2006 Fiscal Year Annual Research Report
シナリオを用いたセキュリティ要求の獲得と分析に関する研究
| Project/Area Number |
17700038
|
|---|
| Research Institution | Ritsumeikan University |
|---|
Principal Investigator |
糸賀 裕弥 立命館大学, 情報理工学部, 講師 (00373100)
|
|---|
| Keywords | 要求工学 / シナリオ / セキュリティ / アスペクト指向 |
|---|
| Research Abstract |
平成18年度は,平成17年度に引き続き,利用者とソフトウェアの振る舞いを時系列に沿って記述したシナリオを用いて,ソフトウェアアプリケーションのセキュリティ要求を獲得・分析し,ソフトウェア要求仕様書に記述すべき機能・性能および程度を明確にすることを目的として研究を行なった.
まず,昨年度提案を行なった,ソフトウェア要求仕様書に必要なセキュリティ要求の具体例として,標準的なセキュリティ監査基準を利用する方法について,アスペクト指向技術を取り入れた方法として確立し,実証実験を行なった.この成果を日本ソフトウェア科学会ソフトウェアエ学の基礎ワークショップFOSE2006に投稿し,フルペーパーとして採録に至った.この方法は,立命館大学の大西らが開発しているシナリオ言語SLAFを拡張し,セキュリティ監査基準に基づくシナリオを正常シナリオにアスペクトとして織り込む方法である.通常のアスペクト指向技術と逆方向の手順を用いることでセキュリティ要求獲得が行なえることを示し,新たな知見を与えた.
しかし,この方法ではセキュリティ要求として記述される条件(原因)と対処方法の組み合せがセキュリティ監査基準に含まれる一般的なものに限られることがわかった.ソフトウェアアプリケーションごとのさらに適切な条件と対処方法を発見するために,利用者に対してわかりやすく条件を示したうえで対処方法を獲得する方法として,前述のシナリオに対するアスペクト指向技術をさらに拡張し,条件を織り込んで対処方法を得る方法を考案した.この成果はウィンターワークショップ2007・イン・那覇に投稿し,採録された.
現在,試作システムの開発を行なっており,これとあわせで関連の国際会議に成果を投稿している段階である.
|
