2005 Fiscal Year Annual Research Report
| Project/Area Number |
17700084
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
吉岡 信和 国立情報学研究所, 特任助教授 (20390601)
|
|---|
| Keywords | セキュリティ / 要求分析 / 分散システム / ミドルウェア / エージェント |
|---|
| Research Abstract |
本研究では、複雑でかつ実行環境が変化するような場合でも、ロジックを書き換えるパターンを使って安全なソフトウェアを容易に構築できる方法を提案する。そのためには、まず、環境を分析しアタックが起こりえる状況を洗い出す必要がある。そして、その状況への対処が設計モデルに反映されるものか、実行時にロジックを組み替えて対応すべきものかを判断する必要がある。すなわち、セキュリティに関する分析、モデル化、設計、対策の実装は、ソフトウェアのライフサイクル全般を通して考える必要があり、個々を切り離して考える分けにはいかない。そこで、本計画では、セキュリティに関する扱いを要求から実行までのソフトウェアライフサイクル全体を通して統一的に扱う方法論まで展開する。
初年度である平成17年度は、分析フェーズのセキュリティ要件とそれを設計・実装する書き換えパターンとの関連を検討した。具体的には、i*を拡張した表現で例題を記述することで、分析フェーズのセキュリティ要件が、システムの設計および実装とどのように関係しているかを検討した。その結果、抽象的なセキュリティ要件はエージェント内およびエージェント間のポリシー(ゴールの一種)としてまとめられ、そのうちの一部が非機能要件としてシステムを制約し、他方が機能への拡張・変更として書き換えパターンで変更できることが分かった。さらに、設計時にシステムを書き換える静的パターンと実行時にシステムを書き換える動的パターンをどう使い分ける必要があるかを検討した。その結果、システムコンポーネントの実行後に追加・削除される可能性のあるポリシーは、実行時までモジュール構造を保った動的パターンで実装し、そうでないものは、設計時にシステムに埋め込めばよいことが判明した。
|
