|
[2012 年 10 月号] |
[技術講座]
本号では、ビジネスプロセス、プライバシー、ソフトウェアライセンスなどの分野でのコンプライアンス(法令順守)の確保を支援するためのソフトウェア工学における研究の特集になっています。
謹んでIEEE Softwareの March/April 2012 (Vol. 29, No. 3) 号の目次と要旨をお送りします. 各号では無償の記事(英語)やポッドキャスト(英語)がいくつか提供されており, それらは要旨の下のリンクから入手することができます. 有償の技術的な記事を入手するために, 英語の印刷版[www.computer.org/subscribe/sw-jp], またはデジタル版[www.qMags.com/ISW/jp]を購読することができます.お問い合わせは, 編集長であるBrian Brannon (bbrannon@computer.org)宛てに電子メールでお願い致します.
Forrest Shull
本号の至る所で, ビジネスプロセス、プライバシーポリシー、さらにはヘルスケアや安全性のような分野でソフトウェアのコンプライアンスを扱うための最近の研究を説明する、選ばれた技術記事を目にするだろう.さらに過度にクリティカルな環境にソフトウェアコンプライアンスがどう対処しているかについても調べることにした. つまり, 失敗の結果として人命や何億円もの投資に影響するだけではなく, 国家の威信にも影響する場合にコンプライアンスを如何に確保するということである.
https://www.computer.org/csdl/mags/so/2012/03/mso2012030003.html
Magdin Stoica and Linda Rising
Magdin Stoicaは, IEEE SoftwareのJanuary/February 2012号のForrest Shullの「私は信じる」という「編集長から(From the Editor)」コラムの記事に対する投書において信念, 直観, 原則の間の違いを論じている. Linda Risingは, IEEE SoftwareのMarch/April 2012号の「ご意見箱(Sounding Board)」コラムのRobert Glassの「男女格差: IT業界の問題? それとも単にコンピュータ科学の世界の問題? (The Gender Gap: Is It a Computing Problem or Simply a Computer Science Problem?)」という記事に対して返答している.
https://www.computer.org/csdl/mags/so/2012/03/mso2012030007.html
Neil Maiden
振り返りは優れたプロフェッショナルプラクティスの特徴を示している. もしも要求プロフェッショナルとしてそれを行うことが期待されているならば, それを受け入れ, 要求作業に直接適用すべきである.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.59
Rafael Prikladnicki, Sabrina Marczak, Erran Carmel, and Christof Ebert
グローバルなソフトウェア開発ではタイムゾーンの違いが課題となる. 本コラムではタイムゾーンを超えたコラボレーションを支援する中心的な技術とツールを概観する. 技術に対する洞察は, IEEEが2010年と2011年にスポンサーとなったInternational Conference on Global Software Engineering (ICGSE), その他のメタ分析から得られたものである.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.68
Grady Booch
建築の公の顔(public face)に関する文献は膨大に存在する. つまり, それがどんなもので, どのように判断し, それで我々がどのように変わるのかについての文献である. 我々は建物や都市で何千年も暮らしてきており, 目に見える建築の性質は我々の生活の一部に織り込まれている. 我々は今や原子ではなく, ビットできた構造に住むようになってきている. ここでこれら見えないものがどのように我々の生活の一部を織りなすようになったかをとくと考えてみる. 著者はこのコラムが“On Architecture” から“On Computing”に変わる理由も説明する.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.57
Michiel van Malkenhorst and Lex Mollinger
石油の探索と精製のためのソフトウェアは何十年もの間に渡りソフトウェアR&Dのトピックであり、シェルはその主要プレイヤーの1社である. 本コラムはそのようなアプリケーションを詳しく説明するものである. 例えば, ソフトウェアのバグのために間違った場所をドリルで掘った場合, ソフトウェアがなければドリルで掘り始める場所の手がかりも得られないだろうことを念頭においての欠陥のコストはどうなるか?興味深いのは, 世界でも最大企業の1社であるシェルが中心的なコンピタンスである石油の探索と精製についても開発したいソフトウェアと他から購入したいソフトウェアが非常にはっきりとしているということである.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.62
Harald Wesenberg and Einar Landre
著者らは組織にあらゆるものを導入する際のパターンを記しているので, 本記事のタイトルを“あらゆるものを重要にする(Making Anything Matter)”としても良かったかもしれない. 著者らはコンプライアンス(上からの命令に由来する)と確約(実際の価値をもたらすので何かを行う事を選んだ結果である)との違いをきちんと指摘し, さらにあらゆる新しいアイデアを導入するための最も重要なパターンの1つである, Personal Touchの実装を説明している. 変化は一度に一人ずつ起き, 取り入れる人毎に変化の動機は異なるだろう. 私はこの記事が好きだが, あなたもこの記事が好きになり, あなたの現実の問題を解決するだろうことを祈る!
https://doi.ieeecomputersociety.org/10.1109/MS.2012.65
Uwe Zdun, University of Vienna, Austria
Ayse Bener, Ryerson University, Canada
Erlinda L. Olalia-Carin, KPMG Canada
コンプライアンスという言葉は, 組織が守らなくてならない外部の規制, 内部の方針, 標準, ガバナンスを意味する. 一般的に, 情報システムの世界でのコンプライアンスは組織のソフトウェアやシステムが複数の法律, 規制, ビジネスポリシーを満たすようにすることを意味する. コンプライアンスにより, 情報の保護, 整合性, 可用性だけではなく, 情報の作成と維持に注目したITの制御を課する. コンプライアンスの欠如は深刻な財務的な処罰や評判に対するリスクにつながるかもしれないので, これは多くの組織で大きな課題なのである.
https://www.computer.org/csdl/mags/so/2012/03/mso2012030024.html
Abdulrahman A. Almutairi and Muhammad I. Sarfraz, Purdue University
Oktay Turetken, Amal Elgammal, Willem-Jan van den Heuvel, and Michael P. Papazoglou, Tilburg University
パターンに基づく新たな枠組みで, ビジネスプロセスのコンプライアンス要求を獲得し, 管理できる. これはビジネスプロセスを完全に自動化したり, 継続的に監査するための出発点の役割を果たす.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.45
Louise Reid and Martha Lotter, Mid-West Regional Hospital, Limerick
John Burton, Vitalograph
Ita Richardson, University of Limerick
病院品質保証計画 (H-QAP) は, 患者およびソフトウェアシステム管理における, 根拠に基づいた成功事例を通して, 現実の臨床環境でのコンプライアンスを保証する.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.46
David Pelkola, KPMG
明確な役割と責任を持つ複数分野に渡るプライバシー委員会を設立することにより, 組織がプライバシー強化技術の実装における説明責任に対処することを支援できる.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.47
Patrick Graydon, Ibrahim Habli, Richard Hawkins, and Tim Kelly, University of York
John Knight, University of Virginia
はっきりと示され, 構造化された論拠は, ソフトウェア保証基準への適合性についての主張を明確にし, かつ実証し, さらに適合性の評価プロセスも改善する.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.26
Daniel M. German, University of Victoria
Massimiliano Di Penta, University of Sannio
Kenen は, コンポーネントの識別, 出所の発見, ライセンスの識別, ライセンシング要求分析を用いるJavaアプリのオープンソースライセンスコンプライアンスのための半自動のアプローチである.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.50
Davide Falessi, University of Rome Tor Vergata and Simula Research Laboratory
Mehrdad Sabetzadeh, Simula Research Laboratory
Lionel Briand, University of Luxembourg
Emanuele Turella, University of Rome Tor Vergata
Thierry Coq, Det Norske Veritas, Paris
Rajwinder Panesar-Walawege, Simula Research Laboratory
安全性標準情報をモデリングするための柔軟でツールで支援されたアプローチは, サプライヤーと認定者の間にコンプライアンスの実証に必要なエビデンスに対する公式の合意を作ることを助ける.
https://doi.ieeecomputersociety.org/10.1109/MS.2011.116
Orla McHugh, National University of Ireland, Galway
Kieran Conboy, Australian School of Business, Sydney
Michael Lang, National University of Ireland, Galway
アジャイル開発チームの3つの事例研究を紹介する. 本事例研究では, 新規のチーム課題が発生する一方で, アジャイルプラクティスがどのようにアジャイル開発チームのメンバ間の信頼関係を深めていくかを明らかにする.
https://doi.ieeecomputersociety.org/10.1109/MS.2011.118
Ayca Tarhan, Hacettepe University
Onur Demirors, Middle East Technical University Informatics Institute
定量的プロセス管理のための現状評価アプローチ (A2QPM: Assessment Approach for Quantitative Process Management) は, 組織にプロセス測定に対する公式のシステムがない場合ですら, 定量的な分析のためのソフトウェアプロセス測定を識別することを支援する.
https://doi.ieeecomputersociety.org/10.1109/MS.2011.91
Stamatia Bibi, Aristotle University
Dimitrios Katsaros and Panayiotis Bozanis, University of Thessaly
1つの事例でアプリケーションをクラウドに移行する際のビジネス状況を分析するための手法と総所有コストの比較のための判断モデルを説明する.
https://doi.ieeecomputersociety.org/10.1109/MS.2011.119
Frank Buschmann
リーダーシップは, 開発中のアーキテクチャの制御を失う事無く, さまざまな利害関係者の関心について自らのすべての活動や義務のバランスを取る為にアーキテクトにとって不可欠なものである. アーキテクトは明確なビジョンを持ち, 成功させるための鍵となる側面に厳しく注目しなければならない。アーキテクトの全ての活動はゴール指向で, かつ関係する利害関係者グループとの直接に協力し, やり取りしなければならない.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.55
Odette Mestrinho Passos, Arilo Claudio Dias-Neto, and Raimundo da Silva Barreto, Federal University of Amazonas
成功するために, ソフトウェアプロセス改善(SPI)の取り組みは組織の文化とそれを構成する価値を反映したものでなければならない. ソフトウェア組織におけるそれらの価値の定義の研究にはそれらの取り組みの実装のための提案が含まれている.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.52
Diomidis Spinellis
Gitは, フリーソフトウェアライセンスによって, 全て主流の開発プラットフォーム上で入手できる分散版管理システムである. Gitよりも古い同種のツール群とGitの重要な違いは, ソフトウェアのリビジョンを第一級の市民に引き上げたことである. 開発者達は, ソフトウェアのリビジョンを非常に気にしていてるが, Gitは各開発者にソフトウェアリポジトリの完全なプライベートコピーを与えて, リビジョンをその前後関係の中で管理するための無数の方法を与えることで, これを支援している. ローカルリポジトリを無数のリモートリポジトリと関連付けられる機能によって, 開発者達とその管理者達はさまざまな興味深い分散ワークフローを構築することができるが, それらの大半は従来の集中型バージョン管理ツールでは実行不可能なものだ. ローカルリポジトリのおかげで, Gitは機敏に応答し, セットアップは簡単で, かつインターネット接続なしに操作ができる. GitHubは, Webベースのユーザーインターフェースで多くのリポジトリ管理タスクを簡素化し, オープンソースプロジェクトの協力の促進もしている, Gitのリポジトリホスティングプロバイダである.
https://doi.ieeecomputersociety.org/10.1109/MS.2012.61
Joe Marasco
プロジェクト候補者や文化に求めるもののリストは使い物にならないことが多い. というのは, それらは長過ぎたり, 優先付けされていないからだ. 我々はこのような各リストに含まれる項目を3つ以下にするように求めることで明快さを得ようとしている. そうすることで, あった方が良いことではなく, 必要不可欠なことに注目するのだ.
Supplemental Material (.mp4)
| © 2012 OGIS-RI Co., Ltd. |
|
