« 2015年3月 | トップページ | 2015年5月 »

2015年4月

5/22(金) 派生開発カンファレンスのご案内

来月下旬に横浜市開港記念会館にて開催される派生開発カンファレンスで、チェンジビジョン代表の平鍋が基調講演に登壇します。

16:35~17:25
アジャイル開発とスクラム ~顧客・技術・経営をつなぐ協調的マネジメント~

カンファレンス公式サイトより、講演概要を引用します。

概要
アジャイル開発は海外から来た手法だと考えていませんか?実は、アジャイルの根底には、戦後にトヨタで開発された生産の流れ化、改善手法であるTPS、および、80年代製造業で行われていた暗黙知を利用した新製品開発手法があります。 派生開発が日本発の開発手法であるのと同様、アジャイルにも日本のものづくりの原点を見ることができるのです。現在アジャイル開発において注目されている「スクラム」は、野中郁次郎らが1986年に書いた「The New New Product Development Game」に由来しており、 そこには、製品への要求を顧客との共体験を通して学び取り、それを仕様書ではなく体で開発に運ぶ、思いの伝達者としての実践知リーダーシップのありかたが生き生きと書かれています。
   今回は、アジャイル開発の概要をおさらいした後、スクラムの本来の意味である、協調的マネジメント手法、デザイン思考との関連、知識創造モデル、を中心に、日本発のスクラムの本質をお話します。 そして、エンジニアの仕事の意味について考え、日本の現場でソフトウェア開発に携わる人たちを応援したいと思います。

派生開発カンファレンスは参加費有料のイベントですが、各企業から実践例が発表されるため、貴重なお話もたくさん聞けるのではないかと思います。JISA、JASA、JUASなど、協賛団体が多くありますので、協賛団体向けの費用が適用される方も多いのではないでしょうか。

| | コメント (0) | トラックバック (0)

サイトコアのカスタマーエクスペリエンス成熟度診断

先月実施されたマーケジンデイに参加する前から知っていたのですが、サイトコアさんがカスタマーエクスペリエンス成熟度モデルというものを出されています。私は確かホワイトペーパーか何かで英語のものを先に見たのですが、日本語ではWeb担当者フォーラムの記事を読んだ記憶があります。

御社のマーケティングはカスタマーエクスペリエンス成熟度(CXMM)のどのレベル?

マーケジンデイの講演でもこのモデルが紹介されていました。
タイトル
「個客」の経験価値を高めるWebサイトとは~事業貢献度が高いサイト事例を交えて~

サイトコアさんは、ウェブ上で診断テスト(質問は10ケ)も用意されていますので、まずはやってみて自分が認識している会社の状況を改めて見てみるのもいいかもしれませんし、チームや上司に対して取り組みを説明する際の一つの指標として示す使い方もあるかもしれません。

カスタマー エクスペリエンス成熟度の診断

| | コメント (0) | トラックバック (0)

3/30(月) IPA/SECセミナーレポート2、セキュリティ設計分析手法

引き続き、3/30(月)に開催されたIPA/SECセミナーのレポートです。1月に実施されたクリティカルソフトウェアワークショップ(WOCS)で、最優秀賞を受賞した発表の一つ、お薬手帳の設計分析に関する講演でした。

IoT時代のセーフティとセキュリティ
~つながる世界の安全・安心の確保に向けた課題と最新技術をご紹介!~

【12thWOCS2最優秀賞受賞テーマ】 セキュリティ設計分析手法(電子お薬手帳システムに適用)
ソニーデジタルネットワークアプリケーションズ株式会社  松並 勝 氏

WOCSのプログラムページで公開されている論文PDF
ソニーの電子お薬手帳システムに適用したセキュリティ設計分析手法

セキュリティ設計分析手法は、システムの設計段階で文書をレビューすることでセキュリティ対策を施そうというものですが、セキュリティに対する高度な知識が必要なため、なかなか普及していないのが現状だそうです。暗号やOSに関する技術的な知識に加えて、各々の技術を用いることでシステム全体としてセキュリティを保持できているかを見える形にする力が必要とお話されていました。
開発工程の中で、実装時にソースコードの静的解析をしたり、実装後のテストにおいて脆弱性を診断したりといった取り組みは広がってきています。ただ、製品がほぼ出来上がりつつあるテスト段階で問題を発見した場合、製品そのもののリリーススケジュールに及ぼす影響が大きくなりがちというのが現場の課題で、より早い段階で問題を見つけたいという背景から、セキュリティ設計分析を実施したとのことでした。

今回の発表では、ソニーの電子お薬手帳システム「harmo(ハルモ)」の設計において、2名が専属で二ケ月(16時間/日)かけてセキュリティ設計分析をした結果、浮き上がってきた二つのパターンが提案されました。セキュリティ要件の導き方と、導いた要件をどう分解していくかの手順です。

私はセキュリティに関して不勉強なので知りませんでしたが、脅威ツリーを書くことで事象と条件、考えた過程を可視化できる脅威モデリングという手法がありました。講演の中でも触れられたマイクロソフトの詳しい解説ページが参考になります。
脅威モデルを作成する

経験や知識を前提とした難しい作業と考えられている業務から、繰り返し登場するものを見つけ出しパターン化することで、技術の普及を図ると共に確実なセキュリティ対策を進めやすくしようとする試みだなと感じました。

| | コメント (0) | トラックバック (0)

3/30(月) IPA/SECセミナーレポート1

月曜日、IPA/SEC(ソフトウェア高信頼化センター)セミナーを聴講してきました。後半は1月に開催されたクリティカル・ソフトウェア・ワークショップ(WOCS)で最優秀賞を受賞した講演を、より詳しく聴ける貴重なセミナーでした。何回かに分けてレポートを書きます。

IoT時代のセーフティとセキュリティ
~つながる世界の安全・安心の確保に向けた課題と最新技術をご紹介!~

IoT時代のセーフティ・セキュリティ確保に向けた課題と取組み
後藤 厚宏 氏

PCのセキュリティを考えてみると、PCを使わなければ危険に直面する可能性も低かった。しかし、IoTではPCやスマートホンといったつながっていることが前提の機器だけでなく、自動車や医療機器、家電、住宅など、日常で利用する様々なモノが意識しない間につながっている状態で供給されるようになる。つまり、全ての人が無関係では居られない時代になりつつある。モノがネットワークにつながると、新たな価値が生まれると同時に、別のリスクも生じる場合がある。利用している機器そのものに脆弱性があり、外部から容易に侵入できたり、接続状況が見えてしまったりといったリスクは既に報道されてもいる。

これまで何らかの知識を持った人たちが考えていたモノのセキュリティが、接続されていることが当たり前の世の中になることで、一般家庭に普及する機器を通して知識を持たない管理者が爆発的に増え、無関心がゆえに被害があることにさえ気づかない状況が生まれる。

生活の中にある機器を設計する段階から、セキュリティへの配慮が必須であり、セーフティやセキュリティを品質の一つとして捉え、外部に見える形で論理的に説明できるようにすることが必要。利用者がどの機器に何を接続するか、その全てを把握することは困難なため、機器をつなぐ際はそもそもつないでいいか悪いかをチェックできる仕組みが整備されるべき。

IPA/SECの「サプライチェーンにおける品質の見える化WG」で見えてきた課題として、業界や人によってセーフティy、セキュリティといった用語の意味、使い方が異なっていて、概念のすり合わせが難しいこともお話されていました。

| | コメント (0) | トラックバック (0)

博報堂の習慣化マーケティングに関する調査レポート

先週、博報堂がニュースリリースで「習慣化マーケティング」に関する調査レポートを発表していました。

2015年3月25日
博報堂行動デザイン研究所と東京大学先端研、生活者の「行動の習慣化」モデルに関する第一回調査レポートを発表

行動デザイン研究所は2013年に設立された博報堂の専門組織で、マーケティングに関する研究を進めているところです。人がどのように動くのか(行動するのか)、人を動かす(行動させる)には何がきっかけになるのかといったことを突き詰めて考えている部門なんだろうと推測します。

公開された調査レポートの対象は習い事、ノンシリコンシャンプー、コーヒーとソフトウェアとは遠いところにありますが、私たちの行動がどのように習慣化していくのか、そして突如、その習慣が消えてしまうのはなぜかを描いてあり、興味深かったです。行動が習慣となるまで続けられる上で重要な三つのポイントや、あるものを好きだと感じるその意識は行動とは必ずしも一致しない(好きだからと言って続けるわけではない)といった結果は、気づいているようではっきりとは見ていない部分かもしれません。

ソフトウェア製品についても「好き」は「買う」に直結しないことはしばしば見られます。個人が好みや気分で購入する(できる)シャンプーやコーヒーとは異なり、実際に買う行為までに、より規模の大きい部署や会社といった単位の理性的な判断が必ず入るためです。このレポートには打ち手(対策)のヒントまで書かれているので、自分の業務に引き付けて読んでみると誰しも何か出来ることが見つかるのではないかと思いました。

| | コメント (0) | トラックバック (0)

« 2015年3月 | トップページ | 2015年5月 »