Copyright © 2024 Information-technology Promotion Agency, Japan(IPA) 法人番号 5010005007126
デジタル技術を活用して企業のビジネスを変革し、自社の競争力を高めていく「デジタル・トランスフォーメーション(DX)」が注目を集めるなか、従来のようなITベンダやシステム部門が中心になって要件定義をすすめるスタイルから、業務部門のユーザが主体的に関与するスタイルへの変革の必要性が増しています。 システムの要件を定義する責任は、構築されたシステムを利用してビジネスに貢献する役目を負うユーザにあると言われています。しかしながら、システム開発の遅延の過半は要件定義の失敗にあると言われるように、要件定義においては、その過程で様々な問題に直面します。 そこでIPAでは、要件定義の過程で直面する問題への対応をガイドすることが、ユーザへのよりいっそうの支援策となると考え、「ユーザのための要件定義ガイド(初版)」の内容を一新し、「ユーザのための要件定義ガイド 第2版 要件定義を成功に導く128の勘どころ」と
概要 独立行政法人情報処理推進機構ソフトウェア高信頼化センター(以下、IPA/SEC)は2018年3月6日、「ソフトウェア開発データが語るメッセージ2017」(以下、本書)を公開しました。 本書は、「ソフトウェア開発データ白書2018-2019」(2018年10月発行予定)作成用に収集した最新のプロジェクトデータに基づいて、ソフトウェア開発の傾向を分析したものです。 分析の結果、ソフトウェア開発の信頼性は向上しているものの、ソフトウェアの品質に対する要求の高まりにより、生産性は低下傾向にあることが分かりました。また、生産性・信頼性の向上には定量的管理を推進し、品質要求レベルに見合った生産性目標を設定すべきこと、さらに、要員の人材育成が重要であることが分かりました。 背景と目的 近年、ソフトウェアの大規模化/複雑化が進む一方、信頼性向上、生産性向上、開発期間短縮等の要求は高まっています。この
ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。 このような事態が発生したことは誠に遺憾であり、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。 1.経緯 2018年2月26日に二つの団体申込者が、ウェブサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされました。当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用い
WPA2 (Wi-Fi Protected Access II) は、無線 LAN (Wi-Fi) の通信規格です。 10月16日(米国時間)に、WPA2 における暗号鍵を特定される等の複数の脆弱性が公開されました。 本脆弱性が悪用された場合、無線LANの通信範囲に存在する第三者により、WPA2 通信の盗聴が行われる可能性があります。 現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。 各製品開発者からの情報に基づき、ソフトウェアのアップデートの適用を行うなどの対策を検討してください。 なお、本脆弱性によりHTTPSの通信が復号されることはありません 図:脆弱性を悪用した攻撃のイメージ アップデートする 現時点で、本脆弱性を修正するための修正プログラムが公開されている場合は、アップデートを実施してください。 ---2017/10
ソフトウェア開発データ白書について グローバル化の急速な進展に伴って厳しさを増すITシステム、とりわけソフトウェア開発の品質、コスト、納期に関する要求に応え、高品質のソフトウェアを効率的に開発するためには、要求や実績を数値化し、数値データを用いた実績との比較に基づいた目標設定や進捗管理など(ベンチマーキング)を行う、定量的プロジェクト管理が重要です。情報システムの品質および信頼性の向上を目指して、ソフトウェア開発や運用に関わるデータを継続的に収集・分析するとともに、定量データのさらなる活用を促進すべく、その普及活動を推進しています。 ソフトウェア開発データ白書に関するよくある質問と回答 「ソフトウェア開発データ白書」のダウンロード バックナンバー含む各書籍のPDF版、及びデータ白書掲載の図表の元データを公開しています。 「ソフトウェア開発データ白書」のダウンロード 関連情報 統計指標に基づ
「今月の呼びかけ」一覧を見る 第14-15-320号 掲載日:2014年 9月 1日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター (PDFはこちら) 2014年1月頃、App StoreやGoogle Playのような公式マーケットで、サービス事業者非公認のスマートフォンアプリが公開され、一部報道などによって騒がれたことがありました。これらの非公認アプリは、サービス事業者の公式サイトに接続する仕組みを持っており、非公認とは気付かずに実際にダウンロードしたスマートフォンユーザーもいました。IPAでもサービス事業者の公式サイトに接続する非公認アプリの出現に懸念を抱いていましたが、特に具体的な被害は確認されていませんでした。 ところが、2014年8月、App Store上でゲームアプリを公開していた作者が、その所有権を、不正に奪われてしまうという事件が発生しました。この事件は非
システム構築の上流工程強化(非機能要求グレード)紹介ページ 本ページの情報は、2023年8月時点のものです。本事業は終了しているため、お問い合わせには対応できません。 国民生活や社会経済活動における基盤となった情報システムは、「大規模化・複雑化」、「利用の広がり」の点からますます高度化しています。このような高度化に伴い、情報システムの安定的なサービスが求められるようになっており、複雑なシステムを構成する多様なコンポーネントがきちんと連携してそのようなサービスを提供する「システム基盤」の実現が重要になっています。そのためには、提供したいサービスに対応する要求を適切に定義する必要があります。 機能/非機能要求の相違点と課題 システム構築における要求には機能要求と非機能要求があります。このうち、非機能要求については、以下のような要件定義上の課題があります。 非機能要求グレードとは 「非機能要求グ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く