ゴール指向分析を用いたJavaセキュリティポリィシィの確認法

2003 Fiscal Year Annual Research Report

• Project/Area Number: 15700028
• Research Institution: Shinshu University
• Principal Investigator: 海谷 治彦 信州大学, 工学部, 助教授 (30262596)
• Keywords: 要求工学 / セキュリティポリシィ / ゴール分析 / ソフトウェア開発 / Java

Research Abstract

まず,ゴール分析によって利用者が必要とする機能を導出するための手順を構築し,別途,ある実行環境化において,既存のモバイルコード部品を用いて,その機能を充足するための組み合わせを探すための手順を考案した.当然,要求された機能を充足するためのモバイルコードの組み合わせは,要求した以上の機能の実行を許してしまう場合が多い.本研究においては,どのような余計な機能が実行できてしまうか,それによって,どのような不具合(例えばファイルが不正に書き換えられる恐れがある等)が起こりえてしまうかを模索するための手順も考案した.具体的には要求される機能,実行可能となってしまう機能をそれぞれにアクセスコントロール行列に似た形式に書き換え,二つの行列の比較を通して,要求と実行可能な機能との比較を行うような機構となっている.ゴール分析の構造を逆にたどることで,どのゴールの達成をあきらめれば,不具合を回避できるかも探索できる.これらの成果は国内外の会議で既に公表をすませおり,4月には学術雑誌に論文として発表されることが決定している.
次に上記手順をサポートするツール構築についての実績を示す.ゴール分析によって利用者が必要とする機能を導出するための作業を行う計算機支援ツールをJavaで構築した.本ツールは以前作成したゴール分析ツールの運用から明らかになった問題点,具体的にはゴール構造の一覧性の確保,ゴール検索等の問題に焦点を当て,ユーザーインタフェースを改善している点が特徴である.本ツールは独自形式ではあるが,前述の要求に関するアクセスコントロール行列の生成も支援している.我々はすでにセキュリティポリシィ確認ツールを構築している.そのツールは,ある実行環境において,既存のモバイルコードを用いて,ある要求を充足するための組み合わせを探す支援をするである.こちらのツールにはまだアクセスコントロール行列を作成する部分が組み込まれておらず,この部分は来年度に構築する予定である.

Research Products

• [Publications] Junzo Kato他: "PAORE : Package oriented requirements elicitation"APSEC2003 Proceedings. 17-26 (2003)
• [Publications] Hisayuki Suzumori他: "VDM over PSP : A Pilot Course for VDM Beginners to Confirm its Suitability for Their Development"COMPSAC2003 Proceedings. 327-334 (2003)
• [Publications] Haruhiko Kaiya他: "Trade-off Analysis between Security Policies for Java Mobile Codes and Requirements for Java Application."RE03 Proceedings. 357-358 (2003)
• [Publications] 海谷治彦 他: "Javaアプリケーションの要求仕様とセキュリティポリシィのトレードオフ分析"情報処理学会研究報告. 2003・60. 17-24 (2003)