2022 Fiscal Year Annual Research Report
Evaluation of Risk and Soundness of Open Source Software
| Project/Area Number |
18H04094
|
|---|
| Research Institution | Nanzan University |
|---|
Principal Investigator |
井上 克郎 南山大学, 理工学部, 教授 (20168438)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
吉田 則裕 立命館大学, 情報理工学部, 教授 (00582545)
眞鍋 雄貴 (真鍋雄貴) 福知山公立大学, 情報学部, 講師 (20625339)
松下 誠 大阪大学, 大学院情報科学研究科, 准教授 (60304028)
石尾 隆 奈良先端科学技術大学院大学, 先端科学技術研究科, 准教授 (60452413)
岡野 浩三 信州大学, 学術研究院工学系, 教授 (70252632)
KULA RAULA・GAIKOVINA 奈良先端科学技術大学院大学, 先端科学技術研究科, 助教 (80749094)
崔 恩瀞 京都工芸繊維大学, 情報工学・人間科学系, 助教 (90755943)
神田 哲也 大阪大学, 大学院情報科学研究科, 助教 (90780726)
|
|---|
| Project Period (FY) |
2018-04-01 – 2023-03-31
|
| Keywords | コードクローン検出 / SPDX / 自動ビルド / パッケージ依存関係 / ライセンス情報 |
|---|
| Outline of Annual Research Achievements |
本年度はエコシステム分析に関連する以下の研究を行った。
(1) Rust言語のコードクローン分析を、Rustレベルでのコードクローン検出と、コンパイル後の中間言語レベルでの検出の性能比較を行った。その結果、中間言語でのクローン検出では、Rustのコンパイルによって生じる多くのマクロ定義がクローンとして検出され、その結果を利用することは困難であることがわかった。
(2)コードクローン検出を多様なプログラミング言語で行うためにパーザー生成ツールANTLRを用いたパーザー交換可能なType 3コードクローン検出ツールMSCCDを開発して、いろいろなプログラムに適用し、その可搬性や性能、精度などの評価を行った。
(3) SBOMの一種であるSPDX形式のデータを、Debianパッケージのコンロールファイルから自動生成するシステムを開発した。このシステムではライセンスや著作権などの情報と共に、パッケージの依存関係などの情報を再帰的に取得し、SPDXのdependence情報として登録することができ、パッケージの脆弱性の管理などを効果的に行うことができた。
(4)オープンソースとして公開されているAndroidアプリケーションの自動的なビルドが成功するか否かを調査し、同様に公開されているJavaプロジェクトのビルド成功率と比較した。その結果Androidアプリケーションのビルド成功率はJavaプロジェクトと同様、リポジトリ作成日や最終更新日に影響を受けることが分かった。また、自動ビルドツールであるGradleのバージョンによって成功率が大きな影響を受けることが分かった。
(5)改善が必要な初学者が作成したプログラムに対して、構造が類似し模範解答となるプログラムと、その要約を推薦するシステムを構築し、被験者を用いたシステムの定量的な評価ならびに被験者へのアンケートを実施し、その有効性を確認した。
|
| Research Progress Status |
令和4年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
令和4年度が最終年度であるため、記入しない。
|
