プロダクト品質特性と副特性 (ISO/IEC 25010 2023年版)
ISO/IEC 25010 の最新版(2023年版)のプロダクト品質モデルでは、新たに 安全性(Safety) が追加されるなどの改訂が行われ、以下の 9つの品質特性 とそれぞれの副特性が定義されています。
1. 機能適合性(Functional suitability)
システムやユーザーのニーズを満たす機能を提供する度合い。
| 副特性 | 説明 |
|---|---|
| 機能完全性(Functional completeness) | 必要なすべての機能が実装されている |
| 機能正確性(Functional correctness) | 機能が正しい結果・精度を提供する |
| 機能適合性(Functional appropriateness) | 機能がユーザーのタスク・目的にとって適切である |
2. 性能効率性(Performance efficiency)
特定の条件下で、システムがリソースをどの程度効率的に使用するかの度合い。
| 副特性 | 説明 |
|---|---|
| 時間効率性(Time behavior) | 応答時間・処理時間が適切 |
| 資源効率性(Resource utilization) | CPU・メモリなどのリソース使用量が適切 |
| 容量満足性(Capacity) | システムの最大制限(ユーザー数・データ量など)が要件を満たしている |
3. 互換性(Compatibility)
他のシステムと情報を交換したり、同じ環境で他のシステムと共存できる度合い。
| 副特性 | 説明 |
|---|---|
| 共存性(Co-existence) | 他のソフトウェアに悪影響を与えずに同じ環境で動作できる |
| 相互運用性(Interoperability) | 他のシステムと正しく情報を交換し利用できる |
4. インタラクション能力 / 使用性(Interaction capability / 旧: Usability)
ユーザーがシステムを効果的・効率的、かつ満足して使用できる度合い。
| 副特性 | 説明 |
|---|---|
| 適切度認識性(Appropriateness recognizability) | ユーザーが自分のニーズに合っているか理解できる |
| 習得性(Learnability) | ユーザーが操作方法を簡単に学べる |
| 運用操作性(Operability) | ユーザーが容易に操作・制御できる |
| ユーザーエラー防止性(User error protection) | ユーザーが操作ミスをしないよう保護されている |
| ユーザーエンゲージメント(User engagement) | ユーザーの関心を引きつける(旧: ユーザーインターフェース快美性) |
| インクルーシビティ(Inclusivity) | 障がいのある方など多様なユーザーが利用できる(旧: アクセシビリティ) |
| ユーザー支援(User assistance) | システムがユーザーを支援する機能を提供する(新設) |
| 自己記述性(Self-descriptiveness) | システム自体が状態や使い方を明確に説明できる(新設) |
5. 信頼性(Reliability)
指定された条件下で、指定された時間、システムが障害なく動作し続ける度合い。
| 副特性 | 説明 |
|---|---|
| 無欠陥性(Faultlessness) | システムに欠陥が存在しないこと(旧: 成熟性) |
| 可用性(Availability) | ユーザーが必要なときにシステムを利用できる |
| 障害許容性(Fault tolerance) | 障害が発生してもシステムが動作を継続できる |
| 回復性(Recoverability) | 中断・障害発生時にデータを復旧しシステムが回復できる |
6. セキュリティ(Security)
情報やデータを保護し、権限に応じたアクセスを保証する度合い。
| 副特性 | 説明 |
|---|---|
| 機密性(Confidentiality) | 権限のない者からデータを保護できる |
| インテグリティ(Integrity) | データの正確さと完全性を保護できる |
| 否認防止性(Non-repudiation) | イベント・行動を後から否認されないよう証明できる |
| 責任追跡性(Accountability) | どのアクションが誰によって行われたかを追跡できる |
| 真正性(Authenticity) | 主体やリソースの身元が本物であることを証明できる |
| 耐性(Resistance) | 攻撃に対してシステムが持ちこたえられる(新設) |
7. 保守性(Maintainability)
システムの修正・改良、または環境変化への適応が容易である度合い。
| 副特性 | 説明 |
|---|---|
| モジュール性(Modularity) | システムが独立したモジュールで構成され、変更の影響を局所化できる |
| 再利用性(Reusability) | 資産・コンポーネントを他のシステムで再利用できる |
| 解析性(Analysability) | 欠陥の原因や変更の影響を容易に診断できる |
| 修正性(Modifiability) | 欠陥を発生させずにシステムを修正できる |
| 試験性(Testability) | 修正されたシステムをテストしやすい |
8. 柔軟性(Flexibility / 旧: 移植性 Portability)
システムが異なるハードウェア・ソフトウェア、またはその他の運用環境に適応できる度合い。
| 副特性 | 説明 |
|---|---|
| 適応性(Adaptability) | システムが異なる環境へ適応させることができる |
| スケーラビリティ(Scalability) | 負荷の増減に応じてシステムを拡張・縮小できる(新設) |
| 設置性(Installability) | 指定された環境にシステムを正常にインストール(またはアンインストール)できる |
| 置換性(Replaceability) | 同じ環境内で、他のソフトウェアコンポーネントと容易に置き換えられる |
9. 安全性(Safety)※新設
人間の生命・健康・財産、または環境に対するリスクを許容可能なレベルに抑える度合い。
| 副特性 | 説明 |
|---|---|
| 運用上の制約(Operational constraint) | 危険を防ぐための制約を守って運用できる |
| リスク識別(Risk identification) | 運用中に発生しうるリスクを識別できる |
| フェイルセーフ(Fail safe) | 障害発生時に、システムが安全な状態を維持(または移行)できる |
| ハザード警告(Hazard warning) | 危険が迫った際に適切な警告を発することができる |
| 安全な統合(Safe integration) | 他のコンポーネントと統合しても安全性を維持できる |
参考
- ISO/IEC 25010:2023 — Systems and software engineering — Systems and software Quality Requirements and Evaluation (SQuaRE) — Product quality model
- 旧版(2011年版)との主な変更点:
- 「使用性」→「インタラクション能力」に改名・副特性を拡充
- 「移植性」→「柔軟性」に改名・スケーラビリティを追加
- 安全性(Safety) を新たな品質特性として追加