2009 Fiscal Year Annual Research Report
法律や規則に適合したソフトウェア要求の獲得技術の研究
| Project/Area Number |
20500027
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
佐伯 元司 Tokyo Institute of Technology, 大学院・情報理工学研究科, 教授 (80162254)
|
|---|
| Keywords | 要求獲得 / 法令 / コモンクライテリア / オントロジ / モデルチェッカ |
|---|
| Research Abstract |
1. ユースケース記述の状態遷移モデルへの変換とモデルチェッカを用いた適合性判定
ユースケース記述を状態遷移モデルへと変換する手法を開発し,その自動化を行った.前年に開発したz時相論理で法令文の義務,禁止,許可,免除といった様相を表現する手法と組み合わせ,モデルチェッカを用いて法令文との適合性判定の実施とfeasibilityの評価を行った.
2. 法令中のメタ表現の記述方法
前年に開発した格フレームに基づく法令文の記述を拡張し,他の法令文への参照,適用順序の規定,例外や適用除外規定などのメタレベルの表現を扱えるようにした.個人情報保護法の記述を行い,手法の有用性の評価を行った.
3. コモンクライテリアからの知識抽出法
セキュリティ要求記述の規則でもあるコモンクライテリアに準拠したセキュリティターゲット文書から,脅威,セキュリティ対策,セキュリティ機能要求とそれらの間の関係を抽出し,オントロジとして表現し,知識ベース化する手法の開発を行った.
4. コモンクライテリアに準拠したセキュリティ要求獲得法
セキュリティターゲット文書から構築した知識をゴール指向要求分析法に組み込み,コモンクライテリアに準拠したセキュリティ機能要求を獲得する手法を開発し,支援ツールを開発した.Prologで表現された知識を用いてゴール分解の推論を行い,分析者にそれを示唆することにより,作業の支援を行う.ICチップを使用する情報システムの事例分析を行い,有効性を確認した.
|
