ObjectSquare [2012 年 10 月号]

[技術講座]


IEEE Software May/June 2012 目次と要旨(日本語訳)

翻訳:オブジェクトの広場

本号では、ビジネスプロセス、プライバシー、ソフトウェアライセンスなどの分野でのコンプライアンス(法令順守)の確保を支援するためのソフトウェア工学における研究の特集になっています。



IEEE Software

私たちの使命: 先導的なソフトウェアの実践者のコミュニティを作るために, IEEE Software誌は迅速な技術の変化についていかなければならない思慮深い開発者やマネージャーに対して先進的なアイデアや専門家の分析,確かなアドバイス,思慮深い洞察を提供します. ソフトウェアの理論を実践へと翻訳するオーソリティです.

May/June 2012 (Vol. 29, No. 3):SE For Compliance

謹んでIEEE Software March/April 2012 (Vol. 29, No. 3) 号の目次と要旨をお送りします. 各号では無償の記事(英語)やポッドキャスト(英語)がいくつか提供されており, それらは要旨の下のリンクから入手することができます. 有償の技術的な記事を入手するために, 英語の印刷版[www.computer.org/subscribe/sw-jp], またはデジタル版[www.qMags.com/ISW/jp]を購読することができます.お問い合わせは, 編集長であるBrian Brannon (bbrannon@computer.org)宛てに電子メールでお願い致します.

目次

編集長から (FROM THE EDITOR)

「プロセス警察」を解散させる:コンプライアンスを確保するための新たなビジョン (Disbanding the “Process Police”: New Visions for Assuring Compliance)

Forrest Shull

本号の至る所で, ビジネスプロセス、プライバシーポリシー、さらにはヘルスケアや安全性のような分野でソフトウェアのコンプライアンスを扱うための最近の研究を説明する、選ばれた技術記事を目にするだろう.さらに過度にクリティカルな環境にソフトウェアコンプライアンスがどう対処しているかについても調べることにした. つまり, 失敗の結果として人命や何億円もの投資に影響するだけではなく, 国家の威信にも影響する場合にコンプライアンスを如何に確保するということである.
http://www.computer.org/csdl/mags/so/2012/03/mso2012030003.html

レター (Letters)

私は信じる (I Believe)

Magdin Stoica and Linda Rising

Magdin Stoicaは, IEEE SoftwareのJanuary/February 2012号のForrest Shullの「私は信じる」という「編集長から(From the Editor)」コラムの記事に対する投書において信念, 直観, 原則の間の違いを論じている. Linda Risingは, IEEE SoftwareのMarch/April 2012号の「ご意見箱(Sounding Board)」コラムのRobert Glassの「男女格差: IT業界の問題? それとも単にコンピュータ科学の世界の問題? (The Gender Gap: Is It a Computing Problem or Simply a Computer Science Problem?)」という記事に対して返答している.
http://www.computer.org/csdl/mags/so/2012/03/mso2012030007.html

要求(Requirements)

要求作業を学びと捉える (Framing Requirements Work as Learning)

Neil Maiden

振り返りは優れたプロフェッショナルプラクティスの特徴を示している. もしも要求プロフェッショナルとしてそれを行うことが期待されているならば, それを受け入れ, 要求作業に直接適用すべきである.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.59

ソフトウェア技術 (Software Technology)

タイムゾーンを超えたコラボレーションを支援する技術 )Technologies to Support Collaboration across Time Zones)

Rafael Prikladnicki, Sabrina Marczak, Erran Carmel, and Christof Ebert

グローバルなソフトウェア開発ではタイムゾーンの違いが課題となる. 本コラムではタイムゾーンを超えたコラボレーションを支援する中心的な技術とツールを概観する. 技術に対する洞察は, IEEEが2010年と2011年にスポンサーとなったInternational Conference on Global Software Engineering (ICGSE), その他のメタ分析から得られたものである.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.68

アーキテクチャについて (On Architecture)

見えないものすべて (All Things Unseen)

Grady Booch

建築の公の顔(public face)に関する文献は膨大に存在する. つまり, それがどんなもので, どのように判断し, それで我々がどのように変わるのかについての文献である. 我々は建物や都市で何千年も暮らしてきており, 目に見える建築の性質は我々の生活の一部に織り込まれている. 我々は今や原子ではなく, ビットできた構造に住むようになってきている. ここでこれら見えないものがどのように我々の生活の一部を織りなすようになったかをとくと考えてみる. 著者はこのコラムが“On Architecture” から“On Computing”に変わる理由も説明する.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.57

インパクト (Impact)

地下に潜行する (Going Underground)

Michiel van Malkenhorst and Lex Mollinger

石油の探索と精製のためのソフトウェアは何十年もの間に渡りソフトウェアR&Dのトピックであり、シェルはその主要プレイヤーの1社である. 本コラムはそのようなアプリケーションを詳しく説明するものである. 例えば, ソフトウェアのバグのために間違った場所をドリルで掘った場合, ソフトウェアがなければドリルで掘り始める場所の手がかりも得られないだろうことを念頭においての欠陥のコストはどうなるか?興味深いのは, 世界でも最大企業の1社であるシェルが中心的なコンピタンスである石油の探索と精製についても開発したいソフトウェアと他から購入したいソフトウェアが非常にはっきりとしているということである.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.62

洞察:アーキテクチャ (Insights: Architecture)

アーキテクチャを重要にする (Making Architecture Matter)

Harald Wesenberg and Einar Landre

著者らは組織にあらゆるものを導入する際のパターンを記しているので, 本記事のタイトルを“あらゆるものを重要にする(Making Anything Matter)”としても良かったかもしれない. 著者らはコンプライアンス(上からの命令に由来する)と確約(実際の価値をもたらすので何かを行う事を選んだ結果である)との違いをきちんと指摘し, さらにあらゆる新しいアイデアを導入するための最も重要なパターンの1つである, Personal Touchの実装を説明している. 変化は一度に一人ずつ起き, 取り入れる人毎に変化の動機は異なるだろう. 私はこの記事が好きだが, あなたもこの記事が好きになり, あなたの現実の問題を解決するだろうことを祈る!
http://doi.ieeecomputersociety.org/10.1109/MS.2012.65

コンプライアンスのためのソフトウェア工学(FOCUS: Software Engineering for Compliance)

ゲスト編集者の導入 (Guest Editors’ Introduction)
コンプライアンスのためのソフトウェア工学 (Software Engineering for Compliance)

Uwe Zdun, University of Vienna, Austria
Ayse Bener, Ryerson University, Canada
Erlinda L. Olalia-Carin, KPMG Canada

コンプライアンスという言葉は, 組織が守らなくてならない外部の規制, 内部の方針, 標準, ガバナンスを意味する. 一般的に, 情報システムの世界でのコンプライアンスは組織のソフトウェアやシステムが複数の法律, 規制, ビジネスポリシーを満たすようにすることを意味する. コンプライアンスにより, 情報の保護, 整合性, 可用性だけではなく, 情報の作成と維持に注目したITの制御を課する. コンプライアンスの欠如は深刻な財務的な処罰や評判に対するリスクにつながるかもしれないので, これは多くの組織で大きな課題なのである.
http://www.computer.org/csdl/mags/so/2012/03/mso2012030024.html

コンプライアンス要求を獲得する:パターンに基づくアプローチ (Capturing Compliance Requirements: A Pattern-Based Approach)

Abdulrahman A. Almutairi and Muhammad I. Sarfraz, Purdue University
Oktay Turetken, Amal Elgammal, Willem-Jan van den Heuvel, and Michael P. Papazoglou, Tilburg University

パターンに基づく新たな枠組みで, ビジネスプロセスのコンプライアンス要求を獲得し, 管理できる. これはビジネスプロセスを完全に自動化したり, 継続的に監査するための出発点の役割を果たす.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.45

病院品質保証計画 (H-QAP) の策定と実施 (Designing and Implementing a Hospital Quality Assurance Program)

Louise Reid and Martha Lotter, Mid-West Regional Hospital, Limerick
John Burton, Vitalograph
Ita Richardson, University of Limerick

病院品質保証計画 (H-QAP) は, 患者およびソフトウェアシステム管理における, 根拠に基づいた成功事例を通して, 現実の臨床環境でのコンプライアンスを保証する.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.46

プライバシー強化技術を管理する枠組み (A Framework for Managing Privacy-Enhancing Technology)

David Pelkola, KPMG

明確な役割と責任を持つ複数分野に渡るプライバシー委員会を設立することにより, 組織がプライバシー強化技術の実装における説明責任に対処することを支援できる.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.47

適合性を論証する (Arguing Conformance)

Patrick Graydon, Ibrahim Habli, Richard Hawkins, and Tim Kelly, University of York
John Knight, University of Virginia

はっきりと示され, 構造化された論拠は, ソフトウェア保証基準への適合性についての主張を明確にし, かつ実証し, さらに適合性の評価プロセスも改善する.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.26

Javaアプリのオープンソースライセンスコンプライアンスのための1手法 (A Method for Open Source License Compliance of Java Applications)

Daniel M. German, University of Victoria
Massimiliano Di Penta, University of Sannio

Kenen は, コンポーネントの識別, 出所の発見, ライセンスの識別, ライセンシング要求分析を用いるJavaアプリのオープンソースライセンスコンプライアンスのための半自動のアプローチである.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.50

ソフトウェア安全性 (Software Safety)

安全性標準コンプライアンスを計画する: モデルベースでツールで支援された1アプローチ (Planning for Safety Standards Compliance: A Model-Based Tool-Supported Approach)

Davide Falessi, University of Rome Tor Vergata and Simula Research Laboratory
Mehrdad Sabetzadeh, Simula Research Laboratory
Lionel Briand, University of Luxembourg
Emanuele Turella, University of Rome Tor Vergata
Thierry Coq, Det Norske Veritas, Paris
Rajwinder Panesar-Walawege, Simula Research Laboratory

安全性標準情報をモデリングするための柔軟でツールで支援されたアプローチは, サプライヤーと認定者の間にコンプライアンスの実証に必要なエビデンスに対する公式の合意を作ることを助ける.
http://doi.ieeecomputersociety.org/10.1109/MS.2011.116

アジャイル開発 (Agile Development)

アジャイルプラクティス: ソフトウェア開発プロジェクトチームの信頼関係に及ぼす影響 (Agile Practices: The Impact on Trust in Software Project Teams)

Orla McHugh, National University of Ireland, Galway
Kieran Conboy, Australian School of Business, Sydney
Michael Lang, National University of Ireland, Galway

アジャイル開発チームの3つの事例研究を紹介する. 本事例研究では, 新規のチーム課題が発生する一方で, アジャイルプラクティスがどのようにアジャイル開発チームのメンバ間の信頼関係を深めていくかを明らかにする.
http://doi.ieeecomputersociety.org/10.1109/MS.2011.118

プロセス測定 (Process Measurement)

さあ定量的管理を適用しよう (Apply Quantitative Management Now)

Ayca Tarhan, Hacettepe University
Onur Demirors, Middle East Technical University Informatics Institute

定量的プロセス管理のための現状評価アプローチ (A2QPM: Assessment Approach for Quantitative Process Management) は, 組織にプロセス測定に対する公式のシステムがない場合ですら, 定量的な分析のためのソフトウェアプロセス測定を識別することを支援する.
http://doi.ieeecomputersociety.org/10.1109/MS.2011.91

ソフトウェアコストメトリックス (Software Cost Metrics)

ビジネスアプリケーションの調達: オンプレミスかSaaSベースのソリューションか? (Business Application Acquisition: On-Premise or SaaS-Based Solutions?)

Stamatia Bibi, Aristotle University
Dimitrios Katsaros and Panayiotis Bozanis, University of Thessaly

1つの事例でアプリケーションをクラウドに移行する際のビジネス状況を分析するための手法と総所有コストの比較のための判断モデルを説明する.
http://doi.ieeecomputersociety.org/10.1109/MS.2011.119

現実的なアーキテクト (The Pragmatic Architect)

アーキテクトの1週間 (A Week in the Life of an Architect)

Frank Buschmann

リーダーシップは, 開発中のアーキテクチャの制御を失う事無く, さまざまな利害関係者の関心について自らのすべての活動や義務のバランスを取る為にアーキテクトにとって不可欠なものである. アーキテクトは明確なビジョンを持ち, 成功させるための鍵となる側面に厳しく注目しなければならない。アーキテクトの全ての活動はゴール指向で, かつ関係する利害関係者グループとの直接に協力し, やり取りしなければならない.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.55

証拠の声 (Voice of Evidence)

ソフトウェアプロセス改善(SPI)の取り組みにおける組織の文化と成功 (Organizational Culture and Success in SPI Initiatives))

Odette Mestrinho Passos, Arilo Claudio Dias-Neto, and Raimundo da Silva Barreto, Federal University of Amazonas

成功するために, ソフトウェアプロセス改善(SPI)の取り組みは組織の文化とそれを構成する価値を反映したものでなければならない. ソフトウェア組織におけるそれらの価値の定義の研究にはそれらの取り組みの実装のための提案が含まれている.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.52

商売道具 (Tools of the Trade)

Git

Diomidis Spinellis

Gitは, フリーソフトウェアライセンスによって, 全て主流の開発プラットフォーム上で入手できる分散版管理システムである. Gitよりも古い同種のツール群とGitの重要な違いは, ソフトウェアのリビジョンを第一級の市民に引き上げたことである. 開発者達は, ソフトウェアのリビジョンを非常に気にしていてるが, Gitは各開発者にソフトウェアリポジトリの完全なプライベートコピーを与えて, リビジョンをその前後関係の中で管理するための無数の方法を与えることで, これを支援している. ローカルリポジトリを無数のリモートリポジトリと関連付けられる機能によって, 開発者達とその管理者達はさまざまな興味深い分散ワークフローを構築することができるが, それらの大半は従来の集中型バージョン管理ツールでは実行不可能なものだ. ローカルリポジトリのおかげで, Gitは機敏に応答し, セットアップは簡単で, かつインターネット接続なしに操作ができる. GitHubは, Webベースのユーザーインターフェースで多くのリポジトリ管理タスクを簡素化し, オープンソースプロジェクトの協力の促進もしている, Gitのリポジトリホスティングプロバイダである.
http://doi.ieeecomputersociety.org/10.1109/MS.2012.61

ご意見箱(Sounding Board)

銀の弾丸: 秘密の材料はない (Silver Bullets: No Secret Ingredients)

Joe Marasco

プロジェクト候補者や文化に求めるもののリストは使い物にならないことが多い. というのは, それらは長過ぎたり, 優先付けされていないからだ. 我々はこのような各リストに含まれる項目を3つ以下にするように求めることで明快さを得ようとしている. そうすることで, あった方が良いことではなく, 必要不可欠なことに注目するのだ.
Supplemental Material (.mp4)



記事の内容を5点満点で評価してください。
1点 2点 3点 4点 5点
記事に関するコメントがあれば併せてご記入ください。

© 2012 OGIS-RI Co., Ltd.
Prev Index Next
Prev Index Next