MPUF

MPUF(Microsoft Project Users Forum )は RFPテンプレートというものを公開している。

システムを利用するユーザーの種類

ユーザーの種類ユーザーの説明
エンドユーザー 一般客や末端ユーザー。
システム管理者 管理者権限者。立場によってはマスターユーザーとなることもある。
システム運用者 オペレータ、運送担当者、営業マン、デザイン担当などの社内ユーザーが該当する。
マスターユーザー 経営者など最も責任あるユーザー。

開発アーキテクチャ

主にパッケージベース開発とフルスクラッチ開発がある。またコンポーネント開発というものもある。 パッケージ開発
パッケージとはいわゆる特定の業務に特化した市販ソフトウェアを指す。 自社で開発した業務ソフトウェアやWordPressなどがパッケージに該当すると思われる。 なお、フレームワークはパッケージと呼ばないようである。
このパッケージを顧客の業務に合わせてカスタマイズするのが主な開発作業となる。
パッケージ開発はベース部分が開発会社の著作権になる。
その代わり、カスタムや差分だけの開発費をクライアントに請求しなければならない。

フルスクラッチ開発
システムを1からすべて作り上げる開発手法。
ソースコード一式はすべてクライアントの著作権となる代わりに、開発したものすべてに対して開発費を請求できる。
開発工数は当然大きいが、クライアントの要望に応えやすい。

コンポーネント開発
フルスクラッチ開発のように1からシステムを作り上げるが、共通コンポーネントを組み込むことにより工数を少なくしている。
共通コンポーネントは機能を部品化したものであり、著作権はそのコンポーネントの開発側にある。
共通コンポーネントの著作権は自社および開発側にあるため、クライアント側に開発費請求するのはふさわしくない。

その他
SOAというサービス思考アーキテクチャもある。
機能ごとにサービス化したものを統合したシステム。一つのサービス自体が一つのシステムのようにふるまうようだ。


セキュリティ

セキュリティには様々な種類がある。 セキュリティの最も弱いところを強化することがシステム全体の強度につながる。

一般的なセキュリティ対策を必要とする問題
  1. XSS クロスサイトスクリプティング
  2. SQLインジェクション
  3. Dos攻撃
  4. セッションハイジャック
  5. 内部犯行(対策として監視機能やログ機能がある)

強いシステム

  1. セキュリティ攻撃に強い
  2. アクセス集中に強い
  3. 機能変更に強い

共有体制(情報共有ツール)


設計思想


使いやすいインターフェース

ユーザーが使いやすいインターフェースとすべきである。
ユーザーインターフェースは一般ユーザーと管理者(オペレータ)で使い方を変えたほうがよい。

一般ユーザー向けインターフェース
不慣れなユーザーに親切な操作性にする。
また、悪意をもったユーザーへの防御をしっかりと行う。

管理者向けインターフェース
操作性よりも機能性を重視。(効率がいい)
セキュリティに関してはそれほどシビアになる必要はない。
内部犯行に備え、操作ログを残すようにする。
ユーザーの成長に合わせてシステムのレベルを上げる概念を取り入れるとよいかもしれない。(設定などで)


業務改善の検討作業

下記を元に業務改善の検討をする。

あいまいになっている箇所の機能提案

クライアントは依頼のとある部分について整理できていないことがある。
  1. 問題点の分析と解決方法はプロジェクトでやろうとしている。
  2. 問題点が漠然としている。

  1. ホーム
  2. プログラミングの覚書
  3. マネジメントの覚書
  4. 見積もりの覚書