係者(ステークホルダ)間やサブシステムの依存関係、役割分担を明確化
  • セキュリティが必要になる状況や関係者が行うべき義務を明確化

ゴール指向要求分析

  • システムの位置づけ・目的(WHY)を明らかにする手法
  • →セキュリティの目的の明確化

ミスユースケース・アビュースケース手法

  • ユースケースを拡張した脆弱性分析手法
  • →脅威を攻撃者のシステムの悪用ケースとしてモデル化

ゴール指向セキュリティ要求分析:KAOS

14210102_ゴール指向セキュリティ要求分析:KAOS

  • A. Lamsweerdeらによる
  • システムのゴールをAND/OR分解して具体的な操作までに詳細化
  • セキュリティゴールを脅かす障害をアンチゴールとして分析

エージェント指向セキュリティ要求分析:i*:Secure Tropos

14210103_エージェント指向セキュリティ要求分析:i*:Secure Tropos

UMLを用いた分析:Misuse cases:Abuse Cases

14210104_UMLを用いた分析:Misuse cases:Abuse Cases
Abuse Cases

  • J. McDermottらによる
  • 単に悪意あるアクター、処理を別途書く

Misuse Cases

  • G. Sindreらによる
  • 脅威と対策(軽減)の関係を明確化

関連講義

東京サブワークショップの関連講義について紹介します。

ITSpiral「要求工学」
大阪大学拠点拠点ITSpiralで行われた要求工学に関する授業です。ソフトウェア要求、要求工学とソフトウェア工学、要求の種類と要求定義、要求工学の現状と課題について解説します。
ビジネス要求分析
本講義では、ゴール指向モデルによるビジネス戦略の立案からシナリオやドメインモデルによる将来ビジネスモデルの構築およびビジネスモデルから情報システム構築への手順について解説していきます。
GRACEセミナー
本講義は、GRACEセンターが開催したセミナーの講義について紹介します。

参考リンク

要求工学ワーキンググループ
ITスパイラル
トップエスイー | サイエンスによる知的ものづくり教育プログラム
NPO法人トップエスイー教育センター
トップエスイーチャンネル(TopSE Channel)

ソフトウェア開発者のための学習サイト「開発深知」については、開発深知とはをご覧ください。