ISO/IEC 25010とは?品質特性の一覧と2023年改訂(安全性の追加)まで解説
ISO/IEC 25010は、ソフトウェアやシステムの「品質」を共通のものさしで測るために、国際標準化機構(ISO)と国際電気標準会議(IEC)が定めた品質モデルの規格です。2011年版は製品品質を8つの品質特性で表しますが、2023年の改訂で安全性が加わり9特性に増え、利用時品質は別規格へ分離されました。この記事では、25010の意味と品質特性の一覧、ISO/IEC 9126との違い、そして2011年版から2023年改訂までの変更点を、実務で使う視点で整理します。
目次
まとめ:ISO/IEC 25010の要点
- ISO/IEC 25010は、品質要求・評価の国際規格群「SQuaRE(ISO/IEC 25000シリーズ)」の中で品質モデルを担う規格。
- 2011年版の製品品質モデルは8つの品質特性と31の副特性、利用時品質モデルは5つの品質特性で構成される。
- 2023年改訂で製品品質に安全性(Safety)が加わり9特性へ。使用性は相互作用性、移植性は柔軟性へ改称された。
- 2023年改訂では利用時品質モデルがISO/IEC 25019へ、品質モデルの概要・使用法がISO/IEC 25002へ分離された。
- 実務では非機能要件の定義や品質評価・テスト設計の共通言語として使う。
以下で、定義、品質特性の一覧、2023年改訂、実務での使いどころの順に見ていきます。
ISO/IEC 25010とは(意味とSQuaREでの位置づけ)
ISO/IEC 25010は「アイエスオー・アイイーシー にまんごせんじゅう」と読み、番号の25010そのものは規格を識別する管理番号です。単体で存在するのではなく、ソフトウェア品質の要求・測定・評価をまとめて扱う規格群SQuaRE(Systems and software Quality Requirements and Evaluation、ISO/IEC 25000シリーズ)の一部として、品質を分類する「品質モデル」の役割を担います。
「25010」の意味と品質モデルの役割
品質モデルとは、漠然とした「良いソフトウェア」を、機能適合性や信頼性といった測定可能な観点へ分解する枠組みです。開発者・発注者・テスト担当が同じ言葉で品質を語れるようにするのが目的で、25010はその観点の一覧と定義を提供します。品質そのものの測定量や測定方法は、同じSQuaRE内のISO/IEC 2502n系(測定)や2503n系(要求)が受け持ちます。
ISO/IEC 9126との違いと25000シリーズ(SQuaRE)
25010の前身はISO/IEC 9126です。9126の品質特性は機能性・信頼性・使用性・効率性・保守性・移植性の6つでしたが、25010:2011ではセキュリティと互換性を独立した特性へ格上げして8特性に拡張しました。あわせて、規格群としてSQuaREへ再編され、品質モデル(25010)・品質測定(2502n)・品質要求(2503n)・品質評価(2504n)が体系立てて整理された点が9126との大きな違いです。
ISO/IEC 25010:2011の品質特性一覧(製品品質8特性・利用時品質5特性)
ISO/IEC 25010は品質を「製品品質モデル」と「利用時品質モデル」の2つに分けて捉えます。まず、現在も多くの解説やGSCの検索が参照する2011年版の一覧を示します。
製品品質モデルの8つの品質特性と副特性
製品品質モデルは、ソフトウェアそのものが備える静的・動的な品質を8特性で表し、それぞれが副特性(全31)へ細分化されます。各特性が測る観点は次のとおりです。
| 品質特性 | 測る観点 | 副特性の例 |
|---|---|---|
| 機能適合性 | 要求機能を満たすか | 機能完全性・機能正確性 |
| 性能効率性 | 資源に対する性能 | 時間効率性・資源効率性 |
| 互換性 | 他システムとの共存・連携 | 共存性・相互運用性 |
| 使用性 | 使いやすさ・習得のしやすさ | 習得性・運用操作性 |
| 信頼性 | 安定して動き続けるか | 成熟性・可用性・回復性 |
| セキュリティ | 情報の保護と不正防止 | 機密性・完全性・真正性 |
| 保守性 | 変更・修正のしやすさ | モジュール性・試験性 |
| 移植性 | 別環境への移しやすさ | 適応性・設置性・置換性 |
副特性は合計31(版・数え方により差があります)で、たとえば使用性はアクセシビリティやユーザーエラー防止性まで含みます。要件定義や品質評価では、特性名だけでなく副特性まで下ろして合否条件を決めると、抜け漏れを防げます。
利用時品質モデルの5つの品質特性
利用時品質モデルは、実際の利用状況でユーザーが得る成果を表す観点で、次の5特性で構成されます。
- 有効性(目的をどの程度達成できるか)
- 効率性(達成に要する資源)
- 満足性(実用性・信用性などの満足度)
- リスク回避性(経済・健康・環境リスクの緩和)
- 利用状況網羅性(想定した利用状況をどこまで満たすか)
製品品質が「作り手側の品質」なら、利用時品質は「使い手側の成果」を測る観点だと整理すると分かりやすいでしょう。
製品品質モデルと利用時品質モデルの違い
両者は評価の立ち位置が異なります。製品品質モデルはソースコードや設計といった成果物の内部・外部品質を対象にし、テストや静的解析で確認します。利用時品質モデルは特定のユーザーが特定の状況で使ったときの結果を対象にし、ユーザーテストや運用データで確認します。どちらか一方ではなく、開発中は製品品質、リリース後は利用時品質と、フェーズに応じて使い分けるのが実務的です。
ISO/IEC 25010:2023改訂の変更点(安全性の追加と規格の分割)
ISO/IEC 25010は2023年に改訂されました。多くの既存記事が2011年版のまま止まっているため、ここが情報として最も差が出る部分です。主な変更点をまとめます。
| 変更点 | 2011年版 | 2023年改訂 |
|---|---|---|
| 製品品質の特性数 | 8特性 | 9特性(安全性を新設) |
| 使用性 | 使用性 | 相互作用性へ改称 |
| 移植性 | 移植性 | 柔軟性へ改称 |
| 利用時品質モデル | 25010に同梱 | ISO/IEC 25019へ分離 |
| 品質モデルの概要 | 25010に同梱 | ISO/IEC 25002へ分離 |
製品品質が8特性から9特性へ(安全性の新設)
最大の変更は、製品品質特性に安全性(Safety)が独立特性として加わり、8特性から9特性になった点です。安全性の副特性には、運用制約・リスク識別・フェイルセーフ・危険警告・安全統合などが置かれました(副特性の正式名称は公式規格票 ISO/IEC 25010:2023 で確認してください)。自動運転や医療機器のように、故障が人身や環境への危害につながるシステムが増えたことが背景にあり、従来はセキュリティや信頼性に紛れていた「危害の防止」という観点を明確に切り出した形です。
使用性は相互作用性、移植性は柔軟性へ改称
使用性(Usability)は相互作用性(Interaction Capability)へ、移植性(Portability)は柔軟性(Flexibility)へと名称と範囲が見直されました。相互作用性には包括性(インクルーシビティ)や自己記述性といった副特性が加わり、多様な利用者への配慮が強化されています。柔軟性には拡張性(スケーラビリティ)が副特性として追加されました。セキュリティにも耐性(レジスタンス)が副特性として加わっています。名称が変わったため、2023年版を参照する際は旧名との対応に注意が必要です。
利用時品質はISO/IEC 25019、概要はISO/IEC 25002へ分離
2023年改訂では規格の構成自体も再編されました。25010は製品品質モデルに専念し、利用時品質モデルはISO/IEC 25019へ、品質モデルの概要と使用法はISO/IEC 25002(2024年発行)へ切り出されています。そのため「利用時品質モデルを参照したい」場合は、最新版では25010ではなく25019を確認します。改訂内容は細部で更新が続くため、正確な副特性の一覧は公式規格票で確認してください。
ISO/IEC 25010の活用場面(非機能要件・品質評価)
25010は資格試験の知識にとどまらず、要件定義と品質評価の現場で共通言語として機能します。代表的な2つの使い方を挙げます。
非機能要件の定義に共通言語として使う
性能や信頼性、セキュリティといった非機能要件は、言葉だけでは発注者と開発者の認識がずれがちです。25010の品質特性を項目立てに使えば、「信頼性の可用性を99.9%」のように、どの観点を何で測るかを合意しやすくなります。非機能要件を段階的なグレードで整理する手法は非機能要求グレードとは何か?IPAが提唱するフレームワークで扱っており、25010の特性一覧と組み合わせると要求の抜けを減らせます。要件定義の全体の進め方は機能要件と非機能要件を含めたECサイトの要件定義の進め方もあわせて参照してください。
品質評価・テスト設計の指標にする
品質評価では、25010の特性ごとに達成基準と測定量を決め、テストで検証します。たとえば保守性なら不具合の作り込み具合を測るバグ密度のような指標に落とし込み、機能適合性なら受け入れテストで確認します。テストの自動化では、振る舞いを仕様として記述するCucumberのようなツールや、GitHubのCode Qualityのようなコード品質の可視化サービスと結び付けると、25010の観点を継続的に測れます。抽象的な特性を、測定可能な指標とテストへ翻訳することが実務の要点です。
よくある質問(FAQ)
ISO/IEC 25010の意味は何ですか?
ソフトウェア・システムの品質を測る観点を分類した国際規格で、品質要求・評価の規格群SQuaRE(ISO/IEC 25000シリーズ)の中で品質モデルを担います。25010という番号は規格の識別番号です。
2011年版と2023年版の違いは何ですか?
2011年版は製品品質8特性ですが、2023年改訂で安全性が加わり9特性になりました。使用性は相互作用性、移植性は柔軟性へ改称され、利用時品質モデルはISO/IEC 25019、概要はISO/IEC 25002へ分離されています。
ISO/IEC 25010の品質特性はいくつありますか?
製品品質モデルは2011年版が8特性(副特性31)、2023年改訂が9特性です。利用時品質モデルは2011年版で5特性です。
ISO/IEC 9126との違いは何ですか?
9126は6特性でしたが、後継の25010:2011ではセキュリティと互換性を独立特性へ格上げして8特性に拡張し、SQuaRE規格群の一部として再編しました。9126は25010に置き換えられています。
ISO/IEC 25010と25000シリーズ(SQuaRE)の関係は?
SQuaREはソフトウェア品質の要求・測定・評価を体系化した規格群で、25010はその中で品質モデル(品質の分類)を定める規格です。測定量は2502n系、品質要求は2503n系が担当します。より詳しくは、TQMの記事で整理しています。