2009 Fiscal Year Annual Research Report
Project/Area Number |
20700036
|
Research Institution | National Institute of Informatics |
Principal Investigator |
吉岡 信和 National Institute of Informatics, アーキテクチャ科学研究系, 准教授 (20390601)
|
Keywords | セキュリティ / 設計手法 / 関心毎の分離 / パターン / 分散システム |
Research Abstract |
本研究では、セキュリティ関心事を網羅的に整理したモテル化を行う為、通常の設計モデルに加え、システムに対する攻撃モデル、脆弱モデル、そして、安全モデルの三つの新たなモデル(マルチビュー)を導入する。これにより、セキュリティに対する関心事を段階的に整理、分析し、最終的には、安全なシステムを設計可能となる。そして、上流工程から下流工程までの一貫性をチェックするため、まず、セキュリティパターンに関する言語を上記の三つのモデルの観点で整理する。パターンによりキュリティに関する条件を明らかにし、モデルを詳細化する際にその条件を調べることで、工程にまたがるモデル間の一貫性をチェック可能になる。 これまでに整理したミスユースパターンに対して、そのミスユースを軽減するセキュリティ機能の使い方をあらわすセキュリティパターンとの関係、および、そのパターンとセキュリティ要件や保護資産との関係を明らかにした。具体的には、セキュリティ要件をセキュリティ目標と保護資産との関係としてユースケースモデルに表現することで安全モデルを構築する。さらに、保護資産やセキュリティ目標を破るという観点で攻撃モデルを構築する。そして、攻撃によって保護資産がどのような悪影響を及ぼすのか、また、関連する構成要素は何かという観点で、脆弱モデル構築する。各モデルの情報を効率よく収集し、モデルを洗練させるためにミスユースパターンとセキュリティパターンが利用可能である。
|