2004 Fiscal Year Annual Research Report
ゴール指向分析を用いたJavaセキュリティポリィシィの確認法
| Project/Area Number |
15700028
|
|---|
| Research Institution | Shinshu University |
|---|
Principal Investigator |
海谷 治彦 信州大学, 工学部, 助教授 (30262596)
|
|---|
| Keywords | セキュリティポリシイ / モバイルコード / ゴール指向要求分析 / Java / アクセスコントロール / トレードオフ分析 |
|---|
| Research Abstract |
平成15年度に個々に開発したセキュリティポリシー自動生成ツールとゴール分析ツールの統合を行った.この統合作業を通じて複数視点がら分析したゴール構造を統合する手法も構築し,それを国際会議で発表した.また,ゴール分析が得意とする分野である非機能要求の効率的な獲得のために手法も別途開発し,国際会議にて発表を行った.セキュリティポリシーツールおよびゴール分析ツールはプログラミング言語Javaで開発されているため,比較的容易に統合を行うことができた.ただし,ゴール分析ツールのユーザーインタフェース部分の表示方法に関して大幅な変更を行った(有向グラフを直接操作するエディタからWindows等のOSに付属しているファイルブラウザと同様のユーザーインタフェースに変更)ため,その部分に関してはプロトタイプを作成することによって,操作性,セキュリティポリシーツールとの連携の確認を行った.
完成したツールは当初の予定通りJavaに関するセキュリティポリシイのみしか扱えないものである.具体的にはアクセスコントロールの制御に関して,デフォルトでは全ての操作を禁止しており,それにたいして操作の許可(grant)を追加してゆくもののみ対応している.一般的なセキュリティポリシーはこれに加えて特定操作のみの禁止(revoke)や権限の委譲をサポートしている場合があるが,本研究で構築したツールでは禁止や委譲を記述することはできない.あるセキュリティポリシー下で実行可能な操作は,対象となるJavaモバイルコードをXML形式に変換することにより系統系に導出している.
統合したツールを用いてモバイルコードを利用したeラーニングシステムの挙動に関する分析を行い,ツールでの分析結果から実際の挙動や,開発者や顧客が意図していなかったにもかかわらず実行できてしまう機能を発見するのに役立つことがわかった.
|
