天気:晴れ
気温(体感):寒い
参加メンバー:柴山、角皆、安東、菊地、桑野、奥田

新年明けましておめでとうございますm(__)m
本日1/4(金)に三田の9Fにてソフトウェアテスト・ISMS講習会が行われました。
とても電車が空いていたということで、楽に出社できました。
そして菊地君の寝癖がありえない('0')ことになっていたのが印象的でした。

上の写真は菊地君の寝癖です

【ソフトウェアテスト】
今回この内容の講習が行われた背景に、テストについての研修が十分に行われていなかったこと、業務においてテストケースが十分に挙げ

られていなかったため障害が発生するようなケースがあったためです。
講習はソフトウェアテストの分類として開発工程やテストを行うソフトウェアの単位又は規模に合わせて、単体テスト~結合テスト~システムテスト等の分類があり、テストの観点に合わせて、ホワイトボックステストやブラックボックステストといった分類もあるということを学びました。
次にテストを行う時間と品質とのバランスを考えるということに焦点を置いて、ソフトウェアテストのテスト項目の抽出し、テストの観点に着目して最低限のテスト項目の洗い出しについて実習を行いました。
実際に実習で行った問題を以下に記載しておきます。

<実習1>
・プログラムAは、INファイル①とINファイル②を読み込んで、あるKEY項目の大小比較により、①=②の時OUTファイル①に、①>②の時OUTファイル②に、①<②の時OUTファイル③にOUTPUTする。
このプログラムのテスト項目を挙げなさい。

<実習2>
・プログラムAは、符号付きの数値INPUT①とINPUT②を加算して、結果をOUTPUTする。
このプログラムのテスト項目を挙げなさい。

<実習3>
・画面Aは、10<入力値≦31の範囲で、入力項目に制限を行っています。
このプログラムのテスト項目を挙げなさい。

特に実習1では、KEYがNULLであった場合という柴山さんの想定外の解答が出て、柴山さんはうろたえていました((((';゚Д゚))))ブルブル
その他にも色々と問題の穴をつくような答えが出てくるなどして、大いに盛り上がりました。
最後にテストファーストという考え方についての講義があり、午前の部を終了しました。


上の写真は講習内容の反省中

【ISMS】
まず最初にISMSとは?というところから始まり、ISMSの運用方式としてPDCAサイクルというものが導入されているという話になりました。
PDCAサイクルとは以下のような流れを繰り返すことで運用される方式です。
 Plan (計画)
 Do (運用)
 Check (検査、監査)
 Act (訂正、改修)
この方式はISO27001(ISMS)の他のISO(ISO9001,ISO14001等)にも用いられています。

次に運用の内容として以下の手順を行うことを学びました。
・情報資産の割り出し
・リスクの洗い出し
・分析
・対策
この時に情報資産にはデータやPC等の媒体だけでなく、人や施設が含まれていて、それに対してのリスクも挙げなくてはいけないということを教えられました。

最後に、最近の情報漏洩の具体例を元に開発者が気をつけなければいけない事項を説明していただきました。
特にデータベースを扱う場合、どのような手法を取れば安全にデータの更新を行えるかなどの技術的な話はとても為になったと思いました。


上の写真は柴山さんの特別講習を受ける菊地君

☆★☆ それぞれの感想 ☆★☆
奥田:特に午前中に行われたソフトウェアテストについての講習はとてもためになりました。
実は先日テストを十分に行っていなかったためにちょっとした障害を出してしまったばかりなので、身が引き締まる思いでしっかりと受講することができました。
今日習ったことをしっかりと業務に反映させていけたらとおもいました。

安東:午後行われた情報漏洩の話の中で、迷惑メールの仕組みについて教えて頂いた内容が特に為になりました。
ウィルスの名前等は知っていてもどのような動きをするか等は具体的に知らなかったのでとてもよかったと思いました。
講義中菊地君の寝癖が気になり中々講義に集中する事ができなかったのが、、、、

桑野:AWのISMSの運用方針やブラウザとクッキーの仕組みなど普段の業務では学ぶことができない内容が盛りだくさんの講義であったのでとても参考になりました。また、このような講義があれば是非参加したいと思います。
ちなみに柴山さんが、ISMSの運用の見直しの手伝いメンバーを募集しているようなので誰か手伝ってあげてください。

角皆:テストの講習については、テストについて再認識することができました。今までにテスト漏れでバグを出したことや、周りでおきたバグの報告をきいたことなども思い出しました。他のメンバーに対して、再度、テストの考え方を伝えたいと思います。
ISMSについては、迷惑メールやクッキーの仕組みを学び、とても有意義でした。
講師の柴山さん、ありがとうございました。

菊地:具体的にどういった漏洩ケースがあるのかが解かってよかったです。現場でも、ISMSは実施されているので、今一度、気を引き締めておきます。
java勉強はeclipsを使用して教えてもらいました。業務で必要としているので大変勉強になりました。(特に例外について)


上の写真は講習を終えて


おまけ:私服姿の珍しいアンニュイな柴山さん