2006 Fiscal Year Annual Research Report
| Project/Area Number |
17700084
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
吉岡 信和 国立情報学研究所, アーキテクチャ科学研究系, 特任助教授 (20390601)
|
|---|
| Keywords | セキュリティ / 要求分析 / 分散システム / ミドルウェア / エージェント |
|---|
| Research Abstract |
本研究では、複雑でかつ実行環境が変化するような場合でも、ロジックを書き換えるパターンを使って安全なソフトウェアを容易に構築できる方法を提案する。そのためには、まず、環境を分析しアタックが起こりえる状況を洗い出す必要がある。そして、その状況への対処が設計モデルに反映されるものか、実行時にロジックを組み替えて対応すべきものかを判断する必要がある。すなわち、セキュリティに関する分析、モデル化、設計、対策の実装は、ソフトウェアのライフサイクル全般を通して考える必要があり、個々を切り離して考える分けにはいかない。そこで、本計画では、セキュリティに関する扱いを要求から実行までのソフトウェアライフサイクル全体を通して統一的に扱う方法論まで展開する。
具体的には、本研究計画では、(1)分析フェーズの脅威とセキュリティパターンとの関連の追求、(2)セキュリティパターンの設計時対応と実行時の対応との切り分け方法の追求の手順で取り組み、最終的に(3)セキュリティの開発プロセスとして完成させる。
平成18年度は、分析フェーズのセキュリティ要件と、セキュリティのパターンとの関連付けを行うために、misuse caseにもとづく要件の定義と、assetに基づいてセキュリティ要件とパターンを関連付ける手法を提案した。さらに、セキュリティパターンを、アタックパターンとプロテクションパターンから規定する新しいパターン言語を考案した。
これらの手法により、脅威の定義、要件とパターンの関連付けが明確になった。
|
